• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيره جديده ( تم الفك ) بتاريخ 5/11/2014

  • بادئ الموضوع بادئ الموضوع black007
  • تاريخ البدء تاريخ البدء
  • المشاهدات 3,472
الحالة
مغلق و غير مفتوح للمزيد من الردود.
black007 قال:
اهلا بيك اخى عبد الكريم شرفنى مرورك

واضح انك قمت بتغيير AVG واتجهت الى الكاسبر

ان شاء الله يكون جيد معك
أنقر للتوسيع...
بالأحرى عدت الى الكاسبر:D
رجعت الى الكاسبر من باب التغيير فقط فأنا لا ابقى على برنامج واحد
 

اول مرة اقوم بتحليل عينة بطلب من الاخ سمير

رغم انني لا املك خلفية عن ذلك ولكن احاول

كاسبر 2015 رصدت ثلاث اتصالات

الاتصالات الوهمية حسب رأيي هي :

236292233.png


276922972.png




وهذا هو الاتصال الحقيقي : لانه تكرر عدة مرات :cautious:
[hide]
167410860.png

[/hide]


اتمنى ان يكون تحليلي صحيحا :rolleyes:
 
التعديل الأخير بواسطة المشرف:
توقيع : كمال احمد
كمال احمد قال:
اول مرة اقوم بتحليل عينة بطلب من الاخ سمير

رغم انني لا املك خلفية عن ذلك ولكن احاول

كاسبر 2015 رصدت ثلاث اتصالات

الاتصالات الوهمية حسب رأيي هي :

236292233.png


276922972.png




وهذا هو الاتصال الحقيقي : لانه تكرر عدة مرات :cautious:
[hide]
167410860.png
[/hide]


اتمنى ان يكون تحليلي صحيحا :rolleyes:
أنقر للتوسيع...

منور اخى كمال

التحليل صحيح

والاتصالات صحيحه

حاولو تحليل اكبر كم من العينات حتى تتمرسوا اكثر على الحمايه التى تحبها

لانك ستجد كثير ما لتكن ان تعرفه غير بالمداومه على التحليل
 
توقيع : black007
أخواني لاتنسو اخفاء الأي بي
 
توقيع : MagicianMiDo32
Abdelkarim قال:
بالأحرى عدت الى الكاسبر:D
رجعت الى الكاسبر من باب التغيير فقط فأنا لا ابقى على برنامج واحد
أنقر للتوسيع...
ممكن سبب تركك لل AVG ولا تقل لي من باب التغيير ;) فهناك شئ جعلك تتركه

اذكره لنا والا ساقرا افكارك واعرفه

:D
 
توقيع : hitman samir12
black007 قال:
تحليل ممتاز منك اخى سمير بالكاسبر

ما شاء الله شايفك استطعت الحصول على الهوست بسهوله

ولكنى خلينى المره القادمه اقوم ببعض التغييرات ;)
أنقر للتوسيع...
لا يا اخي انا لا اريد ان اتحداك فهذا هو اقصى مستوى وعلم لدي في مجال الحماية :D
حتى اني في ملف المسابقة وجدت اتصال واحد فقط ولم استطع ايجاد الثاني كلها وهمية حتى ياست وتوقفت عن المحاولة :p
 
توقيع : hitman samir12
كمال احمد قال:
اول مرة اقوم بتحليل عينة بطلب من الاخ سمير

رغم انني لا املك خلفية عن ذلك ولكن احاول

كاسبر 2015 رصدت ثلاث اتصالات

الاتصالات الوهمية حسب رأيي هي :

236292233.png


276922972.png




وهذا هو الاتصال الحقيقي : لانه تكرر عدة مرات :cautious:
[hide]
167410860.png

[/hide]


اتمنى ان يكون تحليلي صحيحا :rolleyes:
أنقر للتوسيع...

ممتاز

واضب على مثل هاته الملفات وستعتاد على التحليل تدريجيا
 
توقيع : hitman samir12
hitman samir12 قال:
ممكن سبب تركك لل AVG ولا تقل لي من باب التغيير ;) فهناك شئ جعلك تتركه

اذكره لنا والا ساقرا افكارك واعرفه

:D
أنقر للتوسيع...
على فكرة أخي عبد الكريم استخدامك لبرنامج مغمور أفضل حتى لو لم يكن بقوة برنامج كالكاسبر
أنا لم المع حتى استخدمت التراست بورت
استعملت الكاسبر كذلك وأعجبني لكنني تركتي لأن الجميع يستخدمه
فلن تلمع تجربتي هكذا أو ينظر لها احد
مارأيك أن تستخدم التراست وسأكون معك كل خميس وجمعة وهظبتك(y)
 
توقيع : MagicianMiDo32
qysr قال:
خلي بالك اذا تقوم بعمل تجارب عشوائيه بالتشغيل ... توجد طريقه لتخطي تجميد الشادو دفندر بوضع الملف في الستارت اب تحديدا
أنقر للتوسيع...

:sleep::sleep::sleep::sleep: ملف المسابقة الثالث يضع ملف 1-0-0 svchost في ال ستارت آب = هل هكذا تم خطي الشادو ديفندر ؟؟؟؟ ولكن لم يتم التنبيه في الموضوع ؟؟
 
توقيع : محسن 12
محسن 12 قال:
:sleep::sleep::sleep::sleep: ملف المسابقة الثالث يضع ملف 1-0-0 svchost في ال ستارت آب = هل هكذا تم خطي الشادو ديفندر ؟؟؟؟ ولكن لم يتم التنبيه في الموضوع ؟؟
أنقر للتوسيع...

الملف لم يتخطى الشادو

+

كنت قمت بكابه الرد فى الموضوع المخصص له

تم توضيح عمل الملف بالكامل للقائمين على المسابقه وتم تجربته من قبلهم
 
توقيع : black007
محسن 12 قال:
:sleep::sleep::sleep::sleep: ملف المسابقة الثالث يضع ملف 1-0-0 svchost في ال ستارت آب = هل هكذا تم خطي الشادو ديفندر ؟؟؟؟ ولكن لم يتم التنبيه في الموضوع ؟؟
أنقر للتوسيع...
انا لم اقصد طبعا ان اي ملف يتم وضعه في مجلد الستارت يتخطى الشادو
قصدت ان هناك طريقه لتخطيه بعمل استثناء للملف و وضعه في مجلد الستارت و بالتالي سيعمل بعد اعادة التشغيل و فك التجميد
و توجد طرق اخرى كما اشار الاخ مصطفى و اعتقد بعض الروتكيت قد تتخطاه كذلك
على كل حال هذه الطرق ليست شائعه جدا
لكن لا يجب الثقه بشكل مطلق في برامج التجميد ... الوهمي افضل و لمن لا يستطيع استخدام الوهمي ... فالافضل استخدام الساندبوكسي مع التجميد
 
black007 قال:
الملف لم يتخطى الشادو

+

كنت قمت بكابه الرد فى الموضوع المخصص له

تم توضيح عمل الملف بالكامل للقائمين على المسابقه وتم تجربته من قبلهم
أنقر للتوسيع...


(y)(y)(y)(y)(y)(y) تمام حضرتك- آسف علي تسرعي


qysr قال:
انا لم اقصد طبعا ان اي ملف يتم وضعه في مجلد الستارت يتخطى الشادو
قصدت ان هناك طريقه لتخطيه بعمل استثناء للملف و وضعه في مجلد الستارت و بالتالي سيعمل بعد اعادة التشغيل و فك التجميد
و توجد طرق اخرى كما اشار الاخ مصطفى و اعتقد بعض الروتكيت قد تتخطاه كذلك
على كل حال هذه الطرق ليست شائعه جدا
لكن لا يجب الثقه بشكل مطلق في برامج التجميد ... الوهمي افضل و لمن لا يستطيع استخدام الوهمي ... فالافضل استخدام الساندبوكسي مع التجميد
أنقر للتوسيع...

(y)(y)(y)(y)(y)
 
توقيع : محسن 12
و أيضا على حسب معرفتي أنك تستطيع أن تمنع أي ملف من تخطي الشادو !
أرجو ممن لديه الخبرة أن يدلي بدلوه و هل هذا صحيح أم لا ؟
 
توقيع : أبو رمش
أبو رمش قال:
و أيضا على حسب معرفتي أنك تستطيع أن تمنع أي ملف من تخطي الشادو !
أرجو ممن لديه الخبرة أن يدلي بدلوه و هل هذا صحيح أم لا ؟
أنقر للتوسيع...

اعتقد انك تقصد اخى ابو رمش تجميد كامل الاقراص

لكن الشادو نقطه ضعفه انه يوجد استثناء داخل البرنامج نفسه لذلك يمكن تخطيه عن طريق ما سبق ذكره

لكن

بعكس برنامج الديب فريز الى يعتبر اقوى قليلا من الشادو لانه لا يمكتلك اى استثنائات بداخله ولكن تكون بشكل منفضل عنه

الصراحه لم اقرا الكتاب المرفق الذى يشرح اليه عمل الاداه الخاصه لنفس خاصيه الاستثناء الخاصه بالشادو

لكن جارى الاطلاع عليها اعتقد ان الاداه الخاصه بستثناء الملفات الخاص بالديب فريز هى Faronics_IGS
 
توقيع : black007
ألف شكر لك أخي مصطفى على هذا التوضيح ..
لكن بحسب علمي أن المستخدم هو من يضيف استثناء ملفات أو مجلدات معينة بالشادو ؟
كلامي استنادا على هذا الموضوع ..
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : أبو رمش
أبو رمش قال:
ألف شكر لك أخي مصطفى على هذا التوضيح ..
لكن بحسب علمي أن المستخدم هو من يضيف استثناء ملفات أو مجلدات معينة بالشادو ؟
كلامي استنادا على هذا الموضوع ..
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...

كلامك صحيح اخى ابو رمش لكن يمكن تخطى الشادو كما ذكر الاخ فى الفديو عن طريق الدلفى

وايضا امتلك اداه خاصه يمكن من خلالها ان تقوم بتخطى الشادو عن طريق الاستارت اب

بمعنى حتى اذا كنت مجمد جميع الاقسام ساقوم بدمج تلك الاداه داخل الملف سرفر الاختراق

ستعمل الاداه وملف السرفر سيبدا عمله بعد اول اعاده تشغيل للجهاز وسيقوم الملف المدموج بالتخطى بدون ظهور اى رسائل وسيقوم باضافه السرفر الى الاستثناء وانت لا تحس بذلك

اتمنى ان تكون وصلت الفكره
 
توقيع : black007
هذه تجربه عمليه لملف يتخطى تجميد الشادو دفندر ... يتخطاه في نفس مكانه لكن المقصود منه الفكره
الملف ارسله لي سابقا الاخ الفاضل احمد Mя.Soul
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
وصلت الفكرة يا استاذ مصطفى ...
كل يوم نتعلم منكم شي جديد ربنا يبارك فيكم و ألف شكر لكم ......
 
توقيع : أبو رمش
أغلق الشادو بكلمة سر وخلصت
 
توقيع : MagicianMiDo32
medo32 قال:
أغلق الشادو بكلمة سر وخلصت
أنقر للتوسيع...
هذا صحيح جدا لكن تم تخطي جميع برامج التجميد قبل عدة سنوات بواسطة روتكيت tdl3 و هذا لا علاقه له بكلمة السر
و تمت تجربة التخطي في هذا المنتدى نفسه في حينها ... اعتقد الاصدارات الجديده لن يتم تخطيها بهذا النوع لكن ما حدث من قبل قابل للتكرار
لذلك الافضل في كل الاحوال عدم الاعتماد الكامل على برامج التجميد خاصة لمن يقومون بتجارب مكثفه ... استخدام الساندبوكسي معه فكره لا بأس بها في نظري
و الله اعلم
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى