روتكيت مدمج مع فلاش بلير يسقط عملاقة الحماية ؟!!!

السلام عليكم


اليوم اقدم لكم روتكيت مدمج مع فلاش بلير



هام جدا لاتجرب على نظام حقيقي جربت منذ الصباح اكثر من 7 ادوات ولا واحدة رصدت حركاته و اكتشافه صعب ولا ينفع معه الا الفورمات



التجربة الاولى


Online Armor

يريد ان يأخذ صورة للشاشة Screen Logger



تحميل ملف dll في ال Temp

حقن النظام ب Payload او ما يعرف ب API hook

الهدف اصابة منطقة Kernel

بعد ذلك تمت السيطرة بشكل مطلق على svchost




اتصال لانترنت من ملفات ال Temp




طبعا بعد انتهاء العملية تمت السيطرة على النظام والروتكيت سيتصل عن طريقsvchost

طبعا علامة اصابة النظام




العلامة الكاملة للاونلاين ارمر

فيديو التجربة

OA.rar


التجربة الثانية

Bitdefender Internet Security 2011

البعض قد يسال لماذا 2011

نصبته بالامس للقيام ببعض التجارب وكان محدث فقمت بتجربته اليوم

الروتكيت محمي بكلمة سر حتى لا تكتشفه برامج الحماية





لحظة التشغيل البتدفندر قضى عليه بضربة واحدة من خلال وحدة

Intrusion Detection System



علامة كاملة للبتدفندر

فيديو التجربة

BDavi.rar

التجربة الثالثة

كاسبرسكي انترنت سيكيورتي 2013

بالوضع الافتراضي





اذا اخترت Yes I trust It

سيتم اختراق النظام بنجاح

اذا اخترت Restrict

سيوقف الملف

فيديو التجربة

KIS.rar


الكاسبرسكي بالوضع اليدوي

لم ينجح في رصد الكيلوجر

لم يرصد عمليات ال Kernel

انذارات كثيرة ومبهمة نوعا ما حتى المستخدم المحترف قد يصاب

باعتقادي الكاسبر فشل بالوضعين ولكن ساعطيه 50%

فيديو التجربة

KIS2.rar

التجربة الرابعة

ايست سمارت سيكيورتي 5

باقصى الاعدادات

فشل بامتياز مع مرتبة الشرف

Eset.rar


ساجرب برامج اخرى ان شاء الله

الموضوع الأساسي: روتكيت مدمج مع فلاش بلير يسقط عملاقة الحماية ؟!!!
المصدر: زيزوووم للأمن والحماية








أكثر...