• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

2 ملف خبيث للفحص والتحليل

  • بادئ الموضوع بادئ الموضوع Mя.Soul
  • تاريخ البدء تاريخ البدء
  • المشاهدات 708
الحالة
مغلق و غير مفتوح للمزيد من الردود.
Mя.Soul

Mя.Soul

.: خبير إختبارات برامج الحماية :. (خبراء زيزووم)
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
24 أبريل 2013
المشاركات
3,836
مستوى التفاعل
13,156
النقاط
1,220
الإقامة
In My Lab
غير متصل
السلام عليكم ورحمه الله وبركاته ..
-----------------------------------

ملفين وجدتهم بأحد العينات مكشوفين من سحاب الكهيو و محرك النود .. والكمودو على ما اعتقد

رابط الملفين ..

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


[/hide]


-----------------------------------------------------

بانتظار تحليلكم ...
 

توقيع : Mя.Soul
غير مكتشف من الافيرا ولكن المالوربايتس نسف نسفاً مبرحاً

204654115.png
 
توقيع : tarkanbounce
مكتشف بمحرك الـ ESET تحت أسم

NSIS/TrojanDownloader.Agent.NPE

الفيروس مكتسف حديثاً , تحديداً يوم 28-01-2014

:: تحياتي ::​
 
توقيع : Abdulmuhaimen
نتيجه الكاسبر ... يدوى لكن الاعدادات افتراضى ...


الفحص كلين ... للملفين

jf9m.png



عند تشغيل الملف الاول .. عملتله تقيد وليس انهاء .. بالرغم من انه عالى الخطوره كما هو موضح ...

lsdk.png



وبعدها بشكل تلقائى تم نقله تحت قاعده مرتفع التقيد

14g1.png


-------------------------------------------------------------

الملف الثانى نفس القصه ..

8art.png



وبعدها مرتفع التقيد

vhtu.png


==========
====
=
 
توقيع : Mя.Soul
بما انهم مكشوفين من النود قبل اكتمال التحميل ...


[hide]
1391718668041.jpg
[/hide]

ــــ
تم اخفاء الصورة // DeadEye

يبقي بعد اذنك يا احمد هجرب المره دي علي الوهمي ( البول جارد )




++++ التجربه علي البول جارد ++++++++


بالفحص غير مكتشفأأأأن



1391718668162.jpg




التشغيل .. ... . ..... . .


__________________ الملف الاول ________________



رصد محاوله الاتصال بس


1391718668223.jpg



1391718668264.jpg





____________________ الملف الثاأأأأني ______ ________


محأأوله الاتصال في الملف الثاأأأني ....


1391718668365.jpg





1391718668436.jpg




;);););)
 
التعديل الأخير بواسطة المشرف:
توقيع : alaa8iniesta
___________________________ التجربه علي الوهمي 2 __________________ ( البرايف + الافيرا )


غير مكتشفان بالفحص من الافيرا


13917231041.jpg






__________ النجربه علي البرايف ...... الملف الاول ..... ________________


يحاول الحصول على امتيازات عاليه من النظام

13917226282.jpg



يحاول الاتصال بعمليه فرعيه


13917226313.jpg



يحاول الوصول الي الملفت المحميه


13917226344.jpg



الملف يحأأأول الحقن ...


13917226365.jpg



يحأأول التعديل علي الريجستري المحمي

13917226407.jpg




[hide]وهنا ..... رصد محأأأوله الاتصال


13917226386.jpg
[/hide]



_________________________________ الملف الثاأأأني ______________________


يخأأول الحصول علي امتيازات عأأأليه



13917237251.jpg



الاتصال بعمليه فرعيه


13917237262.jpg



التعديل علي ملف محمي بوصف البرنامج

13917237263.jpg




رسأأأئل الحقن ...

13917237264.jpg



التعديل علي الريجستري المحمي

13917237266.jpg



[hide].... ومااروع الجدار في رصد محأأأوله الاتصال


13917237265.jpg
[/hide]



جــــــــــــــــــدع يـــــــــــــأ برايــــــــــــــــــفــــــــــــــــــت :D
 
توقيع : alaa8iniesta
بالتشغيل على الافتراضي لا يوجد اكتشاف في كلا الملفين

ــــــــــــــــــــــــ

[hide]
تشغيل الملف الاول اعدادت يدوية رصد محاولة اتصال فقط

2ea0057a1f2b6cc.png


ونفس الشي معى الملف الثاني رصد محاولة اتصال فقط

3251eab4003494b.png

[/hide]
 
توقيع : dahman_kz
_دحمان_ قال:
بالتشغيل على الافتراضي لا يوجد اكتشاف في كلا الملفين

ــــــــــــــــــــــــ

[hide]
تشغيل الملف الاول اعدادت يدوية رصد محاولة اتصال فقط

2ea0057a1f2b6cc.png


ونفس الشي معى الملف الثاني رصد محاولة اتصال فقط

3251eab4003494b.png

[/hide]
أنقر للتوسيع...

تسلم علي تجاربك
 
تم تشغيل الملفان
واظهر الارمور الرسالة الحمراء
خطرين جداااا
عملت تشغيل في الساند بوكس للاثنين
433713322.png

363093568.png

ثم تم انهاؤهم تلقائيا

وهذا هو التقارير
954772801.png
 
توقيع : pro george
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى