تشفيرة تشفيره جديده قويه بتاريخ 23/6/2015

pro george · 23 يونيو 2015

Eset
الملف بتاع الدفندر معتروف من السحاب علي انه مشبوة

عند التشغيل

[hide]

[/hide]

الملف بتاع افيرا
مش معروف من سحاب النود\ زي افيرا

عند التشغيل

[hide]

[/hide]

توقيعك جامد ادرش

أبو رمش · 23 يونيو 2015

أسف على التأخر بالرد ذهبت لأداء الصلاة ..
هذا فيديو التجربة على الافتراضي ..

hitman samir12 · 23 يونيو 2015

الاول

الثاني

Ahmad frij · 23 يونيو 2015

السلام عليكم ورحمة الله وبركاته

الملف الاول الخاص بوحدة Bitdefender AVC تم تخطي المحرك ولكن قام محلل السلوك برصد الملف

اما الملف الثاني الخاص بالافيرا فكما اكتشفه البتدفندر فقد اكتشفه مستخدم محركه الحصان

black007 · 23 يونيو 2015

hitman samir12 قال:
ماذا نكتب

امسح المكتوب واكتب

[hide]Bypass[/hide]

Ahmad frij · 23 يونيو 2015

black007 قال:
هههههههههه

المره القادمه سحاب الكيهو Qihoo 360 + محلل السلوك فى الحصان Emsisoft

black007 · 23 يونيو 2015

أبو رمش قال:
أسف على التأخر بالرد ذهبت لأداء الصلاة ..
هذا فيديو التجربة على الافتراضي ..

اتعرف لماذا اكتشف الملف عندك لانه يتم ارساله للتحليل قبل التشغيل

كما يفعل الافيرا فى السحاب الخاص به

اما انا فقمت بوقف ارسال الملف لذلك تخطى بدون تنبيه

للعلم هذه الخاصيه يتم التحكم بها عند تسطيب البرنامج لاول مره على الجهاز

وانا فعلت عدم ارسال الملف للتحليل

pro george · 23 يونيو 2015

black007 قال:
اتعرف لماذا اكتشف الملف عندك لانه يتم ارساله للتحليل قبل التشغيل

كما يفعل الافيرا فى السحاب الخاص به

اما انا فقمت بوقف ارسال الملف لذلك تخطى بدون تنبيه

للعلم هذه الخاصيه يتم التحكم بها عند تسطيب البرنامج لاول مره على الجهاز

وانا فعلت عدم ارسال الملف للتحليل

و كيف يعرفون انه ملف خبيث في ثوان

black007 · 23 يونيو 2015

pro george قال:
و كيف يعرفون انه ملف خبيث في ثوان

نفس فكره الافيرا اشتباه وليس اكتشاف لحين التحليل

لن لو لاحظت ان يتيح لك اختيار سماح او منع

كما الافيرا بالظبط

فى السحاب يعطيك تسميه ويعطيك سماح او منع

لحين تحليل الملف بالكامل

اذا لاحظت ان الملف لم تظهر حتى الواجه الاول لكى يعمل فقام بالاشتباه بدون حتى بدا الكود بالعمل او حتى استدعاء اى داله

عكس البرامج الاخرى

qysr · 23 يونيو 2015

ايسيت 9 بيتا ... لاشئ بالفحص او التشغيل

____________________________________________________________________________

بينما التريند مايكرو التهم الملفين

pro george · 23 يونيو 2015

black007 قال:
نفس فكره الافيرا اشتباه وليس اكتشاف لحين التحليل

لن لو لاحظت ان يتيح لك اختيار سماح او منع

كما الافيرا بالظبط

فى السحاب يعطيك تسميه ويعطيك سماح او منع

لحين تحليل الملف بالكامل

اذا لاحظت ان الملف لم تظهر حتى الواجه الاول لكى يعمل فقام بالاشتباه بدون حتى بدا الكود بالعمل او حتى استدعاء اى داله

عكس البرامج الاخرى

مهو هو دة قصدي

حتي الواجهه لم تظهر

الملف لسه معملش حاجه

وممكن المستخدم يغمل سماح

لان هذا غير منطقي ان يشتبه باي حاجه جديدة

black007 · 23 يونيو 2015

qysr قال:
ايسيت 9 بيتا ... لاشئ بالفحص او التشغيل

مشاهدة المرفق 89900

مشاهدة المرفق 89901

____________________________________________________________________________

بينما التريند مايكرو التهم الملفين

مشاهدة المرفق 89902

مشاهدة المرفق 89903

ههههههههههه

مره اخرى يرصد طريقه الاتصال وليس اشتباه فى الملف

سوكت الملف

black007 · 23 يونيو 2015

pro george قال:
مهو هو دة قصدي

حتي الواجهه لم تظهر

الملف لسه معملش حاجه

وممكن المستخدم يغمل سماح

لان هذا غير منطقي ان يشتبه باي حاجه جديدة

مهذا الذى اريد ان اوضحه

اذا اردت ان اقوم ببرمجه ملف جديد وكان عندى البت دفندر عند تشغيل الملف سيشتبه به

طب ليه ياعم الحج اصل الملف جديد ومش معروف عندنا فاحنا بنشتبه فيه

ارى انها سياسه سيئه جدا لان حتى سيشتبه فى الملفات النظيفه وهذه هى عيوب السحاااااااااب الاشتباه فى اى شى جديد بدون النظر فى المحتوى او حتى البدا الملف بالعمل

اذا كانت التجربه عادله فعلا فهى السماح والمراقبه كما يتيج البرنامج ذلك

والا لما وضعوها ( خيار السماح والمراقبه ) ؟؟؟؟؟؟؟؟

hitman samir12 · 23 يونيو 2015

الاول

الثاني

pro george · 23 يونيو 2015

qysr قال:
ايسيت 9 بيتا ... لاشئ بالفحص او التشغيل

مشاهدة المرفق 89900

مشاهدة المرفق 89901

____________________________________________________________________________

بينما التريند مايكرو التهم الملفين

مشاهدة المرفق 89902

مشاهدة المرفق 89903

ممكن فضلا تضغط علي more details
في اشعار الترند مبكرو

black007 · 23 يونيو 2015

pro george قال:
ممكن فضلا تضغط علي more details
في اشعار الترند مبكرو

ستجد انه رصد TCP/IP Protocol

Socket الاتصال

black007 · 23 يونيو 2015

hitman samir12 قال:
الاول

الثاني

فضلا لا تضع الاتصال

لانه ليس اختبار للجدار وانما اختبار للوحدات

ضع سلوكيات الملف وليس الاتصال

pro george · 23 يونيو 2015

black007 قال:
ستجد انه رصد TCP/IP Protocol

Socket الاتصال

يعني ايه سوكت

بورت 80

hitman samir12 · 23 يونيو 2015

black007 قال:
فضلا لا تضع الاتصال

لانه ليس اختبار للجدرا وانما اختبار للوحدات

ضع سلوكيات الملف وليس الاتصال

هههه اعتذر فقد اطفات الجهاز اللذي اختبرت فيه الملفان

black007 · 23 يونيو 2015

pro george قال:
يعني ايه سوكت

بورت 80

بشكل مبسط جدا اخى جو

Socket هنا هو طريقه الربط بين الكلاينت والسرفر فى الاتصال

هنا الترند مايكرو قام بكشف طريقه الربط بين الملف الخبيث ( السرفر ) والكلاينت ( برنامج الاختراق الذى لدى )

وليس لسلوك الملف

البورت هنا هو المنفذ الذى يخرج منه السرفر للاتصال

برنامج Avast Premium Security 24.12.9725 تفعيل بسيريال مدة 680 يوم​

زيزوومي VIP

توقيع : pro george

.: خبير نقاشات الحماية :.

توقيع : أبو رمش

زيزوومي VIP

توقيع : hitman samir12

زيزوومى ذهبى

توقيع : Ahmad frij

إداري سابق وداعم للمنتدى (خبير فحص ملفات)

توقيع : black007

زيزوومى ذهبى

توقيع : Ahmad frij

إداري سابق وداعم للمنتدى (خبير فحص ملفات)

توقيع : black007

زيزوومي VIP

توقيع : pro george

إداري سابق وداعم للمنتدى (خبير فحص ملفات)

توقيع : black007

زيزوومي VIP

زيزوومي VIP

توقيع : pro george

إداري سابق وداعم للمنتدى (خبير فحص ملفات)

توقيع : black007

إداري سابق وداعم للمنتدى (خبير فحص ملفات)

توقيع : black007

زيزوومي VIP

توقيع : hitman samir12

زيزوومي VIP

توقيع : pro george

إداري سابق وداعم للمنتدى (خبير فحص ملفات)

توقيع : black007

إداري سابق وداعم للمنتدى (خبير فحص ملفات)

توقيع : black007

زيزوومي VIP

توقيع : pro george

زيزوومي VIP

توقيع : hitman samir12

إداري سابق وداعم للمنتدى (خبير فحص ملفات)

توقيع : black007

برنامج Avast Premium Security 24.12.9725 تفعيل بسيريال مدة 680 يوم