تشفيرة تشفيرة جديدة بتاريخ اليوم 2015/1/28

[خليفة احمد]

اخى ابورالرمش
هل بمثل هذا التطبيق يتم اختراق جدار الحماية

بدون ما اجرب اخى
الكاسبر على اليدوى سيخبرنى هل اريد السماح او لا
والغبى من يعمل سماح للتطبيق
عكس ا على الافتراضى بمجرد الفتح ولم يكتشف شئ فعليه العوض
هذا النقطة التى اردت ان اوصله لك
على اليدوى مستحيل يتخطى الا بأرادة المستخدم

انا جربت الملف على جدار النورتن ولم يرصد الاتصال علما بان الملف مكشوف من قبل السونار

 

[ALmehob]

المصدر: ليلة سقوط الـ (Kaspersky)
المصدر: ليلة سقوط الكاسبرسكي...لكل تقنية حديثة حدود !!
المصدر: ليلة سقوط الـ (Bitdefender)
المصدر: ليلة سقوط الـ Online Armor 6 (ثغرة خطيرة)
المصدر: ليلة سقوط الحصان الذهبي انتي فايروس (Emsisoft AV)
المصدر: ليلة سقوط الـ (Eset)
المصدر: ليلة سقوط الـ (BullGaurd)
المصدر: ليلة سقوط الـ (Avast)
المصدر: ليلة سقوط التنين الأحمر (الكومودو)
المصدر: ليلة سقوط الـ (Norton)
المصدر: ليلة سقوط الـ (Dr.Web)
المصدر: ليلة سقوط الـ (Avast 8)

جميع البرامج قابلة للسقوط والتخطى .. لا يوجد شئ كامل ولا يوجد شئ يسمى مستحيل

ايش رأيك لو رجعت الى موضوعك ليلة سقوط الكاسبر
ورصدلك الاتصال على اليدوى
هذا الكلام على الافتراضى اخى عمر

 

[ALmehob]

صحيح 100 % .. لكن في الحقيقه يمكن ان نقول نفس الشئ على اي برنامج يمكن وضعه عل اليدوي
عن نفسي لا اقوم بوضع هيبس النود على اليدوي و اكتفي بالجدار اليدوي فقط .. اتحدى مثلك بنجاح تخطيه على اليدوي .. لكن كما قلت جميع البرامج كذلك !!
لذلك الافضل اختبار البرنامج و تقييمه على الافتراضي لانه الوضع الشائع للاستخدام و هو الانسب
و اكيد جميع البرامج يمكن تخطيها على الافتراضي بشكل او آخر ..
لكن الصعب هو استمرار الاختراق ..
الهكرز الذين يتفاخرون في بعض مجتمعاتهم بنوعية البرامج الموجوده على اجهزة ضحاياهم .. كاذبون
ما ان يتم تشغيل ملف مشبوه حتى تعلم به شركة الحمايه و بعد فتره قصيره سيتم اكتشافه و حذفه
اجزم ان مثل هذه الاختراقات لا يمكن ان تستمر الا في احدى هاتين الحالتين :

1. برنامج الحمايه تفعيله مكشوف و بالتالي فهو لا يعمل اصلا
2. قام المستخدم بوضع ملف الاختراق في الاستثناءات !! و للأسف شاهدت هذا الامر بنفسي اكثر من مره

قناعتي ان استخدام برنامج حمايه قوي على الافتراضي يكفي الى حد كبير .... مع الحذر ..
و التعود على حفظ المواد الخاصه خارج الجهاز على هارد خارجي و فصل النت قبل توصيل الهارد دائما
او اخفاء الملفات و اسخدام نفس الطريقه
و استخدام طرق الدفع الآمن و الكيبورد الوهمي الموجوده في برامج الحمايه في المعاملات الماليه
و الاهتمام بتحديث برنامج الحمايه دائما
في هذه الحاله على اسوأ الفروض سيكون الاختراق مؤقت

هذا الكلام الجميل

 

[qysr]

هذا الكلام الجميل

انوه فقط انني اتحدث عن الطرق الشائعه .. اكيد توجد طرق اكثر صعوبه او لا نعلمها .. ربما من اجهزه امنيه او ما شابه و قد تنجح لفتره اطول و هذا ليس موضوعنا

 

[Egypt~Lover]

غريب .. لم تظهر لدى اخى
تأكد ان الفايرول سمح للملف بالاتصال

انا متاكد من ان الفايرول قام بالسماح للبرنامج بالاتصال

 

[White Man]

انا متاكد من ان الفايرول قام بالسماح للبرنامج بالاتصال

البرنامج مفتوح لدى من حينها اخى وللتأكد قمت بتجربته لدى ووصل التبليغ بنجاح (نفس الملف المطروح)
[hide]

[/hide]

اخى من برنامج Process Explorer او اى برنامج اخر لمراقبة العمليات انظر هل الملف اتصل ام لا

 

[White Man]

ايش رأيك لو رجعت الى موضوعك ليلة سقوط الكاسبر
ورصدلك الاتصال على اليدوى
هذا الكلام على الافتراضى اخى عمر

انوه فقط انني اتحدث عن الطرق الشائعه .. اكيد توجد طرق اكثر صعوبه او لا نعلمها .. ربما من اجهزه امنيه او ما شابه و قد تنجح لفتره اطول و هذا ليس موضوعنا

كما قال ميدو من خلال التواقيع الرقمية والمهام المجدولة يمكن تخطى الكاسبر
+
من خلال الحقن (ربما يرصد سلوك الحقن وكذلك الاتصال) وعمل باتش شرطى
(يقوم بالعمل بعد اعادة تشغيل الجهاز مستغلاً بطء الكاسبر فى اعداد الطبقات)
وطبعاً من خلال الهوك .. غير الطرق التى لا نعلمها (و ما خفى كان أعظم )
وسيفيدنا أكثر اخونا @m0d!s@r7@n , @black007
لما لديهم من خبرة فى الهاك

 

[SkY MaRvEL]

عليكم السلام ورحمة الله وبركاته

[hide]فك الضغط

بالتشغيل

بالفحص اليدوي

تحياتي [/hide]

 

[qysr]

كما قال ميدو من خلال التواقيع الرقمية والمهام المجدولة يمكن تخطى الكاسبر
+
من خلال الحقن (ربما يرصد سلوك الحقن وكذلك الاتصال) وعمل باتش شرطى
(يقوم بالعمل بعد اعادة تشغيل الجهاز مستغلاً بطء الكاسبر فى اعداد الطبقات)
وطبعاً من خلال الهوك .. غير الطرق التى لا نعلمها (و ما خفى كان أعظم )
وسيفيدنا أكثر اخونا @m0d!s@r7@n , @black007
لما لديهم من خبرة فى الهاك

مافي مشكله انا معاك يمكن التخطي باسهل من هذا .. ماهو انت تخطيت قبل شويه
الفكره الى متى سيستمر الاختراق .. هذا هو السؤال على رأي الاخ شكسبير

 

[SkY MaRvEL]

بالمناسبة عند تعطيل الدروع وتشغيل الملف
لا يعمل
ما السبب ؟؟

 

[MagicianMiDo32]

كل التقدير لطريقة الاخ يونس ... ذكرتني بليالي التخطي
لكن لا معنى لحذف برنامج الحمايه .. هذه مزحه فلا يوجد مستخدم يرى برنامج الحمايه و قد تم حذفه بدون ان يفهم ما حدث

هذا الكلام على الافتراضى اخى ميدو
لكن لو شغل اليدوى لن يستطيع الولوج الى الوندوز واختراق الكاسبر الا اذا امر بذلك المستخدم

لا اقصد بذلك ليالي التخطي
لكن كان هناك موضوع لاخونا احمدفيرس mr soul
سيرفر الاختراق النووي برعاية يونس
وفيه يتم رفع الصلاحيات الی صلاحيات المسؤول
وبالفعل تم تخطي الكاسبر
دون ظهور اي تنبيه

 

[White Man]

الفكره الى متى سيستمر الاختراق .. هذا هو السؤال على رأي الاخ شكسبير

[hide]

[/hide]

مافي مشكله انا معاك يمكن التخطي باسهل من هذا .. ماهو انت تخطيت قبل شويه
الفكره الى متى سيستمر الاختراق .. هذا هو السؤال على رأي الاخ شكسبير

الباتش بسيط جداااً ولا يوجد به تمويهات تُذكر او ما شابه .. مع ذلك سقط الكاسبر وسقوط جزئى بسيط للبتدفندر على الافتراضى >> هذا هو الغريب حقاً
لو كان باتش اقوى قليلاً ماذا كان سيحدث ؟؟

 

[ALmehob]

كما قال ميدو من خلال التواقيع الرقمية والمهام المجدولة يمكن تخطى الكاسبر
+
من خلال الحقن (ربما يرصد سلوك الحقن وكذلك الاتصال) وعمل باتش شرطى
(يقوم بالعمل بعد اعادة تشغيل الجهاز مستغلاً بطء الكاسبر فى اعداد الطبقات)
وطبعاً من خلال الهوك .. غير الطرق التى لا نعلمها (و ما خفى كان أعظم )
وسيفيدنا أكثر اخونا @m0d!s@r7@n , @black007
لما لديهم من خبرة فى الهاك

على اليدوى مستحيل
اخى عمر انت كيف تخترق جهازى اليس بتطبيق او باتش واقوم انا بنفسى منزله فى حاسوبى وعند فتح الباتش او التطبيق
بيشتغل ..واكيد الكاسبر على اليدوى راح يعطينى تنبيه واقو م بحظره
يمكن اختراق الكاسبر على الافتراضى فقط
وكل الاختراقات التى تحصل لبرامج الحماية سببها ان المستخدم بيتشتغل على التلقائى

 

[White Man]

بالمناسبة عند تعطيل الدروع وتشغيل الملف
لا يعمل
ما السبب ؟؟

تأكد اخى من تثبيت حزمة نت فريم ورك
+
راجع تقارير الأفاست وتأكد من أن الملف لم يٌمنع من العمل
+
هل تظهر لك رسائل خطأ

 

[qysr]

[hide]
مشاهدة المرفق 74865

[/hide]


الباتش بسيط جداااً ولا يوجد به تمويهات تُذكر او ما شابه .. مع ذلك سقط الكاسبر وسقوط جزئى بسيط للبتدفندر على الافتراضى >> هذا هو الغريب حقاً
لو كان باتش اقوى قليلاً ماذا كان سيحدث ؟؟

واحد اتنين .. هسا تلقى ملفك انكشف من الكاسبر

 

[MagicianMiDo32]

علی فكرة الخطر الاكبر علی برامج الحماية ليس الفيروس المتروس اكواد وحقن ....الخ
لكن الSimple code هو الخطير
لان سلوكياته ضعيفة واغلب برامج الحماية لاتشك به

 

[ALmehob]

[hide]
مشاهدة المرفق 74865

[/hide]


الباتش بسيط جداااً ولا يوجد به تمويهات تُذكر او ما شابه .. مع ذلك سقط الكاسبر وسقوط جزئى بسيط للبتدفندر على الافتراضى >> هذا هو الغريب حقاً
لو كان باتش اقوى قليلاً ماذا كان سيحدث ؟؟

اخى عمر كيف تقول ان الكاسبر سقط وهو رصد اتصالك والابى تبعك ظهر عندى
على الافتراضى نعم يمكن اختراقه لكن على اليدوى مستحيل

 

[White Man]

اخى عمر كيف تقول ان الكاسبر سقط وهو رصد اتصالك والابى تبعك ظهر عندى
على الافتراضى نعم يمكن اختراقه لكن على اليدوى مستحيل

على الإفتراضى اخى ابراهيم .. اقصد ان كلاهما سقط على الافتراضى >> لكن البتدفندر قام بحجب الملف فى النهاية اما الكاسبر فلم يتحرك

شوف الموضوع التالى اخى ابراهيم ... ( من خلال الهوك يمكن تخطى اى برنامج مهما كان ,, لكنه يحتاج الى خبرة عالية )
المصدر: تعرف على HIPS و كيف يمكن تخطيه عن طريق الهوك HOOK
في منتدى : منتدى نقاشات واختبارات برامج الحمايه

 

[MagicianMiDo32]

طيب سؤآل لولبي
الكاسبر علی اليدوي قدر يحجب بعض ملفات النظام
لكن اكيد اكيد اكيد ليس كلها.....
طيب لو انا اعطيت لملف الاختراق بتاعي نفس سمات ملف النظام ونفس صلاحياته
يبقی حرام لو ماتخطاش الكاسبر!

 

[خليفة احمد]

طيب سؤآل لولبي
الكاسبر علی اليدوي قدر يحجب بعض ملفات النظام
لكن اكيد اكيد اكيد ليس كلها.....
طيب لو انا اعطيت لملف الاختراق بتاعي نفس سمات ملف النظام ونفس صلاحياته
يبقی حرام لو ماتخطاش الكاسبر!

صحيح ولكن بمجرد قيام الملف بسلوك مشبوه سيتم الرصد