1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

4 ملفات اختراق بتاريخ اليوم للفحص و التجارب

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة qysr, بتاريخ ‏سبتمبر 8, 2014.

حالة الموضوع:
مغلق
  1. qysr

    qysr زيزوومي VIP

    إنضم إلينا في:
    ‏نوفمبر 26, 2008
    المشاركات:
    3,416
    الإعجابات :
    14,177
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى


    السلام عليكم
    ــــــــــــــــــــــــــــــ

    عينه صغيره نزلت قبل اقل من ساعه ,,, مكونه من 4 ملفات اختراق و بحجم اقل من 1 ميقا
    V
    V
    V
    V
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:

    كلمة المرور : infected
     
    qysr,
    m0d!s@r7@n ،White Man ،black007 و 10آخرون معجبون بهذا.
  2. أبو رمش

    أبو رمش .: خبير نقاشات الحماية :. ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏مايو 31, 2008
    المشاركات:
    5,401
    الإعجابات :
    25,354
    نقاط الجائزة:
    1,245
    الجنس:
    ذكر
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows XP
    البتد فيندر عند فك الضغط اكتشف ثلاثة و عند الفحص اكتشف واحد و المتبقي 0 ..............
    [​IMG]
    [​IMG]

    [​IMG]
     
    آخر تعديل: ‏سبتمبر 8, 2014
    mojahid ،White Man ،black007 و 8آخرون معجبون بهذا.
  3. ABDELHAK AS

    ABDELHAK AS عضو شرف

    إنضم إلينا في:
    ‏نوفمبر 28, 2008
    المشاركات:
    3,571
    الإعجابات :
    13,253
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    MOROCCO
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    الكاسبر لم يترك لها اية فرصة ...بمجرد فك الضغط

    [​IMG]
    [​IMG]
    [​IMG]
     
    mojahid ،White Man ،black007 و 10آخرون معجبون بهذا.
  4. مصرى ولى الفخر

    مصرى ولى الفخر زيزوومي ماسى

    إنضم إلينا في:
    ‏أكتوبر 24, 2011
    المشاركات:
    2,109
    الإعجابات :
    3,247
    نقاط الجائزة:
    1,120
    الجنس:
    ذكر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 8
    Screenshot (1).png

    :grin:
     
    mojahid ،White Man ،black007 و 8آخرون معجبون بهذا.
  5. أبو رهف

    أبو رهف زيزوومى محترف

    إنضم إلينا في:
    ‏مارس 7, 2014
    المشاركات:
    703
    الإعجابات :
    1,510
    نقاط الجائزة:
    770
    الجنس:
    ذكر
    الإقامة:
    بلاد العرب اوطاني و كل العرب اخواني
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    الكاسبر نسف العينة
    حدف واحد وحجز 3 ملفات
    [​IMG]
     
    pro george ،mojahid ،White Man و 6آخرون معجبون بهذا.
  6. Abdelkarim

    Abdelkarim زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 10, 2013
    المشاركات:
    3,798
    الإعجابات :
    17,702
    نقاط الجائزة:
    1,245
    الجنس:
    ذكر
    الإقامة:
    المملكة المغربية
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows8.1
    انا لله و انا اليه راجعون
    يالها من عينة مسكينة
     
    qysr ،White Man ،black007 و 7آخرون معجبون بهذا.
  7. أبو رمش

    أبو رمش .: خبير نقاشات الحماية :. ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏مايو 31, 2008
    المشاركات:
    5,401
    الإعجابات :
    25,354
    نقاط الجائزة:
    1,245
    الجنس:
    ذكر
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows XP
    اكلوها الكبار ............ :grin:
     
    qysr ،White Man ،black007 و 7آخرون معجبون بهذا.
  8. kimo7

    kimo7 زيزوومي VIP

    إنضم إلينا في:
    ‏ابريل 9, 2014
    المشاركات:
    2,175
    الإعجابات :
    7,370
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    برامج الحماية:
    Norton
    نظام التشغيل:
    Mac OS
    افاست [​IMG]
     
    black007 ،أبو رمش ،عين الطيف و 5آخرون معجبون بهذا.
  9. prince.egy

    prince.egy زيزوومى ذهبى

    إنضم إلينا في:
    ‏سبتمبر 27, 2011
    المشاركات:
    1,291
    الإعجابات :
    6,695
    نقاط الجائزة:
    1,020
    الجنس:
    ذكر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    qihoo 360 total security

    بمجرد فك الضغط


    [​IMG]
     
    black007 ،أبو رمش ،عين الطيف و 5آخرون معجبون بهذا.
  10. kimo7

    kimo7 زيزوومي VIP

    إنضم إلينا في:
    ‏ابريل 9, 2014
    المشاركات:
    2,175
    الإعجابات :
    7,370
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    برامج الحماية:
    Norton
    نظام التشغيل:
    Mac OS
    اه........................... خلين اخمن ابوعبير مشرفنا الغالي ، تخليت عن الكيهو ولا ايه وتوجهت للكاسبر.
     
    qysr ،White Man ،عين الطيف و 2آخرون معجبون بهذا.
  11. Abdulmuhaimen

    Abdulmuhaimen زيزوومي VIP

    إنضم إلينا في:
    ‏يونيو 18, 2008
    المشاركات:
    1,064
    الإعجابات :
    2,788
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    Tripoli - Libya
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    السلام عليكم ورحمة الله وبركاته

    برنامج ESET Smart Security العلامة الكاملة (y)

    [​IMG]

    الاكتشافات كلها إكتشافات هيوريستك :kissingheart:

    :: تحياتي ::​
     
    black007 ،أبو رمش ،عين الطيف و 6آخرون معجبون بهذا.
  12. ABDELHAK AS

    ABDELHAK AS عضو شرف

    إنضم إلينا في:
    ‏نوفمبر 28, 2008
    المشاركات:
    3,571
    الإعجابات :
    13,253
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    MOROCCO
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    ....فيما مضى كنت اغير من الكاسبر للبتدفندر ...هده الايام ابتليت بالكيهو والكاسبر ..مرة هنا ومرة هناك...
     
    White Man ،أبو رمش ،عين الطيف و 4آخرون معجبون بهذا.
  13. kimo7

    kimo7 زيزوومي VIP

    إنضم إلينا في:
    ‏ابريل 9, 2014
    المشاركات:
    2,175
    الإعجابات :
    7,370
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    برامج الحماية:
    Norton
    نظام التشغيل:
    Mac OS
    مشكور اخي الغالي انت والاعضاء الكرام ، اصلا المنتدى بغيركم ملوش طعم .
     
    qysr ،White Man ،عين الطيف و 2آخرون معجبون بهذا.
  14. Abdallah Pro

    Abdallah Pro عضو شرف

    إنضم إلينا في:
    ‏نوفمبر 4, 2013
    المشاركات:
    9,022
    الإعجابات :
    16,629
    نقاط الجائزة:
    1,245
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
     
    black007 ،أبو رمش ،عين الطيف و 6آخرون معجبون بهذا.
  15. Hossam Fahim

    Hossam Fahim زيزوومى مميز

    إنضم إلينا في:
    ‏أكتوبر 16, 2012
    المشاركات:
    336
    الإعجابات :
    602
    نقاط الجائزة:
    570
    الجنس:
    ذكر
    الإقامة:
    System32
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    أيهما أفضل فى التسميات ... ال Eset

    أم ال Kaspersky ؟؟؟
     
    Abdelkarim ،أبو رمش و qysr معجبون بهذا.
  16. pro george

    pro george زيزوومي VIP

    إنضم إلينا في:
    ‏أغسطس 31, 2013
    المشاركات:
    4,296
    الإعجابات :
    16,893
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    In My LapTop
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
    ملفات اختراق خطيرة

    ولكن للاسف مكشوفه

    تم تحليل الباتش رقم 1

    واستخراج كل بياناته

    الاول

    عند الاستخراج الكاسبر حذف كل الملفات
    2014-09-08_235005.png
    2014-09-08_235033.png

    تم ايقاف المحرك
    2014-09-08_235105.png

    عند تشغيلها قام بحجبهم كلهم
    2014-09-08_235200.png
    تم الدخول للكاسبر والسماح لهم بالتشغيل
    2014-09-08_235228.png
    تم تشغيل الملف الاول وبمجرد التشغيل تم اكتشاف سلوك الباتش من طبقه SW
    ولكن قمت بعمل سماح للمتابعه
    2014-09-08_235308.png
    فقمت بالتقاط مسار نزول الباتش في مجلد Roaming ولكن عند تشغيله الكاسبر حجبه
    2014-09-08_235412.png
    المهم قمت بالسماح للباتش بالتشغيل وقمت بالتقاط سلوك نسخ الباتش لStartUp
    2014-09-08_235623.png
    وقام الكاسبر ايضا باكتشاق هذا السلوك وطالبني بحذف الباتش وعمل RollBack ولكني اردت المتابعه
    2014-09-08_235646.png
    ثم تم التقاط الاتصال والبورت والHost (للمهتمين يمكنكم التبليغ عن الهوست :wink:)

    2014-09-09_000445.png

    كدة تم دعس الباتش
     
  17. pro george

    pro george زيزوومي VIP

    إنضم إلينا في:
    ‏أغسطس 31, 2013
    المشاركات:
    4,296
    الإعجابات :
    16,893
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    In My LapTop
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
    قمت بتحليل الملف الاخير 4

    لانه له ايقونه مميزة واعتقدت انه ملغم

    وكان شكي في محله

    الاول عند التشغيل

    قم الكاسبر باكتشاف سلوك خبيث وطالبني بحذفه SW

    ولكني اردت ولكني اردت المتابعه
    2014-09-09_002452.png

    المهم قمت بعمل سماح ولاحظت الاتي

    البرنامج فعلا ملغم يقوم باستخراج ملف باسم vbscrypter في التيمب وهو برنامج لتشفير الديدان ولكنه لا يعمل لان الكاسبر لم يعترضه ولكنه اعترض مفي الخفاء

    باسم WindowsAppl.exe وقام بحجبه

    2014-09-09_003853.png
    الملف من داخل الكاسبر
    2014-09-09_002725.png
    تم عمل سماح له وتشغيله وقام الكاسبر باكتشاف سلوكه SW ولكني عملت سماح
    2014-09-09_002815.png
    وقام باستخراج ملف باسم firefox للتمويه ليس اكثر
    والكاسبر قام بحجبه ولكني عملت له سماح
    2014-09-09_002906.png
    وعند تشغيل firefox تم اكتشاف سلوك الباتش ولكن عملت سماح
    2014-09-09_003007.png
    فقام firefox باستخراج ملف باسم chrome وقام الكاسبر بحجبه (دة ايه الهاكر الغبي دة شغال علي المتصفحات وحقن غبي:rage:)
    2014-09-09_003035.png
    عند تشغيل chrome تم السماح له وتم التقاط الاتصال والHost (حد يبلغ:meh:)
    2014-09-09_003339.png
     
    آخر تعديل: ‏سبتمبر 9, 2014
  18. qysr

    qysr زيزوومي VIP

    إنضم إلينا في:
    ‏نوفمبر 26, 2008
    المشاركات:
    3,416
    الإعجابات :
    14,177
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    :laughing::laughing:
    و مسمي نفسه big hacker :grin:

    تحليلات روعه :wink:
     
  19. pro george

    pro george زيزوومي VIP

    إنضم إلينا في:
    ‏أغسطس 31, 2013
    المشاركات:
    4,296
    الإعجابات :
    16,893
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    In My LapTop
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
    :embarrased::embarrased:
    ههههه Big Hacker واضح جداا :muted:
    ولسه بيستعمل بورت 81 يعني بيستعمل البرنامج القديم
    شكرا جداا
     
  20. AL.TAYEB

    AL.TAYEB زيزوومي نشيط

    إنضم إلينا في:
    ‏سبتمبر 7, 2014
    المشاركات:
    84
    الإعجابات :
    374
    نقاط الجائزة:
    130
    الجنس:
    ذكر
    برامج الحماية:
    Avira
    نظام التشغيل:
    Linux
    يريد منكم ,, النت فيروم وك ,,2الأصدار 2 اواصدار ,4,,,,,,,,,,, ثانيا ,,,,, فكه بالتحليل اليدوي ,,لفكها ,,,, المعذره اليدوي احسن من المكافح ,
    الفك,
     
    MagicianMiDo32, أبو رمش, qysr و 1 شخص آخر معجبون بهذا.
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...