عينة مميزة جدا جاهزة للإختبار ((2)) ....

اخواني الكرام الاعضاء الجدد
يُمنع ارسال العينات لكم حسب القوانين الموضحة بالقسم لو سمحتم

 

طيب اخي الكريم

سؤال

هل حدث شيء للجهاز بعد التشغيل؟

مثل تعطيل ادارة المهام او المجلدات المخفية او اي شيء
​

 

من هذا الملفان لم يتغير شىء فى النظام
و لكن morp.exe
قام بتعطيل كل البرامج و منعها من الوصول للرام و لكن النورتون كان يعمل و لكن تم تعطيل ملف Navw32.exe
المسؤل عن الفحص به

 

رجاء الارسال لتجربه برنامج ميكروسوفت

 

ان كان معاك الملف الاصلي نعم:d:

التجزئة اخي ليست فضاوة و انما حذف بايتات من الملف

لمساعدة المشفر في الهيكس:q:

و للمعلومية

السيرفر يتم تجزئته الى عدد لا متناهي من السيرفرات

كل بايت يصبح سيرفر



عن سيرفر واحد نتج ::



23637 سيرفر فقط:q:

الان نفحص كل بايت مثلاالملف 66 مكشوف

نعرف ان البايت 66 على 1 مكشوف و يتم تشفيره بالهيكس ثم التجريب

ان كان لا يزال يعمل ام لا

الطريقة طبعا قيدمة جدا

و كانت تختص في الغالب للافيرا:q:

بالنسبة للملفات في العينة

هذي الملفات لا تحتسب ابدا

و فكر معي لو عندي سيرفر 1 ميجا اريد تجزئة كل بايت

لا اقدر احسب الرقم :hh:

و طلع السيرفر مشفر عن برنامج حماية

ايش حيقول مستخدميه لما لا يكتشف اي سيرفر من 3 ملايين ملف:d:

الملفات من هذا النوع لا تحتسب
​

 

أشووووف كااااسبر ما صاد أللى 17 من 23:bleh::bleh::bleh:
راحت ايامك​

 

الله يسامح اللي ارسل ليك العينة :no:

اكثر من تجربة امامك على اكتشاف الكاسبر لكل الملفات

اين دليلك يا اخي ؟؟؟؟؟؟؟
​

 

الأفاست ممتاز .. الجي داتا اكتشف العينة كاملة الآن بالمحركين ... طبعا هنالك ملفات بالتأكيد وصلت لشركات الحماية التجارب مثل هذه برأي لا تدوم يوم حتى تكشف العينة بأكملها ...

 

بالعكس أخي تم تحليل الملفات بالــ threat expert
الملف Load

الملف Yourbot

أعتقد أنها لا تعمل على الجهاز الوهمي ....

 

يرجى الارسال مره اخرى لتجربه ميكروسوفت سيكيوريتى

اما بخصوص الملفات
تحليل ملف yourbot كما دث معى تقريبا ومن تشغيل ملفين و هكذا
اما الملف الاخر فلم اجد ما يفعله باستثناء تشغيل ملف باسم غريب طبعا و بامتداد باتش

 

:d::d::d::d::d::d::d::d::d::d::d::d::d::d:

يعني تم تعطيل النورتن

يا ريت ترسله للشركة:b:
​

 

حسب التحليل ان الملف load انتي فايرس مزيف:cr:
​

 

افا ياغالي

يعني الصورة الي نزلتها مي حقيقية

هذا رابط الاعدادات

http://www.m5zn.com/files-091110080951ri42mz8a13xto2- اعدادت للكاسبر سيكيورتي.rar

طفي الحماية اذا جيت تفك الضغط عن العينه

بعدها سوي فحص وشوف النتيجة

 

زادك الله من علمه وأنار لك دربك
وشكرا عالمعلومات الطيبة التي أثريتني بها

بارك الله فيك .. :king:
​

 

بليــز ..
أرسـل نجربـ ..
::

 

و فيك يالغالي

بس لو سمحت

ما هو اسمك ؟:b:

​

 

النود اكتشف عند الفحص 21 ملف دفعه واحده وهذي صوره ...



وملف واحد عند التشغيل ..

وآخر ملف لم يكتشفه حتى عند التشغيل وهو هذا ...







معقوله اكتشفها كلها

كل يوم يزداد اعجابي وثقتي بهذا الرجل الآلي الشرس :d:


شكرا يا غالي

 

أسامه

 

تكرم عينك
​

 

أخي العزيز يعني أفهم من كلامك اذا سويت هالخطوات ....يعني بتنحل المشكله :hh:

وهذا حالتي كل مره أطفي الحمايه عشان اقدر اصيد كل الفيروسات ....هذ أكبرا دليل ان الحمايه ليست ذكيه

من المفروض الحمايه سواءا شغاله أو مشغاله تمسك بالفيروسات مو هذا شغلها ...ولا لازم أطفي الحمايه علشان أقدر أمسكهم :no:

وأشكرك أخي العزيز على الأعدادات لأني كنت أبحث عنهااk:
وشكرا​