نـقـاش اداة مشبوهه غير مكتشفه الا من برنامج حماية واحد وتحتوي على توقيع رقمي !!

[الهامور 1]

السلام عليكم ورحمة الله وبركاته


.. , بدون مقـدمات أداة مشبوهـه وهي الأداة المشهوره لـ مراقبة العمليات " Process Explorer " !! لأنه هنـاك اشتباه ان

هناك من حــقن الأداة بــ تروجـان ما لماذا وماهو سبب شكك بــ الأداة يتسائل احدهم ؟؟ > الجواب لأن وبكل صرحة الأداة تقوم بعمل أتصــال خارجـي !!

وطبعـــا أحدهـم سيقـول ان هنــاك الكثيررر من البرامج تقوم بـ أتصــال خارجي وغالبا تكــون نظيفــه تمـاما فلماذا تشك ؟؟ > الجواب انـه لايوجد سبب

يجعل الأداة تقوم بعمل أتصــال خارجـي !! فهي لاتقوم بعمل تحـديث مثلا !! ؟؟

عموما قمت بفحص الأداة بفيروس توتال الرابط

 https://www.virustotal.com/gui/file/6470116b78b88a3062225d66a7a6040c507b9c5094550e33aece520bfb88ab57/detection

ولايوجد الا برنامج واحد أعتبره مصاب وهو برنامج اسمـه Yandex وصنف الأداة بأنها Trojan.Agent!IUkEsPc42co ( وطبعا بقية برامج الحماية أعتبرته نظيف )

... , وطبعا من الغريب في هذه الأداة المشبوهه انها تحتــوي على توقيــع رقمـي !! .., وطبعا المعروف أن اي برنامج يحتوي على توقيع رقمي انه في

العادة نظيف وأمــن ولكــن هنـاك حــالات نـادرة يقوم مبرمج التطبيق الخبيث سواء كـان تروجان فايروس دودة الخ بــ اضافة التوقيع الرقمي لـ التطبيق

الخبيث الذي صنعـة من أجل خـداع المستخـدم وأنه تطبيق أمن وايضا مـن اجل خـداع بـرنامج الحماية التي تعد بعضها اي تطبيق يحتوي على توقيع رقمي

بـ أنه موثوق تماما !!

وهذا رابط الأداة لمن بريد تحليلها :

https://www.mediafire.com/file/thm3clwvoxyqu3n/procexp.rar/file

الباسورد : 1234567
.. ,

مـــــلاحظة : تم رصد أتصـــال الأداة بالجدار الناري الخاص بالــ comodo !!

​

 

[Necro PC]

هل توجد هذه الآداة مع ويندوز ؟؟؟؟

 

[Necro PC]

هي من مايكروسوفت أخي يعني هي آمنة، أصلا إذا اطلعت على تعليقات الناس في الفايروس توتال، ستجد أنها آمنة

 

[Necro PC]

كما أنني بحثت عنها في حاسوبي و لم أجدها أصلا
ربما مجرد اشتباه خاطئ ....

 

[Necro PC]

أو أن الآداة التي رفعتها غير أصلية و ملغومة

 

[الهامور 1]

هل توجد هذه الآداة مع ويندوز ؟؟؟؟

.. , طبعا هذا الاداة لاتوجد بالوندوز !

 

[الهامور 1]

أو أن الآداة التي رفعتها غير أصلية و ملغومة

هذه هي فرضيتي اخي الكريم انها غير اصلية وملغومه > وهذا هو أشتباهي انه هناك من لغمها وحقنها بـ تروجــان ! " وطبعا لا أشك في النسخه الأصليه للأداة " !!

 

[Hossam Fahim]

الاداة اشتغلت فى وجود جدار الكمودو عادي جدا ولا تم رصد اي شئ

 

[AsdfgheX]

تم تحليل وفحص
https://www.hybrid-analysis.com/sam...25d66a7a6040c507b9c5094550e33aece520bfb88ab57

 

[AsdfgheX]

انت حملت من مصدر رسمي ؟
https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer

 

[AsdfgheX]

هههه شوف الان

https://www.virustotal.com/gui/file...40c507b9c5094550e33aece520bfb88ab57/detection

لايوجد تروجـان

Yandex
Undetected

 

[AsdfgheX]

.
.
الهامور 1
انت غبت من سنة فى منتدى بيدو الوضع عضوك غريب او مهكر
.
ولسة انت نشاط من امبارح
https://forum.zyzoom.net/threads/361411/page-3#post-4536683


و ربما ملف فيه حاجة
procexp.rar

ما هدفك ؟

انا لا أثق بك

 

[tasaka]

..

Yandex اصلا متصفح Browser و Search Engine .. يعنى ان تواجد فان وظيفته الاساسيه هى الاتصال بالنت


الملف موقع من ميكروسوفت .. يعنى تصرفاته مقبوله لميكروسوفت
فى اعتقادى الشخصى .. ان الويندوز لها ابواب خلفيه ( و ليس باب واحد ) تسمح لها بالاطلاع على داتا المستخدم ان احبت ذلك لسبب من الاسباب

كومودو ان وضعت اعداداته على اعلى اعدادات سيعطى رسائل لا نهايه لها لاشياء الكثير منها امن
.. لا احب هذا البرنامج و لا اثق به .. رغم اننى استعملته زمان فتره طويله لكمبيوتر ثانوى لاخى .. لانه وقتها زمان كان البرنامج المجانى الوحيد الذى يعطى انترنت سيكيورتى مجانى ( موش انتى فيرس مجانى )
علشان كده .. زميل قال ان كومودو سمح بيه .. و الزميل الاخر كومودو اوقفه
..

..

 

[الهامور 1]

.
.
الهامور 1
انت غبت من سنة فى منتدى بيدو الوضع عضوك غريب او مهكر
.
ولسة انت نشاط من امبارح
https://forum.zyzoom.net/threads/361411/page-3#post-4536683


و ربما ملف فيه حاجة
procexp.rar

ما هدفك ؟

انا لا أثق بك

أنا الهامور 1 ياسيد وفعــلا انا صــاحب الرد وطبيعي أكون نشيط احيانا واحيانا اتكاســل .. , !!

 

[الهامور 1]

الاداة اشتغلت فى وجود جدار الكمودو عادي جدا ولا تم رصد اي شئ

قوم برفـــع أعــدادات الجدار الناري لــ الـ comodo فربما هذا هو سبب عدم تنبيهك ع الاتصــال .. !!

 

[tasaka]

قوم برفـــع أعــدادات الجدار الناري لــ الـ comodo فربما هذا هو سبب عدم تنبيهك ع الاتصــال .. !!

كومودو ان وضعت اعداداته على اعلى اعدادات سيعطى رسائل لا نهايه لها لاشياء الكثير منها امن
.. لا احب هذا البرنامج و لا اثق به .. رغم اننى استعملته زمان فتره طويله لكمبيوتر ثانوى لاخى
.. لانه وقتها زمان كان البرنامج المجانى الوحيد الذى يعطى انترنت سيكيورتى مجانى ( موش انتى فيرس مجانى )
علشان كده .. زميل قال ان كومودو سمح بيه .. و الزميل الاخر كومودو اوقفه


و ده طبيعى لاى برنامج انترنت سيكيورتى .. على اعلى اعدادات .. سيقوم برنامج انترنت سيكيورتى بطلب الاذن منك لاى برنامج ( حتى لو كان آمن و معروف ) يحاول الاتصال بالانترنت .. وينتظر الموافقه اليدويه منك

 

[الهامور 1]

هههه شوف الان

https://www.virustotal.com/gui/file...40c507b9c5094550e33aece520bfb88ab57/detection

لايوجد تروجـان

Yandex
Undetected

ومـــع هذا ألأدة مشبوهه ولايعنـي أن البرنامج تراجـع عن تصنيفـه كــ تروجـان ان نثق بـ المـلف " فـ التطبيق لأيزال يقـوم بـ أتصــال خـارجي دون مبرر " !! > اما تـراجـع البرنامج عن تصنيفه بتروجان فراجع لـ تقليده بقية البـرامج بدون تحليل التطبيق !

 

[الهامور 1]

كومودو ان وضعت اعداداته على اعلى اعدادات سيعطى رسائل لا نهايه لها لاشياء الكثير منها امن
.. لا احب هذا البرنامج و لا اثق به .. رغم اننى استعملته زمان فتره طويله لكمبيوتر ثانوى لاخى .. لانه وقتها زمان كان البرنامج المجانى الوحيد الذى يعطى انترنت سيكيورتى مجانى ( موش انتى فيرس مجانى )
علشان كده .. زميل قال ان كومودو سمح بيه .. و الزميل الاخر كومودو اوقفه


و ده طبيعى لاى برنامج انترنت سيكيورتى .. على اعلى اعدادات .. سيقوم البرنامج بطلب الاذن منك لاى برنامج ( حتى لو كان آمن و معروف ) يحاول الاتصال بالانترنت .. وينتظر الموافقه اليدويه منك

أعرف أخي الكريم ان الكومودو بعـد رفع الأعدادات سيقوم بتنبيهـك على اي اتصال ولكن السؤال هنا لماذا يتصل برنامج وظيفته مراقبة العمليات ولايقوم بـ اي تحديث بـ الأتصال بالنت بغض النظر عن ازعاج الكومودو !!! ؟؟؟

 

[tasaka]

أعرف أخي الكريم ان الكومودو بعـد رفع الأعدادات سيقوم بتنبيهـك على اي اتصال ولكن السؤال هنا لماذا يتصل برنامج وظيفته مراقبة العمليات ولايقوم بـ اي تحديث بـ الأتصال بالنت بغض النظر عن ازعاج الكومودو !!! ؟؟؟

كما وضحت سابقا اخى الكريم

Yandex اصلا متصفح Browser و Search Engine .. يعنى ان تواجد فان وظيفته الاساسيه هى الاتصال بالنت

الملف موقع من ميكروسوفت .. يعنى تصرفاته مقبوله لميكروسوفت
فى اعتقادى الشخصى .. ان الويندوز لها ابواب خلفيه ( و ليس باب واحد ) تسمح لها بالاطلاع على داتا المستخدم ان احبت ذلك لسبب من الاسباب

يمكنك التأكد من سلامه التوقيع فى البرنامج اللى عندك .. لو كان التوقيع مطابق .. تقبل الامر

قد يكون وجود Yandex ( ان كان فعلا ضمن البرنامج الاصلى ) هو للاستعلام عن خدمه معينه او تحديث قائمه الخدمات او اعطاء معلومات اضافيه عن خدمه معينه للمستخدم .. لا اعلم .. لكن لو ميكروسوفت وضعته فى البرنامج سيكون لتأديه وظيفه مقبوله لديها

موقع مثل Virustotal .. لن يغير رأيه اقتضاء بالغير لان له سمعته .. قد يكون قد اخطأ فى هذا البرنامج تحديدا و صحح الخطأ

عموما هذا تخمين منى لاننى لم استعمل البرنامج بنفسى

تقبل تحياتى

 

[الهامور 1]

كما وضحت سابقا اخى الكريم

Yandex اصلا متصفح Browser و Search Engine .. يعنى ان تواجد فان وظيفته الاساسيه هى الاتصال بالنت

الملف موقع من ميكروسوفت .. يعنى تصرفاته مقبوله لميكروسوفت
فى اعتقادى الشخصى .. ان الويندوز لها ابواب خلفيه ( و ليس باب واحد ) تسمح لها بالاطلاع على داتا المستخدم ان احبت ذلك لسبب من الاسباب

يمكنك التأكد من سلامه التوقيع فى البرنامج اللى عندك .. لو كان التوقيع مطابق .. تقبل الامر

قد يكون وجود Yandex ( ان كان فعلا ضمن البرنامج الاصلى ) هو للاستعلام عن خدمه معينه او تحديث قائمه الخدمات او اعطاء معلومات اضافيه عن خدمه معينه للمستخدم .. لا اعلم .. لكن لو ميكروسوفت وضعته فى البرنامج سيكون لتأديه وظيفه مقبوله لديها

موقع مثل Virustotal .. لن يغير رأيه اقتضاء بالغير لان له سمعته .. قد يكون قد اخطأ فى هذا البرنامج تحديدا و صحح الخطأ

عموما هذا تخمين منى لاننى لم استعمل البرنامج بنفسى

تقبل تحياتى

بعيدا عن تراجع برنامج Yandex عن تصنيفه بـ انه تروجـان .. ! بالمختصر التوقيع الرقمي ويجب أن تفهـم هذه النقطـة سواء كــان من ميكروسوفت او غيرها ليس دليلا مؤكد ان التطبيق نظيف لأن بعض مبرمجي البرمجيات الخبيثه سواء كانت تروجان

اوغيره يدمجون توقيع رقمي سواء كان من ميكروسوفت او غيرهـم لـ خداع المستخدم وكل شيء ممكن صدقني ومع هذا تعد حــالة نادرة للأمانه .. !!