• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

ملفان للفحص والتشغيل (باكدور وملف محقون)

  • بادئ الموضوع بادئ الموضوع m0d!s@r7@n
  • تاريخ البدء تاريخ البدء
  • المشاهدات 3,194
الحالة
مغلق و غير مفتوح للمزيد من الردود.
للأسف انا كل تجاربي على النظام الحقيقي لا استخدم برامج تجميد النظام !!
عموما قمت بتجربة الملفات على البتد فيندر 2014 اكتشف الاول اثناء التشغيل و الملف الثاني شغلته ولم يحدث أي شي و قمت بإعادة تشغيل الجهاز ولم أرى له أثر بحثت في برامج بدء التشغيل لم أجد شيئا راقبت عمليات النظام لو أجد شيئا !
 

توقيع : أبو رمش
أبو رمش قال:
للأسف انا كل تجاربي على النظام الحقيقي لا استخدم برامج تجميد النظام !!
عموما قمت بتجربة الملفات على البتد فيندر 2014 اكتشف الاول اثناء التشغيل و الملف الثاني شغلته ولم يحدث أي شي و قمت بإعادة تشغيل الجهاز ولم أرى له أثر بحثت في برامج بدء التشغيل لم أجد شيئا راقبت عمليات النظام لو أجد شيئا !
أنقر للتوسيع...
الملف الثاني اللي هو الباكدور
 
توقيع : m0d!s@r7@n
نعم الباكدور لكن لم أرى له أي اثر لا ببداية التشغيل و لا في عمليات النظام !!!
 
توقيع : أبو رمش
أبو رمش قال:
نعم الباكدور لكن لم أرى له أي اثر لا ببداية التشغيل و لا في عمليات النظام !!!
أنقر للتوسيع...
اذهب الي مجلد system32 وابحث عن ملف تنفيذي باسم bdoor.exe واحذفه ان وجدته واخبرني
 
توقيع : m0d!s@r7@n
سويت تحرير لملف الباكدور و علمت انه يضع ملف داخل مجلد السيستم لكن بحثت عنه و لم أجده !!!!!
 
توقيع : أبو رمش
أبو رمش قال:
سويت تحرير لملف الباكدور و علمت انه يضع ملف داخل مجلد السيستم لكن بحثت عنه و لم أجده !!!!!
أنقر للتوسيع...
اذن البتدفندر قام بالواجب ومنعه
 
توقيع : m0d!s@r7@n
شكله قام بالواجب بدون أي شوشرة ......;)
 
توقيع : أبو رمش
توقيع : pro george
من خلال تجربتي الطويلة مع البتد فيندر منذ اصداره السابع وجدت فيه قلة الاعدادات فالبعض يراها سلبيه و البعض الاخر يراها ايجابيه دائما أقوم بعمل تجارب احيانا يعطيني الخيار و احيانا اجده يتعامل مع الملف بنفسه دون أي تدخل من المستخدم فهل يا ترى تعد هذه ميزة سلبية أم ايجابية ؟
 
توقيع : أبو رمش
لا لم اجرب في التقارير
طالما البرنامج قام بالواجب و انها صلاحيات الملف فليس ليس حاجة مادام البرنامج قام بواجبه ..
طبعا البعض يراه عيبا في البرنامج حيث انه لايظهر كل ماقام به و هذا لمن يحبون تتبع التقارير و البعض الاخر يراها ميزه ايجابيه بحيث ان البرنامج يقوم يعمله دون أي تدخل من المستخدم ...
 
توقيع : أبو رمش
مما سبق يمكنني أن أوضح أمر لمن هم دائما يطرحون المنافسة بين الكاسبر و البتد فيندر !
كلا البرنامجين عينان في رأس ...
مستخدم يجول و يصول بالشبكة العنكبوتية يحمل و يقوم بتنصيب برامج و يعمل و لا يهمه التقارير و تتبع المسارات فالبتد فيندر سوف يحمية بعد حماية الله ..
مستخدم يجول و يصول بالشبكة العنكبوتية يحمل و يقوم بتنصيب برامج و يعمل و يحب التقارير و تتبع المسارات فالكاسبر يحميه بعد حماية الله ...
و لا انسى ان اضيف انه في اصدار البتد فيندر 2015 خاصية مراقبة مجلد الستارت اب .
و في اصدار الكاسبر 2015 طبقة sw ....
 
التعديل الأخير:
توقيع : أبو رمش
أبو رمش قال:
مما سبق يمكنني أن أوضح أمر لمن هم دائما يطرحون المنافسة بين الكاسبر و البتد فيندر !
كلا البرنامجين عينان في رأس ...
مستخدم يجول و يصول بالشبكة العنكبوتية يحمل و يقوم بتنصيب برامج و يعمل و لا يهمه التقارير و تتبع المسارات فالبتد فيندر سوف يحمية بعد حماية الله ..
مستخدم يجول و يصول بالشبكة العنكبوتية يحمل و يقوم بتنصيب برامج و يعمل و يحب التقارير و تتبع المسارات فالكاسبر يحميه بعد حماية الله ...
أنقر للتوسيع...


(y)(y)(y)(y)(y)(y)(y)(y)(y)
 
توقيع : بنادول
يخليك ربي أخ جورج ..
عاد انت ما شاء الله عليك استاذ بالكاسبر .....
 
توقيع : أبو رمش
أجج دا الميتر بريرأ حجج
عاوزين نستمتع بيه شوية
أنا بحثت عن طريقة عمله في المواقع الأجنبية
بيحمل مكتبات ربط ديناميكي في الرام ويجبر الحاضن على تنفيذها ~
وبالشكل دا يقدر ياخد
صلاحيات أي ملف\
أحقنه ف حاجة حلوة كدا:) بلاش الىلة الحاسبة
الآلة الحاسبة صلاحياتها user والملف user
وبص
أنتا ممكن تخليه يحقن في ملف عادي من ملفات النظام والملف دا يحقن في ملف تاني صلاحياته عالية \\
وكدا برامج الحماية مش ح تكتشف السلوك

علشان طرفي السلوك في الحالة دي (الحاضن والحاقن ) ملفي نظام

وعموما ح اجمد وَ أجرب علشانك ياغالي :love:\

~
 
توقيع : MagicianMiDo32
medo32 قال:
أجج دا الميتر بريرأ حجج
عاوزين نستمتع بيه شوية
أنا بحثت عن طريقة عمله في المواقع الأجنبية
بيحمل مكتبات ربط ديناميكي في الرام ويجبر الحاضن على تنفيذها ~
وبالشكل دا يقدر ياخد
صلاحيات أي ملف\
أحقنه ف حاجة حلوة كدا:) بلاش الىلة الحاسبة
الآلة الحاسبة صلاحياتها user والملف user
وبص
أنتا ممكن تخليه يحقن في ملف عادي من ملفات النظام والملف دا يحقن في ملف تاني صلاحياته عالية \\
وكدا برامج الحماية مش ح تكتشف السلوك

علشان طرفي السلوك في الحالة دي (الحاضن والحاقن ) ملفي نظام

وعموما ح اجمد وَ أجرب علشانك ياغالي :love:\

~
أنقر للتوسيع...
اهلا بالغالي

الميتر هو البايلود الافتراضي للميتا والميتا لا تحتاج لشئ لاخذ صلاحيات فهي قادره علي فعل الكثير وما لا يخطر بالبال بمجرد الوصول لجهاز الضحيه حتي ولو بثغره محدوده الصلاحيات تستطيع بعد ذلك توسيع الاختراق واخذ الصلاحيات اللي تريدها من خلال اوامر الميتا

وعلي العموم بانتظار تجربتك
 
توقيع : m0d!s@r7@n
بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

بالنسبة للملف الأول ، مسكه السونار بمجرد ما فكيت الضغط عنه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وقام بالتعامل معه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بالنسبة للباك دور ، تقنية السحاب قامت باكتشافه بعد الضغط عليه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


قمت بالسماح له ولم يحصل أي شيء ، ولم اجد الملف في مجلد System32

شكرا اخي الكريم
 
m0d!s@r7@n قال:
اهلا بالغالي

الميتر هو البايلود الافتراضي للميتا والميتا لا تحتاج لشئ لاخذ صلاحيات فهي قادره علي فعل الكثير وما لا يخطر بالبال بمجرد الوصول لجهاز الضحيه حتي ولو بثغره محدوده الصلاحيات تستطيع بعد ذلك توسيع الاختراق واخذ الصلاحيات اللي تريدها من خلال اوامر الميتا

وعلي العموم بانتظار تجربتك
أنقر للتوسيع...
يااااااااااااه ياريت والله

لَكن أَخذ الصَّلاحيات لَه عَمليات مُحددةْ تَتم ;)

~
 
توقيع : MagicianMiDo32
توقيع : الخفـوق
توقيع : MagicianMiDo32
medo32 قال:
أنا أَستَخدمم أَدآآة Directory monitor
مُفعَّلة :) لِكَشف التغيرات في الصلاحييآآآت
~
أنقر للتوسيع...


زمان عن الترست بورت
ايش سر الانقطاع اشتقنا لتجاربك عليه :)
 
توقيع : الخفـوق
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى