كمثال بسيط الباج الخاص بالاخ المخفي 2000 لبرنامج IDM, كلما انزل الملف الانتي فايروس يكشفة يقول هذا فايروس وكذلك بالنسبة للكيكن ..فكيف يمكن التوفيق بينهما لطفا ؟ وخصوصا اني اصبت مؤخرا بفيروس رانسموير اللي يسيطر على الحاسبة ويطلب فدية .... لدي اقوى برامج الانتيفايروس لوكني احجم عن تنزيلاها لانه سيكتفني كثيرا ومنها bitdefender total security 2019 t .....البرنامج رائع لكنة ثقيل نوعا ما ويسيطر على كل تحركاتك ويكتفك ويقيدك !!! نصيحة من الاخوى الكرام خبراء الهندسة العكسية ومنتظر الاجابة ؟؟؟؟
كيف يمكن التوفيق بين الكركات المحتوية على فيروسات والانتي فايروس لتفعيل البرامج ؟
Reverse Engineering
-
الحل اضافة الكرك او الكيجن للاستثناءات وجميع برامج الحماية تحتوي على هذه الخاصية التي تجعلك تستثني ملف او مجلد من الفحص. ولكن عليك ان تتأكد من المصدر ويمكن قبل تشغيل الاداة فحصها في موقع فايروس توتال.Comment -
منتظر جواب من الاخوى الكرام ؟Comment -
الله يبارك بجوابك .... ممكن رابط الفحص لطفا ؟؟ الامر الثاني كثير من الباتش والكيكن يعتبرة فايروس حتى لو تم فحصة في الموقع المذكور كباتش الاخ المخفي 2000 .... يعني يقلي فايروس ولا اقدر الا ان استعملة ....فكيف ذلك ؟Originally posted by nietzsche View PostComment -
حمل تفعيلات البرامج من منتديات ومواقع موثوقه مثل موقع داماس من اشخاص قديمين ومعروفين و انتبه من اصحاب المشاركه و المشاركتين ( انا لا اقصد احد الان لأن المنتدى تم تحديثه وتحديث العضويات ايضا )
اما كيف تعرف ان هذا الباتش فعلا فايروس هذا يبيله تخصص . تفكيك الباتش او الكراك او الكيجن وفحصه
Comment -
تسلم للنصائح الذهبية ياطيب الله يوفقك وثق سأعمل بنصائحك الغالية .... والله اخي انصابت حاسبتي برانسموير مجرم سيطر على حاسبتي وغير كل الامتدادات به ويريد فلوس ... طبعا لم استجب وفرمتت كل ال c ومنتظر مختبرات البت دفندر علشان يلقو العلاج هم وعدوا بذلك .... وصار عندي خوف من الكركاتOriginally posted by المخفي 2000 View PostComment -
كلام اخونا المخفي صحيح 100% ....
لتجنب اي مكروه يجب التحميل من مواقع موثوقة وايضا هذا ليس بكافي
انما ايضا النحميل من عضويات معروفة فهم من تستطيع الوثوق فيهم
بالاضافة الي عدم توقيف الانتي فايروس لاي سبب كان
اما نصيحتي :
1- اعمل علي النود سيكيوريتي او النود انتي فايروس لان هذا الانتي فايروس به خواص رائعة واهمها :
- عدم ايقاف الملفات المصابة (الوهمية) اي التي يكون فقط فيها شك فايروس (كمثال : جميع كراكات اخونا المخفي تعمل عندي بدون اي اشعار بانها تحتوي علي فيروسات)
والمقصود التي بها شك (هي نوع الفايروس الخامل والذي لا يؤثر علي مجريات الكمبيوتر)
- التعامل مع اي فايروس حقيقي علي الفور (والذي يحاول القيام باي امر خارج تعليمات بيئته)
2- كن حذرا اخي من ملفات Ransomware لانه صعب ايقافها بمجرد تشغيلها لاسباب عدة :
- طريقة عملها قانونية بنظر الانتي فايروس والوندوز ايضا
- تدمر الملفات بدون رجعة
- ومنها (المتقدم) التي يقوم بتدمير هيكلة الديسك بحيث انه ممكن انه لا يستصلح من جديد
ومعرفتي بها هكذا بسبب اني برمجت واحد منها يقوم بضرب الديسك من الدوس وتشفير كل ما علي الديسك واشيء المضحك بانه للان فحصه نظيف 100 %
ولكن طبعا صنعته فقط لاري مدي تقدمي بهكذا اعمال
والله يجنبك كل سوء بحوله
Comment -
ممنون لشرحك الوافي .... اخي انا انصابيت فعلا بال Ransomware , وانا لدي النود سيكيورتي .... مشكلة النود سيكيورتي او انود بشكل عام ( ولو انا يعجبني من زمان هذا انتيفايروس وكنت كل سنة اشتري المفتاح الخاص بة رسمي ) مشكلة النود انة لاينصح بة في مجال الهجمات على الحاسبة وخصوصا الرانسموير .... هنالك برنامجان تقريبا ضد الرانسموير وماخذ جوائز بها وشغلة حقيقية .... الاول البتديفيندر التوتال او السيكيورتي ... الثاني وهو ال Avast security or premier ( فية برامج اخرى لديها حماية لكن الناس تثق بهاذين) .... هذولا البرنامجين فعلا لديهم حماية مضاعفة ضد الرانسموير ....الرانسموير به علاج وليس كما قلت ... هو يشفر الملفات ككن الشركات الامن كالبتديفندر والافاست اتنزل tools مجاني تعمل على فك التشفير... المهم الملفات المشفرة مع ال note التشفير اللي يتركها الهكر بالرانسموير والتي بها تفاصيل الدفع يتم الاحتفاظ بها وعد المساس بها مع الملف المصاب بأي شكل من الاشكال ولااتغير امتدادات الملفات المصابة ... احتفظ بها في هارد خارجي لحين صدور ال tools الخاص بهاOriginally posted by Abufahmi View PostComment -
الله يعافينا ويعافيك من كل سوء اخي ...Originally posted by krmahmed View Post
كلامك هذا يؤكد كلامي ...
هذا ليس بتنقيص من قيمة عمل النود اخي فمثلما اشرت اليك سابقا كل انواع الانتي فايروس تعتبر Ransomware شرعي نوعا ما
وذلك بحسب مبرمج هذا البرنامج فلو كان البتديفندر هو الذي كان مثبت حين ضربت انت ب Ransomware فسيقبل الطعم وحتي
اي انتي فايروس آخر .... وهذا سبب نصيحتي لك سابقا وذلك لان الوندوز والانتي فايروس يري عمله قانوني
وحتي تتاكد من كلامي هذا فحص ال Ransomware الخاص بي منذ اكثر من شهرين :
*
ستجد كل من : البتديفندر - النود - الكاسبر - الافاست - افيرا ... كله معتبره شرعي
امر آخر يستحيل اي جهة او اداة برمجية من اي شركة كانت عملاقة او صغيرة يفك تشفير ملف من هذه البرامج الا اذا كان مبرمجها ضعف وركيكComment -
*Originally posted by Abufahmi View Post
هذي اخي قائمة طويلة بأسماء الرانسموير التي تم فك شفرتها .... wanacry كان من اقوى فيروسات الرانسموير وتم فك شفرتها ..GandCrab Version اخرها .... فية مجرمين وفية ايضا صالحين ابطال ... ايضا ماعندي الان وقت والا كان دورتولك على صور لمستخدمين قاموا بشكر اصحاب ادوات فك التشفير بتويتر ... في الاخير لا ادري ان كان هذا الموقع اللي قتفحص بة مضبوط او لا !! ولدي اقتراح حاول انو اتنصب الافاست او بت دفيندر وارسل لنفسك ملفك هذا وشوف البت ديفندر او الافاست يتعرف علية ولا لا !! وهل سيسمح لة بتنصيب نفسة ام لا ؟؟Comment -
الموقع اللي بفحص عليه اكبر موقع عالمي تشترك فيها جميع محركات قواعد بيانات الانتي فايروس اللي اسمها موجود بالقائمةOriginally posted by krmahmed View Post
اي ان البحث يكون Live وعلي نطاق واسع (مو بحث كمبيوتر عادي) , بمعني اصح اللي بتمسكو هذه الصفحة لا يستطيع
انتي فايروس واحد بامساكه
wanacry - GandCrab هي برامج مفتوحة المصدر وانا اطلعت عليها وحللتها من باب زيادة المعرفة
الخوارزمية المستخدمة بهما لتشفير الملفات مجرد مثال ... بمعني هي خوارزمية ضعيفة اذا طبقتها بحذافيرها
ولكن اذا توسعت بها واضفت عليها او انشات خوارزمية من وحي افكارك فسيكون من المستحيل فكها
انت تعلم والكل يعلم ما هو الهاش كود (مستخدم كثيرا لحماية الباسوورد بالمواقع للمستخدمين)
فهي خوارزمية باتجاه واحد اي تشفير وعدم السماح بفك التشفير
فتخيل مثلا ان يتم تشفير ملف بخوارمية قوية ثم تضع باسوورد بهذه التشفيرة ويكون مثلا مكون من 20 مقطع : Af^@H)F#!Dnf
ثم تقوم بوضع الهاش الناتج عن الرقم السابق كباسوورد byte داخل byte !!!! هههههههههههه انا احلف بالله انو ابليس ما راح يطلعها
ولا حتي مبرمجها نفسه اذا لم يكن قد قام بتخزين هذه الكلمة بمكان آمن
ونعم اخي بكل تاكيد جربت الافاست - الكاسبر - مع النود والكل سمحلي بالملف وضربت نفسي به حتي اتكد من الفاعليةComment -
شكرا لكم اخواني على النقاش الرائع و المفيد
انا عندي رائي اذا اضطر الشخص بان يفعل برنامج عن طريق كراك او كيجن و اذا كان في شك بان هذا التفعيل مشكوك بامره ممكن يجرب تفعيل البرنامج
على النظام الوهمي اولا
و اذا لم يحصل اي مشكلة بداخل النظام الوهمي ممكن ينتقل للنظام الحقيقي و يفعل البرنامج بالتفعيل
Comment -
والله رأيك صحيح يمكن احسن علاج هذا... واقترح عليك تجريب acronis true image وفية خيار try & decide يلبي طلبكOriginally posted by اليوناني View PostComment -
والله اخي الكريم انا ماعندي معلومات عن التشفير وعن الرانسموير الاماطرحته اعلاة ... ويبدو انك متبحر وخبير في هذا المجال ... ان كان الامر كذلك ... فأطلب منك ان تجد لنا حلا وتفك تشفير الرانسموير GandCrab 5.0.4 واتساعدنا واتساعد الالاف ان كانت لك المقدرة لان مختبرات البتدفندر تتولى هذه المسألة الان .. هل تقدر على ذلك ؟Originally posted by Abufahmi View PostComment -
البرنامج هذا اخي مكتوب بلغة الجافا وهي لغة انا ضعيف بها نسبيا انما فقط اطلعت عليها حتي اكتسب معلومات عامة عن العمل بهذه اللغةOriginally posted by krmahmed View Post
ولكن اللي انا قوي فيه هي بيئة الدوت نت (C# - VB.NET) فممكن اني احلل برنامج من النوع مع الاخذ بعين الاعتبار كل كلامي السابق
اي انه اذا كان المبرمج محنك ووضع كلمة سر عشوائية مشفرة داخل الخوارزمية فلا يوجد قوة بالعالم تستطيع عمل شيء لهذه الملفاتComment
