للخبراء فقط :: مساعدة في ملف مشبوه

[format]

• فيديو فرق بين الملف المشبوه الاول والثاني

• مع االعلم الملف الاول اسمه d.exe
• مع العلم الملف الثاني اسمه key.exe

• رابط الفيديو للتحميل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

• الملف فحص عن طريق فيروس توتل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وزي ماقلت الي ياابو العباس
كرمال عيون نور انه تم الارسال
=============================
وانا كرمال عيون عضو بعت الي رساله
وقال وقف عمليه المقارنه في الملفين وقم بتحليل
حتى لايصير مشاكل عموما مش موضوعنا

==========================================
فيديو تحليل بدون شرح
لانه واضح كوضوح الشمس ماذا يفعل الملف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تفضل واسف ان اخطاءات في حقك ولاتزعل
نفسك (الدنيا مش مستاهله ياصاحبي)
هذا وفقك الله

​

 

[qysr]

• فيديو فرق بين الملف المشبوه الاول والثاني

• مع االعلم الملف الاول اسمه d.exe
• مع العلم الملف الثاني اسمه key.exe

• رابط الفيديو للتحميل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

• الملف فحص عن طريق فيروس توتل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وزي ماقلت الي ياابو العباس
كرمال عيون نور انه تم الارسال
=============================
وانا كرمال عيون عضو بعت الي رساله
وقال وقف عمليه المقارنه في الملفين وقم بتحليل


عموما راح اقوم بعمليه التحليل هنا ان شاء الله
في الفيديو قريبا قريبا
​

يتضح ان الملفين مختلفان فعلا k:

 

[allabni]

عاجل!!تم التحليل وسيتم موافاتكم بالتفاصيل قريباً

انتظرووونا:b:

 

[ابوالعباس]

• فيديو فرق بين الملف المشبوه الاول والثاني

• مع االعلم الملف الاول اسمه d.exe
• مع العلم الملف الثاني اسمه key.exe

• رابط الفيديو للتحميل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

• الملف فحص عن طريق فيروس توتل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وزي ماقلت الي ياابو العباس
كرمال عيون نور انه تم الارسال
=============================
وانا كرمال عيون عضو بعت الي رساله
وقال وقف عمليه المقارنه في الملفين وقم بتحليل
حتى لايصير مشاكل عموما مش موضوعنا

==========================================
فيديو تحليل بدون شرح
لانه واضح كوضوح الشمس ماذا يفعل الملف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تفضل واسف ان اخطاءات في حقك ولاتزعل
نفسك (الدنيا مش مستاهله ياصاحبي)
هذا وفقك الله

​

هلا حاتم

اللي افهمه من تحليلك

الاول غير مكتشف , و الثاني مكتشف من ايكاروس

و ان الملف الثاني اللي هو قيد التجرية يتصل بالانترنت عندك شيء غير هذا ؟؟

(راجع رسائل الكاسبر في رد لي سابق )

الاكتشاف تم لا لشيء الا لاني جعلت رسائل التحميل ظاهرة visible =true

الان يا اخ حاتم اعصر مخك و اعطيني كيف يعمل الملف و من اين يحمل

ماذا يضع في الرجستري و ماذا ينشىء في التمب و امور من هذا النوع
​

 

[ابوالعباس]

يتضح ان الملفين مختلفان فعلا k:

في ماذا ؟

في الاسم ام في الاكتشاف ؟

ان كان الاختلاف في هاتين النقطتين ابشر :d:

​

عاجل!!تم التحليل وسيتم موافاتكم بالتفاصيل قريباً

انتظرووونا:b:

بانتظار تحليلك و ان شاء الله يكون عن الية عمل الملف و طريقة التنزيل و ما الى ذلك
​

 

[ابوالعباس]

حتى الان يا اخوة الملف لم اعطيه امر تحميل السيرفر

الاخوة معهم لاخر النهار لتحليله

ثم اعقب على الموضوع و اضع الفيديو و نغلق الموضوع :d:
​

 

[الهامور 1]

. , يليــت ترسل المــلف الجــديد ع الخــاص !!

ودي وتقديري

 

[fahd]

أرجو الإرسال

 

[ابوالعباس]

. , يليــت ترسل المــلف الجــديد ع الخــاص !!

ودي وتقديري

أرجو الإرسال

تم توفير الملف لمن طلبه

و بانتظار تحليلاتكم :king:
​

 

[troy1987]

السلام عليكم ارسل اخي الملف


​

 

[format]

الان يا اخ حاتم اعصر مخك و اعطيني كيف يعمل الملف و من اين يحمل

ماذا يضع في الرجستري و ماذا ينشىء في التمب و امور من هذا النوع

​

 

[fahd]

خطير يا أبو العباس k:

كل كلامك صحيح 100 %

بس اصبر علي شوي
لاتغلق الموضوع حتى أنزل النتيجة هنا

الحين مشغول شوي

​

 

[ابوالعباس]

​

تحليل رائع جدا شاهدناه في الفيديو و تأكده بالصور

يريد ان يشتغل في الاكسبلورر و يريد ان يستخدم النت فريمويرك :d:

هل هناك غير ذلك اخي حاتم :q:
​

 

[ابوالعباس]

خطير يا أبو العباس k:

كل كلامك صحيح 100 %

بس اصبر علي شوي
لاتغلق الموضوع حتى أنزل النتيجة هنا

الحين مشغول شوي

​

رهن اشارتك يا فهد :king:

و ان شاء الله نحمي انفسنا من هذا النوع من الاستهداف
​

 

[الهامور 1]

ابو العباس يليـت تـــررسلـي رابــط تحميــل السيرفر مـن جــديـد وترفعــه ع مـوقـع ثاني . , > لان الميـديافاير مشفــر بالمنتــدى !!

 

[ابوالعباس]

ابو العباس يليـت تـــررسلـي رابــط تحميــل السيرفر مـن جــديـد وترفعــه ع مـوقـع ثاني . , > لان الميـديافاير مشفــر بالمنتــدى !!

تم
​

 

[خيآل إنسآن]

خطير يا اونلاين امورو شكلي بركبه :hh:

ابو عباس ما شاء الله ملف مهو صاحي :d:

ياليت ان تطرح درس لكيفيه كشف مثل هذه الملفات المعقدة
لا نريد انكتفي برفع على فايروس توتال و ما شابه ذلك

لا ترسل :q:

الله يعافيكم جميعا يا شباب

 

[troy1987]

السلام عليكم ارسل اخي الملف


​

في الانتظار اخي.
​

 

[allabni]

تحليل رائع جدا شاهدناه في الفيديو و تأكده بالصور

يريد ان يشتغل في الاكسبلورر و يريد ان يستخدم النت فريمويرك :d:

هل هناك غير ذلك اخي حاتم :q:
​

فعلاً كل هذا غير كافي

كلنا عارفين ان البرنامج يستعمل الفريم ورك ويقوم بتعديل قيمه في الريجستري
ويقوم بالاتصال برابط معين

بس المشكله ان القيم التي يقوم بانشائها غير ظاهره مع اني قمت بتجربه الكثير من البرامج واعتقد ان هذا بسبب صعوبة التشفير حتى في برنامج ال اولي لا تظهر هذه الاوامر بوضوح

بس اهم لا تستعجل خيو محمود وتنغلق الموضوع اصبر شوي وبطلعها ان شاء الله :q:

 

[format]

الرابط واضح يالغالي محمود

تحليل رائع جدا شاهدناه في الفيديو و تأكده بالصور

يريد ان يشتغل في الاكسبلورر و يريد ان يستخدم النت فريمويرك :d:

هل هناك غير ذلك اخي حاتم :q:

اش بدك اكثر من هيك ؟

وملف temp

اش بدك اكثر من هيك