عـيـنة Trojan/Rootkit 2015.05.17 AlanD-RAT

المصدر: Trojan/Rootkit 2015.05.17 AlanD-RAT
في منتدى : منتدى نقاشات واختبارات برامج الحماية

​

​

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

 

البولجارد

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

 

بأستثناء الملفات من الوضع المشدد

الملف الاول بتحويل صيغة الملف الى exe
الجدار يرصد اتصال عجيب

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

الملف الثاني تحويل صيغة الملف كذلك
الجدار يرصد اتصال
وبالتالي يحجب الملف

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

 

لا اعرف من اين تحضرون هذه الملفات

ما علينا

المهم

الملف 3096853176d6b6e9473a273b2b3781ec

نسخه برنامج اختراق ملغوم بالهوست والبورت




الملف الثانى

جارى التحليل >>>>>>>

 

::::::::::::::::::::::::::::::::::::::::::::::::::::
تفاصيل البولجارد اخي مصطفى مارأيك ؟
:::::::::::::::::::::::::::::::::::::::::::::::::::

 

الملف الثانى سرفر مشفر

السورس

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

بخوارزيمات Gzip

فانكشن فك الضغط

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

 

ممتاز البولجارد رصد الاتصال على اليدوى

 

للمره الثانيه العينات التى تحضر من الخارج يرجى توخى الحذر فيها جدا

لان كما ترون بتبقه ملغومه بسرفرات حقيقيه لجمع الضحايا

الملف الثانى تحديدا الباشا الى ملغم

ملغم برنامج ودامج السرفر مع البرنامج الاصلى عن طريق Inno وواضع السرفر انه ينزل فى التمب

والسرفر كان مشفر smartassembly وتم فك حمايته

 

كاسبر سمول3بمجرد فك الضغط

 

بالفعل برنامج ملغم
والجدار رصد الاتصال وبعد عمل سماح
تم حجب الملف ومنع من التسطيب

 

لكن كبف اقوم بالتحويل الي exe

 

control panel >> folder options >>> view >>> hide extensions for known file types

قم بازاله علامه الصح من hide extensions for known file types

وبعدها احفظ

واذهب الى العينه واعد تسميتها واكتب فى اخر العينه exe.

ووافق على التحويل

او قم برماجعه الرابط

http://forum.zyzoom.net/threads/205319/

 

كنت اظن انه ملف واحد
لان بمجرد فك الضغط تم الاكتشاف
بالرجوع الى التقرير

 

8 ESET SMART SECURITY


Malwarebytes Anti-Malware
​

 

كاسبر انترنت سيكيورتى 2015

 

اقولك بقى على حاجة انا غير متعصب لاي برنامج وكلامك مستفز
@COMANDOS
والرابط توقف عن العمل ليس له علاقة بالكشف اوغير الكشف مكتوبة بالخط العريض FORBIDDEN
http://forum.zyzoom.net/threads/251764/#post-3516629
وكنت المفروض زي ماانت مشرف وسمحت لنفسك انك تفتح الموضوع ورديت تسمح لنا بالرد عليك قبل ماتغلقه مرة اخرى

 

حياك الله ياغالي

انا قفلت الموضوع لان الحوار الموجه اي من طرف اخونا مصطفي كان يكاد ان يجلب بشجار ، فارادت ان اهدي الامور بقفل الموضوع لان الموضوع لايستاهل للنزاعات بيننا

 

مكتشف اثناء فك الضغط
حبيت اجرب برنامج لمعرفة موقع النزول

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

 

السلام عليكم
انت عصبت نفسك وانا عن نفسي لما لقيت ردك اتعصبت وكويس ان الموضوع اتقفل لانه كانت هاتبقى الردود محل خلاف فرجعت نقلت الحوار لهنا بعد ماهدأت شوية ماذا تقصد برامجنا لم تكشفه ؟؟مفيش برنامج كامل وفي ستين داهيه اي برنامج لايشغلني لانها في الاول والاخر صنع بشر واحتمال الخطأ بها وارد وانت ردك كان ينم عن عصبيه احنا لاانا ولا @skymarvel لم نوجه اي اساءة لك كل ماقولناه الرابط لايعمل انت تشنجت وتعصبت كأننا اتهمنك بشئ وده اسلوب مش صح ولازم تعلم تمام العلم لن يكون اي برنامج مهما كان سببا في تعصبي وانت بقى لك فترة متعصب بعيدا عن هذا الموضوع لاحظة ذلك