للخبراء فقط :: مساعدة في ملف مشبوه

[ابوالعباس]

الملف سليم ! :hh:

لا لا بس ملعوبه منك يا محمود وحلوة حركتك وعجبتني كتير

طبعا المكافحات الاسكوريد والنود عندي لم يمسكهم :cr:


الملف اول اشئ يقوم بتحميل من الانترنت ! الملف الخاص فيه على حسب التحليل HeX

ومن هنا بعد يقوم التحميل الملف من الاداه يقوم بانزاله في مسار معين ومن ثم يقوم بتشغيل

وبهذا اكتفي هنا .. :d:
​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اسم برنامج مستخدم في البرنامج و لا علاقة له :d:

​

 

[format]

طيب سؤال هل الملف المشبوه يقوم بعمليه الحقن !

سؤال اخر هل يدخل في عمليه الرجستري !

والاحتمالات الاكبر انه لايقوم بالاتصال الى حين اعادة تشغيل الكمبيوتر او تقديم الوقت !!

​

 

[سعودي اصيل]

لاهنت يالغلا ارسل للتحليل

وليس بواسطة برامج الحمايه

في انتظارك

وبأذن الله مايكون خاطرك الا طيب

:b:

 

[cokrat]

مشكور على النتائج المذهلة للكومودو

هل الاعدادات افتراضية ام اعداداتك القوية
​

نعم هى اعداداتى .. ملاحظات : لكى اجعل الملف يقوم بعمله سمحت له عند اخذ صلاحيات KsecDD

عند غلق الملف حاول انشاء 3 ملفات

شكرا على تلك التجربه الشيقه .

 

[ابوالعباس]

طيب سؤال هل الملف المشبوه يقوم بعمليه الحقن !

سؤال اخر هل يدخل في عمليه الرجستري !

والاحتمالات الاكبر انه لايقوم بالاتصال الى حين اعادة تشغيل الكمبيوتر او تقديم الوقت !!

​

اشوف يا حاتم انك صرت تسأل بدل ما تعطي اجوبة :q:

انا طرحت البرنامج لتحللوه

لا اكثر و لا اقل :d:

​

 

[ابوالعباس]

:b:

اخوي مشاركاتك لا تسمح بارسال الملف لك

اعتذر و لكن هذه هي القوانين
​

 

[ابوالعباس]

نعم هى اعداداتى .. ملاحظات : لكى اجعل الملف يقوم بعمله سمحت له عند اخذ صلاحيات KsecDD

عند غلق الملف حاول انشاء 3 ملفات

شكرا على تلك التجربه الشيقه .

طيب ,

حكمك النهائي على الملف :: هل هو نظيف ام ملغوم؟:u:
​

 

[القوة العاشرة]

دوختنا يا طويل العمر ..
بالتوفيق

 

[cokrat]

طيب ,

حكمك النهائي على الملف :: هل هو نظيف ام ملغوم؟:u:
​

اعتقد ان سلوكه مشبوه بإعتباره ينشئ ملفات فى مسارات ليست من وظيفته وبشكل اجبارى بعد غلقه

لكن قد يكون نظيف بشكل عام

 

[القوة العاشرة]

اتوقع برنامج avg ماراح يكشف شئ ملغم لأنه تعبان شوي

 

[format]

اشوف يا حاتم انك صرت تسأل بدل ما تعطي اجوبة :q:

انا طرحت البرنامج لتحللوه

لا اكثر و لا اقل :d:

والله لو عندي الوهمي لجبت الك ادق التفاصيل عنه المصيبه ماعندي الوهمي !!

لاني مفرمت جهازي طازه

 

[he ḾasteЯ₮]

ممكن ترسل ، وسيتم تقطيعه اربا اربا .. :d:

..
​

 

[د. أفاست]

هلا أستاذ محمود

تمت التجربة

بوجود الحصان + البت دفندر السكيورتي

وأبشرك فشل ذريع

لكن من خلال تجاربي المتواضعة

هذه التجربة تعتمد اعتماد كلي على جدار الحماية

ولا تعتمد إطلاقاً على التواقيع ..

 

[ابوالعباس]

هلا أستاذ محمود

تمت التجربة

بوجود الحصان + البت دفندر السكيورتي

وأبشرك فشل ذريع

لكن من خلال تجاربي المتواضعة

هذه التجربة تعتمد اعتماد كلي على جدار الحماية

ولا تعتمد إطلاقاً على التواقيع ..

بارك الله فيك اخي وليد

ممكن تجرب المالويربايت الحماية الحقيقية :q:

لاني اعتبره ممتاز في كشف الملفات الخبيثة في الرجستري :d:

​

 

[د. أفاست]

بارك الله فيك اخي وليد

ممكن تجرب المالويربايت الحماية الحقيقية :q:

لاني اعتبره ممتاز في كشف الملفات الخبيثة في الرجستري :d:

​

تامر أمر

:d:

بعدين وين الهدية يا ابو الهدايا :q:

 

[he ḾasteЯ₮]

لو سمحت أخي محمود ..
لو ترسله راح اكتشف [ بإذن الله هو نظيف ولا لأ ] ..

​

 

[ابوالعباس]

السلام عليكم

في البداية كتبت "مشبوه" و لم اكتب ملغوم حتى يعتمدوا الاخوة على انفسهم و لا يعتمدوا على الاعتقاد

المسبق بان الملف خبيث

الملف من برمجتي 100% و غير موجود الا في الموضوع هذا :d:

الية عمل الملف

الملف مصمم بالفيجيوال بيسك و هو بحد ذاته مشروع لبرنامج يجلب المفاتيح حيث نلاحظ انتشارها

الملف يزرع قيم في الرجستري و قيم الرجستري هذه هي المسؤولة عن الاختراق

بعد يومين بالتمام و الكمال :q: تقوم قيم الرجستري بتنزيل الباتش و هو بويزون

الملف داونلودر و الرابط متجدد لضمان ان التشفير يبقى كلين :d:

لكن في هذا الملف السيرفر خام

تستخدم هذه الطريقة الان لضمان ان الفحص بفايرس توتال و ما شابه تخدع الستخدم بان الملف نظيف

و يتم تأخير الاتصال حتى نخدع المستخدم بان البرنامج لا يتصل

قيم الرجسترى ستقوم بتحميل الملف حتى لو ان البرنامج مغلق

و الطريقة ممتازة جدا خصوصا ان اكواد الملف المصمم بالفيجيوال بيسك محمية ببرنامج مدفوع و

بالتالي لا يستطيع احد فكها :bleh:

انتهى الموضوع:king:

​

 

[cokrat]

احساسى انه مشبوه :d: .. لكن لم اتأكد k:

بارك الله فيك وننتظر روائعك

 

[Thugy]

و الطريقة ممتازة جدا خصوصا ان اكواد الملف المصمم بالفيجيوال بيسك محمية ببرنامج مدفوع و

بالتالي لا يستطيع احد فكها :bleh:

:hh: :hh:

كان ادي احساس بهذه الطريقة ! قبل يومين وجدت ملف رجيستري على انه اساس مفتاح للكاسبر ! وبعد

فكه اتضح ان ملف الرجيستري به قيمة برابط مباشر لسيرفر ! الرابط يبداء Run مع اول تشغيل للجهاز :cr:

ويحمل تلقائيا ! ولكن الرابط لم يعمل عموما لدي ! افتكر نفس الفكرة او الفكرة لديك خبيثة نوعا ما :hh:

بارك الله فيك استاذنا محمود ومنك نستفيد :king:
​

 

[knk2006]

السلام عليكم

في البداية كتبت "مشبوه" و لم اكتب ملغوم حتى يعتمدوا الاخوة على انفسهم و لا يعتمدوا على الاعتقاد

المسبق بان الملف خبيث

الملف من برمجتي 100% و غير موجود الا في الموضوع هذا :d:

الية عمل الملف

الملف مصمم بالفيجيوال بيسك و هو بحد ذاته مشروع لبرنامج يجلب المفاتيح حيث نلاحظ انتشارها

الملف يزرع قيم في الرجستري و قيم الرجستري هذه هي المسؤولة عن الاختراق

بعد يومين بالتمام و الكمال :q: تقوم قيم الرجستري بتنزيل الباتش و هو بويزون

الملف داونلودر و الرابط متجدد لضمان ان التشفير يبقى كلين :d:

لكن في هذا الملف السيرفر خام

تستخدم هذه الطريقة الان لضمان ان الفحص بفايرس توتال و ما شابه تخدع الستخدم بان الملف نظيف

و يتم تأخير الاتصال حتى نخدع المستخدم بان البرنامج لا يتصل

قيم الرجسترى ستقوم بتحميل الملف حتى لو ان البرنامج مغلق

و الطريقة ممتازة جدا خصوصا ان اكواد الملف المصمم بالفيجيوال بيسك محمية ببرنامج مدفوع و

بالتالي لا يستطيع احد فكها :bleh:

انتهى الموضوع:king:

​

طيب ممكن مسار الملفات اللي بتتحمل بعد يومين :q:؟
وأيضاً ...

قيم الرجسترى ستقوم بتحميل الملف حتى لو ان البرنامج مغلق

طيب لو الملف انحذف من الجهاز! ؟

فصّـل اكثر لو سمحت !!

السبب : لاني ماشفت شيء من هذا في جهازي لا نزل لا سيرفر بوزين ولا غيره

أفدنا جزاك الله خير