• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

ملف حصري للمزمزة غير مكتشف سوى من دكتور ويب

الحالة
مغلق و غير مفتوح للمزيد من الردود.
ابوالعباس

ابوالعباس

زيزوومى فضى
إنضم
9 فبراير 2009
المشاركات
4,277
مستوى التفاعل
783
النقاط
920
الإقامة
فلسطين , غزة
غير متصل
بسم الله لرحمن الرحيم​
السلام عليكم ورحمة الله و بركاته​
تحية طيبة و مباركة​
وبعد ,​
تم ارسال ملف لي ووجدت ان الافضل اني اشارككم فيه للتجربة​
مع ان الكاسبر واضح وضوح الشمس فيه​
لكن نترك للاخوة و برامجهم التجربة​
للتحميل​
[HIDE]http://www.sharara.com.ly/all_media/jop_.zip[/HIDE]
 

1.PNG
 
توقيع : awake
الله يعطيك الف عافية اخي

لكن ماذا يعمل الملف ؟؟؟

لانني جربته على الحقيقي و لم الاحظ شيء !!!!!

تحياتي لك و بارك الله فيك .
 
توقيع : Mazn_TNT
لم يكشفه افاست بالفحص​
ولكن بالتشغيل غير كلام ثم حلل ملف ولكن لم يمتلك الادلة الكافية​
 
توقيع : slman00000
وعليكم السلام ورحمة الله تعالى وبركاته​
اهلا بك غالينا ..اشتقنا لك ولمواضيعك الرائعة بالمنتدى​
=====​
تجربتي كانت على الاونلاين ارمور​
----​
الملف الاصلي يريد انشاء ملف بإسم fileبمجلد التومب​
01.png
الملف file يريد انشاء ملفات الdll التالية​
02.png
03.png
04.png
بعدها حاول الملف الاتصال بالعنوان التالي و اخترت حجب​
05.png
بعدها اراد انشاء الملف LY LY​
06.png
-------------------------------------------​
[HIDE]
تحديث
بعدها دخلت الى التأريخ بالبرنامج فوجدت ان الملف قد حاول الاتصال بالموقع التالي​
mndooma.com​
وتم حجب الاتصال لأنني كنت قد اخترت منع الملف من الاتصال​
2013-06-04_230202.png
حاولت الدخول للموقع عن طريق المتصفح وتم حجب الصفحة من طرف اضافة الترافيك لايت​
2013-06-04_230241.png
[/HIDE]​
 
توقيع : ثعلب الجزائري
بالفحص غير مكتشف حتى الآن​
ودي اشغله بس الحين تعبان وفيني نوم​
بكره بمشية الله​
c1781370382538011.png
 
توقيع : fahd
تم تشغيله داخل سانبوكس كومودو ولم يحدث شيء....
 
توقيع : onizoka
2013-06-05_034239.png
2013-06-05_034810.png
 
توقيع : Abou Bakr
mnef قال:
جربت النورتن و الكمودو ...

النورتن

lK5Ez.png


طبعا ماحذفه

اما الكمودو شغله في الساندبوكس لاكن نسيت اصور الشاشه بكراء برجع واصورها ..
أنقر للتوسيع...

لما تشوف الرسالة هاي اعرف ان البرنامج لا يعمل لان برنامج net framework غير موجود على الجهاز و لا دخل لبرنامج الحماية بالقصة
 
الكومودو COMODO Firewall فقط​
التركيب​
19411370408523261.png
تم تعطيل الساند بوكس أو مانع السلوك​
19411370408523492.png
بقية الإعدادات على وضعها الإفتراضي ( الأمان )​
إنشاء ملف جديد ( تم السماح )
e5241370407715341.png
يحاول الوصول لواجهة محمية ( تم السماح )
e5241370407715582.png
الإستعداد للاتصال بالنت ( تم السماح )
e524137040771573.png
محاولة الاتصال بالنت ( بلوووووووك ) + إنها.
وإنتها أمره​
e5241370407715794.png
 
توقيع : fahd
السلام عيكم​
الملف لا زال غير مكتشف الا من قبل الدكتور ويب في فايرس توتال ... تصنيف الكاسبر للملف و عبقريته في ذلك رائعة جدا​
تحليل الملف و ما يقوم به ...

http://www.threatexpert.com/report.aspx?md5=9BC2B760635B1D4B334109FDFC527338
الملف المطلوب تحميله من الانترنت هو الاساس و اسمه 1.exe​
موجود رابط تحميله في الثريت اكسبرت و نلاحظ تصنيف الكاسبر​
Packer info: packed with: UPX [Kaspersky Lab]​
الملف كما فادني صاحبه على الفيس انه ليبي و انتشر في الصفحات الليبية خاصة ..​
الملف و بعد تشغيله اول شي يعمل هو انه يحاول الوصول الي كلمات السر المحفوظة في المتصفحات و خاصة المتصفح الافتراضي على جهازك​
بعدها يحاول تحميل الملف 1.exe و هو ملف قانوني كما يسميه الكاسبر ... !!!!!!​
الكاسبر سماه PSW​
و هنا شرح معناها و مزمزة الملف :D
69998783.png
الاكتشاف بالازرق مكتوب Password management software​
اي اداة لادراة كلمات السر للمستخدم​
ثم نلاحظ ان الكاسبر يصر على انه ليس بفايرس و لكن اداة قد يستخدمها الهكرز لالحاق الاذى بالجهاز​
كيف ؟؟​
الاداة هي :​
invisible keystroke recorder that captures user activity and saves it to a log file. The log file can be viewed as a text or web page.​
اداة تقوم بتخزين و التقاط نشاط المستخدم و تحفظه في ملف ... و حتى هاي اللحظة الاداة تتشابه في عملها مع الاف البرامج التي مهمتها​
مراقبة الاطفال على الانترنت و تخزين ما يفعلوه و حفظ المعلومات في ملف يشاهد لاحقا​
مثلها مثل​
ardamax keylogger​


البرنامج الشهير و هو في الاساس كي لوجر​
.......​
الاختلاف الوحيد ان الملف المطروح يقوم بمحاولة رفع البيانات الي الانترنت و هنا يمنعه الكاسبر و يصنف فورا على ملف ضار​
ان شاء الله تكون الصورة وضحت​
و يا ريت الاخوة ما يبخلو بالتجريب لمن يملكوا الوهمي و يكملوا للنهاية و لا يكتفوا باول رسالة يصدرها برنامج الحماية​
الدفندر لاغبار عليه يوم منع الملف من الاتصال بالانترنت (y)
 
fahd قال:
الكومودو COMODO Firewall فقط​
التركيب​
19411370408523261.png
تم تعطيل الساند بوكس أو مانع السلوك​
19411370408523492.png
بقية الإعدادات على وضعها الإفتراضي ( الأمان )​
إنشاء ملف جديد ( تم السماح )
e5241370407715341.png
يحاول الوصول لواجهة محمية ( تم السماح )
e5241370407715582.png
الإستعداد للاتصال بالنت ( تم السماح )
e524137040771573.png
محاولة الاتصال بالنت ( بلوووووووك ) + إنها.
وإنتها أمره​
e5241370407715794.png
أنقر للتوسيع...
تمنيت يا فهد انك تكمل و تجعله يتصل بالانترنت​
على العموم و للتسهيل​
هذا الملف اللي يتم تنزيله من الانترنت​
[HIDE]
[/HIDE]​
و هو من تحليل ثريت اكسبرت و يرصده الكاسبر عندي​
حاول تحمله و تشوف ايش يقول الكومودو ؟!​
 
إن شاء الله أعيد التجربة اخليه بتصل بالنت​
 
توقيع : fahd
تم السماح للملف بالإتصال بالنت​
وتم التأكد من إتصاله من خلال مراقبة الاتصالات الخارجية​
وتم عرض سجلات الكومودو ( أحداث الجدار الناري + أحداث HIPS)​
وظهر في سجلات الجدار الناري (1) اتصال خارج فقط
التجربة كاملة فديو بحجم 3 ونص تقريبا​
رابط مباشر: هـنــا
 
توقيع : fahd
هشام سوبر قال:
Wuf0z.bmp
أنقر للتوسيع...
و يقولون ليش لليوم ما اتحمل الكومودو ؟؟؟​
برنامج UnclassifiedMalware​
تبا للنود و الكاسبر و الدكتور ويب ما اجمل تسميات الاكتشاف​
على العموم كل برنامج حماية يكتشف الملف الذي يتم تحميله و هو الملف المفحوص في الرابط اعلاه قادر على صد الملف​
 
وعليكم السلام ورحمة الله وبركاته
بالفحص الترست بورت التشيكي لم يكتشفه
عند التشغيل له رأي ثاني
مع العلم شغلت الملف على الحقيقي
لا اعتقد هناك برنامج يوازي هذا الترست
لم يخذلني ... ولا اعتقد انه سيفعل
تحياتي
64791310.jpg
88686079.jpg
 
توقيع : التميمي14
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى