• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة تشفيره بتاريخ 2/8/2017

الحالة
مغلق و غير مفتوح للمزيد من الردود.
black007

black007

إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
17 يونيو 2013
المشاركات
4,600
مستوى التفاعل
24,183
النقاط
2,970
الإقامة
Egypt
غير متصل
بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

تشفيره جديده بتاريخ 2/8/2017

كلمه مهمه لمجرب العينه

من الافضل اجراء التجربه على الوضع الافتراضى لبرنامج الحمايه لديك

لان ليس هناك اى فائده من ضبطه على اليدوى وتجربه العينه لان الوضع اليدوى انت الذى تتحكم فيه فلا جدوى من تجربه وضع انت تتحكم فيه

دع البرنامج على وضعه واختبر الملف لترى هل ستصدى للملف ام لا

لا اقيد احد باعدادات معينه وكل شخص حر فى اعداداته

ولكن افضل ان تجرب الملف على وضع الشركه للبرنامج

لانى كما ذكرت ليس هناك اى فائده من وضع نتائج على اليدوى انت الذى تتحكم بها

ولا ننسى الهدف الاساسى من اختبار العينات

وهو للتعلم وتطوير الزات فى فهم الرسائل التى تظهر برامج الحمايه فى تعاملاتها مع الملفات الخبيثه

ايضا يجب تجميد الجهاز ببرنامج shadow defender او deep freeze لضمان سلامه الجهاز او التجربه على الوهمى

مع العلم ان العينه ليست تدميريه وانما نوع من انواع ملفات التجسس

ملاحظات مهمه

- فى حاله التشغيل : اترك الملف يعمل لمده دقيقتين لتاكيد عمل الملف بشكل سليم

- العينه ليست للتدرب على الفك وانما موجهه لاختبار برامج الحمايه بشكل خاص ( الدفاع الاستباقى + الجدار وجميع الطبقات الاخرى ) لكن لا باس فى محاوله الفك :222D:222D:222D

- العينه تعمل تحت بيئه X86 + تعمل تحت البيئه الوهميه بدون مشاكل

- العينه بها كود عليك ادخاله بشكل صحيح لكى تعمل بشكل سليم

[hide]

http://www63.zippyshare.com/v/Dq1DOmpV/file.html

الباس

infected

[/hide]

تحياتى للجميع

اخوكم ومحبكم دوما

مصطفى & Black007
 

توقيع : black007
توقيع : black007
black007 قال:
تمام (222y)(222y)(222y)

اظن انك من اتصلت ولكن اعطانى المتصل من ايطاليا



ههههه

هذه المره سحاب وليس محرك

:222D:222D:222D:222D
أنقر للتوسيع...


ههههههههه اين هي طبقات

94cf5708d12e0f9e8bdc2293659e991b7f40361f.jpg
 
توقيع : tiktoshitiktoshi is verified member.
توقيع : black007
تحياتى اخى مصطفى

emsisoft internet security
تم التصدى
يظهر فى الصور رصد للاتصال قمت بعمل سماح فقام محلل السلوك بالتصدى
 

المرفقات

  • oh.webp
    oh.webp
    37.5 KB · المشاهدات: 648
  • Capture.webp
    Capture.webp
    34.9 KB · المشاهدات: 31
السلام عليكم
الكاسبر على الافتراضى نائم:222(

[hide]

be5b9f6fb6e3b8d.png


[/hide]

:222mad::222sleep:(222n):unsure::coffee::222confused::coffee::barefoot:
 
التعديل الأخير بواسطة المشرف:
توقيع : ALmehob
osama101 قال:
تحياتى اخى مصطفى

emsisoft internet security
تم التصدى
يظهر فى الصور رصد للاتصال قمت بعمل سماح فقام محلل السلوك بالتصدى
أنقر للتوسيع...

لاحظ فى الصور ياسئل المستخدم ولذلك اغلب البرنامج يعتمد على المستخدم

وهذا ما يحصل عليه فى كل شهر من المختبارات

اغلب الملفات التى يتم الاختبار عليه يسال المستخدم

والموقع يكتب Depends on the user

abrahim2014 قال:
السلام عليكم
الكاسبر على الافتراضى نائم:222(
be5b9f6fb6e3b8d.png

:222mad::222sleep:(222n):unsure::coffee::222confused::coffee::barefoot:
أنقر للتوسيع...

(222y)(222y)
 
توقيع : black007
هل ياترى هذه الرساله قبل ام بعد الجدار

141436
 
توقيع : black007
بس معليش اخى مصطفى انا حاسس انا التشفيرات موجه للكاسبر بالذات 222:)
يعنى اشاهد العينات التى تطرح هنا واداء الافيرا الضعيف امامها
وبرغم ان تشفيرتك صعبة جدآ اجد الافيرا بيكتشفها ماهو المفروض يكتشف الاسهل(222n)
انا حزين(222n)
 
توقيع : ALmehob
black007 قال:
هل ياترى هذه الرساله قبل ام بعد الجدار

141436
أنقر للتوسيع...



هذه الرساله بعد الجدار وبالنسبه للاعتماد على المستخدم انا لما اقم بضغطه اى زر الا عند تنبه الجدار النارى وانا من قمت بضبط اعداده على هذا الوضع وهناك وضعك اوتامتيكى للجدار النارى بالنسبه لمحلل السللوك انا لم اضغط اى شئ وقام بحجب الملف ومسحه من تلقاء نفسه حيث ان اخر تحديث للبرنامج يسمح باتخاذ القرار تلقائى دون الرجوع للمستخدم وهذا ما وفرته الشركه بعد الانتقاد على ان البرنامج يتطلب راى المستخدم كثيرا
 
abrahim2014 قال:
بس معليش اخى مصطفى انا حاسس انا التشفيرات موجه للكاسبر بالذات 222:)
يعنى اشاهد العينات التى تطرح هنا واداء الافيرا الضعيف امامها
وبرغم ان تشفيرتك صعبة جدآ اجد الافيرا بيكتشفها ماهو المفروض يكتشف الاسهل(222n)
انا حزين(222n)
أنقر للتوسيع...

التشفيرات ليست موجهه لبرنامج بحد زاته اخى ابراهيم

اذا لاحظت ان الافيرا مجرد محرك لا اكثر + التشفيره هذه تم التشفير هذه المره من المحرك ايضا

الافيرا لا يمتلك اى دفاعات فقط محرك وسحاب واذا تخطيت الاثنين اغسل ايدك منه

وتخطى السحاب ايضا سهل لكن غير مجدى مع التشفيره

ساشرح لك الفكره

بماكن ان تتخطى السحاب او حتى اى ملف يرسل الى برامج الحمايه عن طريق تكبير حجم الملف قليلا شرط ان تعرف حدود كل برنامج لاقصى حد للملف الذى يرفعه

فاغلب برامج الحمايه فور تشغيل ملف جديد عليها واكثر من مره تبدا بارسال الملف لنفسها لتبدا فى تحليل الملف الجديد ومن ثم وضع القواعد له سواء كان نظيف او خبيث

وهاكذا فضلا عن استمرار ارسال المواقع للتقارير اذا صادفت وواجهت نفس الملف

osama101 قال:
هذه الرساله بعد الجدار وبالنسبه للاعتماد على المستخدم انا لما اقم بضغطه اى زر الا عند تنبه الجدار النارى وانا من قمت بضبط اعداده على هذا الوضع وهناك وضعك اوتامتيكى للجدار النارى بالنسبه لمحلل السللوك انا لم اضغط اى شئ وقام بحجب الملف ومسحه من تلقاء نفسه حيث ان اخر تحديث للبرنامج يسمح باتخاذ القرار تلقائى دون الرجوع للمستخدم وهذا ما وفرته الشركه بعد الانتقاد على ان البرنامج يتطلب راى المستخدم كثيرا
أنقر للتوسيع...

فعلا لكن لاحظ معى ىالصوره فى الاعلى وضع اختيار بلوك تلقاء فى حاله ان المستخدم لا يعرف ماذا يفعل وهذه نقطه سلبيه

اى كل شى بلوك فى الحاله الافتراضيه هل بذلك حلت المشكله ان المستخدم لا يعرف ماذا يختار فتقوم بحجب الملف لحين ان يقرر

طب متعتبر نفس النتيجه فى السوال او الانتظار

وهذه تخص محلل السلوك وليس الجدار

فالجدار له وضع اخر مختلف فاغلب الجدارن الوضع الافتراضى لها سماح لاغلب التطبيقات حتى المجهوله
 
توقيع : black007
black007 قال:
التشفيرات ليست موجهه لبرنامج بحد زاته اخى ابراهيم

اذا لاحظت ان الافيرا مجرد محرك لا اكثر + التشفيره هذه تم التشفير هذه المره من المحرك ايضا

الافيرا لا يمتلك اى دفاعات فقط محرك وسحاب واذا تخطيت الاثنين اغسل ايدك منه

وتخطى السحاب ايضا سهل لكن غير مجدى مع التشفيره

ساشرح لك الفكره

بماكن ان تتخطى السحاب او حتى اى ملف يرسل الى برامج الحمايه عن طريق تكبير حجم الملف قليلا شرط ان تعرف حدود كل برنامج لاقصى حد للملف الذى يرفعه

فاغلب برامج الحمايه فور تشغيل ملف جديد عليها واكثر من مره تبدا بارسال الملف لنفسها لتبدا فى تحليل الملف الجديد ومن ثم وضع القواعد له سواء كان نظيف او خبيث

وهاكذا فضلا عن استمرار ارسال المواقع للتقارير اذا صادفت وواجهت نفس الملف



فعلا لكن لاحظ معى ىالصوره فى الاعلى وضع اختيار بلوك تلقاء فى حاله ان المستخدم لا يعرف ماذا يفعل وهذه نقطه سلبيه

اى كل شى بلوك فى الحاله الافتراضيه هل بذلك حلت المشكله ان المستخدم لا يعرف ماذا يختار فتقوم بحجب الملف لحين ان يقرر

طب متعتبر نفس النتيجه فى السوال او الانتظار

وهذه تخص محلل السلوك وليس الجدار

فالجدار له وضع اخر مختلف فاغلب الجدارن الوضع الافتراضى لها سماح لاغلب التطبيقات حتى المجهوله
أنقر للتوسيع...

عند وجود تطبيق ضار يخبرك البرنامج بان البرنامج اكتشف سلوك ضار لملف ويجعلك تختار بين نقله لحجره العزل او جعله يعمل وان لم تقم بالاختيار يقوم بنقله لمنطقه العزل وعلى العموم ساقوم باعاده التجربه بالاعدادات التى تعتمد على راى المستخدم حتى نشاهد الفارق
 
G-data
كل شيء تمام ...:222D
150168666192931.png
 
توقيع : النوميديالنوميدي is verified member.
osama101 قال:
عند وجود تطبيق ضار يخبرك البرنامج بان البرنامج اكتشف سلوك ضار لملف ويجعلك تختار بين نقله لحجره العزل او جعله يعمل وان لم تقم بالاختيار يقوم بنقله لمنطقه العزل وعلى العموم ساقوم باعاده التجربه بالاعدادات التى تعتمد على راى المستخدم حتى نشاهد الفارق
أنقر للتوسيع...

بالانتظار

ولكن ستجد ان النتيجه نفسها لم تتغير كثيرا

كلامك سليم لكن لماذا تسائل المستخدم من الاصل طلما انه تطبيق خبيث وتضع له توقيت ورساله لكى يختار استمرار او حجب

اذا كان التطبيق فعلا خبيث حجب بشكل مباشر بدون اذن المستخدم واظهار رساله انه تم الحجب بدون ظهور استمرار او بلوك

اذا هذه قصور فى محلل سلوك البرنامج اي انه غير متاكد لذلك يظهر للمستخدم رساله بانه تم حجب البرنامج وعليه يظهر رساله بالاستمرار او الحجب واذا لم يتخذ المستخدم القرار يقوم بالحجب بشكل مباشر

ارجو ان تكون فهمت ما ارمى اليه

سعيد جدا بهذا النقاش البناء

222:)222:)222:)222:)
 
توقيع : black007
هذه هى النتيجه بعد الضغط على سماح حوالى 10 مرات فى محلل السلوك تم التخطى @black007
 

المرفقات

  • 2.webp
    2.webp
    24.8 KB · المشاهدات: 581
  • 1.webp
    1.webp
    27.6 KB · المشاهدات: 16
توقيع : black007
osama101 قال:
هذه هى النتيجه بعد الضغط على سماح حوالى 10 مرات فى محلل السلوك تم التخطى
أنقر للتوسيع...

لاحظ هنا

141440


نفس الرساله هى هى بدون اختلاف

فقط مع خيارات اكثر

141436


قارن كده بين الصورتين ستجد نفس الرساله
 
توقيع : black007
black007 قال:
بالانتظار

ولكن ستجد ان النتيجه نفسها لم تتغير كثيرا

كلامك سليم لكن لماذا تسائل المستخدم من الاصل طلما انه تطبيق خبيث وتضع له توقيت ورساله لكى يختار استمرار او حجب

اذا كان التطبيق فعلا خبيث حجب بشكل مباشر بدون اذن المستخدم واظهار رساله انه تم الحجب بدون ظهور استمرار او بلوك

اذا هذه قصور فى محلل سلوك البرنامج اي انه غير متاكد لذلك يظهر للمستخدم رساله بانه تم حجب البرنامج وعليه يظهر رساله بالاستمرار او الحجب واذا لم يتخذ المستخدم القرار يقوم بالحجب بشكل مباشر

ارجو ان تكون فهمت ما ارمى اليه

سعيد جدا بهذا النقاش البناء

222:)222:)222:)222:)
أنقر للتوسيع...

اعتقد ان خيار الاختيار ماهو الا اذا كنت متاكد 100% ان الملف سليم او تريد تجربه الملف سواء كان ضار ام لا وانا اسعد بالمحاوره معك اخى مصطفى
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى