1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

عـيـنة 9-5-2015#5

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة Abdelkarim, بتاريخ ‏مايو 9, 2015.

حالة الموضوع:
مغلق
  1. Abdelkarim

    Abdelkarim زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 10, 2013
    المشاركات:
    3,798
    الإعجابات :
    17,702
    نقاط الجائزة:
    1,245
    الجنس:
    ذكر
    الإقامة:
    المملكة المغربية
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows8.1


    السلام عليكم و رحمة الله و بركاته


    5 ملفات جديدة لاختبار حماياتكم

    حجم العينة 2 ميغا


    رابط التحميل

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:



    لفك الضغط استعملو برنامج فك الضغط:tongueclosed:

    في امان الله و حفظه
     
    ALmehob ،nasa3 ،ausama-vet و 12آخرون معجبون بهذا.
  2. ALI 145

    ALI 145 زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,380
    الإعجابات :
    3,942
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    وعليكم السلام

    فحص فقط


    الملف المتبقي darkcomet backdoor



    Capture.PNG
     
    ALmehob ،nasa3 ،ausama-vet و 10آخرون معجبون بهذا.
  3. prince.egy

    prince.egy زيزوومى ذهبى

    إنضم إلينا في:
    ‏سبتمبر 27, 2011
    المشاركات:
    1,291
    الإعجابات :
    6,695
    نقاط الجائزة:
    1,020
    الجنس:
    ذكر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    kaspersky small office security 4

    [​IMG]
     
    ALmehob ،nasa3 ،ausama-vet و 9آخرون معجبون بهذا.
  4. كمال احمد

    كمال احمد زيزوومي ماسى

    إنضم إلينا في:
    ‏نوفمبر 5, 2010
    المشاركات:
    2,098
    الإعجابات :
    6,214
    نقاط الجائزة:
    1,120
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    الكاسبر بمجرد فك الضغط :

    [​IMG]
     
    ALmehob ،nasa3 ،ausama-vet و 8آخرون معجبون بهذا.
  5. tiktoshi

    tiktoshi زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏يوليو 14, 2014
    المشاركات:
    3,982
    الإعجابات :
    17,848
    نقاط الجائزة:
    1,495
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    Screenshot_1.jpg
     
    ALmehob ،nasa3 ،ausama-vet و 8آخرون معجبون بهذا.
  6. عمرعوض الجريري

    عمرعوض الجريري زيزوومى مبدع

    إنضم إلينا في:
    ‏فبراير 4, 2013
    المشاركات:
    781
    الإعجابات :
    789
    نقاط الجائزة:
    645
    الجنس:
    ذكر
    الإقامة:
    حضرموت-
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    وين رمز فك الضغط
     
    Abdelkarim ،ALmehob ،nasa3 و 5آخرون معجبون بهذا.
  7. elmasry2006

    elmasry2006 .: خبير نقاشات الحماية :.

    إنضم إلينا في:
    ‏فبراير 8, 2012
    المشاركات:
    5,937
    الإعجابات :
    12,973
    نقاط الجائزة:
    1,345
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows XP
    والله انا مابقيتش كيفية عمل سحاب الافيرا ؟؟
    هل هو رفع للملف وتحليله ؟؟ والا اكتشافات وفق لقاعدة بيانات موجوده بالشركة ؟؟
    افهــــــــــــــــــــــــــم(n)
     
    tiktoshi ،ALmehob ،nasa3 و 5آخرون معجبون بهذا.
  8. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,600
    الإعجابات :
    24,168
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    الملف 6eb5b047f8c296c8a80aafd27edf0e76ff75e02cfe185bc88f62916fb79c1e09

    يتصل بالاى بى

    121.50.46.81

    البورت

    8080

    الاى بى

    64.50.182.224

    الدومين

    blog.windjammerpromotions.com

    البورت

    80
    --------------------------------------------------

    الملف 9cf576d2c44bc5f4a61f6e02032d132f0323f4f833395ce5fdf52b859c2095ec

    كان محمى وتم فك الحمايه عنه

    وواضح انه حاطط اكثر من استدعاء كلها فى الريسورس

    السورس

    كود PHP:
    Private Shared Function CQygRqh() As Object
        
    Return PvlxVrgDAStNnrKT.lkGJVbtdjhBNwxVzyzW(Type.GetType(PvlxVrgDAStNnrKT.AMVxeMgjLGAYYCc("16#58#48#55#38#46#109#17#38#37#47#38#32#55#42#44#45#109#2#48#48#38#46#33#47#58"PvlxVrgDAStNnrKT.dxjsQaZrxtpoYtbroQh)), PvlxVrgDAStNnrKT.AMVxeMgjLGAYYCc("4#38#55#6#59#38#32#54#55#42#45#36#2#48#48#38#46#33#47#58"PvlxVrgDAStNnrKT.dxjsQaZrxtpoYtbroQh), New Type(0  1) {}).Invoke(NothingNothing)
    End Function

    الفانكشنات

    كود PHP:
    Private Shared Function lkGJVbtdjhBNwxVzyzW(ByVal IYTVaWwelrSbHaQ As TypeByVal ZugWLiIM As StringByVal OHOGqZYHKLDn As Type()) As MethodInfo
        Dim methods 
    As MethodInfo() = IYTVaWwelrSbHaQ.GetMethods
        Dim infoArray2 
    As MethodInfo() = New MethodInfo(1  1) {}
        
    Dim info As MethodInfo
        
    For Each info In methods
            
    If Not (info.Name ZugWLiIMThen
                
    Continue For
            
    End If
            
    Dim parameters As ParameterInfo() = info.GetParameters
            
    If (parameters.Length OHOGqZYHKLDn.LengthThen
                Dim index 
    As Integer 0
                
    Do While (index parameters.Length)
                    If (
    Not parameters(index).ParameterType Is OHOGqZYHKLDn(index)) Then
                        
    Exit Do
                    
    End If
                    
    index += 1
                Loop
                
    If (index parameters.LengthThen
                    infoArray2
    (0) = info
                End 
    If
            
    End If
        
    Next
        
    Return infoArray2(0)
    End Function
    ايضا

    كود PHP:
    Private Shared Function AMVxeMgjLGAYYCc(ByVal IYTVaWwelrSbHaQ As StringByVal yzBzyfqdVTGkTEx As Byte()) As String
        yzBzyfqdVTGkTEx 
    PvlxVrgDAStNnrKT.GetKey
        Dim strArray 
    As String() = IYTVaWwelrSbHaQ.Split(New Char() { "#"})
        
    Dim lJgkSwegvtOXaXOcoU As Byte() = New Byte(strArray.Length  1) {}
        
    Dim i As Integer
        
    For 0 To strArray.Length 1
            lJgkSwegvtOXaXOcoU
    (i) = Byte.Parse(strArray(i))
        
    Next i
        lJgkSwegvtOXaXOcoU 
    PvlxVrgDAStNnrKT.JeJkfRdWDyMnQuCLBY(lJgkSwegvtOXaXOcoUyzBzyfqdVTGkTEx)
        
    Dim chArray As Char() = New Char(lJgkSwegvtOXaXOcoU.Length  1) {}
        
    Dim j As Integer
        
    For 0 To lJgkSwegvtOXaXOcoU.Length 1
            chArray
    (j) = DirectCast(CInt(DirectCast(lJgkSwegvtOXaXOcoU(j), nZYUlO)), Char)
        
    Next j
        
    Return New String(chArray)
    End Function


      Private 
    Shared Function AMVxeMgjLGAYYCc(ByVal IYTVaWwelrSbHaQ As StringByVal yzBzyfqdVTGkTEx As Byte()) As String
        yzBzyfqdVTGkTEx 
    PvlxVrgDAStNnrKT.GetKey
        Dim strArray 
    As String() = IYTVaWwelrSbHaQ.Split(New Char() { "#"})
        
    Dim lJgkSwegvtOXaXOcoU As Byte() = New Byte(strArray.Length  1) {}
        
    Dim i As Integer
        
    For 0 To strArray.Length 1
            lJgkSwegvtOXaXOcoU
    (i) = Byte.Parse(strArray(i))
        
    Next i
        lJgkSwegvtOXaXOcoU 
    PvlxVrgDAStNnrKT.JeJkfRdWDyMnQuCLBY(lJgkSwegvtOXaXOcoUyzBzyfqdVTGkTEx)
        
    Dim chArray As Char() = New Char(lJgkSwegvtOXaXOcoU.Length  1) {}
        
    Dim j As Integer
        
    For 0 To lJgkSwegvtOXaXOcoU.Length 1
            chArray
    (j) = DirectCast(CInt(DirectCast(lJgkSwegvtOXaXOcoU(j), nZYUlO)), Char)
        
    Next j
        
    Return New String(chArray)
    End Function

    البرنامج نسخه مزيفه من برنامج Steam

    ------------------------------------------------------------------

    الملف 94d0d0299fe44b857c99754519a50cc766bc5bcceefefba9d1b029a27c8a5107

    الاى بى

    189.38.90.66

    الدومين

    bimedamogivet.com

    الاى بى

    189.38.90.51

    الدومين

    brosina.com.br

    الاثنين على بورت 80

    الملف نسخه RAT مشفر بالدلفى

    ----------------------------------------------------------

    الملف 832d8cc107c9e6e16c5ddb2ba8c2e372f5d83373da48a21e9f16389b39b7d835


    يتصل على الاى بى

    31.9.48.78

    ببورت

    4445

    الاى بى

    104.74.10.21

    بورت

    443

    الاى بى

    107.14.32.34

    بورت

    80

    ويقوم بزراعه عده ملفات منها

    C:\Users\AppData\Local\Temp\Bookmarks.db

    C:\Users\AppData\Local\Temp\Skype.exe

    C:\Users\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Skype Phone.lnk

    C:\Users\AppData\Roaming\dclogs\2015-05-09-7.dc

    -------------------------------------------------------------

    الملف 22246109b96484b5e7622f1703289bf2785b49e6b17f07301c14b8ec498a1c13

    يتصل بعده ايبهات مختلفه

    173.243.125.195
    8.5.1.16
    184.168.221.61
    98.139.135.198
    107.14.32.34

    على بورت 80

    -----------------------------------------------------

    ودى

    :):):):)
     
    الختيار ،nasa3 ،ausama-vet و 12آخرون معجبون بهذا.
  9. elmasry2006

    elmasry2006 .: خبير نقاشات الحماية :.

    إنضم إلينا في:
    ‏فبراير 8, 2012
    المشاركات:
    5,937
    الإعجابات :
    12,973
    نقاط الجائزة:
    1,345
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows XP
    infected
     
    tiktoshi ،ALmehob ،nasa3 و 3آخرون معجبون بهذا.
  10. sabir_2007

    sabir_2007 زيزوومي VIP

    إنضم إلينا في:
    ‏نوفمبر 25, 2011
    المشاركات:
    1,911
    الإعجابات :
    6,132
    نقاط الجائزة:
    1,270
    الجنس:
    ذكر
    الإقامة:
    أرض الله الواسعة
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows8.1
    infected
     
    أبو رمش ،Abdelkarim ،ALmehob و 2آخرون معجبون بهذا.
  11. Abdelkarim

    Abdelkarim زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 10, 2013
    المشاركات:
    3,798
    الإعجابات :
    17,702
    نقاط الجائزة:
    1,245
    الجنس:
    ذكر
    الإقامة:
    المملكة المغربية
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows8.1
    اخي الملفات التي في الارشيف خطيرة، فكن على حذر و لا تشغلها
     
    nasa3 ،elmasry2006 ،ausama-vet و 5آخرون معجبون بهذا.
  12. hitman samir12

    hitman samir12 زيزوومي VIP

    إنضم إلينا في:
    ‏فبراير 25, 2014
    المشاركات:
    4,863
    الإعجابات :
    9,022
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    بلد المليون ونصف مليون شهيد
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10

    نتيجتين مختلفتين (n)
     
    nasa3 ،elmasry2006 ،ausama-vet و 4آخرون معجبون بهذا.
  13. Abdelkarim

    Abdelkarim زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 10, 2013
    المشاركات:
    3,798
    الإعجابات :
    17,702
    نقاط الجائزة:
    1,245
    الجنس:
    ذكر
    الإقامة:
    المملكة المغربية
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows8.1
    G data
    الفحص 3 ملفات مكتشفة
    2015-05-09_192422.png
    الباقي 2
    2015-05-09_192620.png

    بالتشغيل
    الاول
    2015-05-09_192723.png 2015-05-09_193224.png

    الثاني اظنه مخصصا لاستغلال ثغرة
    فبالتزامن مع تشغيله تحركت وحدة exploit protection و توقف الفلاش بلاير
    2015-05-09_193459.png 2015-05-09_193615.png
     
    ALmehob ،elmasry2006 ،nasa3 و 2آخرون معجبون بهذا.
  14. عمرعوض الجريري

    عمرعوض الجريري زيزوومى مبدع

    إنضم إلينا في:
    ‏فبراير 4, 2013
    المشاركات:
    781
    الإعجابات :
    789
    نقاط الجائزة:
    645
    الجنس:
    ذكر
    الإقامة:
    حضرموت-
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    شكرا لك على تنبيهي كنت سأقع في شر هذه الملفات (y)(y)
     
    nasa3, ALmehob, أبو رمش و 1 شخص آخر معجبون بهذا.
  15. أبو رمش

    أبو رمش .: خبير نقاشات الحماية :. ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏مايو 31, 2008
    المشاركات:
    5,401
    الإعجابات :
    25,354
    نقاط الجائزة:
    1,245
    الجنس:
    ذكر
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows XP
    البتد فيندر عند فك الضغط ..
    1.jpg

    تشغيل المتبقي ..
    2.jpg
     
    ALmehob ،elmasry2006 ،nasa3 و 2آخرون معجبون بهذا.
  16. Abdelkarim

    Abdelkarim زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 10, 2013
    المشاركات:
    3,798
    الإعجابات :
    17,702
    نقاط الجائزة:
    1,245
    الجنس:
    ذكر
    الإقامة:
    المملكة المغربية
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows8.1
    العفو
    هناك تحذير في اعلى هذا القسم
    2015-05-09_210823.png
     
    elmasry2006, nasa3, ALmehob و 1 شخص آخر معجبون بهذا.
  17. tiktoshi

    tiktoshi زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏يوليو 14, 2014
    المشاركات:
    3,982
    الإعجابات :
    17,848
    نقاط الجائزة:
    1,495
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    هده العينة مكشوفة من سحابة وتم رفع الملف وتخليله واعطائه تسمية


    مثلا

    Screenshot_1.jpg


    اما الملفات التي قيد التخليل يعطيه هده التسمية


    مثلا

    Screenshot_2.jpg
     
    Abdelkarim ،elmasry2006 ،nasa3 و 3آخرون معجبون بهذا.
  18. Abdelkarim

    Abdelkarim زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 10, 2013
    المشاركات:
    3,798
    الإعجابات :
    17,702
    نقاط الجائزة:
    1,245
    الجنس:
    ذكر
    الإقامة:
    المملكة المغربية
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows8.1
    2015-05-09_231434.png :openmouth::openmouth::openmouth::openmouth::openmouth::openmouth::openmouth::openmouth::openmouth::openmouth::openmouth::openmouth::openmouth::openmouth::openmouth::openmouth::openmouth::openmouth::openmouth::openmouth::openmouth::openmouth:
     
    أبو رمش ،ALmehob و nasa3 معجبون بهذا.
  19. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,600
    الإعجابات :
    24,168
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    الشباب يرغبون فى الفحص والتحليل

    ما شاء الله الهمه واضحه

    بالتوفيق للجميع
     
    أبو رمش ،tiktoshi ،ALmehob و 2آخرون معجبون بهذا.
  20. Abdelkarim

    Abdelkarim زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 10, 2013
    المشاركات:
    3,798
    الإعجابات :
    17,702
    نقاط الجائزة:
    1,245
    الجنس:
    ذكر
    الإقامة:
    المملكة المغربية
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows8.1
    trend micro
    1 بالفحص
    2015-05-09_232120.png
    و بقي 4
    2015-05-09_232219.png

    بتشغيلهم ثم صدهم جميعا
    2015-05-09_232259.png 2015-05-09_232550.png 2015-05-09_233923.png 2015-05-09_234600.png
     
    أبو رمش ،tiktoshi ،ALmehob و 2آخرون معجبون بهذا.
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...