Ransomware

[MagicianMiDo32]

درر
انا لم اقل ابدا لا يمكن تجاوزها ... يتم تجاوزها عادي جدا
لكنها اضفت قوه اضافيه للحمايه ... اصبحت الاكتشافات بالتشغيل اكثر بكثير

ولا اكثر ولا شيئ
أذا شَفَّرت الباتش بالتقسيم


تشب شاي أنود
اوة أباشا سكر زيادة لو سَمحت ~

~

 

[MagicianMiDo32]

أذا كان يكشفه عند عمل dump
غير ناتج الـ dump
>> Dump وليس debug
أعتذر لخبطة مصطلحات

~

 

[qysr]

ولا اكثر ولا شيئ
أذا شَفَّرت الباتش بالتقسيم


تشب شاي أنود
اوة أباشا سكر زيادة لو سَمحت ~

~

طيب نقصت الاكتشافات

 

[MagicianMiDo32]

تم التشغيل علي حبيب القلب ... Comodo

يحااول الوصول للواجهه المحميه

يحاول التعديل علي صوره موجوده علي الديسك تووب ..

يحاول الوصول للشاشه مباااشره ... وفي التوضيح . بالسمااح يلتقط كل كايظهر علي الشاشه

يحااول الوصول للاكسبلورر في الذاكره .. ليسيطر تمام علي واجهه الويندوز User interface

تم تغير شكل سطح المكتب ..

وبعد الضغط علي Next

...

الملف يحااول الاتصاااال

بلوك وانهاااء وتم القضاااء عليه

​

ياجمالك أأنيستا انتا والكومودو
بسم الله ماشاء الله

 

[MagicianMiDo32]

طيب نقصت الاكتشافات

أود فقط النقاش مع أي احد
+ المنتدى ثقيل جداً !
كلم أي اداري بهذا الشأن
المُهم أن النود لن يتطور ألا اذا أضاف حاجب سلوك
ليست حماية وصول وفاحص عميق فقط

~

 

[hitman samir12]

أود فقط النقاش مع أي احد
+ المنتدى ثقيل جداً !
كلم أي اداري بهذا الشأن
المُهم أن النود لن يتطور ألا اذا أضاف حاجب سلوك
ليست حماية وصول وفاحص عميق فقط

~

نعم المنتدى ثقيل جدا واحيانا لا يفتح ابدا
عذرا على الخروج عن الموضوع

 

[qysr]

أود فقط النقاش مع أي احد
+ المنتدى ثقيل جداً !
كلم أي اداري بهذا الشأن
المُهم أن النود لن يتطور ألا اذا أضاف حاجب سلوك
ليست حماية وصول وفاحص عميق فقط

~

في الحقيقه لا علم لي باي خطط مستقبليه للشركه
ربما تطوير للسحاب او شئ من هذا القبيل لكن استبعد حاجب السلوك الى حد ما ... لانني افهم سياسة الشركه و لا اظنها ستقامر بسهوله بالسمعه التي اكتسبها البرنامج في قلة الاكتشافات الخاطئه
اي حاجب سلوك لابد ان يقترن بنسبه من الاكتشافات الخاطئه
بالنسبه لمشكلة بطء المنتدى فالاخوه في الاداره يقومون بمتابعتها حاليا و ان شاءالله تحل قريبا ...

 

[MagicianMiDo32]

في الحقيقه لا علم لي باي خطط مستقبليه للشركه
ربما تطوير للسحاب او شئ من هذا القبيل لكن استبعد حاجب السلوك الى حد ما ... لانني افهم سياسة الشركه و لا اظنها ستقامر بسهوله بالسمعه التي اكتسبها البرنامج في قلة الاكتشافات الخاطئه
اي حاجب سلوك لابد ان يقترن بنسبه من الاكتشافات الخاطئه
بالنسبه لمشكلة بطء المنتدى فالاخوه في الاداره يقومون بمتابعتها حاليا و ان شاءالله تحل قريبا ...

ممممـ
أكتشافات النود الخاطئة ليست قليلة الى هذة الدرجة ~
لكن أضافة حاجب سلوك (مثل بقية البرامج) كمنافسه الأفاست مثلا
سَيُفيد~

 

[qysr]

ممممـ
أكتشافات النود الخاطئة ليست قليلة الى هذة الدرجة ~
لكن أضافة حاجب سلوك (مثل بقية البرامج) كمنافسه الأفاست مثلا
سَيُفيد~

تصدق ياميدو انت الوحيد الذي وجدته يؤكد على كثرة الاكتشافات الخاطئه للنود
على العموم كثيره قليله لامشكله
نتمنى فعلا تطويرات مفيده في المرحله القادمه ..

 

[pro george]

الكاسبــــــــــــــــــــــــــر 2015

قام بفتك الملف بالفحص والتشغيل وكشف كل سلوكياتة

عند الاستخراج

قام بكشفة

=========================================================


تم اغلاق الFile-Antivirus

وتحويل الكاسبر للوضع اليدوي وتشغيل الملف

قام باكتشافة بالسحاب وحجبة

قمت بالدخول وجدت الكاسبر وضعة في Untrusted

قمت بنقلة Low restricked

وتم تشغيلة

و تم التقاطة من طبقة SW التي قامت بمقارنة سلوك الملف

وتم اعطاءة تسمية PDM:Trojan.Win32.Bazona.a

وتم التعامل معة

وقام باظهار رسال للمطالبة بعمل تنظيف للويندوز ب تقنية

Advanced disinfection technology

ولكني اخترت تنظيف بدون اعادة تشغيل

فقام بعمل Roll back

وحذف الملفات والعملات التي قام بها الرانسومير

والن مع سجل التقارير من داخل الكاسبر

تقارير طبقة SW

تم اكتشاف ملف خبيث و انهاءة وحذفة وتم حذف ملف ناتج من الملف الاصلي اثناء عملية Roll back

تفاصيل اكثر

الملف المكتشف

والملف المحذوف اثناء عملية Roll back

في Temp

واخيرا الحجز يرقد فية الملفان بسلام

​

 

[الخفـوق]

يا حررريف ابدددعت

الطريقه الاخرى ( تنفع بدون تحديث للكاسبر / حال انعدام النت ... )
على فكره ياشباب
ب الــ Read Creat ع الاســـك للكاسبر راح تكشف تحركات الملف كأنك رافعه لتحليل
وشايف نشاطاته من ( انشاء / حذف / قراءه / تعديل .. ملفات نظام ، ملفات ستارت اب ) وهكذا

الصوره مقتبسه من اخي جورج

لاحظوا مكان الملف ع الاسك ب التقييد العالي راح يعلمك و لو حبيت الاحتراف اكثر

س / طيب يا أحمد فيه برامج كثيره ترصد التحركات ؟؟؟ ايش الجديد ؟؟؟
ج / اي نعم هذا صحيح بس الكاسبر يكشف توجه البرنامج لإحداث الضرر
ف يقول لها بشكل مباشر هو يهاجم الخصوصيه / يهاجم منطقة كذا

ف لو كان الحذف ع التلقائي بكل بساطه راح يحذفه
يعني ابداااااع
برضو
الملف الناتج ترفعه ل فايروس توتال ...


يعني كل الطرق تؤدي ل كاسبر هههه

 

[Ali Ramadan]

أود فقط النقاش مع أي احد
+ المنتدى ثقيل جداً !
كلم أي اداري بهذا الشأن
المُهم أن النود لن يتطور ألا اذا أضاف حاجب سلوك
ليست حماية وصول وفاحص عميق فقط

~

النود يبقى نود
المهم فيه أنه إكتشافاته عاليه + تقريباً لا إكتشافات خاطئه.
بالنسبه لي, في الايام الخوالي كنت من مدمني التجارب, صدقني لم يبقى برنامج إلا وجربته.
وفي النهائيه توصلت لنتيجه بسيطه--- النود يكفي وزياده.
ما دام أن الفيروس في بدايه الموضوع مكتشفه النود, لماذا الحاجه لغلق الحمايه وفتحه ووجع الراس, خلص حملته وقام النود بحذفه وانتهت حرب برلين .

أنا بالنسبه لي عندي قانون واحد:
أفضل برنامج حمايه هو البرنامج الخفيف والذي يوفر حمايه ولو بنسبه 80% + توفر مفاتيحه.
وأنا أشوف النود يملك جميع المميزات لا سيما أنه أفضل برنامج في حمايه الويب + وفره مفاتيحه.

لا توجع راسك بهذه الامور نزل برنامج تلقائي وتعال نشرب شاي , فلو إجتمعت جميع برامج الحمايه على صد الفيروسات الجديده المشفره لما إستطاعت .
فكل هذه التجارب لا يوجد لها تقريباً نتيجه تفيد البرنامج, فكل يوم ينزل فيروس يتجاوز برنامج معين.....إلخ.

في أمان الله جميعاً

 

[qysr]

النود يبقى نود
المهم فيه أنه إكتشافاته عاليه + تقريباً لا إكتشافات خاطئه.
بالنسبه لي, في الايام الخوالي كنت من مدمني التجارب, صدقني لم يبقى برنامج إلا وجربته.
وفي النهائيه توصلت لنتيجه بسيطه--- النود يكفي وزياده.
ما دام أن الفيروس في بدايه الموضوع مكتشفه النود, لماذا الحاجه لغلق الحمايه وفتحه ووجع الراس, خلص حملته وقام النود بحذفه وانتهت حرب برلين .

أنا بالنسبه لي عندي قانون واحد:
أفضل برنامج حمايه هو البرنامج الخفيف والذي يوفر حمايه ولو بنسبه 80% + توفر مفاتيحه.
وأنا أشوف النود يملك جميع المميزات لا سيما أنه أفضل برنامج في حمايه الويب + وفره مفاتيحه.

لا توجع راسك بهذه الامور نزل برنامج تلقائي وتعال نشرب شاي , فلو إجتمعت جميع برامج الحمايه على صد الفيروسات الجديده المشفره لما إستطاعت .
فكل هذه التجارب لا يوجد لها تقريباً نتيجه تفيد البرنامج, فكل يوم ينزل فيروس يتجاوز برنامج معين.....إلخ.

في أمان الله جميعاً

طريقة استخدام الجهاز ... (الحذر ) في اختيار مصادر الكراكات و الملفات عموما ... هو ما يحمي المستخدم
حتى اذا كان جدار النود على الوضع الاوتوماتيك ... فهو يرصد جميع الاتصالات باستمرار

ممكن نفتحها من وقت لآخر و نلاحظ الاتصالات ,, و جهة الاتصال .. لمزيد من الاطمئنان

ايضا العمليات و سمعاتها
لمتابعة اي عمليه مشبوهه

و نفس الامر مع البرامج الاخرى

بالطبع توجد برامج توفر حمايه اشمل ... لكن كلها لها مزايا و نقائص
بالنهايه لازم المستخدم يمسك بزمام الامور ... و لا يعتمد بالكامل على برنامج الحمايه فحسب

 

[كاش بش]

ممممـ
أكتشافات النود الخاطئة ليست قليلة الى هذة الدرجة ~
لكن أضافة حاجب سلوك (مثل بقية البرامج) كمنافسه الأفاست مثلا
سَيُفيد~

مرحبا اخي
لا بالغكس النود ياكد يكون 0 % من الاكشفات الخاطيه
لانه مدقق في الاسامي ولكن سياسيه هيا جميله جدا ونشرح لك لماذا تحس انها خايظه وهي بالعكس تمام
مثلا لدينا برنامج للجمايه المنتج من الكسر وعمل تشفير له (رسمي ) اي له انتاج رسمي موثوق وشركه اسمها
zyzoom

عندما انا انا اشفر ملف تجسس بهذا البرنامج سوف يتم التشفير من النود النود في البدايه سوف يضع قيمه win/qdqwd
.بحيث لما تجي تشفير البرنامج الضار من zyzoom راح يطلع ثاني مشفر وهاكذا
حتى يضرر منه المستخدمين
ينشى قيمه اسماها . win/.packed zyzoom.A
للاصدار رقم 1
فتصبح القيمه win/.packed zyzoom.A تشمل الملف الضار وايضا الملف النظيف عن طريق برنامج zyzoom مع العلم اسم القيمه packed zyzoom اي معانها محمي عن طريق zyzoom
نفس الشيء مع باقي اللغات البرمجه
برنامج في منتهى الروغه

 

[Ahmad frij]

النود يبقى نود
المهم فيه أنه إكتشافاته عاليه + تقريباً لا إكتشافات خاطئه.
بالنسبه لي, في الايام الخوالي كنت من مدمني التجارب, صدقني لم يبقى برنامج إلا وجربته.
وفي النهائيه توصلت لنتيجه بسيطه--- النود يكفي وزياده.
ما دام أن الفيروس في بدايه الموضوع مكتشفه النود, لماذا الحاجه لغلق الحمايه وفتحه ووجع الراس, خلص حملته وقام النود بحذفه وانتهت حرب برلين .

أنا بالنسبه لي عندي قانون واحد:
أفضل برنامج حمايه هو البرنامج الخفيف والذي يوفر حمايه ولو بنسبه 80% + توفر مفاتيحه.
وأنا أشوف النود يملك جميع المميزات لا سيما أنه أفضل برنامج في حمايه الويب + وفره مفاتيحه.

لا توجع راسك بهذه الامور نزل برنامج تلقائي وتعال نشرب شاي , فلو إجتمعت جميع برامج الحمايه على صد الفيروسات الجديده المشفره لما إستطاعت .
فكل هذه التجارب لا يوجد لها تقريباً نتيجه تفيد البرنامج, فكل يوم ينزل فيروس يتجاوز برنامج معين.....إلخ.

في أمان الله جميعاً

+1

 

[MagicianMiDo32]

سَــ أرد عليكم قَريباً بِــ أذ الله
مَشغول حالياً



~

 

[MagicianMiDo32]

 

[MagicianMiDo32]

أرى تفوقاً للنورتون

 

[kimo7]

النورتن بيتا 2015 بمجرك فك الضغط

سحابه النورتن تتالق

تمت بحمد الله

 

[MagicianMiDo32]

مرحبا اخي
لا بالغكس النود ياكد يكون 0 % من الاكشفات الخاطيه
لانه مدقق في الاسامي ولكن سياسيه هيا جميله جدا ونشرح لك لماذا تحس انها خايظه وهي بالعكس تمام
مثلا لدينا برنامج للجمايه المنتج من الكسر وعمل تشفير له (رسمي ) اي له انتاج رسمي موثوق وشركه اسمها
zyzoom

عندما انا انا اشفر ملف تجسس بهذا البرنامج سوف يتم التشفير من النود النود في البدايه سوف يضع قيمه win/qdqwd
.بحيث لما تجي تشفير البرنامج الضار من zyzoom راح يطلع ثاني مشفر وهاكذا
حتى يضرر منه المستخدمين
ينشى قيمه اسماها . win/.packed zyzoom.A
للاصدار رقم 1
فتصبح القيمه win/.packed zyzoom.A تشمل الملف الضار وايضا الملف النظيف عن طريق برنامج zyzoom مع العلم اسم القيمه packed zyzoom اي معانها محمي عن طريق zyzoom
نفس الشيء مع باقي اللغات البرمجه
برنامج في منتهى الروغه

أغلب أكتشافات النود من الهيروستيك
ولطالما سمعت عن تقنيات الجيل الرابع في هذا الهيروستك
ما قصدته أخي يتمثل في قدرة الهيروستيك في فك الضغط ووضع تسمية
وذلك كـَ الآتي

نأخذ تلك التسمية كـَ مثال

a variant of MSIL/Packed.SmartAssembly.U


a variant of:


وهو دلالة على الأكتشاف بالهيروستيك في النود



MSIL:


أختصار لـِ Microsoft Intermediate Language

دلالة على بيئة التشغيل دوت نت

Packed.SmartAssembly:

نوع الدمج أو ضغط الحزم أوجدها النود من قاعدة بياناته وهذا التصنيف ليس هيروستيكياً أنما هو تناظر لقيم التواقيع


.U

ترتيب الفيروس في قاعدة البيانات




^

أكتشاف الهيروستيك ينتج من حدوث تشابه بين بتات الملف وقاعدة البيانات

بالتوفيق

~