أوفريان

عضو ذهبي
#1
هل ممكن
حمايه كما نراها في الأفلام
وهيا طريقة الأمساك للفيروس
وطريقة تشريحه
وتعطيله
فهل
أذا كان ممكن حد يساعد على فهم هذه الطريقة
السبب
حلياً يوجد الكثير منا لديه الفلاشات والكروت
للموبيل
وبيجلها فيروس بيفضل عليها
وعمله تعطيل الفلاشه أو الكرت
وأخفاءه أذا كان يوجد بلجهاز أنتى فيرس
ولا يمكن الفرماط طبعاً
حتى أنى صطبت نسخة openbsd
علشان أعرف أمسك الفيرس
؟؟؟؟؟؟؟؟؟؟؟؟
يريت لو حد يعرف طريقة يدوى
يساعد
مشكورين
رمضان كريم
 

أوفريان

عضو ذهبي
#2
أيه يا جماعا
لا يوجد روح المشاركه
 

أوفريان

عضو ذهبي
#3
يعنى محدش عند حتى البدايه
 

أوفريان

عضو ذهبي
#4
كل عام وأنتم طيبين
يعنى لا يوجد أحد
يعطينا طرف خيط لهذا الشرح
 

txoo2

الوسـام الذهبي
#5
انا مش فاهم اي حاجه خالص انت عايز تعمل ايه بالظبط
 

أوفريان

عضو ذهبي
#6
انا مش فاهم اي حاجه خالص انت عايز تعمل ايه بالظبط
يعنى أزاى نتعلم نمسك الفيروس ونعمله تحليل ونعرف العلاج
كما يأتى فى الأفلم عن طريق الدوس مثلاً
وأيه الطرق لعمل زلك أو بداية الطريق
أم أننا سوف نظل دائماً تحت رحمتهم يصدرولنا التكنولجيا وهما متحكمين
فيها عن بعد
أرجو أن أكون شرحت وجهت نظرى
وتكون وصلت
حلياً هما بيعملو التكنولجيا ويدوهالك وبيعملولها الفيروسات التى تمكنهم من
أختراكك
أزاى تقدر تمسك الفيرس الى حطهولك وتحلل طريقة أبطاله
 

txoo2

الوسـام الذهبي
#7
يعنى أزاى نتعلم نمسك الفيروس ونعمله تحليل ونعرف العلاج
كما يأتى فى الأفلم عن طريق الدوس مثلاً
وأيه الطرق لعمل زلك أو بداية الطريق
أم أننا سوف نظل دائماً تحت رحمتهم يصدرولنا التكنولجيا وهما متحكمين
فيها عن بعد
أرجو أن أكون شرحت وجهت نظرى
وتكون وصلت
حلياً هما بيعملو التكنولجيا ويدوهالك وبيعملولها الفيروسات التى تمكنهم من
أختراكك
أزاى تقدر تمسك الفيرس الى حطهولك وتحلل طريقة أبطاله
الموضوع ده يطول شرحه ادخل ابحث في جوجل عن تحليل الملفات المشبوهه ، كشف التلغيم

وستجد ما تبحث عنه باذن الله
 

Expertise

مشرف سابق
#8
اعذرني اخي نظرا لضيق الوقت عندي .. المفتاح لكشف الفيروسات ومعرف السلوك الذي يقوم به موضوع طويل لكن ان اردت الدخول اولا تحتاج الي نظام وهمي [vm ware workstation] وتحتاج ايضا الي برنامج [sandboxi] او صندوق الرمل لاجراء التجارب علي نظام حي .. طرق التحليل سلوك الملفات المشبوهة لاتتم بطرق يدوية بل عن طريق ارسال الملفات الي [lap] لفحص الرقع الرقمية لانواع الملفات الخبيثة وستأتي الي رسائل كاملة عن محتوي الملف والية عمله والنتائج التي تأتي من ضرر الملف ..
 

أوفريان

عضو ذهبي
#9
اعذرني اخي نظرا لضيق الوقت عندي .. المفتاح لكشف الفيروسات ومعرف السلوك الذي يقوم به موضوع طويل لكن ان اردت الدخول اولا تحتاج الي نظام وهمي [vm ware workstation] وتحتاج ايضا الي برنامج [sandboxi] او صندوق الرمل لاجراء التجارب علي نظام حي .. طرق التحليل سلوك الملفات المشبوهة لاتتم بطرق يدوية بل عن طريق ارسال الملفات الي [lap] لفحص الرقع الرقمية لانواع الملفات الخبيثة وستأتي الي رسائل كاملة عن محتوي الملف والية عمله والنتائج التي تأتي من ضرر الملف ..
أولاً مشكور للتفاعل
ثانياً
مثال حى
عندنا كلنا
بيجيلك فيروس على الكارت (الميمرى كارد) وهذا الفيروس لا يمكنك من عمل فحص للكارد ولو حاولت بيختفى
عن الجهاز نهائياً وتشيل الكارت وتحطه تانى يشتغل ولو حاولت تفتحه بيختى مره أخره
ولا أفضل أنتى فيرس بيعرف يوصله
حتى أنى قد سطبت نظام الbds ولم يفلح في أظهار الملافات ولا يمكن محو أي شيء منها لأنهو ببصاطه يختفى مره أخره
وفى بعض الأحيان بيجى على الهارد
ومن هنا بدأت التفكير في الطريقه التي نراها في الأفلام عن طريق الدوس
وطبعاً لا يمكن عمل ذلك على جهاذ وهمى
حتى اللينكس نفس الشىء
طبيعى الكل سوف يقول أرمى وجيب غيره
هل هذا بحل
أو هل يوجد حل للفيروسات التي لا نعرف طريقة لها
هذا حوار من باب العلم بلشىء
أو لتعلم مهرات جديده لعلى أنفع بيها غيرى
 

Expertise

مشرف سابق
#10
أولاً مشكور للتفاعل
ثانياً
مثال حى
عندنا كلنا
بيجيلك فيروس على الكارت (الميمرى كارد) وهذا الفيروس لا يمكنك من عمل فحص للكارد ولو حاولت بيختفى
عن الجهاز نهائياً وتشيل الكارت وتحطه تانى يشتغل ولو حاولت تفتحه بيختى مره أخره
ولا أفضل أنتى فيرس بيعرف يوصله
حتى أنى قد سطبت نظام الbds ولم يفلح في أظهار الملافات ولا يمكن محو أي شيء منها لأنهو ببصاطه يختفى مره أخره
وفى بعض الأحيان بيجى على الهارد
ومن هنا بدأت التفكير في الطريقه التي نراها في الأفلام عن طريق الدوس
وطبعاً لا يمكن عمل ذلك على جهاذ وهمى
حتى اللينكس نفس الشىء
طبيعى الكل سوف يقول أرمى وجيب غيره
هل هذا بحل
أو هل يوجد حل للفيروسات التي لا نعرف طريقة لها
هذا حوار من باب العلم بلشىء
أو لتعلم مهرات جديده لعلى أنفع بيها غيرى
اهلا فيك اخوي ..

انت تتكلم عن فايروس [autorun] صحيح , سبب نجاح هذا الفايروس وانتشاره وعدم اكتشافه من قبل اي حماية علي ان ملف ضار هو اعتماده علي ملف [autorun.ini] وهي ملفات نظام لها وزنها في تشغيل الفلاش وغيرها , ويعتمد علي ملف [vbs] المصنف ايضا كملف برمجي غير مؤذي الي عمل الفايروس هي ليست بالمضرة بالمرة انما تستبدل الملفات بواحدة [shortcut] مع وجود الاصلية مخفية علي روت الفلاش في حال قمت بتهيئة الفلاش لا يتم مسح الملفات اثناء التهيئة نظرا للقيم الموضوعة لها كملف محمي من قبل النظام ضد الازالة لذا بعد التهيئة يعمل ملف [autorun.ini] مرة اخري ويتم توليد
الفايروس من جديد ..

من خلال تجربتي امثل برنامج وجدته لازالة هذا الفايروس بشكل جذري هذا البرنامج الصغير .. مع ملحوظة اعتمد علي ملف [cmd] الموجود به وستحصل علي نتيجة مرضية : http://www.softpedia.com/get/Antivirus/Removal-Tools/Autorun-Shortcut-USB-Virus-Remover.shtml

وبالتوفيق ان شاء ربي ..


 

أوفريان

عضو ذهبي
#11
اهلا فيك اخوي ..

انت تتكلم عن فايروس [autorun] صحيح , سبب نجاح هذا الفايروس وانتشاره وعدم اكتشافه من قبل اي حماية علي ان ملف ضار هو اعتماده علي ملف [autorun.ini] وهي ملفات نظام لها وزنها في تشغيل الفلاش وغيرها , ويعتمد علي ملف [vbs] المصنف ايضا كملف برمجي غير مؤذي الي عمل الفايروس هي ليست بالمضرة بالمرة انما تستبدل الملفات بواحدة [shortcut] مع وجود الاصلية مخفية علي روت الفلاش في حال قمت بتهيئة الفلاش لا يتم مسح الملفات اثناء التهيئة نظرا للقيم الموضوعة لها كملف محمي من قبل النظام ضد الازالة لذا بعد التهيئة يعمل ملف [autorun.ini] مرة اخري ويتم توليد
الفايروس من جديد ..

من خلال تجربتي امثل برنامج وجدته لازالة هذا الفايروس بشكل جذري هذا البرنامج الصغير .. مع ملحوظة اعتمد علي ملف [cmd] الموجود به وستحصل علي نتيجة مرضية : http://www.softpedia.com/get/Antivirus/Removal-Tools/Autorun-Shortcut-USB-Virus-Remover.shtml

وبالتوفيق ان شاء ربي ..



جزاك الله خير
ولكن لم يعمل شىء
وتظل الفلاشه تختفى وتظهر لا جديد
وعندى بيتا ديفندر 2015
أصلى من الشركه طبعاً تجريبى الحق يقال
وأخر تحديث ولا يقدر على الأمساك بشىء ويندوز 8.1 مفعله قانونى من التليفون ميكرو سوفت
 

الناسك المنحرف

عضو مشارك
#12
يا حبيبي انا من وجهة نظري انك تأخذ دوره فى كشف التلغيم + ان شرح هذه الموضوعات يطول فابحث علي جوجل اكيد هناك دروس كثيره لمثل هذه المواضيع
 

أعلى