• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

من يريد ان تسرق ملفاته يتفضل

  • بادئ الموضوع بادئ الموضوع hamede
  • تاريخ البدء تاريخ البدء
الحالة
مغلق و غير مفتوح للمزيد من الردود.
JESSEKILLU قال:
الحصان الذهبى يقول ان الملف سليم
والافيرا يؤيد كلامه :ok:
والاونلاين ارمور قاعد ساكت لانى مش عارف ازاى افحص الملف بالاونلاين ارمور :hh:
صور

5r5N7.png



lUcfE.png
أنقر للتوسيع...

ان شغلت الملف و لم تحرك برامجك ساكنا

احذفهم >> خسارة فيهم التحديثات :hh:

الملف دعائي لبرنامج Bufferzone

لكن الاختبار في ذاته ناجح:d:



 

الملف يا اخوة يجب ان يختبر الجدار الناري فقط

و ليس الانتي فايرس

و هو اشبه بأداة الكومودو الدعائية

لا اعلم لماذا الاخ صاحب الكومودو منعه و لم يسوي سماح

خلنا نمتع نظرنا بالمعلومات التي في رسائله:d:
 
ابوالعباس قال:
البرنامج او الاداة دعائية فقط

و لا تسرق شيء
أنقر للتوسيع...

أنا جربته مع الجدار الناري : OutpostPro بس ماصورت التجربة :no:
إذا لزم الأمر أعيد التجربة وأصورها فديو .

الجدار الناري حذرني أن الملف يريد زرع ملف في الـ C:\Windows\System32
وسمحت له ثم حذرني مره ثانيه وسمحت له

وأخيرا حذرني من أنه يريد فتح اتصال ftp :mad:
 
توقيع : fahd
تجربة الكاسبر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


في البداية منع للاتصال : و لم يتسرب شيء

ثم سماح للاتصال :: و تم تسريب الملفات التي وضعتها له و بذلك الملف يعمل 100%
 
ارسل الملف نجرب بارك الله فيك
 
توقيع : wajdi abu lail
fahd قال:
أنا جربته مع الجدار الناري : OutpostPro بس ماصورت التجربة :no:
إذا لزم الأمر أعيد التجربة وأصورها فديو .

الجدار الناري حذرني أن الملف يريد زرع ملف في الـ C:\Windows\System32
وسمحت له ثم حذرني مره ثانيه وسمحت له

وأخيرا حذرني من أنه يريد فتح اتصال ftp :mad:
أنقر للتوسيع...


هنيئا لمستخدمي الكاسبر :bleh:

اذا كل ملف يزرع في السيستم خطير و يجب منعه

هذي كارثة

غالبية البرامج تزرع لها ملفات في السيستم

و ان كل برنامج يريد ان يفتح اتصال نخاف منه

هي ايضا مصيبة :q: خصوصا ان كان الجدار يغرقك برسائل غير مفهومة

و عندما تختار خيار خطأ يقولوا العيب فيك:cr:

الكاسبر اخي حذرني ان الملف يريد سحب الملفات التي انا وضعتها بيدي

و بنفس المسمى و اعطاني البورت المستخدم و الايبي

كل ذلك من دون ان اضعه في خانة المعزول

ايش ابغى اكتر من هيك

ما بعد الكاسبر الا بيع الجهاز:hh:
 
فعلاً اخوانى الملف يقوم بسرقة الملفات التى توجد فى My Documents

بعد فتحه الحصان والاونلاين ارمور اشتغلو وهو يقوم بزرع ملفات فى الــ System32
ويقوم برفعهم ويقوم بزرع ملف فى الــ Temp ايضاًً
لقد التقط اكثر من 7 صور وفى النهاية الملف قد فشل فى رفع ملفات My Documents
وظهر لى رسالة بكده << البرنامج استسلم وقال لى مش هعمل كده تانى :hh:
اول صورة هرفعها لكم صورة الاستسلام
eoVxX.png


مع العلم ان My Documents كان ملئ بالملفات

WedqZ.png


ZK58K.png


S5kCn.png


RihKa.png


uGmmW.png
 
توقيع : JESSEKILLU
ملحوظه لسه شايفها دلوقتى البرنامج وضع ملفات txt عندى فى الــ My Documents
يقول

------ Files Attack test ------<br>
Attacking C:\WINDOWS\system32\TASKMGR.EXE: Failed!<br>
Attacking C:\WINDOWS\system32\TELNET.EXE: Failed!<br>
Attacking C:\WINDOWS\system32\FTP.EXE: Failed!<br>
<br>
------ Local Spy test ------<br>
-- Browsing local documents.. --<br>
spy attack: Failed!<br>
<br>

وأيضاً

[R3TID=624] Fun girl.exe (07/01/2011 03:08:35 ص 4295390ms): C:\Documents and Settings\Spider\My Documents\Downloads\Compressed\Fun girl.exe: Starting ("C:\Documents and Settings\Spider\My Documents\Downloads\Compressed\Fun girl.exe" )

[R3TID=624] Fun girl.exe (07/01/2011 03:08:36 ص 4295640ms): SdGen main: out

[R3TID=624] Fun girl.exe (07/01/2011 03:08:36 ص 4295890ms): Platform main: in

[R3TID=624] Fun girl.exe (07/01/2011 03:08:36 ص 4296250ms): Platform main: out

[R3TID=624] Fun girl.exe (07/01/2011 03:08:37 ص 4297265ms): SafeSleep_Init: In.

[R3TID=624] Fun girl.exe (07/01/2011 03:08:37 ص 4297578ms): SafeSleep_Init: Done

[R3TID=624] Fun girl.exe (07/01/2011 03:08:38 ص 4298031ms): SdWin main: getting special paths

[R3TID=624] Fun girl.exe (07/01/2011 03:08:38 ص 4298546ms): SdWin main: getting UserProfilePath

[R3TID=624] Fun girl.exe (07/01/2011 03:08:39 ص 4298734ms): SdWin main: out
 
توقيع : JESSEKILLU
أرسل يالغلا .. ورجاء خاص الي يبي يختبر الحصان
يا يختبر صح ولا ما فيه داعي للاختبار أو يجرب غيره ..
 
توقيع : د. أفاست
ابوالعباس قال:
الملف يا اخوة يجب ان يختبر الجدار الناري فقط

و ليس الانتي فايرس

و هو اشبه بأداة الكومودو الدعائية

لا اعلم لماذا الاخ صاحب الكومودو منعه و لم يسوي سماح

خلنا نمتع نظرنا بالمعلومات التي في رسائله:d:
أنقر للتوسيع...

لا تخف بانتظار العينه, ساجرب الكمودو وبدون ساند بكس, سافرض انه كراك واردت ان اشغله, كيف سيتصرف الكمودو معه ....سنرى
 
توقيع : haitham653
jay_jay_10 قال:

ارسلوا بارك الله فيكم
أنقر للتوسيع...

تم الارسال

أفاست قال:
أرسل يالغلا .. ورجاء خاص الي يبي يختبر الحصان
يا يختبر صح ولا ما فيه داعي للاختبار أو يجرب غيره ..
أنقر للتوسيع...

تم الارسال

haitham653 قال:
لا تخف بانتظار العينه, ساجرب الكمودو وبدون ساند بكس, سافرض انه كراك واردت ان اشغله, كيف سيتصرف الكمودو معه ....سنرى
أنقر للتوسيع...

تم الارسال

amiral3azab قال:
ارسل الملف نجرب بارك الله فيك
أنقر للتوسيع...

تم الارسال

تم الارسال للجميع
 
توقيع : JESSEKILLU
ارجو ان تكتبو عن النود
هل منعة ولا لا
 
توقيع : ديدودا
ديدودا قال:
ارجو ان تكتبو عن النود
هل منعة ولا لا
أنقر للتوسيع...

لا اخى لم يتم منعه
لكن ما فى احد من الذين يستخدمون النود اتى هنا وقال تجربته
 
توقيع : JESSEKILLU
افضل طريقه لمعرفة تفاصيل الملف وماذا ييفعل تشغيله في ساندبوكس

سماح له من الكومودو ليفعل ما يريد ..:d:

out.php


out.php


العمليات التي يقوم باستخدمها كما هو ظاهر في الساندبوكس :

out.php


الملفات التي سيقوم بنقلها وسرقتها ايضا تظهر من خلال الساندبوكس :d:

out.php


للعلم الملف غير ضار وهو ملف تجريبي لقياس قوة الحمايه لديك ومنع التسرب وهكذا
ولا يقوم بزرع اي ملفات خبيثه او غير ذلك






 
توقيع : wajdi abu lail
amiral3azab قال:
افضل طريقه لمعرفة تفاصيل الملف وماذا ييفعل تشغيله في ساندبوكس

سماح له من الكومودو ليفعل ما يريد ..:d:

out.php


out.php


العمليات التي يقوم باستخدمها كما هو ظاهر في الساندبوكس :

out.php


الملفات التي سيقوم بنقلها وسرقتها ايضا تظهر من خلال الساندبوكس :d:

out.php


للعلم الملف غير ضار وهو ملف تجريبي لقياس قوة الحمايه لديك ومنع التسرب وهكذا
ولا يقوم بزرع اي ملفات خبيثه او غير ذلك






أنقر للتوسيع...

الله عليك بس

الله يعطيك العافية وماقصرت
 
JESSEKILLU قال:
فعلاً اخوانى الملف يقوم بسرقة الملفات التى توجد فى My Documents

بعد فتحه الحصان والاونلاين ارمور اشتغلو وهو يقوم بزرع ملفات فى الــ System32
ويقوم برفعهم ويقوم بزرع ملف فى الــ Temp ايضاًً
لقد التقط اكثر من 7 صور وفى النهاية الملف قد فشل فى رفع ملفات My Documents
وظهر لى رسالة بكده << البرنامج استسلم وقال لى مش هعمل كده تانى :hh:
اول صورة هرفعها لكم صورة الاستسلام
eoVxX.png


مع العلم ان My Documents كان ملئ بالملفات

WedqZ.png


ZK58K.png


S5kCn.png


RihKa.png


uGmmW.png
أنقر للتوسيع...

JESSEKILLU قال:
ملحوظه لسه شايفها دلوقتى البرنامج وضع ملفات txt عندى فى الــ My Documents
يقول

------ Files Attack test ------<br>
Attacking C:\WINDOWS\system32\TASKMGR.EXE: Failed!<br>
Attacking C:\WINDOWS\system32\TELNET.EXE: Failed!<br>
Attacking C:\WINDOWS\system32\FTP.EXE: Failed!<br>
<br>
------ Local Spy test ------<br>
-- Browsing local documents.. --<br>
spy attack: Failed!<br>
<br>

وأيضاً

[R3TID=624] Fun girl.exe (07/01/2011 03:08:35 ص 4295390ms): C:\Documents and Settings\Spider\My Documents\Downloads\Compressed\Fun girl.exe: Starting ("C:\Documents and Settings\Spider\My Documents\Downloads\Compressed\Fun girl.exe" )

[R3TID=624] Fun girl.exe (07/01/2011 03:08:36 ص 4295640ms): SdGen main: out

[R3TID=624] Fun girl.exe (07/01/2011 03:08:36 ص 4295890ms): Platform main: in

[R3TID=624] Fun girl.exe (07/01/2011 03:08:36 ص 4296250ms): Platform main: out

[R3TID=624] Fun girl.exe (07/01/2011 03:08:37 ص 4297265ms): SafeSleep_Init: In.

[R3TID=624] Fun girl.exe (07/01/2011 03:08:37 ص 4297578ms): SafeSleep_Init: Done

[R3TID=624] Fun girl.exe (07/01/2011 03:08:38 ص 4298031ms): SdWin main: getting special paths

[R3TID=624] Fun girl.exe (07/01/2011 03:08:38 ص 4298546ms): SdWin main: getting UserProfilePath

[R3TID=624] Fun girl.exe (07/01/2011 03:08:39 ص 4298734ms): SdWin main: out
أنقر للتوسيع...

amiral3azab قال:
افضل طريقه لمعرفة تفاصيل الملف وماذا ييفعل تشغيله في ساندبوكس

سماح له من الكومودو ليفعل ما يريد ..:d:

out.php


out.php


العمليات التي يقوم باستخدمها كما هو ظاهر في الساندبوكس :

out.php


الملفات التي سيقوم بنقلها وسرقتها ايضا تظهر من خلال الساندبوكس :d:

out.php


للعلم الملف غير ضار وهو ملف تجريبي لقياس قوة الحمايه لديك ومنع التسرب وهكذا
ولا يقوم بزرع اي ملفات خبيثه او غير ذلك






أنقر للتوسيع...
:king:
ما شاء الله

:king:
هذه اخونى هى تحليل العينة كاملاً:ok:
:king:

و لا كلام بعده .. :smile:
 
توقيع : hamede
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى