• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

اول تشفيرة برمجيه ليا (مكشوفه من النود و MSE)

  • بادئ الموضوع بادئ الموضوع pro george
  • تاريخ البدء تاريخ البدء
  • المشاهدات 3,749
الحالة
مغلق و غير مفتوح للمزيد من الردود.
pro george قال:
صح كدة هذا الملف المستهدف

وانا قلت مكشوف من النود :)

يمكنك تجربه تشغبله بعد غلق
Real Time

مشاهدة المرفق 116722
أنقر للتوسيع...
انا اصلا قلت من الاول ان النود جبار ولا ليه اى لازمه .دونت ميكس عشان ماحدش يزعل
بحب اتفرج من بعيد :wink:
 

توقيع : وليد الجمل
Aya Salah قال:
انا لا استخدم فايروس توتال وفي العادة مش براحع ورا الكاسبر بس قولت أشوف مثل هذه البرامج هتقدر حتي تكتشف الملف ولا لأ, لو كان الكاسبر فشل كنت هشغل sandboxie واشغل البرنامج علي اعتبار ان هدف التجربة هوا التجربة يعني واختبار مدي الحماية بس كما قولت لك انا مش متمكنة اوي فمفهمتش ان مش ده الملف المطلوب

هل في طريقة أشغله دون ما الكاسبر يحذفه قبل التشغيل؟
أنقر للتوسيع...
ممكن تقفلي درع file anti virus هذا فقط لعدم الاكتشاف

وعند التشغيل هتلاقي خطأ لان الكاسبر هيحطه تحت بند untrusted في app application

نقوم احنا ننقله ل Low restricted

هذة الطريقه الوحيدة وعلي فكرة انا لا اقفل حمايه الكاسبر انا اقفل المحرك فقط
 
توقيع : pro george
waledakmal قال:
انا اصلا قلت من الاول ان النود جبار ولا ليه اى لازمه .دونت ميكس عشان ماحدش يزعل
بحب اتفرج من بعيد :wink:
أنقر للتوسيع...
بقولك لو فاضي عايزك علي الخاص مهم جداا

لو فاضي ابعت رساله
 
توقيع : pro george
توقيع : ALI 145
توقيع : pro george
اضافة ساند بوكس و تحسينات في الهيبس و تحسين شوية في كاشف التسلل (ids) مع ابقاء الاعتماد الكلي على الذاكرة العشوائية راح يصبح اخف واقوى برنامج في عالم المكافحات راح يكون في خفة الريشة و شراسة البيت بووول ههههه انه النود يا سادة
 
توقيع : ALI 145
دة ايه دة

[hide]
2016-07-24_041743.png
2016-07-24_041816.png
[/hide]

حدبعته لموقع فحص امريكي
 
توقيع : pro george
ممكن لكن الصورة مش واضحة داخل من الموبايل ابقى في المرة القادمة خلي حجم التشفيرة كبير لان غير كده سيرفعونها على مواقع العالم كلها :222eek::222eek:
 
توقيع : ALI 145
pro george قال:
دة ايه دة

[hide]مشاهدة المرفق 116725 مشاهدة المرفق 116726 [/hide]

حدبعته لموقع فحص امريكي
أنقر للتوسيع...
الأخوة بتوع الفايروس توتال :222D انتا تعرف مختبراتهم ازاي , تلاقيهم منزلين أدوب ريدر وسكايب وفاير فوكس لاختبار العينات
مهم محرومين بقى معدش بيجيلهم تشفيرات من المنتدى بقالهم فترة
أحمد البدارنة قال:
اهم التنبيهات مشاهدة المرفق 116732 مشاهدة المرفق 116733 مشاهدة المرفق 116734 مشاهدة المرفق 116735
أنقر للتوسيع...

جميل ياصديقي لكن هذة مجموعة التمويهات التي وضعها جورج في الملف :222LOL:
أحمد البدارنة قال:
[hide]
مشاهدة المرفق 116731
[/hide]
أنقر للتوسيع...

وهذا هو الحقيقي
نورت وشرفت ياكبير
أخبارك صديقي
(222y)
 
توقيع : MagicianMiDo32
ALI 145 قال:
اضافة ساند بوكس و تحسينات في الهيبس و تحسين شوية في كاشف التسلل (ids) مع ابقاء الاعتماد الكلي على الذاكرة العشوائية راح يصبح اخف واقوى برنامج في عالم المكافحات راح يكون في خفة الريشة و شراسة البيت بووول ههههه انه النود يا سادة
أنقر للتوسيع...
اخي لو سمحت ممكن اعرف ما الفرق بين طبقة ids و طبقة الهيبس على حد علمي ان طبقة ids مانع للاختراق والهيبس مانع اختراق فهل النود به طبقتين مانع اختراق
سؤال اخر هل طبقة ids الموجوده في الايسيت هي نفسها الموجوده في البيت ديفندر
 
توقيع : awake
awake قال:
اخي لو سمحت ممكن اعرف ما الفرق بين طبقة ids و طبقة الهيبس على حد علمي ان طبقة ids مانع للاختراق والهيبس مانع اختراق فهل النود به طبقتين مانع اختراق
سؤال اخر هل طبقة ids الموجوده في الايسيت هي نفسها الموجوده في البيت ديفندر
أنقر للتوسيع...

الفرق ببساطة

ids تعني
Intrusion Detection System

معناها بلعربية نظام كشف التسلل وهي وحدة دفاع ومراقبة كل الإتصالات الموثوقة
والغير موثوقة في جدار الحماية وتمنع الإختراق المتقدم عبر بورتات الجهاز وتحمي هجمات الشبكة
و الكثير الكثير في هذه الطبقة أنا بسميها الحارس في جدار الحماية

hips تعني

Host Intrusion Prevention System

ومعناه بلعربية نظام كشف الإختراق و هو محلل سلوك ويحلل سلوك كل شيء في الجهاز
و عندما يقوم أي برنامج مشبوه بتغييرات غير شرعية ومشبوهة أو يقوم بلوصول لمناطق حساسة
في النظام مثل منطقة mbr أو منطقة drivers ومناطق الرجيستري الحساسة
يعطيك تنبيه بأن هناك شيء مريب سيحدث على جهازك يعطيك تنبيه بخصوص كل شيء غير شرعي

بعض المناطق اللذي يراقبها

HIPS-photo.png


بخصوص السؤال الأخير

ids الموجود في البيتدفندر أفضل بمراحل من ids eset
لأنه أذكي منه في التفريق بين الإتصالات المشبوهة والغير مشبوهة
ids eset مازال ينقصه بعض الوقت لينضج ويصبح جيد
هو جيد في صد هجمات الشبكة مثل arp و هجمات فحص البورتات

و مع كل الشكر والتقدير

:rose::wink:






 
توقيع : ALI 145
Capture.PNG
 
توقيع : ALI 145
أحمد البدارنة قال:
اهم التنبيهات مشاهدة المرفق 116732 مشاهدة المرفق 116733 مشاهدة المرفق 116734 مشاهدة المرفق 116735
أنقر للتوسيع...
وحشني يا صديقي

رسائل الكومودو بقت واضحه جدااا

جلو قوي
MagicianMiDo32 قال:
الأخوة بتوع الفايروس توتال :222D انتا تعرف مختبراتهم ازاي , تلاقيهم منزلين أدوب ريدر وسكايب وفاير فوكس لاختبار العينات
مهم محرومين بقى معدش بيجيلهم تشفيرات من المنتدى بقالهم فترة


جميل ياصديقي لكن هذة مجموعة التمويهات التي وضعها جورج في الملف :222LOL:


وهذا هو الحقيقي
نورت وشرفت ياكبير
أخبارك صديقي
(222y)
أنقر للتوسيع...

ههه ايوا كل التمويهات بس ناقص واحد tcp view
 
توقيع : pro george
ALI 145 قال:
الفرق ببساطة

ids تعني
Intrusion Detection System

معناها بلعربية نظام كشف التسلل وهي وحدة دفاع ومراقبة كل الإتصالات الموثوقة
والغير موثوقة في جدار الحماية وتمنع الإختراق المتقدم عبر بورتات الجهاز وتحمي هجمات الشبكة
و الكثير الكثير في هذه الطبقة أنا بسميها الحارس في جدار الحماية

hips تعني

Host Intrusion Prevention System

ومعناه بلعربية نظام كشف الإختراق و هو محلل سلوك ويحلل سلوك كل شيء في الجهاز
و عندما يقوم أي برنامج مشبوه بتغييرات غير شرعية ومشبوهة أو يقوم بلوصول لمناطق حساسة
في النظام مثل منطقة mbr أو منطقة drivers ومناطق الرجيستري الحساسة
يعطيك تنبيه بأن هناك شيء مريب سيحدث على جهازك يعطيك تنبيه بخصوص كل شيء غير شرعي

بعض المناطق اللذي يراقبها

مشاهدة المرفق 116750

بخصوص السؤال الأخير

ids الموجود في البيتدفندر أفضل بمراحل من ids eset
لأنه أذكي منه في التفريق بين الإتصالات المشبوهة والغير مشبوهة
ids eset مازال ينقصه بعض الوقت لينضج ويصبح جيد
هو جيد في صد هجمات الشبكة مثل arp و هجمات فحص البورتات

و مع كل الشكر والتقدير

:rose::wink:






أنقر للتوسيع...
كلامك صحيح 100% أخي ولدي إضافة بسيطة

(222y)(222y)(222y)(222y)

IDS = محلل السلوك ويعتمد على نوع خاص من التواقيع هو الـ Indicators او محددات السلوك مثل ذلك الموجود في الجي داتا والبتديفندر

مثال على آلية عمله :-
الملف يحاول إضافة إستثناء للجدار الناري في الويندوز
الملف يحاول تسجيل ما يتم كتابته على لوحة المفاتيح
الملف يحاول إضافة ستارت أب عن طريق الريجستري
الملف يحاول الإتصال بالأنترنت
أذا فإنه تروجان وغالبا سيرفر نجرات (222y)
وعليه فأنه يقوم بحجب هذا الملف

أما الـ HIPS فوظيفته كشف السلوكيات الخبيثة فقط وأنت الذي تختار هل تسمح لها ام تحجبها

مثل أخينا SpyShelter هنا :222D


1.PNG
2.PNG
3.PNG
4.PNG
5.PNG
6.PNG
7.PNG
[hide]
8.PNG
[/hide]
 
توقيع : MagicianMiDo32
[hide]
Capture.PNG
[/hide]​
 
توقيع : ALI 145
من هذا
[hide]
2016-07-24_174616.png
[/hide]
 
توقيع : pro george
MagicianMiDo32 قال:
كلامك صحيح 100% أخي ولدي إضافة بسيطة

(222y)(222y)(222y)(222y)

IDS = محلل السلوك ويعتمد على نوع خاص من التواقيع هو الـ Indicators او محددات السلوك مثل ذلك الموجود في الجي داتا والبتديفندر

مثال على آلية عمله :-
الملف يحاول إضافة إستثناء للجدار الناري في الويندوز
الملف يحاول تسجيل ما يتم كتابته على لوحة المفاتيح
الملف يحاول إضافة ستارت أب عن طريق الريجستري
الملف يحاول الإتصال بالأنترنت
أذا فإنه تروجان وغالبا سيرفر نجرات (222y)
وعليه فأنه يقوم بحجب هذا الملف

أما الـ HIPS فوظيفته كشف السلوكيات الخبيثة فقط وأنت الذي تختار هل تسمح لها ام تحجبها

مثل أخينا SpyShelter هنا :222D


مشاهدة المرفق 116760 مشاهدة المرفق 116761 مشاهدة المرفق 116762 مشاهدة المرفق 116763 مشاهدة المرفق 116764 مشاهدة المرفق 116765 مشاهدة المرفق 116766 [hide]مشاهدة المرفق 116767[/hide]
أنقر للتوسيع...


إضافة رائعة بارك الله فيك ومعلومات مفيدة

وهذه بعض الهجمات لي تصدها وحدة IDS

Capture.PNG
 
توقيع : ALI 145
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى