• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

4 ملفات اختراق بتاريخ اليوم للفحص و التجارب

  • بادئ الموضوع بادئ الموضوع qysr
  • تاريخ البدء تاريخ البدء
الحالة
مغلق و غير مفتوح للمزيد من الردود.
qysr

qysr

زيزوومي VIP
إنضم
26 نوفمبر 2008
المشاركات
3,415
مستوى التفاعل
14,177
النقاط
1,220
غير متصل
السلام عليكم
ــــــــــــــــــــــــــــــ

عينه صغيره نزلت قبل اقل من ساعه ,,, مكونه من 4 ملفات اختراق و بحجم اقل من 1 ميقا
V
V
V
V
[hide]http://www51.zippyshare.com/v/94807421/file.html[/hide]
كلمة المرور : infected
 

البتد فيندر عند فك الضغط اكتشف ثلاثة و عند الفحص اكتشف واحد و المتبقي 0 ..............
Czvb4D.jpg

hw8MTF.jpg

bfYw09.jpg

 
التعديل الأخير:
توقيع : أبو رمش
السلام عليكم ورحمة الله وبركاته

برنامج ESET Smart Security العلامة الكاملة (y)

rpKK7wo.png


الاكتشافات كلها إكتشافات هيوريستك :love:

:: تحياتي ::​
 
توقيع : Abdulmuhaimen
kamelbenbachir قال:
اه........................... خلين اخمن ابوعبير مشرفنا الغالي ، تخليت عن الكيهو ولا ايه وتوجهت للكاسبر.
أنقر للتوسيع...

....فيما مضى كنت اغير من الكاسبر للبتدفندر ...هده الايام ابتليت بالكيهو والكاسبر ..مرة هنا ومرة هناك...
 
توقيع : ABDELHAK AS
أيهما أفضل فى التسميات ... ال Eset

أم ال Kaspersky ؟؟؟
 
توقيع : Hossam Fahim
ملفات اختراق خطيرة

ولكن للاسف مكشوفه

تم تحليل الباتش رقم 1

واستخراج كل بياناته

الاول

عند الاستخراج الكاسبر حذف كل الملفات
2014-09-08_235005.webp

2014-09-08_235033.webp


تم ايقاف المحرك
2014-09-08_235105.webp


عند تشغيلها قام بحجبهم كلهم
2014-09-08_235200.webp

تم الدخول للكاسبر والسماح لهم بالتشغيل
2014-09-08_235228.webp

تم تشغيل الملف الاول وبمجرد التشغيل تم اكتشاف سلوك الباتش من طبقه SW
ولكن قمت بعمل سماح للمتابعه
2014-09-08_235308.webp

فقمت بالتقاط مسار نزول الباتش في مجلد Roaming ولكن عند تشغيله الكاسبر حجبه
2014-09-08_235412.webp

المهم قمت بالسماح للباتش بالتشغيل وقمت بالتقاط سلوك نسخ الباتش لStartUp
2014-09-08_235623.webp

وقام الكاسبر ايضا باكتشاق هذا السلوك وطالبني بحذف الباتش وعمل RollBack ولكني اردت المتابعه
2014-09-08_235646.webp

ثم تم التقاط الاتصال والبورت والHost (للمهتمين يمكنكم التبليغ عن الهوست ;))

2014-09-09_000445.webp


كدة تم دعس الباتش
 
توقيع : pro george
قمت بتحليل الملف الاخير 4

لانه له ايقونه مميزة واعتقدت انه ملغم

وكان شكي في محله

الاول عند التشغيل

قم الكاسبر باكتشاف سلوك خبيث وطالبني بحذفه SW

ولكني اردت ولكني اردت المتابعه
2014-09-09_002452.webp


المهم قمت بعمل سماح ولاحظت الاتي

البرنامج فعلا ملغم يقوم باستخراج ملف باسم vbscrypter في التيمب وهو برنامج لتشفير الديدان ولكنه لا يعمل لان الكاسبر لم يعترضه ولكنه اعترض مفي الخفاء

باسم WindowsAppl.exe وقام بحجبه

2014-09-09_003853.webp

الملف من داخل الكاسبر
2014-09-09_002725.webp

تم عمل سماح له وتشغيله وقام الكاسبر باكتشاف سلوكه SW ولكني عملت سماح
2014-09-09_002815.webp

وقام باستخراج ملف باسم firefox للتمويه ليس اكثر
والكاسبر قام بحجبه ولكني عملت له سماح
2014-09-09_002906.webp

وعند تشغيل firefox تم اكتشاف سلوك الباتش ولكن عملت سماح
2014-09-09_003007.webp

فقام firefox باستخراج ملف باسم chrome وقام الكاسبر بحجبه (دة ايه الهاكر الغبي دة شغال علي المتصفحات وحقن غبي:rage:)
2014-09-09_003035.webp

عند تشغيل chrome تم السماح له وتم التقاط الاتصال والHost (حد يبلغ:meh:)
2014-09-09_003339.webp
 
التعديل الأخير:
توقيع : pro george
qysr قال:
:LOL::LOL:
و مسمي نفسه big hacker :D

تحليلات روعه ;)
أنقر للتوسيع...
:embarrased::embarrased:
ههههه Big Hacker واضح جداا :muted:
ولسه بيستعمل بورت 81 يعني بيستعمل البرنامج القديم
شكرا جداا
 
توقيع : pro george
يريد منكم ,, النت فيروم وك ,,2الأصدار 2 اواصدار ,4,,,,,,,,,,, ثانيا ,,,,, فكه بالتحليل اليدوي ,,لفكها ,,,, المعذره اليدوي احسن من المكافح ,
الفك,
 
توقيع : AL.TAYEB
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى