تشفيرة تشفيرة جديدة بتاريخ اليوم 2015/1/28

[أبو رمش]

لا حظنا من بعض التجارب قتل البرنامج بواسطة برنامج الحماية !
إذا
ما الذي يفرق بين قتل البرنامج من قبل المستخدم أو من قبل برنامج الحماية ؟

 

[ALmehob]

بالامكان تخطيه بطرق كثيرة ك task scheduler
والتوقيع الرقمي

خلاص هاتوا لنشوف كيف يتم تخطيه على اليدوى
هذا تحدى

 

[أبو رمش]

جرب هذا الملف أخي إبراهيم الموجود في هذه المشاركة ..
http://forum.zyzoom.net/threads/244177/

 

[White Man]

خلاص هاتوا لنشوف كيف يتم تخطيه على اليدوى
هذا تحدى

طريق تخطيه كثيرة جداااً اخى ابراهيم
وأبسط مثال والاصعب تطبيقاً من خلال عمل هوك على العمليات والدوال الخاصة به .. الخ يحتاج الى خبرة كبيرة نوعاً ما

اما الطرق السهلة >> كما قال ميدو من خلال المهام المجدولة والتواقيع الرقمية
او عن طريق عمل شرط بالملف حيث يعمل بعد اعادة تشغيل الجهاز (بسبب بطء الكاسبر فى الاقلاع وتجهيز طبقاته يمكن تخطيه) تشبه المهام المجدولة الى حد ما
وقام اخونا يونس بتخطيه هو وعدة برامج اخرى (لو وجدت الموضوع سأرفقه هنا)

 

[اليوناني]

خلاص هاتوا لنشوف كيف يتم تخطيه على اليدوى
هذا تحدى

جرب هذا الملف أخي إبراهيم الموجود في هذه المشاركة ..
http://forum.zyzoom.net/threads/244177/

حلو التحدي متابع

 

[MagicianMiDo32]

لا حظنا من بعض التجارب قتل البرنامج بواسطة برنامج الحماية !
إذا
ما الذي يفرق بين قتل البرنامج من قبل المستخدم أو من قبل برنامج الحماية ؟

التاسك مانيجر عندما يقتل ملف

بيقوله امشي من هنا يابن التييييت
فالفيرس بيكتشف ان فيه محاولة لقتله
فيقوم الفيرس منفذ امر خبيث بداخله بحيث انه يسبب ظهور الشاشة الزرقاء
طيب برنامج الحماية
هناك نوعين
فيه برنامج فور عمل بلوك وقتل للفيروس يمنعه من القيام باي سلوك خبيث ويقوم بقتله
طيب لما هو منعه من انه ينفذ اي سلوك خبيث اكيد مش ح ينفذ سلوك اظهار الشاشة الزرقاء

هناك برامج اخری تكتشف سلوك اظهار الشاشة الزرقاء وتمنعه
وهي مفيدة في حالة تعمد الهاكر برمجة عملية الملف ليحدث خطأ في الويندوز بعد قتلها
ولاحظ الفرق
الاول السلوك لم يحدث
يعني البرنامج لم يحاول اصلا اظهار الشاشة الزرقاء لانه ببساطة تم تكبيله وقتله
الثاني البرنامج حاول اظهار الشاشة الزرقاء لكن برنامج الحماية اكتشف ذلك ومنعه

خلاص هاتوا لنشوف كيف يتم تخطيه على اليدوى
هذا تحدى

ادعولي الاقي جهاز حلو وانا اشوف ح اعمل ايه

 

[Egypt~Lover]

طريق تخطيه كثيرة جداااً اخى ابراهيم
وأبسط مثال والاصعب تطبيقاً من خلال عمل هوك على العمليات والدوال الخاصة به .. الخ يحتاج الى خبرة كبيرة نوعاً ما

اما الطرق السهلة >> كما قال ميدو من خلال المهام المجدولة والتواقيع الرقمية
او عن طريق عمل شرط بالملف حيث يعمل بعد اعادة تشغيل الجهاز (بسبب بطء الكاسبر فى الاقلاع وتجهيز طبقاته يمكن تخطيه) تشبه المهام المجدولة الى حد ما
وقام اخونا يونس بتخطيه هو وعدة برامج اخرى (لو وجدت الموضوع سأرفقه هنا)

اعدت التجربه وانتظرت اكثر من 5 دقائق ولم يظهر الشات !!!

 

[ALmehob]

جرب هذا الملف أخي إبراهيم الموجود في هذه المشاركة ..
http://forum.zyzoom.net/threads/244177/

هذا تطبيق ولا دخل للهكر فى ذلك
ولا يوجد اختراق لجدار الحماية ولا رصد اتصال
انا اتكلم عن اختراق جدار الحماية

 

[White Man]

لا حظنا من بعض التجارب قتل البرنامج بواسطة برنامج الحماية !
إذا
ما الذي يفرق بين قتل البرنامج من قبل المستخدم أو من قبل برنامج الحماية ؟

اعتقد ان برامج الحماية عندما تقوم بقتل الملف .. لا تقتله مرة واحدة بل من خلال الطبقات الموجودة تدريجياً بالتدريج حيث يبطل هذا السلوك (عزل الملف وتقييده).. بعض برامج الحماية لا تستطيع ايقاف الملف دون ظهور الشاشة الزرقاء
اما التاسك ماندجر فيقوم بقتله مرة واحدة مما يؤدى لظهورها

 

[qysr]

بس على اليدوى اخى عمر اتحدى اى هكر فى العالم انه يتخطاه
الا اذا انا سمحت بذلك او ان يكون المستعمل للكاسبر جاهل

صحيح 100 % .. لكن في الحقيقه يمكن ان نقول نفس الشئ على اي برنامج يمكن وضعه عل اليدوي
عن نفسي لا اقوم بوضع هيبس النود على اليدوي و اكتفي بالجدار اليدوي فقط .. اتحدى مثلك بنجاح تخطيه على اليدوي .. لكن كما قلت جميع البرامج كذلك !!
لذلك الافضل اختبار البرنامج و تقييمه على الافتراضي لانه الوضع الشائع للاستخدام و هو الانسب
و اكيد جميع البرامج يمكن تخطيها على الافتراضي بشكل او آخر ..
لكن الصعب هو استمرار الاختراق ..
الهكرز الذين يتفاخرون في بعض مجتمعاتهم بنوعية البرامج الموجوده على اجهزة ضحاياهم .. كاذبون
ما ان يتم تشغيل ملف مشبوه حتى تعلم به شركة الحمايه و بعد فتره قصيره سيتم اكتشافه و حذفه
اجزم ان مثل هذه الاختراقات لا يمكن ان تستمر الا في احدى هاتين الحالتين :

1. برنامج الحمايه تفعيله مكشوف و بالتالي فهو لا يعمل اصلا
2. قام المستخدم بوضع ملف الاختراق في الاستثناءات !! و للأسف شاهدت هذا الامر بنفسي اكثر من مره

قناعتي ان استخدام برنامج حمايه قوي على الافتراضي يكفي الى حد كبير .... مع الحذر ..
و التعود على حفظ المواد الخاصه خارج الجهاز على هارد خارجي و فصل النت قبل توصيل الهارد دائما
او اخفاء الملفات و اسخدام نفس الطريقه
و استخدام طرق الدفع الآمن و الكيبورد الوهمي الموجوده في برامج الحمايه في المعاملات الماليه
و الاهتمام بتحديث برنامج الحمايه دائما
في هذه الحاله على اسوأ الفروض سيكون الاختراق مؤقت

 

[White Man]

اعدت التجربه وانتظرت اكثر من 5 دقائق ولم يظهر الشات !!!

غريب .. لم تظهر لدى اخى
تأكد ان الفايرول سمح للملف بالاتصال

 

[أبو رمش]

هذا التطبيق معد من قبل هكر و قد تعمد فيه كسر بعض الحمايات

 

[أبو رمش]

يا ليت أخي ابراهيم تقوم بتجربة البرنامج المزعج الذي وضعته في المشاركة السابقة .. هو ليس ضار ولكنه مزعج !

 

[MagicianMiDo32]

صحيح 100 % .. لكن في الحقيقه يمكن ان نقول نفس الشئ على اي برنامج يمكن وضعه عل اليدوي
عن نفسي لا اقوم بوضع هيبس النود على اليدوي و اكتفي بالجدار اليدوي فقط .. اتحدى مثلك بنجاح تخطيه على اليدوي .. لكن كما قلت جميع البرامج كذلك !!
لذلك الافضل اختبار البرنامج و تقييمه على الافتراضي لانه الوضع الشائع للاستخدام و هو الانسب
و اكيد جميع البرامج يمكن تخطيها على الافتراضي بشكل او آخر ..
لكن الصعب هو استمرار الاختراق ..
الهكرز الذين يتفاخرون في بعض مجتمعاتهم بنوعية البرامج الموجوده على اجهزة ضحاياهم .. كاذبون
ما ان يتم تشغيل ملف مشبوه حتى تعلم به شركة الحمايه و بعد فتره قصيره سيتم اكتشافه و حذفه
اجزم ان مثل هذه الاختراقات لا يمكن ان تستمر الا في احدى هاتين الحالتين :

1. برنامج الحمايه تفعيله مكشوف و بالتالي فهو لا يعمل اصلا
2. قام المستخدم بوضع ملف الاختراق في الاستثناءات !! و للأسف شاهدت هذا الامر بنفسي اكثر من مره

قناعتي ان استخدام برنامج حمايه قوي على الافتراضي يكفي الى حد كبير .... مع الحذر ..
و التعود على حفظ المواد الخاصه خارج الجهاز على هارد خارجي و فصل النت قبل توصيل الهارد دائما
او خفاء الملفات و اسخدام نفس الطريقه
و استخدام طرق الدفع الآمن و الكيبورد الوهمي الموجوده في برامج الحمايه في المعاملات الماليه
و الاهتمام بتحديث برنامج الحمايه دائما
في هذه الحاله على اسوأ الفروض سيكون الاختراق مؤقت

اخونا يونس اسقط الكاسبر بايصال باتش اخونا احمد فيرس الی صلاحيات المسؤول
بكود بسيط جدا
تفطفطوا
[hide]
#Request Admin

[/hide]
وهناك المزيد والمزيد
يمكن دمج ملف موقع رقميا مع باتش اختراق
وانسی الكاسبر
يمكن حقن قيمة في ثغرة موجودة اصلا في الويندوز
ولن يستطيع برنامج الحماية ايا كان ان يفعل شيئا

 

[ALmehob]

هذا التطبيق معد من قبل هكر و قد تعمد فيه كسر بعض الحمايات

اخى ابورالرمش
هل بمثل هذا التطبيق يتم اختراق جدار الحماية

يا ليت أخي ابراهيم تقوم بتجربة البرنامج المزعج الذي وضعته في المشاركة السابقة .. هو ليس ضار ولكنه مزعج !

بدون ما اجرب اخى
الكاسبر على اليدوى سيخبرنى هل اريد السماح او لا
والغبى من يعمل سماح للتطبيق
عكس ا على الافتراضى بمجرد الفتح ولم يكتشف شئ فعليه العوض
هذا النقطة التى اردت ان اوصله لك
على اليدوى مستحيل يتخطى الا بأرادة المستخدم

 

[qysr]

اخونا يونس اسقط الكاسبر بايصال باتش اخونا احمد فيرس الی صلاحيات المسؤول
بكود بسيط جدا
تفطفطوا
[hide]
#Request Admin

[/hide]
وهناك المزيد والمزيد
يمكن دمج ملف موقع رقميا مع باتش اختراق
وانسی الكاسبر
يمكن حقن قيمة في ثغرة موجودة اصلا في الويندوز
ولن يستطيع برنامج الحماية ايا كان ان يفعل شيئا

كل التقدير لطريقة الاخ يونس ... ذكرتني بليالي التخطي
لكن لا معنى لحذف برنامج الحمايه .. هذه مزحه فلا يوجد مستخدم يرى برنامج الحمايه و قد تم حذفه بدون ان يفهم ما حدث

 

[أبو رمش]

قم بتجربته وأعطنا النتيجة ..

 

[White Man]

المصدر: ليلة سقوط الـ (Kaspersky)
المصدر: ليلة سقوط الكاسبرسكي...لكل تقنية حديثة حدود !!
المصدر: ليلة سقوط الـ (Bitdefender)
المصدر: ليلة سقوط الـ Online Armor 6 (ثغرة خطيرة)
المصدر: ليلة سقوط الحصان الذهبي انتي فايروس (Emsisoft AV)
المصدر: ليلة سقوط الـ (Eset)
المصدر: ليلة سقوط الـ (BullGaurd)
المصدر: ليلة سقوط الـ (Avast)
المصدر: ليلة سقوط التنين الأحمر (الكومودو)
المصدر: ليلة سقوط الـ (Norton)
المصدر: ليلة سقوط الـ (Dr.Web)
المصدر: ليلة سقوط الـ (Avast 8)

جميع البرامج قابلة للسقوط والتخطى .. لا يوجد شئ كامل ولا يوجد شئ يسمى مستحيل

 

[ALmehob]

اخونا يونس اسقط الكاسبر بايصال باتش اخونا احمد فيرس الی صلاحيات المسؤول
بكود بسيط جدا
تفطفطوا
[hide]
#Request Admin

[/hide]
وهناك المزيد والمزيد
يمكن دمج ملف موقع رقميا مع باتش اختراق
وانسی الكاسبر
يمكن حقن قيمة في ثغرة موجودة اصلا في الويندوز
ولن يستطيع برنامج الحماية ايا كان ان يفعل شيئا

هذا الكلام على الافتراضى اخى ميدو
لكن لو شغل اليدوى لن يستطيع الولوج الى الوندوز واختراق الكاسبر الا اذا امر بذلك المستخدم

 

[prince.egy]

الكيهو بدون محركى افيرا وبتدفندر

بمجرد فك الضغط يتحرك الهيروستيك السحابى