باكدور قوي جديد

PrinceOfPersia · 4 أغسطس 2014

عااااااااااااااش الكاسبرسكاي

Ahmad frij · 4 أغسطس 2014

هل من مجرب تشغيل الملف على الايست

لان جهازي لا يزال معطوب

المشكلة مش من الشاحن المشكلة من الماذربورد انشاء الله يستطيع الفني اصلاحه

وما احتاج ماذربورد كاملة

والله اشتقت لقسم التجارب

الخفـوق · 4 أغسطس 2014

بارك الله فيك أخي فتحي

(( تم عمل سماح حتى مرحلة الاتصال ـ انهاء ))

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

pro george · 4 أغسطس 2014

الخفـوق قال:
بارك الله فيك أخي فتحي

(( تم عمل سماح حتى مرحلة الاتصال ـ انهاء ))

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التقيد المرتفع

مع عمل prompt for action

لم يتم التقاط سلوكيات

مجرد محاولة قراءة مفتايح ريجستري

وهذا طبيعي لاي ملف

والصورة4 ليست خاصة بالملف

بل خاصة بالملف svchost (تقريبا

)

تحياتي لك

رائع

الخفـوق · 4 أغسطس 2014

التقييد تم بشكل تلقائي / او يدوي اهم شي حتى لو كان تقييد منخفض من البرنامج اننا ندخل للصلاحيات ونعمل اسك لقسم الــ Allow
لان القراءه راح تتم لاعدادات محظور الوصول لها من ملفات اخرى

يعني اعدادات النظام / خدمات النظام ... الخ

س / طيب لو كان ملف تثبيت ؟ على هالحال بينمنع من تكميل التثبيت

؟

ج / لا بالعكس الكاسبر راح يتفهم هذا الشي وينقله بشكل تلقائي بعد اتمام عملية التثبيت في حال عدم محاولة اي وصول او قراءه للمناطق المحظوره

يعني يعطيه الضو الاخضر

بالنسبه لعملية svchost

هي المستضيف للعمليات اللي تشتغل بالويندوز
يعني تحته بيكون الويندوز اكسبلورر ( مستكشف النظام ) ب ادوات استعراض ادارة المهام ع سبيل المثال ( بروسس اكسبلورر ) راح نلاحظ انها تندرج بشكل متفرع

من الوندوز اكسبلورر

كل اللي قمت به
اني وضعت العمليه الام ع الاسك

الفكره يمكن يستصعبها مستخدم الكاسبر
لكن جدا ً بسيطه

نروح لادارة المهام بالكاسبر
و المستضيف لعمليات النظام ( اللي هي البرامج اللي تشتغل عند النقر عليها ) ونكمل الاسك

وراح يكشف تحركات الملف حتى لو مشفر هههههههههه

كان فيه رسائل اكثر لتحركات الملف لو كان الاكسبلورر ويندوز ع الاسك
بس ماحبيت اكثر رسائل لان الامر واضح من اول نافذه انه بيستهدف الاوبريتنق سيستم

الخفـوق · 4 أغسطس 2014

الــ read و creat طفره بعالم الحمايه
موجوده بشكل شبه بدائي او خام مع الحصان

ياليت اتمنى اللي مثبت الحصان
يشغل الملف
ولاينسى يضيف ل درع الرجستري وملفات النظام مسار الويندوز
ومسارات الرجستري الرئيسيه

لان بالوضع الافتراضي تم اضافة فقط مسار مجلد المستندات

ويضع الاسك ل الموثوق و الغير معروف
او يكتفي بس بالغير معروف بس للاثنين اشمل واقوى

ويرجعهم بعد ماينتهي من تشغيل الملف
المشتبه فيه

الخفـوق · 4 أغسطس 2014

لاحظوا الاسك

ماراح يكون فيه درع حامي كما في الكاسبر
لكن يكون فيه رصد اكثر واقوى تفاصيل مع نافذة الارمور ( واجهة التنبيه اللي اعشقهــــــــا )

pro george · 4 أغسطس 2014

الخفـوق قال:
التقييد تم بشكل تلقائي / او يدوي اهم شي حتى لو كان تقييد منخفض من البرنامج اننا ندخل للصلاحيات ونعمل اسك لقسم الــ Allow
لان القراءه راح تتم لاعدادات محظور الوصول لها من ملفات اخرى

يعني اعدادات النظام / خدمات النظام ... الخ

س / طيب لو كان ملف تثبيت ؟ على هالحال بينمنع من تكميل التثبيت ؟

ج / لا بالعكس الكاسبر راح يتفهم هذا الشي وينقله بشكل تلقائي بعد اتمام عملية التثبيت في حال عدم محاولة اي وصول او قراءه للمناطق المحظوره

يعني يعطيه الضو الاخضر

بالنسبه لعملية svchost

هي المستضيف للعمليات اللي تشتغل بالويندوز
يعني تحته بيكون الويندوز اكسبلورر ( مستكشف النظام ) ب ادوات استعراض ادارة المهام ع سبيل المثال ( بروسس اكسبلورر ) راح نلاحظ انها تندرج بشكل متفرع

من الوندوز اكسبلورر

كل اللي قمت به
اني وضعت العمليه الام ع الاسك

الفكره يمكن يستصعبها مستخدم الكاسبر
لكن جدا ً بسيطه

نروح لادارة المهام بالكاسبر
و المستضيف لعمليات النظام ( اللي هي البرامج اللي تشتغل عند النقر عليها ) ونكمل الاسك

وراح يكشف تحركات الملف حتى لو مشفر هههههههههه

كان فيه رسائل اكثر لتحركات الملف لو كان الاكسبلورر ويندوز ع الاسك
بس ماحبيت اكثر رسائل لان الامر واضح من اول نافذه انه بيستهدف الاوبريتنق سيستم

طب طالما الكاسبر عامل لهذا القسم allow

فلا ضرر منة طالما الملف لا يعمل modify (اضافة & تعديل)

يوجد برامج من شركات جديدة

وليست معروفة لدي الكاسبر

عند تشغيلها يتم نقلها للتقيد (حسب الاعداد)

وسوف يحاول قراءة مفاتيح لاكمال التثبيت

وستظهر الكثير من الرسائل عن القراءة

فما فائدتها في هذة الحالة

وماذا سيستفيد المستخدم اذا عرف انا البرنامج يحاول قراءة المفاتيح

ولن يستطيع تحديد مدي خطورتة

الخفـوق · 4 أغسطس 2014

سؤال جدا ً ذكي اخي جورج

هو لما يعمل قراءه
ماراح يعملها للنظام بشكل كامل .. بل لمناطق محظور الوصول لها

يعني على طول را ح يستهدف ملفات خاصه بالمستخدم

ف مثلا ً ملفات النظام ( ملفات الكاسبر ، ملفات البوت ... ملفات الكوكيز )

هذي لاحاجة للادوات المنقوله او الملفات التنفيذيه للوصول لها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهنا تجي روعة الاستثناء من شركة الكاسبر الاكثر من رائعه

بالبرامج الاخرى يكون فيه منع كامل او سماح كامل

pro george · 4 أغسطس 2014

^^
^

هذة المناطق الممنوع التعديل عليها يا غالي

ممنوع التعديل علي history وملفات المستخدم الرئيسية ... الخ

ممنوع التعديل علي مفاتيح معينة ومحددة خاصة بالوندوز والواجهه

الان هذا

ما الضرر في التقيد المرتفع عند قراءة المفاتيح

مع العلم ان الكاسبر لا يعطي الصلاحيات كاملة

هناك read & write

مقلا المناطق الحساسة ومفاتيح الريجستري

الكاسبر عامل allow للقراءة

لكي يقوم الملف بعملة ويستطيع الكاسبر تصنيفة

وتحديد اذا كان ضار ويحاول التعديل ساعتها يتدخل التقيد

وطبقة SW وتقوم بعمل Rollback وحذف كل شئ مزروع

tarkanbounce · 4 أغسطس 2014

Hossam Fahim قال:
انا مش عارف ليه الناس مش بترد

افضل اعدادات للجدار النارى وقل وداعاً للأختراق

أحمد البدارنة · 4 أغسطس 2014

Hossam Fahim قال:
مشاهدة المرفق 59355

مشاهدة المرفق 59354

شغلت الملف .. ولكن الجدار النارى لم يظهر اى تنبيه

وجه التنبيه من وحده حاجب السلوك ..

وتم عزله مش عارف كدا تخطاه ولا لا ...

Hossam Fahim قال:
انا مش عارف ليه الناس مش بترد

السبب الاعدادات

اعدادات الجدار الناري المنفصل تختلف عن اعدادات النسخة سيكورتي

ahmedibrahim · 4 أغسطس 2014

Bitdefender antivirus 2015

كان له بالمرصاد

عين الطيف · 4 أغسطس 2014

أبو رمش قال:
البتد فيند بالفحص لا شيء و عند التشغيل ...

و شيء أكيد راح يحذف الملف ...

هل البت ديفندر لديك يدوي أم تلقائي ؟؟

أبو رمش · 4 أغسطس 2014

يدوي تعديل بعض خيارات الفحص ...

الخفـوق · 5 أغسطس 2014

pro george قال:
^^
^

هذة المناطق الممنوع التعديل عليها يا غالي

ممنوع التعديل علي history وملفات المستخدم الرئيسية ... الخ

ممنوع التعديل علي مفاتيح معينة ومحددة خاصة بالوندوز والواجهه
مشاهدة المرفق 59426

الان هذا

ما الضرر في التقيد المرتفع عند قراءة المفاتيح

مع العلم ان الكاسبر لا يعطي الصلاحيات كاملة

هناك read & write
مشاهدة المرفق 59427
مقلا المناطق الحساسة ومفاتيح الريجستري

الكاسبر عامل allow للقراءة

لكي يقوم الملف بعملة ويستطيع الكاسبر تصنيفة

وتحديد اذا كان ضار ويحاول التعديل ساعتها يتدخل التقيد

وطبقة SW وتقوم بعمل Rollback وحذف كل شئ مزروع

ج1 / رصد سلوكيات اكثر

وكشف ( توجهات الملف ) حتى يتم فتح لازم قراءه ثم انشاء ان كان
ملف تثبيت او حذف ان كان اداة بورتابل

وطبعا ً مثل ماذكرت اخي بالاستخدام اليومي المستخدم يقدر ع طول يحدد للملفات صلاحيات الوصول او يتابع معاه وينتهي الامر بالرول

برضو لاننسى ان فيه نوع من الاصابه ( كي لوقر ) يعمل قراءه ثم send

ج2/ نعم اخي

بقية الطبقات تؤدي الواجب

زيزوومي VIP

توقيع : PrinceOfPersia

زيزوومى ذهبى

توقيع : Ahmad frij

خبراء تحليل ملفات

توقيع : الخفـوق

زيزوومي VIP

توقيع : pro george

خبراء تحليل ملفات

توقيع : الخفـوق

خبراء تحليل ملفات

توقيع : الخفـوق

خبراء تحليل ملفات

توقيع : الخفـوق

زيزوومي VIP

توقيع : pro george

خبراء تحليل ملفات

توقيع : الخفـوق

زيزوومي VIP

توقيع : pro george

زيزوومى ذهبى

توقيع : tarkanbounce

.: خبير تحليل ملفات :.

زيزوومى ذهبى

زيزوومى فضى

توقيع : عين الطيف

.: خبير نقاشات الحماية :.

توقيع : أبو رمش

خبراء تحليل ملفات

توقيع : الخفـوق