>
IPB

مرحبا بالضيف ( دخول | التسجيل )



« الموضوع: الجهاز بطي » ( الكاتب : عدول | آخر مشاركة : kosay | عدد المشاركات : 8 | عدد القراءات : 183)     ::     « الموضوع: مشكلة في ايقونات الاختصارات لجميع البرامج وتحولها الي ايقونة برنامج واحد » ( الكاتب : طير بنغازي | آخر مشاركة : kosay | عدد المشاركات : 1 | عدد القراءات : 106)     ::     « الموضوع: انقذوني بالله عليكم جهازي مخترق ول يقبل تثبيت أي برنامج حماية » ( الكاتب : ح س ا م | آخر مشاركة : osama_b | عدد المشاركات : 4 | عدد القراءات : 173)     ::     « الموضوع: ثقل في الجهاز والتحديثات لا تعمل » ( الكاتب : أبو سليمان | آخر مشاركة : أبو سليمان | عدد المشاركات : 1 | عدد القراءات : 134)     ::     « الموضوع: كيف أتخلص من RECYCLER » ( الكاتب : خالد معاذ | آخر مشاركة : osama_b | عدد المشاركات : 1 | عدد القراءات : 143)     ::     « الموضوع: طلب مساعدة عاجل » ( الكاتب : riyadm63 | آخر مشاركة : riyadm63 | عدد المشاركات : 2 | عدد القراءات : 168)     ::     « الموضوع: استشارة بخصوص الرام لجهاز i7 » ( الكاتب : -_HuSoft_- | آخر مشاركة : عصام سرقيوة | عدد المشاركات : 1 | عدد القراءات : 140)     ::     « الموضوع: مشكلة مع Internet Download Manager سبب اعادة تشغيل الجهاز » ( الكاتب : زياد | آخر مشاركة : kosay | عدد المشاركات : 4 | عدد القراءات : 238)     ::     « الموضوع: لا أستطيع فتح بعض الملفات » ( الكاتب : المحب لله | آخر مشاركة : عصام سرقيوة | عدد المشاركات : 1 | عدد القراءات : 182)     ::     « الموضوع: الوايرلس » ( الكاتب : هناء | آخر مشاركة : عصام سرقيوة | عدد المشاركات : 4 | عدد القراءات : 294)     ::    


تخلص من 99.99% من الفايروسات في دقائق مجاناً
 
 Closed TopicStart new topic
موضوع مخالف - بخصوص Heuristic في كاسبر, نقاش حول نقاط ضعف هذه الاداه
رامبو
المشاركة Sep 6 2009, 02:59 AM
مشاركة #1


عضو جديد
صورة المجموعة

المجموعة: الأعضاء
المشاركات: 1
التسجيل: 5-September 09
رقم العضوية: 8,981
السلام عليكم
اولا تحيه للاستاذ عصام سرقيوة لما يبذله من جهود كبيرة وجميع اعضاء المنتدى

انا محلل برامج مبتدء وقرأت بعض المواضيع عن تقنية Heuristic وان هذه الميزه تمسك بأي ملف
1- يسجل قيمه في الريجستري
2- ينسخ نفسه
------------------ (طبعاً بضبط خصائص Heuristic على ادنى شيء كما هو عليه)
ولكن انا لدي برنامج يسمى بيفورست برنامج تروجان للتجسس (لغرض التعليم) يسجل قيم في الريجستري وينسخ نفسه ويفعل اكثر بكثير من ذلك حيث انه يحقن نفسه في عمليات اخرى
وكان مكشوفاً بعده قيم خاصه بقاعده بيانات كاسبر فشفرت السيرفر
وكان مكشوف بهذه القيمه Heur:Trojan.win32.Generic ولكني غيرت تغيير بسيط في الهيكس ولم يعد مكشوفا smile.gif ويعمل بكل كفائه ,

بينما هناك برنامج اخر يستخدم للتجسس ايضاً اسمه سباي نت مكشوف من هذه القيمه Heur:Trojan.win32.Generic والمصيبه انه لا ينسخ نفسه ولا يسجل قيمه في الريجستري
ومكشوف !!
---------------------------
لهذا بدأ عندي الشك ان كاسبر سكي يضع بعض القيم التي يكشفها في في قاعده بياناته بأسم (Heur:Trojan.win32.Generic) لكي يوهم مستخدمي برامج التجسس لكي لا يشفرو منها
--------
أرجو النقاش حول هذا الموضوع وطرح وجهات النظر حول الموضوع
لن اضع روابط البرامج الا بإذن من الإداره
Go to the top of the page
 
+Quote Post
 
مستر آدفيرتايزر
المشاركة Sep 6 2009, 02:59 AM
مشاركة #


(¯°مشـرف الدعايـة والإعـلان°¯)

 قل لا للقرصنة



Go to the top of the page
 
Quote Post
 
kosay
المشاركة Sep 6 2009, 05:33 PM
مشاركة #2


مشرف منتدى الأمن والحماية والدعم الفني
صورة المجموعة

المجموعة: المشرفون
المشاركات: 1,813
التسجيل: 14-December 08
البلد: السويداء / سوريا
رقم العضوية: 5,605
موضوع مخالف. يغلق وينقل لسلة المحذوفات
يرجى التقيد بضوابط الكتابة و قواعد طرح الأسئلة وعدم تجاهلها لكي لا تحذف مشاركاتك أو توقف عن المشاركة نهائياً.
شكراً لتعاونكم

إدارة منتديات سرقيوة


--------------------
[/right]
Go to the top of the page
 
+Quote Post
 
« الموضوع السابق · سلة المحذوفات · الموضوع التالي »
 

Closed TopicStart new topic
> 1 عدد القراء الحاليين لهذا الموضوع (1 الزوار 0 المتخفين)
0 الأعضاء:
 

 

طريقة العرض: عادي · تحويل للنمط : تدريجي · تحويل للنمط : ملخص

أخبرني بجديد هذا الموضوع · إرسال الموضوع لصديق · طباعة الموضوع · الإشتراك في هذا المنتدى


- نسخة خفيفة الوقت الآن: 19th June 2013 - 12:07 PM

GazaSoft
Powered By IP.Board © 2013  IPS, Inc
Licensed to: Sergiwa Software