نـقـاش اختبار Payload + Ransomware مع ويندوز 10 Windows Defender

black007

black007

إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
17 يونيو 2013
المشاركات
4,600
مستوى التفاعل
24,183
النقاط
2,970
الإقامة
Egypt
غير متصل
بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

اتمنى ان يكون الجميع فى تمام الصحه والعافيه

اختبار 1X2

Payload + Ransomware

اعتزر اذا كان الفديو لم يغطى كل شى

وذلك للاسراع فيه قدر الامكان لاعتماده اليوم

الحكم لكم فى النهايه

يفضل المشاهده بجوده عاليه

الفديو اهداء لصديقنا العزيز محمد @التميمي14

[hide]


[/hide]

الموسيقى اهداء لصديقنا زيزو @Dz_zYz0 :222D:222D:222p:222p

اذا لم تعجبك الموسيقى قم بكتم الصوت :222cry::222cry::222cry:

تحياتى للجميع

اخوكم ومحبكم دوما

مصطفى & Black007
 

توقيع : black007
ايوى يا عم الدب ستاب :sunglasses: :flexedbiceps: و اخيرا فهمتنى يا زميل ... قال اوطي الصوت قال:unamused: .. .... يا عم ولا واحد الليلة حينام .:fistedhand:

.. ولع في الوندوز ديفندر زي ما نت عاوز :bomb:بقى هو الاخير يعنى رح يوقف الملف مثلا :tonguewink:

.... لا ولسة مسك الختام ......... رسالة الرعب ههههه تنشف الدم :ghost::fearscream:

شكلك لسه تفرجت على فيلم SAW :smile:
 
توقيع : Dz_zYz0
السلام عليكم
اخي مصطفي اتمني ان تقوم بالتجربة علي برنامج F-secure safe
و شكرااااا لك
 
كالعاده مبدع اخى مصطفى

انت شخرمت كل برامج الحمايه

بس لى ملحوظه بس مفروض كنت فعلت خاصيه حمايه الملفات باعدادات الديفندر لم ارك قمت بتفعيلها

فكان يجب اضافه الصور التى شفرتها الى قائمه حمايه الملفات من الرانسوموير
upload_2018-7-22_2-50-58.png



فهل قمت بذلك قبل الاختبار ؟ اعتقد انك لم تفعل ذلك لانه تم تشفير الملفات ربما لو كنت اضفتها كانت النتيجه مختلفه
 
الله يعطيك العافية ماقصرت اخي الغالي(y)
10 Windows Defender هو يعتبر حماية؟ الحماية الاستباقية ضعيفة جدار حماية ضعيف ياعمي هومثقل على الجهاز بدون فايده
مافيش حماية يامصطفى بدون موسيقى:222D:222D
 
توقيع : buust
اشكرك اخي مصطفى على الاهداء وانت لن يقف في وجهك برنامج

بقي برنامج واحد صيني كان له قصه عجيبه ايام فوضى وقعت 2013 في احد الدول العربيه كما يقال والعهده على الراوي من متابعه احد النشطاء وقتها تجاوزوا برنامج الحماية الاساسي بجهازه وصدهم برنامج كان مثبته وهو برنامج بايدو الصيني المعروف من شركه معروفه والقصه معروفه بذلك الوقت

الحادثه رواها خبير الحماية عبدالله العلي بتويتر وقتها

هل تقبل يا مبدعنا مصطفى النزال معه بشرط تفعل حمايته ومحركاته 222:)
 
التعديل الأخير:
توقيع : التميمي14
التميمي14 قال:
اشكرك اخي مصطفى على الاهداء وانت لن يقف في وجهك برنامج

بقي برنامج واحد صيني كان له قصه عجيبه ايام فوضى وقعت 2013 في احد الدول العربيه كما يقال والعهده على الراوي من متابعه احد النشطاء وقتها تجاوزوا برنامج الحماية الاساسي بجهازه وصدهم برنامج كان مثبته وهو برنامج بايدو الصيني المعروف من شركه معروفه والقصه معروفه بذلك الوقت

الحادثه رواها خبير الحماية عبدالله العلي بتويتر وقتها

هل تقبل يا مبدعنا مصطفى النزال معه بشرط تفعل حمايته ومحركاته 222:)
أنقر للتوسيع...

جزاك الله كل خير
اعتقد البرنامج قوى جداا لكن اى نسخه تتحدث عنها !! الى الان لم اتحصل على النسخه الحقيقة من برنامج بايدو تابع موضوعى وانا اشترفت كتير بمشاركتك فيه
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
التعديل الأخير:
توقيع : sakker
sakker قال:
جزاك الله كل خير
اعتقد البرنامج قوى جداا لكن اى نسخه تتحدث عنها !! الى الان لم اتحصل على النسخه الحقيقة من برنامج بايدو تابع موضوعى وانا اشترفت كتير بمشاركتك فيه
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...


نعم قوي جدا

وهذا الاثبات من عبدالله العلي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



upload_2018-7-22_17-11-12.png
 
توقيع : التميمي14
التميمي14 قال:
نعم قوي جدا

وهذا الاثبات من عبدالله العلي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



مشاهدة المرفق 167464
أنقر للتوسيع...
هو برنامج قوى فعلا لكن اى نسخه !! انا جربت نسخه الحاليه والصينيه ولم ينجح اى واحد فيهم فى كشف الملفات التى اخبرتك عنها فى موضوعنا السابق

اتمنى فعلا ايجاد النسخه القويه من بايدو او اختبار النسخه الحاليه منه
 
توقيع : sakker
sakker قال:
هو برنامج قوى فعلا لكن اى نسخه !! انا جربت نسخه الحاليه والصينيه ولم ينجح اى واحد فيهم فى كشف الملفات التى اخبرتك عنها فى موضوعنا السابق

اتمنى فعلا ايجاد النسخه القويه من بايدو او اختبار النسخه الحاليه منه
أنقر للتوسيع...

انا انتظر تجربه اخونا مصطفى على البايدو ان امكن فهو المحك واستخدم الموجوده بالموقع وليس الموقع الصيني لانك لن تعرف استخدامه با لغة الخربشات

والان محدث باخر وقت ولكن اجرب الليله تحديثه ان تحدث تمام او تاكد ان الدعم مرفوع عنه


upload_2018-7-22_17-31-47.png
 
توقيع : التميمي14
التميمي14 قال:
انا انتظر تجربه اخونا مصطفى على البايدو ان امكن فهو المحك واستخدم الموجوده بالموقع وليس الموقع الصيني لانك لن تعرف استخدامه با لغة الخربشات

والان محدث باخر وقت ولكن اجرب الليله تحديثه ان تحدث تمام او تاكد ان الدعم مرفوع عنه


مشاهدة المرفق 167466
أنقر للتوسيع...
جربت تضغط على update وماهى الرساله التى سوف تظهر لك ؟
 
توقيع : sakker
ياجماعه من بعد البتدفندر والكاسبر والترمدميكرو والنورتون لاتنتظروا ان هناك برنامج اخر سيقف امام اخونا مصطفى انتم بتمنوا انفسكم

خلاص احنا منتظرين ترتيب البرامج
 
توقيع : التميمي14
Dz_zYz0 قال:
ايوى يا عم الدب ستاب :sunglasses: :flexedbiceps: و اخيرا فهمتنى يا زميل ... قال اوطي الصوت قال:unamused: .. .... يا عم ولا واحد الليلة حينام .:fistedhand:

.. ولع في الوندوز ديفندر زي ما نت عاوز :bomb:بقى هو الاخير يعنى رح يوقف الملف مثلا :tonguewink:

.... لا ولسة مسك الختام ......... رسالة الرعب ههههه تنشف الدم :ghost::fearscream:

شكلك لسه تفرجت على فيلم SAW :smile:
أنقر للتوسيع...

:222D:222D:222D:222D

فكرت ان الموسيقى لم تعجب احد

فقلت لم لم تعجبه يكتم الصوت

لم ننتهى بعد بالتزامن مع السلسله الحاليه ( سيتم الاختبار على ملفات الفديه سواء تخطى ام لا لكى يكون التقرير شامل ان شاء الله )

:222LOL::222LOL::222LOL::222LOL:

سلسله الافلام SAW ومن لا يعرفها

الصراحه الموسيقى الخاصه بها خرافيه بمعنى الحرف

ربما تكون فى الفديو القادم ;222);222);222)

Eslam CR7 Gamal قال:
السلام عليكم
اخي مصطفي اتمني ان تقوم بالتجربة علي برنامج F-secure safe
و شكرااااا لك
أنقر للتوسيع...

فى الحسبان اخى الغالى ولم انساه فقط انهى التحضير

فقد انهيت تقريبا اغلب اختبار الاختراق على اغلب البرامج التى تم اقطرحها من الجميع

المتبقى

F-secure Safe

Zonealarm

escan

IKARUS

فقط اربع برامج على الاكثر للانتهاء

بالتزام مع الاختبارات الحاليه فتم بدا سلسله اختبار ransomware سواء قامت بالتخطى او لا

ahmedibrahim قال:
كالعاده مبدع اخى مصطفى

انت شخرمت كل برامج الحمايه

بس لى ملحوظه بس مفروض كنت فعلت خاصيه حمايه الملفات باعدادات الديفندر لم ارك قمت بتفعيلها

فكان يجب اضافه الصور التى شفرتها الى قائمه حمايه الملفات من الرانسوموير
مشاهدة المرفق 167460

فهل قمت بذلك قبل الاختبار ؟ اعتقد انك لم تفعل ذلك لانه تم تشفير الملفات ربما لو كنت اضفتها كانت النتيجه مختلفه
أنقر للتوسيع...

فعلا لم اقوم بوضع الملف الخاص بالصور ضمن الملفات المحميه فى الطبقه

لاحظ فى الفديو شى وخذها قاعده على جميع الفديوهات ان شاء الله

اذا لم اقوم ببيان الطبقه اثناء الفديو فهذا ليس سهو منى او التلاعب بها

ولكن تركتها على الافتراضى

فحتى تكون الاختبارات عادله فيتم الاختبار فى وضع المستخدم الحقيقى وابدا باعلى فئه استخداما لبرامج الحمايه

وهى فئه المستخدم المبتدا الذى يترك كل شى على الافتراضى بدون التلاعب بشى

لان الاختبار فى الاصل موجه لهم بشكل اساسى

وشكرات الحمايه بشكل عام خصصت لهم حصه كبيره من المستخدمين

والا لما وضعت تلك الاعدادات لهم

(222y)(222y)(222y)

buust قال:
الله يعطيك العافية ماقصرت اخي الغالي(y)
10 Windows Defender هو يعتبر حماية؟ الحماية الاستباقية ضعيفة جدار حماية ضعيف ياعمي هومثقل على الجهاز بدون فايده
مافيش حماية يامصطفى بدون موسيقى:222D:222D
أنقر للتوسيع...

البرنامج ليس بهذا السوء فلديه سحاب يكشف اى شى مشفر

وله حد ما

لكن فى النهايه هى عباره عن حمايه و ارى انها تتطور كثير عن زى قبل

سواء كان اسوء او احسن ولكنى ارى ان هناك تطور من شركه ميكروسوفت فى منتجها

التميمي14 قال:
اشكرك اخي مصطفى على الاهداء وانت لن يقف في وجهك برنامج

بقي برنامج واحد صيني كان له قصه عجيبه ايام فوضى وقعت 2013 في احد الدول العربيه كما يقال والعهده على الراوي من متابعه احد النشطاء وقتها تجاوزوا برنامج الحماية الاساسي بجهازه وصدهم برنامج كان مثبته وهو برنامج بايدو الصيني المعروف من شركه معروفه والقصه معروفه بذلك الوقت

الحادثه رواها خبير الحماية عبدالله العلي بتويتر وقتها

هل تقبل يا مبدعنا مصطفى النزال معه بشرط تفعل حمايته ومحركاته 222:)
أنقر للتوسيع...

حسننا صديقنا الغالى محمد

لا اعتقد ان برنامج البايدو قادر على تجاوز الاختبار بسلاسه

مجرد راى لان البرنامج تحدثنا فيه سابقا

وكما ذكر لك sakker اصدارت البرنامج المختلفه بين التنوع بين المنتج الصينى والنسخه الانجليزيه

وتعرف انه تم وقف الدعم عنه من قبل الشركه

ahmedibrahim قال:
ياجماعه من بعد البتدفندر والكاسبر والترمدميكرو والنورتون لاتنتظروا ان هناك برنامج اخر سيقف امام اخونا مصطفى انتم بتمنوا انفسكم

خلاص احنا منتظرين ترتيب البرامج
أنقر للتوسيع...

222:)222:)222:)

على الرغم اننى كنت احضر فعلا لبدا تصفيه النتائج

الا اننى لاحظت اننا لم نختبر خاصيه مكافحه ملفات الفديه ransomware

لذلك كما ذكرت سابقا انتم من تعطنى الافكار

ولكى تكون النتائج صحيحه وجب على اختبار تلك الطبقه

التى هى الان فى اغلب برامج الحمايه

وتتنوع بتنوع (سواء كانت حمايه بشكل عام او يتم ادراج الملفات التى تريد ان تحميها من ransomware داخل الاحتواء الخاص ببرنامج الحمايه

لذلك من تبقى من برامج الحمايه لاختبار الاختبار

مع الاختبارات الجديده لل ransomware ستم الاختبار على الجميع

سواء قام الحمايه بصد الملف او لا ( هذه المره سيتم الاختبار الوحده وحدها فقط ) ;222);222);222)

ساحاول قدر الامكان جعل الملف مشفر من الحمايه الحقيقيه حتى لا اضطر اثناء الاختبار بغلقها كما تفعل اغلب الفديوها المتواجده على اليوتيوب

وتختبر الوحده فقط ransomware

ابقى على الموعد ان شاء الله

------------

اعتزر للجميع فقد اذا كنت قصرت مع احد او لم اقوم بتلبيه طلب احدى لاختبار معين

فقد انهكت تماما ولكننا مازلنا نستمر تحت الاختبار 222:)222:)222:)
 
توقيع : black007
black007 قال:
:222D:222D:222D:222D

فعلا لم اقوم بوضع الملف الخاص بالصور ضمن الملفات المحميه فى الطبقه

لاحظ فى الفديو شى وخذها قاعده على جميع الفديوهات ان شاء الله

اذا لم اقوم ببيان الطبقه اثناء الفديو فهذا ليس سهو منى او التلاعب بها

ولكن تركتها على الافتراضى

فحتى تكون الاختبارات عادله فيتم الاختبار فى وضع المستخدم الحقيقى وابدا باعلى فئه استخداما لبرامج الحمايه

وهى فئه المستخدم المبتدا الذى يترك كل شى على الافتراضى بدون التلاعب بشى

لان الاختبار فى الاصل موجه لهم بشكل اساسى

وشكرات الحمايه بشكل عام خصصت لهم حصه كبيره من المستخدمين

والا لما وضعت تلك الاعدادات لهم
أنقر للتوسيع...

اتفق معك اخى العزيز ولكن هذا ممكن فى اختبار ال payload اما اختبار الرانسومير فهو مختلف لان الشركه صممت هذه الوحده للمستخدم كى يضع هو ملفاته المهمه بها لحمايتها فهى لاتعرف هى ملفاتك انت انت من ستحدد

ولذلك ارى ان هذا الاختبار يعتبر غير عادل للدفندر لانك لم تحدد طبيعه الملفات التى تريد حمايتها من التشفير

ارجوا ان تتفهم وجهه النظر ولا اقلل من مجهودك ابدا
 
ahmedibrahim قال:
اتفق معك اخى العزيز ولكن هذا ممكن فى اختبار ال payload اما اختبار الرانسومير فهو مختلف لان الشركه صممت هذه الوحده للمستخدم كى يضع هو ملفاته المهمه بها لحمايتها فهى لاتعرف هى ملفاتك انت انت من ستحدد

ولذلك ارى ان هذا الاختبار يعتبر غير عادل للدفندر لانك لم تحدد طبيعه الملفات التى تريد حمايتها من التشفير

ارجوا ان تتفهم وجهه النظر ولا اقلل من مجهودك ابدا
أنقر للتوسيع...


كلامك صجيج

وانا لا اتضايقك ابدا من الكلام فدائما اقبل النقد البناء ويسعدنى جدا المناقشه من هذا النوع

لكن لاحظ معى

الطبقه بعد تثبيتى لنسخه الويندوز وجدتها على هذا الشكل

اى كانت مغلقه

p_933hulp21.jpg


ستفترض اننى كمستخدم مبتدا اترك كل شى على حاله كيف لى ان اعرف ان هذه الطبقه مفعله ام لا

حسننا سافترض انى فعلتها ولكن لم اضف شى اى مسار خاص بى ( فوجدت ميكروسوفت قامت بحمايه تلك المسارات بنفسها )

p_933wpzip1.jpg


windows defender هنا هو اسم المستخدم الخاص بى كما سميت اثناء انشائى للويندوز اول مره

لاحظ معى

من ضمن الملفات التى قامت ميكرسوقت هى الملفات الاساسيه فى الويندوز اى المسارات الاساسيه فى الويندوز التى يقوم المستخدم بشكل تلقائى بعدم تغييرها

عندما ينتهى من ثبيت نسخه الويندوز ويقوم بحفظ اغلب صوره فى تلك الاماكن

لذلك هى قام بحمايه المسارات من قبلها ( ومن ضمنها الملفات المتواحد على سطح المكته ) لاحظ لم اشرك باقى اقسام الهارد فى الموضوع ( سواء كانت برتشنات D ,E وغيرها )

حسننا دعنى نكمل المناقشه بشكل اكثر احترافيا

برايك ايهما الافضل

الطبقه بهذا الشكل

p_933jiqj21.jpg


p_9334ac0s1.jpg


ايضا bitdefender2019 هو اسم المستخدم الخاص بى

كما تلاحظ على عكس ويندوز ديفندر لم يتم حمايه الدسك توب بشكل تلقائى من قبل البرنامج بشكل افتراضى ( يعوض ذلك النقص ransomware remediation )

او

p_9332ipor1.jpg


اسم المستخدم TrendMicro

الذى وبشكل افتراضى لم يحمى غير مسارين فقط

ام بهذا الشكل

p_933jng5b1.jpg


( وضع فى اعتبرك الرد ان المستخدم لا يفهم معنى كلمه ransomware )


بالنسبه للمستخدم المتوسط الى متقدم فبشده ارشح الشكل الاول لانه الافضل ( لان الشركه قامت بحمايه الملفات مثلما تحمى برامجها )

وتمنحكم التحكم فى حمايه ملفاتك

اى قامت بعمل هوك Hook على الملفات الخاصه بك بحيث يستحيل التعديل عليها الا اذا وصلت لتلك الداله (داله Hook ) فى البرنامج

;222);222);222);222)
 
توقيع : black007
اشكرك اخي مصطفى تجربة مميزة

هناك برنامج اخر لا يدخل بحسبان احد

Heimdal PRO

 
توقيع : اليوناني
black007 قال:
:222D:222D:222D:222D

فكرت ان الموسيقى لم تعجب احد

فقلت لم لم تعجبه يكتم الصوت

لم ننتهى بعد بالتزامن مع السلسله الحاليه ( سيتم الاختبار على ملفات الفديه سواء تخطى ام لا لكى يكون التقرير شامل ان شاء الله )

:222LOL::222LOL::222LOL::222LOL:

سلسله الافلام SAW ومن لا يعرفها

الصراحه الموسيقى الخاصه بها خرافيه بمعنى الحرف

ربما تكون فى الفديو القادم ;222);222);222)
أنقر للتوسيع...

خخخخخخخ

الي بقى المنتجات الصينية

حتضبط معاهم بتاعت الساو

ولا قولك استخدم معاهم بتاع الجودزيلا حتبقى تحفة

:ogre:
 
توقيع : Dz_zYz0
black007 قال:
:222D:222D:222D:222D










حسننا صديقنا الغالى محمد

لا اعتقد ان برنامج البايدو قادر على تجاوز الاختبار بسلاسه

مجرد راى لان البرنامج تحدثنا فيه سابقا

وكما ذكر لك sakker اصدارت البرنامج المختلفه بين التنوع بين المنتج الصينى والنسخه الانجليزيه

وتعرف انه تم وقف الدعم عنه من قبل الشركه



222:)



222:)222:)222:)
أنقر للتوسيع...


صدقت اخي المبدع مصطفى البرنامج لا يتم تحديثه من عصر امس الى الان

لذلك اسحب طلبي بتجربه البيدو دمت بخير يا صديقي


upload_2018-7-23_2-45-25.png
 
توقيع : التميمي14
حرام عليك يامصطفى عذبتنا واللهي :(
شوفلنا حل ياخويه ههههههههههههههههه

هو ايه الحكاية بالزبط ياقدعان ؟؟!! ههههههههههههههههههههههههههههههههههههههههههههههههه
 
توقيع : متعس
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى