• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيره جديده وتحدى الوصول للهوست بتاريخ 24/11/2014

  • بادئ الموضوع بادئ الموضوع black007
  • تاريخ البدء تاريخ البدء
  • المشاهدات 3,264
الحالة
مغلق و غير مفتوح للمزيد من الردود.
comodo 8
هذا كل ما اظهره من رسائل

2014-11-24_213713.webp
2014-11-24_213742.webp
2014-11-24_215330.webp


اثناء حذييثي مع الاخ مصطفي على برنامج الشات الخاص به اخبرني انه من الممكن ان سبب عدم رصد الاتصال هو كون الأيبي الخاصبي و به يبدآن بنفس الارقام (197)
هل من مجرب اخر على الكمودو للتأكد ؟
+
ننتظر رأي خبيير الكمودو @أحمد البدارنة
 

الأرمور :sneaky: ..

يحاول إنشاء ملف فى %temp%

0.webp


يحاول استخدام الإنترنت ( هذا الاتصال لتحميل الخوارزمية )

1.webp


الإتصال المطلوب والهوست :)
[hide]

2.webp


3.webp
[/hide]

وصلت للبيانات منذ أمس ولكن مصطفى اخبرنى بألا اضعها او اقوم باخفاء الهوست لاتاحة الفرصة لباقى الإخوة المجربين ;):love::love:
 
توقيع : White Man
Abdelkarim قال:
comodo 8
هذا كل ما اظهره من رسائل

مشاهدة المرفق 68571 مشاهدة المرفق 68572 مشاهدة المرفق 68573

اثناء حذييثي مع الاخ مصطفي على برنامج الشات الخاص به اخبرني انه من الممكن ان سبب عدم رصد الاتصال هو كون الأيبي الخاصبي و به يبدآن بنفس الارقام (197)
هل من مجرب اخر على الكمودو للتأكد ؟
+
ننتظر رأي خبيير الكمودو @أحمد البدارنة
أنقر للتوسيع...
المشكلة تحدث بسبب الاعدادت المستخدمة , فقط عدل هذة الخيار وسيتم الرصد Set alert frequency level
تم ضبط الكمودو على اقل التنبيهات حولها الى Very High


شرح هذة الخيار :


The options available are:

  • Very High: The firewall shows separate alerts for outgoing and incoming connection requests for both TCP and UDP protocols on specific ports and for specific IP addresses, for an application. This setting provides the highest degree of visibility to inbound and outbound connection attempts but leads to a proliferation of firewall alerts. For example, using a browser to connect to your Internet home-page may generate as many as 5 separate alerts for an outgoing TCP connection alone.
  • High: The firewall shows separate alerts for outgoing and incoming connection requests for both TCP and UDP protocols on specific ports for an application.
  • Medium: The firewall shows alerts for outgoing and incoming connection requests for both TCP and UDP protocols for an application.
  • Low: The firewall shows alerts for outgoing and incoming connection requests for an application. This is the setting recommended by Comodo and is suitable for the majority of users.
  • Very Low: The firewall shows only one alert for an application.
 
يا ريت أحد الإخوه يجرب علي الكاسبر انترنت سيكيورتي 2015 عشان إذا ما فشل نحيله علي التقاعد و نشوف وجوه جديده !
 
[hide]Kaspersky Internet Security 2015

تشغيل الملف كمسؤل

ExVrgk.jpg


سماح

F0WIPA.jpg


سماح

z7JZ8z.jpg


سماح

EN157P.jpg


سماح

qLqtqV.jpg


سماح

BhXDhV.jpg


سماح

w47dJ2.jpg


سماح

kKCUqu.jpg


سماح

hElVZr.jpg


سماح

bgvkn3.jpg


سماح

KVe0Ab.jpg


سماح

heFoSe.jpg


سماح

jxUIzQ.jpg


سماح *فتم رصد هاذا الاتصال الوهمي*

Wd2xSZ.jpg


ثم توقف عن العمل

بعد التعديل على اعدادات الكاسبر وتعطيلها كلها عدى جدار الحماية فقط

فبمجرد تشغيل الملف تم رصد اتصال وهمي

RlXpal.jpg


سماح *فتم رصد اتصال وهمي اخر *

R47ADg.jpg


سماح * فتم رصد الاتصال الصحيح *

CAtlPF.jpg


وهذا هو الهوست

Qd9LWp.jpg
[/hide]
 
توقيع : hitman samir12
hitman samir12 قال:
[hide]Kaspersky Internet Security 2015

تشغيل الملف كمسؤل

ExVrgk.jpg


سماح

F0WIPA.jpg


سماح

z7JZ8z.jpg


سماح

EN157P.jpg


سماح

qLqtqV.jpg


سماح

BhXDhV.jpg


سماح

w47dJ2.jpg


سماح

kKCUqu.jpg


سماح

hElVZr.jpg


سماح

bgvkn3.jpg


سماح

KVe0Ab.jpg


سماح

heFoSe.jpg


سماح

jxUIzQ.jpg


سماح *فتم رصد هاذا الاتصال الوهمي*

Wd2xSZ.jpg


ثم توقف عن العمل

بعد التعديل على اعدادات الكاسبر وتعطيلها كلها عدى جدار الحماية فقط

فبمجرد تشغيل الملف تم رصد اتصال وهمي

RlXpal.jpg


سماح *فتم رصد اتصال وهمي اخر *

R47ADg.jpg


سماح * فتم رصد الاتصال الصحيح *

CAtlPF.jpg


وهذا هو الهوست

Qd9LWp.jpg
[/hide]
أنقر للتوسيع...
بارك الله فيك اخى سمير ..
ملاحظة بسيطة : الإتصال الذى يتصل بالاى بى 104.28.28.76 لتحميل الخوارزمية
وعند تشغيل برنامج Apate Dns يقوم بالإتصال باى بى من امريكا للتمويه وعند ايقاف البرنامج يعود الملف للإتصال باى بى مصطفى مجدداً .
 
توقيع : White Man
Amr Saad قال:
بارك الله فيك اخى سمير ..
ملاحظة بسيطة : الإتصال الذى يتصل بالاى بى 104.28.28.76 لتحميل الخوارزمية
وعند تشغيل برنامج Apate Dns يقوم بالإتصال باى بى من امريكا للتمويه وعند ايقاف البرنامج يعود الملف للإتصال باى بى مصطفى مجدداً .
أنقر للتوسيع...
لم اقم يتشغيل برنامج Apate Dns حتى وصلت للابي الاخير اللذي يكرر نفسه دائما كلما ضغطت على سماح ثم قمت بتشغيل البرنامج وادخال الايبي وايجاد الهوست
 
توقيع : hitman samir12
أبو رمش قال:
أخي كمال حان وقت النوم !!!!!!!!!
أنقر للتوسيع...


بالفعل نمت اخي ابورمش نومة هنيئة :rolleyes:

فالدوام ينتظر o_O

وعن فك التشفيرة اعتذر :cautious:

فليس لي طول النظر :cry:

:D:D:D:D:D:D:D
 
توقيع : كمال احمد
نوم العوافي حبيب كمال و انا مثلك وراي دوام ..
شايب ماتعود على السهر ... :mad::barefoot::whistle:
 
توقيع : أبو رمش
hitman samir12 قال:
[hide]Kaspersky Internet Security 2015

تشغيل الملف كمسؤل

ExVrgk.jpg


سماح

F0WIPA.jpg


سماح

z7JZ8z.jpg


سماح

EN157P.jpg


سماح

qLqtqV.jpg


سماح

BhXDhV.jpg


سماح

w47dJ2.jpg


سماح

kKCUqu.jpg


سماح

hElVZr.jpg


سماح

bgvkn3.jpg


سماح

KVe0Ab.jpg


سماح

heFoSe.jpg


سماح

jxUIzQ.jpg


سماح *فتم رصد هاذا الاتصال الوهمي*

Wd2xSZ.jpg


ثم توقف عن العمل

بعد التعديل على اعدادات الكاسبر وتعطيلها كلها عدى جدار الحماية فقط

فبمجرد تشغيل الملف تم رصد اتصال وهمي

RlXpal.jpg


سماح *فتم رصد اتصال وهمي اخر *

R47ADg.jpg


سماح * فتم رصد الاتصال الصحيح *

CAtlPF.jpg


وهذا هو الهوست

Qd9LWp.jpg
[/hide]
أنقر للتوسيع...


كنت اريد تعطيل جميع طبقات الحماية في الكاسبر وترك جدار الحماية فقط ولكنك سبقتني اخي سمير

تحليل جيد

جزاك الله خيرا
 
توقيع : كمال احمد
كمال احمد قال:
كنت اريد تعطيل جميع طبقات الحماية في الكاسبر وترك جدار الحماية فقط ولكنك سبقتني اخي سمير

تحليل جيد

جزاك الله خيرا
أنقر للتوسيع...
:oops:
 
توقيع : hitman samir12
العيب كان من الاسظانه وتم جلب اسطوانه اخرى وكل شيْ تمام

مع Tiranium ووضع الجدار الناري على اعلى وضع لم يثتم كشف اي اتصال

Screenshot (6).webp


بعدها بثولني اكتشف الملف بالهيروستيك

Screenshot (7).webp
 
أحمد البدارنة قال:
المشكلة تحدث بسبب الاعدادت المستخدمة , فقط عدل هذة الخيار وسيتم الرصد Set alert frequency level
تم ضبط الكمودو على اقل التنبيهات حولها الى Very High

شرح هذة الخيار :


The options available are:

  • Very High: The firewall shows separate alerts for outgoing and incoming connection requests for both TCP and UDP protocols on specific ports and for specific IP addresses, for an application. This setting provides the highest degree of visibility to inbound and outbound connection attempts but leads to a proliferation of firewall alerts. For example, using a browser to connect to your Internet home-page may generate as many as 5 separate alerts for an outgoing TCP connection alone.
  • High: The firewall shows separate alerts for outgoing and incoming connection requests for both TCP and UDP protocols on specific ports for an application.
  • Medium: The firewall shows alerts for outgoing and incoming connection requests for both TCP and UDP protocols for an application.
  • Low: The firewall shows alerts for outgoing and incoming connection requests for an application. This is the setting recommended by Comodo and is suitable for the majority of users.
  • Very Low: The firewall shows only one alert for an application.
أنقر للتوسيع...
افهم من هذا ان النتيجة نفسها حصلت معك و ان الامر لا علاقة له بكون الايبي الخاص بي يبتدء بنفس الارقام التي يبتدء بها الايبي الخاص بمصطفى ؟

هناك امر اخر هل الكمودو على الوضع الافتراضي يكون هكذا لاني لا اذكر اني اشرت على هذا الخيار و فيما اذكر الاصدار السابع كان هذا الخيار غير مفعل
2014-11-25_215857.webp


امر اخر ، بماذا تنصحني فيما يخص هذا الخيار

2014-11-25_220003.webp
 
Abdelkarim قال:
افهم من هذا ان النتيجة نفسها حصلت معك و ان الامر لا علاقة له بكون الايبي الخاص بي يبتدء بنفس الارقام التي يبتدء بها الايبي الخاص بمصطفى ؟

هناك امر اخر هل الكمودو على الوضع الافتراضي يكون هكذا لاني لا اذكر اني اشرت على هذا الخيار و فيما اذكر الاصدار السابع كان هذا الخيار غير مفعل
مشاهدة المرفق 68657

امر اخر ، بماذا تنصحني فيما يخص هذا الخيار

مشاهدة المرفق 68658
أنقر للتوسيع...
كمودو تحاول تقليل الرسائل من اي وحدة سواء في الجدار الناري او غيره
على الوضع الافتراضي لنسخة CIS = السماح للاتصالات بالمرور "do not popup show " ييكون مفعل هناك وضع الجدار الناري عند تفعيلة او تنصيب الجدار الناري يكون غير مفعل لاضهار الاتصالات

لا علاقة لرقم ip بالامر السبب هو تقليل الرسائل ولرصد الرسائل ذكرتها سابقا

======
بخصوص الاعدادات

الجدار الناري افضل وضع سماح للاتصالات اذا كنت تستخدم الساندبوكس اما اذا كنت قافل الساند وتستخدم الهبس بدل منها فالافضل الغاء تفعيل رصد الاتصالات
ايضا خيار حظر الاتصالات غير المعروفة فهذا خيار ممتاز حيث سوف يتم حظر اي تطيق غير معروف من سحابة الكمودو

بخصوص viruscope اذا ازلت الخيار سوف يقوم برصد التطبيقات في الساند وخارج الساندبوكس الافضل الغاء تفعيل الخيار لانة يسمح لك برصد حركات التطبيقات خارج الساندبوكس ويسمح لك بتعقبها وايضا يسمح لك بمشاهدة كل تفاصيل كل عملية من خلال خيار show actives وهو خيار ممتاز جدا فهو يظهر كل المسارات والاحداث والاتصالات و مواقع الانترنت التى يستخدمها اي تطبيق
 
Amr Saad قال:
الأرمور :sneaky: ..

يحاول إنشاء ملف فى %temp%

مشاهدة المرفق 68584

يحاول استخدام الإنترنت ( هذا الاتصال لتحميل الخوارزمية )

مشاهدة المرفق 68585

الإتصال المطلوب والهوست :)
[hide]

مشاهدة المرفق 68586

مشاهدة المرفق 68587[/hide]

وصلت للبيانات منذ أمس ولكن مصطفى اخبرنى بألا اضعها او اقوم باخفاء الهوست لاتاحة الفرصة لباقى الإخوة المجربين ;):love::love:
أنقر للتوسيع...

كنت انتظر منك اخى عمر الفك يدوى اعرف انه صعب ولكن حاول معه مره اخرى

والارمور قوى دائما

أحمد البدارنة قال:
المشكلة تحدث بسبب الاعدادت المستخدمة , فقط عدل هذة الخيار وسيتم الرصد Set alert frequency level
تم ضبط الكمودو على اقل التنبيهات حولها الى Very High

شرح هذة الخيار :


The options available are:

  • Very High: The firewall shows separate alerts for outgoing and incoming connection requests for both TCP and UDP protocols on specific ports and for specific IP addresses, for an application. This setting provides the highest degree of visibility to inbound and outbound connection attempts but leads to a proliferation of firewall alerts. For example, using a browser to connect to your Internet home-page may generate as many as 5 separate alerts for an outgoing TCP connection alone.
  • High: The firewall shows separate alerts for outgoing and incoming connection requests for both TCP and UDP protocols on specific ports for an application.
  • Medium: The firewall shows alerts for outgoing and incoming connection requests for both TCP and UDP protocols for an application.
  • Low: The firewall shows alerts for outgoing and incoming connection requests for an application. This is the setting recommended by Comodo and is suitable for the majority of users.
  • Very Low: The firewall shows only one alert for an application.
أنقر للتوسيع...

اتمنى ان يكون هذا الخيار افادك اخى عبد الكريم كما تفضل الاخ احمد بشرحه

ابو حمزه الغريب قال:
يا ريت أحد الإخوه يجرب علي الكاسبر انترنت سيكيورتي 2015 عشان إذا ما فشل نحيله علي التقاعد و نشوف وجوه جديده !
أنقر للتوسيع...

hitman samir12 قال:
[hide]Kaspersky Internet Security 2015

تشغيل الملف كمسؤل

ExVrgk.jpg


سماح

F0WIPA.jpg


سماح

z7JZ8z.jpg


سماح

EN157P.jpg


سماح

qLqtqV.jpg


سماح

BhXDhV.jpg


سماح

w47dJ2.jpg


سماح

kKCUqu.jpg


سماح

hElVZr.jpg


سماح

bgvkn3.jpg


سماح

KVe0Ab.jpg


سماح

heFoSe.jpg


سماح

jxUIzQ.jpg


سماح *فتم رصد هاذا الاتصال الوهمي*

Wd2xSZ.jpg


ثم توقف عن العمل

بعد التعديل على اعدادات الكاسبر وتعطيلها كلها عدى جدار الحماية فقط

فبمجرد تشغيل الملف تم رصد اتصال وهمي

RlXpal.jpg


سماح *فتم رصد اتصال وهمي اخر *

R47ADg.jpg


سماح * فتم رصد الاتصال الصحيح *

CAtlPF.jpg


وهذا هو الهوست

Qd9LWp.jpg
[/hide]
أنقر للتوسيع...

الكاسبر وتقيداته المنخفضه لمنع الملف

ولكن بعد تعديل يعمل الملف بدون مشاكل

وايضا تستخدم Apate Dns حسننا لقد وجدت حل له وسترى ذلك ان شاء الله اى سمير بنفسك وارنى كيف ستسطيعوا الحصول على باتش اليوم ان شاء الله فور عودتى من العمل وتحدى ( ليس لتصعيب الامور ) ولكن ايضا للتعلم وساخبرك بالفكره ايضا ولكن مع انطلاق تحاليلك للباتش انتظرنى فقط
clear.png


Amr Saad قال:
بارك الله فيك اخى سمير ..
ملاحظة بسيطة : الإتصال الذى يتصل بالاى بى 104.28.28.76 لتحميل الخوارزمية
وعند تشغيل برنامج Apate Dns يقوم بالإتصال باى بى من امريكا للتمويه وعند ايقاف البرنامج يعود الملف للإتصال باى بى مصطفى مجدداً .
أنقر للتوسيع...

سر الاسرار وستعرف كل شى اخى عمرو على الخاص اكيد
clear.png


hitman samir12 قال:
لم اقم يتشغيل برنامج Apate Dns حتى وصلت للابي الاخير اللذي يكرر نفسه دائما كلما ضغطت على سماح ثم قمت بتشغيل البرنامج وادخال الايبي وايجاد الهوست
أنقر للتوسيع...

وداعا Apate Dns مع الباتش القادم

كمال احمد قال:
كنت اريد تعطيل جميع طبقات الحماية في الكاسبر وترك جدار الحماية فقط ولكنك سبقتني اخي سمير

تحليل جيد

جزاك الله خيرا
أنقر للتوسيع...

عليك المتابعه دوما اخى كمال
clear.png


Egypt~Lover قال:
العيب كان من الاسظانه وتم جلب اسطوانه اخرى وكل شيْ تمام

مع Tiranium ووضع الجدار الناري على اعلى وضع لم يثتم كشف اي اتصال

مشاهدة المرفق 68643

بعدها بثولني اكتشف الملف بالهيروستيك

مشاهدة المرفق 68644
أنقر للتوسيع...

طيب الحمد الله المشكله اتحلت بالنسبه للوهمى

شاركنا ان شاء الله بالبرامج الاخرى التى تحتاك الاختبار

برنامج Tiranium غريب جدا بنتظار التجارب عليه اكثر لانه ليس من اول مره سنحكم على برنامج

فاتمنى منك اخى ان شاء الله المتابعه معى
 
توقيع : black007
أحمد البدارنة قال:
كمودو تحاول تقليل الرسائل من اي وحدة سواء في الجدار الناري او غيره
على الوضع الافتراضي لنسخة CIS = السماح للاتصالات بالمرور "do not popup show " ييكون مفعل هناك وضع الجدار الناري عند تفعيلة او تنصيب الجدار الناري يكون غير مفعل لاضهار الاتصالات

لا علاقة لرقم ip بالامر السبب هو تقليل الرسائل ولرصد الرسائل ذكرتها سابقا

======
بخصوص الاعدادات

الجدار الناري افضل وضع سماح للاتصالات اذا كنت تستخدم الساندبوكس اما اذا كنت قافل الساند وتستخدم الهبس بدل منها فالافضل الغاء تفعيل رصد الاتصالات
ايضا خيار حظر الاتصالات غير المعروفة فهذا خيار ممتاز حيث سوف يتم حظر اي تطيق غير معروف من سحابة الكمودو

بخصوص viruscope اذا ازلت الخيار سوف يقوم برصد التطبيقات في الساند وخارج الساندبوكس الافضل الغاء تفعيل الخيار لانة يسمح لك برصد حركات التطبيقات خارج الساندبوكس ويسمح لك بتعقبها وايضا يسمح لك بمشاهدة كل تفاصيل كل عملية من خلال خيار show actives وهو خيار ممتاز جدا فهو يظهر كل المسارات والاحداث والاتصالات و مواقع الانترنت التى يستخدمها اي تطبيق
أنقر للتوسيع...

متمكن دائما اخى احمد من الكمودو

لذلك فضلت ان تشرح له الوضع من منظورك لانك الاكثر خبره به

لا تقلق متذكر بخصوص الرانسيوم وتطويره وايضا الشاشه الزرقاء

كله فى الحسبان

ولكن المشكله فى الوقت

والله يا اخوانى عند تفرغى اقوم بعمل الملف على شكل سريع

فاعتزر لكم اذا كنت غير متواجد دائما ووضع الملفات المشفره
 
توقيع : black007
black007 قال:
كنت انتظر منك اخى عمر الفك يدوى اعرف انه صعب ولكن حاول معه مره اخرى

والارمور قوى دائما



اتمنى ان يكون هذا الخيار افادك اخى عبد الكريم كما تفضل الاخ احمد بشرحه





الكاسبر وتقيداته المنخفضه لمنع الملف

ولكن بعد تعديل يعمل الملف بدون مشاكل

وايضا تستخدم Apate Dns حسننا لقد وجدت حل له وسترى ذلك ان شاء الله اى سمير بنفسك وارنى كيف ستسطيعوا الحصول على باتش اليوم ان شاء الله فور عودتى من العمل وتحدى ( ليس لتصعيب الامور ) ولكن ايضا للتعلم وساخبرك بالفكره ايضا ولكن مع انطلاق تحاليلك للباتش انتظرنى فقط
clear.png




سر الاسرار وستعرف كل شى اخى عمرو على الخاص اكيد
clear.png




وداعا Apate Dns مع الباتش القادم



عليك المتابعه دوما اخى كمال
clear.png




طيب الحمد الله المشكله اتحلت بالنسبه للوهمى

شاركنا ان شاء الله بالبرامج الاخرى التى تحتاك الاختبار

برنامج Tiranium غريب جدا بنتظار التجارب عليه اكثر لانه ليس من اول مره سنحكم على برنامج

فاتمنى منك اخى ان شاء الله المتابعه معى
أنقر للتوسيع...
لا لا يا اخي انا قدي قد حالي لا تصعب الامور علينا نحن حاليا من الطبقة الكادحة ولم نصبح بعد من الطبقة الاستقراطية :D
 
توقيع : hitman samir12
نفس مشكلة الاخ

7fPZzW.png


اذا ممكن اخي مصطفى

كيف شفرة سيرفر
 
توقيع : dvb2010
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى