عينة مميزة جدا جاهزة للإختبار ((2)) ....

[simulator]

اخواني الكرام الاعضاء الجدد
يُمنع ارسال العينات لكم حسب القوانين الموضحة بالقسم لو سمحتم

 

[ابوالعباس]

لم يتم اكتشاف
load.exe
yourbot.exe
بعد التشغيل من النورتون و لكن هيتمان كان بالمرساد

نتيجه النورتون النهائيه : 20 من 23
9 هيوريستيك
11 سونار
​

طيب اخي الكريم

سؤال

هل حدث شيء للجهاز بعد التشغيل؟

مثل تعطيل ادارة المهام او المجلدات المخفية او اي شيء
​

 

[ugugx]

طيب اخي الكريم

سؤال

هل حدث شيء للجهاز بعد التشغيل؟

مثل تعطيل ادارة المهام او المجلدات المخفية او اي شيء
​

من هذا الملفان لم يتغير شىء فى النظام
و لكن morp.exe
قام بتعطيل كل البرامج و منعها من الوصول للرام و لكن النورتون كان يعمل و لكن تم تعطيل ملف Navw32.exe
المسؤل عن الفحص به

 

[ugugx]

رجاء الارسال لتجربه برنامج ميكروسوفت

 

[ابوالعباس]

تم الاطلاع والمشاهدة يعطيك
ألف عافية أخي " محمود " .. k:

ونفس اللي صار معي لما فكيت الضغط عن الملف
بوجود الكاسبر ..

بس والله فضاوة اللي مسوي
هالملفات ومجزأهم :hh:
بس أخي " محمود "
هل الواحد يقدر يمدج هذه الملفات مع بعض ليتحصل
على ملف واحد للسيرفر :d: ..؟!

ودمت بود .. :king:
​

ان كان معاك الملف الاصلي نعم:d:

التجزئة اخي ليست فضاوة و انما حذف بايتات من الملف

لمساعدة المشفر في الهيكس:q:

و للمعلومية

السيرفر يتم تجزئته الى عدد لا متناهي من السيرفرات

كل بايت يصبح سيرفر

عن سيرفر واحد نتج ::

23637 سيرفر فقط:q:

الان نفحص كل بايت مثلاالملف 66 مكشوف

نعرف ان البايت 66 على 1 مكشوف و يتم تشفيره بالهيكس ثم التجريب

ان كان لا يزال يعمل ام لا

الطريقة طبعا قيدمة جدا

و كانت تختص في الغالب للافيرا:q:

بالنسبة للملفات في العينة

هذي الملفات لا تحتسب ابدا

و فكر معي لو عندي سيرفر 1 ميجا اريد تجزئة كل بايت

لا اقدر احسب الرقم :hh:

و طلع السيرفر مشفر عن برنامج حماية

ايش حيقول مستخدميه لما لا يكتشف اي سيرفر من 3 ملايين ملف:d:

الملفات من هذا النوع لا تحتسب
​

 

[PRISON BREAK]

حتى الان الكاسبر تفوق على جميع برامج الحماية​

بما فيها النورتن والسونار والهيت مان ومحركاته ​

كااااااااااااااسبر وبس ​

أشووووف كااااسبر ما صاد أللى 17 من 23:bleh::bleh::bleh:
راحت ايامك​

 

[ابوالعباس]

أشووووف كااااسبر ما صاد أللى 17 من 23:bleh::bleh::bleh:
راحت ايامك​

الله يسامح اللي ارسل ليك العينة :no:

اكثر من تجربة امامك على اكتشاف الكاسبر لكل الملفات

اين دليلك يا اخي ؟؟؟؟؟؟؟
​

 

[king1990]

نتيجة رائعة لأفاست

الكشوفات معظمها كشوفات عامة + هيورستك ولا يحتاجان تحديث

لم يتبقى الا هذا الملف

تم فحصه على فيروس توتال

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

الأفاست ممتاز .. الجي داتا اكتشف العينة كاملة الآن بالمحركين ... طبعا هنالك ملفات بالتأكيد وصلت لشركات الحماية التجارب مثل هذه برأي لا تدوم يوم حتى تكشف العينة بأكملها ...

 

[king1990]

من هذا الملفان لم يتغير شىء فى النظام
و لكن morp.exe
قام بتعطيل كل البرامج و منعها من الوصول للرام و لكن النورتون كان يعمل و لكن تم تعطيل ملف Navw32.exe
المسؤل عن الفحص به

بالعكس أخي تم تحليل الملفات بالــ threat expert

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أعتقد أنها لا تعمل على الجهاز الوهمي ....

 

[ugugx]

يرجى الارسال مره اخرى لتجربه ميكروسوفت سيكيوريتى

اما بخصوص الملفات
تحليل ملف yourbot كما دث معى تقريبا ومن تشغيل ملفين و هكذا
اما الملف الاخر فلم اجد ما يفعله باستثناء تشغيل ملف باسم غريب طبعا و بامتداد باتش

 

[ابوالعباس]

من هذا الملفان لم يتغير شىء فى النظام
و لكن morp.exe
قام بتعطيل كل البرامج و منعها من الوصول للرام و لكن النورتون كان يعمل و لكن تم تعطيل ملف Navw32.exe
المسؤل عن الفحص به

:d::d::d::d::d::d::d::d::d::d::d::d::d::d:

يعني تم تعطيل النورتن

يا ريت ترسله للشركة:b:
​

 

[ابوالعباس]

بالعكس أخي تم تحليل الملفات بالــ threat expert

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أعتقد أنها لا تعمل على الجهاز الوهمي ....

حسب التحليل ان الملف load انتي فايرس مزيف:cr:
​

 

[newo]

أشووووف كااااسبر ما صاد أللى 17 من 23:bleh::bleh::bleh:

راحت ايامك​

افا ياغالي

يعني الصورة الي نزلتها مي حقيقية

هذا رابط الاعدادات

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

طفي الحماية اذا جيت تفك الضغط عن العينه

بعدها سوي فحص وشوف النتيجة

 

[jay_jay_10]

ان كان معاك الملف الاصلي نعم:d:

التجزئة اخي ليست فضاوة و انما حذف بايتات من الملف

لمساعدة المشفر في الهيكس:q:

و للمعلومية

السيرفر يتم تجزئته الى عدد لا متناهي من السيرفرات

كل بايت يصبح سيرفر

عن سيرفر واحد نتج ::

23637 سيرفر فقط:q:

الان نفحص كل بايت مثلاالملف 66 مكشوف

نعرف ان البايت 66 على 1 مكشوف و يتم تشفيره بالهيكس ثم التجريب

ان كان لا يزال يعمل ام لا

الطريقة طبعا قيدمة جدا

و كانت تختص في الغالب للافيرا:q:

بالنسبة للملفات في العينة

هذي الملفات لا تحتسب ابدا

و فكر معي لو عندي سيرفر 1 ميجا اريد تجزئة كل بايت

لا اقدر احسب الرقم :hh:

و طلع السيرفر مشفر عن برنامج حماية

ايش حيقول مستخدميه لما لا يكتشف اي سيرفر من 3 ملايين ملف:d:

الملفات من هذا النوع لا تحتسب
​

زادك الله من علمه وأنار لك دربك
وشكرا عالمعلومات الطيبة التي أثريتني بها

بارك الله فيك .. :king:
​

 

[Dr Anonymous]

بليــز ..
أرسـل نجربـ ..
::

 

[ابوالعباس]

زادك الله من علمه وأنار لك دربك
وشكرا عالمعلومات الطيبة التي أثريتني بها

بارك الله فيك .. :king:
​

و فيك يالغالي

بس لو سمحت

ما هو اسمك ؟:b:

​

 

[ساكن الروح]

النود اكتشف عند الفحص 21 ملف دفعه واحده وهذي صوره ...

وملف واحد عند التشغيل ..

وآخر ملف لم يكتشفه حتى عند التشغيل وهو هذا ...

معقوله اكتشفها كلها

كل يوم يزداد اعجابي وثقتي بهذا الرجل الآلي الشرس :d:


شكرا يا غالي

 

[ramy rabie]

و فيك يالغالي

بس لو سمحت

ما هو اسمك ؟:b:
​

أسامه

 

[waseem1]

بليــز ..
أرسـل نجربـ ..
::

تكرم عينك
​

 

[PRISON BREAK]

افا ياغالي

يعني الصورة الي نزلتها مي حقيقية

هذا رابط الاعدادات

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

طفي الحماية اذا جيت تفك الضغط عن العينه

بعدها سوي فحص وشوف النتيجة

أخي العزيز يعني أفهم من كلامك اذا سويت هالخطوات ....يعني بتنحل المشكله :hh:

وهذا حالتي كل مره أطفي الحمايه عشان اقدر اصيد كل الفيروسات ....هذ أكبرا دليل ان الحمايه ليست ذكيه

من المفروض الحمايه سواءا شغاله أو مشغاله تمسك بالفيروسات مو هذا شغلها ...ولا لازم أطفي الحمايه علشان أقدر أمسكهم :no:

وأشكرك أخي العزيز على الأعدادات لأني كنت أبحث عنهااk:
وشكرا​