أستغفر الله العظيم ... سبحان الله وبحمده



العودة   منتديات داماس > برامج الكمبيوتر والانترنت > برامج


مواضيع مميزة  


آخر عشرة مواضيع المواضيع النشطة


24-12-2004, 02:23 PM
نبع الوفاء غير متصل
عضو فعال
رقم العضوية: 14412
تاريخ التسجيل: Sep 2004
المشاركات: 58
إعجاب: 0
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
    #31  
02:23 PM

المشاركة الأصلية كتبت بواسطة أبو القاسم 


يعطيكم العافية يا شباب

الكاسبر سكاي سوف يصطاده
لو كان تحديث الـ Database
Extended و ليس Standard

حيث أن هذا التروجان على ما أعتقد "سباي وير"
=
سأعطيكم مثال لتجربوه
(لأصحاب الكاسبر سكاي)

إجعل تحديث الـ Database لديك Extended
و من ثم إذهب لهذا الموقع


http://www.smileycentral.com/
و حاول تحميل برنامج الإبتسامات المعروف من إنتاجهم

ستجد أن الكاسبر سيصرخ بمجرد بدء التحميل
و ينذرك بوجود هذا التروجان التجسسي

أما لو كان تحديث الـ Database
لديك عبارة عن Standard
فلن يخبرك الكاسبر بأي إنذار

أرجو أن أكون قد أضفت شيئاً

:)
اخوي جربت الطريقه لكن لم تنفع عندي الكاسبريسكي لم يكتشفه بتاتا فكيت الملف عن الضغط لكن نفس الشيء لم يكتشفه
ممكن توضحون لي السبب





24-12-2004, 03:43 PM
yasss55 غير متصل
عضو فعال
رقم العضوية: 15531
تاريخ التسجيل: Nov 2004
المشاركات: 152
إعجاب: 2
تلقى إعجاب 1 على مشاركة واحدة
تلقى دعوات الى: 0 موضوع
    #33  
المشاركة الأصلية كتبت بواسطة yasss55 
أنا النورتن 2005 مع آخر تحديث لم يكتشف شي
وبالغلط عملت دبل كلك ، وتم تنصيب باك دوور Backdoor.Prorat.10b3
هذا على حسب كلام النورتن ، وحاولت كثير حتى أحذف الملف ، مش راضي
خشيت على الجهاز عن طريق سيدي minePE وحذفت الملفين المصابين في system32
ولم تفلح الطريقة
خشينا على صفحة النورتن لحل هذه المعضلة لهذا النوع من التروجان


http://securityresponse.symantec.com...or.prorat.html
وعملت نفس الخطوات ،
ولم أفلح
عموماً
إذا خابرين برنامج ولا حاجة ، الرجاء تبليغي ، لأن مالي خاطر أفرمت
وشكراً
ماحد حصل حل لي


24-12-2004, 06:30 PM
الكروي غير متصل
عضـو
رقم العضوية: 1258
تاريخ التسجيل: Sep 2003
المشاركات: 293
إعجاب: 0
تلقى إعجاب 1 على مشاركة واحدة
تلقى دعوات الى: 0 موضوع
    #34  
لدي الكاسبر سكاي النسخة بيرسونل وليست البروفشنل
وهي اخر اصدار وحاولت المستحيل ورفعت الحماية الى اعلاها
وفحصت الملف في موقعهم والنتيجة
لم يكتشف شيء

فهل المطلوب ان اضغط على الملف التنفيذي ليكتشفه البرنامج؟


24-12-2004, 08:06 PM
egyptian hak غير متصل
عضوية الشرف
رقم العضوية: 493
تاريخ التسجيل: Jul 2003
المشاركات: 6,389
إعجاب: 301
تلقى 1,254 إعجاب على 239 مشاركة
تلقى دعوات الى: 1096 موضوع
    #35  
نعم اخى لابد من تشغيل الملف بالضغط عليه لكى يكتشفه


25-12-2004, 12:31 AM
holland غير متصل
عضو محترف
رقم العضوية: 791
تاريخ التسجيل: Aug 2003
المشاركات: 554
إعجاب: 2
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
    #36  
المشاركة الأصلية كتبت بواسطة yasss55 
أنا النورتن 2005 مع آخر تحديث لم يكتشف شي
وبالغلط عملت دبل كلك ، وتم تنصيب باك دوور Backdoor.Prorat.10b3
هذا على حسب كلام النورتن ، وحاولت كثير حتى أحذف الملف ، مش راضي
خشيت على الجهاز عن طريق سيدي minePE وحذفت الملفين المصابين في system32
ولم تفلح الطريقة
خشينا على صفحة النورتن لحل هذه المعضلة لهذا النوع من التروجان


http://securityresponse.symantec.com...or.prorat.html
وعملت نفس الخطوات ،
ولم أفلح
عموماً
إذا خابرين برنامج ولا حاجة ، الرجاء تبليغي ، لأن مالي خاطر أفرمت
وشكراً
لم أكن أريد الحديث بهده اللغة لكن مضطر لذلك لأن أجهزة الناس ليست حقولا لتجارب من طرف أناس أعتفدوا أنهم وصلوا حد الإحتراف
أعتقد أن شخص لا يملك القدرة على معرقة أخطار تجاربه لا يمكنه أن يشجع الأخريين على التجربة
لدى كفانا من هده التجارب الحمقاء أدا كانت لا تتعد مجرد الكلام و تخريب أجهزة الناس


25-12-2004, 02:38 AM
egyptian hak غير متصل
عضوية الشرف
رقم العضوية: 493
تاريخ التسجيل: Jul 2003
المشاركات: 6,389
إعجاب: 301
تلقى 1,254 إعجاب على 239 مشاركة
تلقى دعوات الى: 1096 موضوع
    #37  
اخى yasss55
قم بتركيب ال F-secure client security 5.5
وقم بعمل فحص وسوف يقوم بازاله الباتش فهو الوحيد الذى اكتشفه ولم يكتشفه اى برنامج اخر ولاالباندا ولاحتى الكاسبر شعر به
ويقوم الباتش بعمل وزرع باتش اخر اسمه ntcls.exe ويكون موجود على البارتشن الاول قم بحذفه

اخى holland اعتقد انه لم يصف احد نفسه بالاحتراف فلاداعى لهذا الكلام
كما انه لايجب من قبل الاعضاء ان يقوموا بتجربه مثل تلك الامور طالما انهم لايملكون الخبره لذلك فليس مطلوبا منهم ان يجربوا ومن قام بتجربه ذلك فلايلوم الانفسه لانه لم يفرض عليه احد ذلك وان كنت ارى انه لاداعى لوضع تلك المرفقات بعد ذلك وذلك حرصا على سلامه الاعضاء الذين لايحسنون التصرف مع تلك الملفات الضاره

25-12-2004, 03:37 AM
holland غير متصل
عضو محترف
رقم العضوية: 791
تاريخ التسجيل: Aug 2003
المشاركات: 554
إعجاب: 2
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
    #38  
أستاد egyptian hak كنت أعلم أن كلامي لن يعجب أحد لكن كتبته حتى نوضح الامور
التجارب عادتا تكون بملفات تحمل أعراض الفيروس الحقيقي مع مراعاة عدم تأثيرها على الأجهزة بحيث يمكن التخلص منها لكن في حالتنا هده و هو الأمر الذي أعترض عليه هو إستعمال فيروسات فتاكة على أنها فبروسات تجارب
لتوضح فقط الملف المرفق في حالة فتحه يصير Backdoor.Prorat و هدا التوع من التروجان يعطي للهاكر التحكم الكامل في الجهازو العبث فيه كما يريد و لا يمكن حذفه ألا بالفورمات لأنه محمى بطريقة لا تستطيع المضادات التحكم فيه و لا ينفع الحذف اليدوي كذلك ولم أجد حالا ألا system recovery أي الفورمـــــــــــــــــــــــــات
للإشارة فقط الحماية عندي في الجهاز عالية جدا أستاد egyptian hak لكن رغم ذلك لم تنفع لأنه في إعتقادي لا وجود لشيئ أسمه الحماية الكاملة في عالم الفيروسات

25-12-2004, 04:06 AM
yasss55 غير متصل
عضو فعال
رقم العضوية: 15531
تاريخ التسجيل: Nov 2004
المشاركات: 152
إعجاب: 2
تلقى إعجاب 1 على مشاركة واحدة
تلقى دعوات الى: 0 موضوع
    #39  
مشكور يا مشرفنا العزيز على ردك السريع
أخواني ، أنا عارف خطورة الملف حتى لو كان فايروس بسيط ، بس الخطأ مني ، دبل كلك فقط هذه هي القضية كلها .
دبل كلك بالغلط ، شغل لي باك دوور عندي ، لا وياريت النورتن الزفت حس وإشتغل ولا قال هذا فايروس أو تروجان
أنا عارف أنو الأخ صاحب الموضوع حاط في المرفقات ملف خطير ومش من المفروض أحد يعمل دبل كلك عليه .
عموماً حصل خير
التروجان هذا لعين ، ينسخ نفسه في الريجستري ويلزق حاله على المفاتيح التالية:-
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows\CurrentVersion\
Policies\Explorer\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ac tive Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y}

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Win dows\CurrentVersion\Run


ويربط نفسه مع البرامج التالية بإسم ، Sservice.exe ، Main.exe ، Fservice.exe :-
"MSNMESENGER"="%System%\Main.exe"
"DirectX for Microsoft Windows"="%System%\Fservice.exe"
"DirectX for Microsoft Windows"="%System%\Sservice.exe"
"StubPath"="C:\Windows\system\Sservice.e xe"

وحاولت أن أزيله ولم أفلح ، وسأجرب برنامج F-secure client security 5.5 كما قال مشرفنا العزيز
وأخبركم بالتطورات
وشكراً

25-12-2004, 01:26 PM
holland غير متصل
عضو محترف
رقم العضوية: 791
تاريخ التسجيل: Aug 2003
المشاركات: 554
إعجاب: 2
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
    #40  
آخي yasss55 لقد قمت بكل الأشياء التى دكرتها بدون جدوى
أخوي spyman شكرا على الدعم الجميل حاولت كل شيء بدون فائدة
لم يكن الحل ألا SYSTEM RECOVERY

25-12-2004, 01:55 PM
saadku غير متصل
عضو محترف
رقم العضوية: 108
تاريخ التسجيل: Apr 2003
المشاركات: 648
إعجاب: 1
تلقى 3 إعجاب على 2 مشاركة
تلقى دعوات الى: 0 موضوع
    #41  
I am sorry if this file caused any problems my only intention was to show that most of our protection programs are unreliable and i hope i didnt caus serious problems.
I myself enjoy this kind of test and i have alot of similar files and through such tests people gain knowledge * sorry for writing in english my keybored is not working well


25-12-2004, 01:56 PM
saadku غير متصل
عضو محترف
رقم العضوية: 108
تاريخ التسجيل: Apr 2003
المشاركات: 648
إعجاب: 1
تلقى 3 إعجاب على 2 مشاركة
تلقى دعوات الى: 0 موضوع
    #42  
If anybody body wants more test files tell me and i will add some

25-12-2004, 01:59 PM
bahbooha غير متصل
عضو فعال
رقم العضوية: 2153
تاريخ التسجيل: Nov 2003
المشاركات: 43
إعجاب: 0
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
    #43  
شكرا لك


25-12-2004, 02:22 PM
fakir غير متصل
عضو فعال
رقم العضوية: 2246
تاريخ التسجيل: Nov 2003
المشاركات: 81
إعجاب: 0
تلقى إعجاب 1 على مشاركة واحدة
تلقى دعوات الى: 0 موضوع
    #44  
السيد saadku تحية لك ولباقي الأخوة الأعضاء.
انا احب دوما اختبارا برنامج الفابروس لإختبرا كفاءته والتمييز بين البرامج.
لم أستطع المشاركة في هذا الإختبار لأن مشاركاتي لا تسمح بتحميل المرفقات .
من فضلك او احد الأخوة يتكرم بارسال الملف في البريد
chkhaled@hotmail.com
واكون من الشاكرين


(رَبِّ إِنِّي لِمَا أَنزَلْتَ إِلَيَّ مِنْ خَيْرٍ فَقِيرٌ)

25-12-2004, 08:35 PM
fakir غير متصل
عضو فعال
رقم العضوية: 2246
تاريخ التسجيل: Nov 2003
المشاركات: 81
إعجاب: 0
تلقى إعجاب 1 على مشاركة واحدة
تلقى دعوات الى: 0 موضوع
    #45  
قولكم لأني فقير ما حدا أرسل لي الملف أو النخوة صارت قليلة ؟؟؟؟

 


ملف لمن يريد تجريب ال Antiviruis هذا ملف صعب اكتشافه

English

Powered by vBulletin® Version
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
The owner and operator of the site is not responsible for the availability of, or any content provided.
Topics that are written in the site reflect the opinion of the author.
جميع ما يُطرح من مواضيع ومشاركات تعبر عن رأي كاتبها ولا تعبر عن رأي مالك الموقع أو الإدارة بأي حال من الأحوال.