للخبراء فقط :: مساعدة في ملف مشبوه

[الهامور 1]

ملف البرنامج اي نعم موجود

لكن السيرفر به تم ايقافه:er:
​

تقصـــد الـ النو أي بي تــم التبيليــغ عنــه . , ؟ ؟ > طيــب مـو لازمـ يـوصلكـ التبليـغ :q: . , !! [ المهــم أن نعـــــرف سلـوكيات المـلف ] !!

. ,

 

[MAAX]

شغلت الملف الثاني وتأكدت من سلوكياته
فعلاا رح يتم تنزيل سيرفر بعد فترة ما اعرفها ولا يهمني
وتقدر تجدد السيرفر واعطيك الرابط اللي ترفع عليه لو تحب
مع اني ما شفت الفيديو لان الرابطين اللي ارسلتهم لي للملف نفسه

لكن لو رجعنا للملف الاول .. مافيه نفس التغيرات اللي تصير بالملف الثاني


نرجع للملف الاول .. انت اصريت على فاعليته وهو غير فعال اصلاا ولا يجري اي تعديل
ايش رايك ؟؟

عطي الملف الجديد للاعضاء اللي فشلو بتجاربهم على الملف الاول ليلاحظو الفرق

 

[MAAX]

الله ينور عليك k:
وبالهاش أنت ضبطت الأمر k:
مانبي ملف جديد :no:
لأنه فيه صديق عزيز تم إيقافه أظنه بسبب هذا الموضوع

لا مو هذا الموضوع
موضوع ثاني

 

[qysr]

نرجع للملف الاول .. انت اصريت على فاعليته وهو غير فعال اصلاا ولا يجري اي تعديل
ايش رايك ؟؟

المشكلة ان الاخ ابا العباس اراد ان يثبت للاعضاء انه قادر على الاختراق بطريقة لا يستطيع احد اكتشافها و دافع عن ذلك متهما الاخ فورمات بان الموضوع لم يدخل رأسه لانه لا يتابع الجديد في مجال الاختراق السحري و لذا قال لكل الذين لا يعترفون بعلومه الغامضة في الاختراق انه سيضعهم في قائمتة السوداء للمتعنتين

 

[ابوالعباس]

شغلت الملف الثاني وتأكدت من سلوكياته
فعلاا رح يتم تنزيل سيرفر بعد فترة ما اعرفها ولا يهمني
وتقدر تجدد السيرفر واعطيك الرابط اللي ترفع عليه لو تحب
مع اني ما شفت الفيديو لان الرابطين اللي ارسلتهم لي للملف نفسه

لكن لو رجعنا للملف الاول .. مافيه نفس التغيرات اللي تصير بالملف الثاني


نرجع للملف الاول .. انت اصريت على فاعليته وهو غير فعال اصلاا ولا يجري اي تعديل
ايش رايك ؟؟

عطي الملف الجديد للاعضاء اللي فشلو بتجاربهم على الملف الاول ليلاحظو الفرق

كلام جميل

كيف حكمت انه راح يتم تنزيل سيرفر ؟؟

هل لان البرنامج يتصل ؟؟

تقدر تتاكد ان الاتصال عادي لاي برنامج غرضه تحميل مفاتيح

المعلومات التي يظهرها الملف المراد تجريبه لا توحي الا بانه يريد الاتصال بالانترنت

انت تقول ان الملف الثاني يحدث تغييرات لا يحدثها الاول

ما هي التغيييرات التي يحدثها الملف الثاني ؟


بالنسبة للملف الاول اصريت و ما زلت على انه يعمل لكن الان لا لان السيرفر حذف من موقع الاستضافة

و لذلك ارسلت الملف لك وحدك دون غيرك حتى لا يتم التبليغ عن الملف

من اراد الملف انا جاهز يجربوا و يفحصوا مثل ما بدا لهم

ثم بعد الانتهاء يتم تنزيل السيرفر حسب طلبهم


​

 

[wajdi abu lail]

هلا امير

دائما احاول ان ابتعد عند المواضيع التقليدية مثل السيرفرات المشفرة و الفيروسات غير المكتشفة

اطرح اليوم مشروع لبرنامج كارثة بكل ما تحتويه الكلمة

برنامج لتحميل مفاتيح و اظن الكل يتفق ان هذا النوع من البرامج اصبح عدد التراب

لكن المهم ان البرنامج لا يتصل بسرفر بشكل مباشر لنقول ان الجدار يتكفل به

و ينكشف ان البرنامج ملغوم

على العكس من ذلك

برنامج يتصل و يحمل ملف و لا شيء مشبوه نهائي

بعد فترة زمنية يتم تحميل سيرفر او كيلوجر حسب رغبتي و يتم التشغيل تلقائيا

التحميل بعد انقضاء المدة و بما ان البرنامج بورتابل كيف سيتم حساب المدة؟؟؟

و كيف سيتم التحميل في التشغيل الثاني او بعد الاعلام ان الملف اشتغل قبل ذلك ؟؟؟

الرجستري مطلوبة لملفات من هذا النوع لكن كمبرمج لا اعرف اين توضع

هدفي من الموضوع ان الملف بفحصه على فايرس توتال لا يحسم الصراع على وضعه

و لم اذكر اي مكافح

طالب الاخوة بفيديو و عرضت الفيديو على اخينا الحبيب ماكس

بالنسبة للملف الاول تم التبيلغ عن السيرفر , فشو ذنبي


على فكرة البرنامج يتيح للهكر بتبديل السرفر متى يريد لتجديد السرفر

لضمان تشفيرة طويلة

التجربة تستحق يا اخوة

​

:king: بارك الله فيك
هل من مجال للملف الجديد
​

 

[MAAX]

اعتذر اخواني
بعد رسائل الكاسبر اللي شفتها عن ابو العباس عرفت انه في غلط عندي
انا كنت اشغل الملف ويظهر لي خطأ فقط
وتوقعت هو كذا
لكن بالحقيقة هي واجهة لتحميل مفاتيح الحماية
ثبت النيت فروم ورك وشغلت الملف واشتغل بشكل صحيح
واضاف قيمة جديده تحت هذا الاسم

KLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
{89B4C1CD-B018-4511-B0A1-5476DBF70820}\(Default) = (no title provided)
                                      \StubPath  = "C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install" [MS]

وتوقفت عن المتابعة بعد ظهور ما ابحث عنه بغض النظر عمل او لم يعمل !

احد له ملاحظات ؟



ورجاء يا اخوان اللي بيسوي تجارب تكون فيها لمسة احترافية
يعني حركات توم وجيري ما تصلح .. كاسبر مسكه .. افاست ما مسكه !!
اول شي اعرف ايش الية عمل الملف وايش المتغيرات اللي رح يضيفها وبعدين جرب برنامج الحماية

موفقين​

 

[د. أفاست]

ورجاء يا اخوان اللي بيسوي تجارب تكون فيها لمسة احترافية
يعني حركات توم وجيري ما تصلح .. كاسبر مسكه .. افاست ما مسكه !!
اول شي اعرف ايش الية عمل الملف وايش المتغيرات اللي رح يضيفها وبعدين جرب برنامج الحماية​

موفقين​

أنا أول المؤيدين لهذا الشيء

من أول من جد حركات توم وجيري :d:

من الحين فصاعداً رايح تكون محرفنة قدر المستطاع

وأبشر بعزك ..

لأن من جد والله مالها فايدة مع الحرفنة تقدر تبحث وتستفيد وتُفيد
كيف أعرف أنه مثلاً زرع قيمة ؟؟
كيف أنه تم حقن المتصفح ؟؟
كيف أصبح ملف ملفات النظام ؟؟
وكيف وكيف وكيف

كل هالأشياء الواحد يستفيدها من التجارب
المحرفنة :king:
​

 

[ابوالعباس]

:king: بارك الله فيك
هل من مجال للملف الجديد
​

تم الارسال و متى تنتهي بلغني لتحميل السيرفر:d:
​

 

[ابوالعباس]

اعتذر اخواني
بعد رسائل الكاسبر اللي شفتها عن ابو العباس عرفت انه في غلط عندي
انا كنت اشغل الملف ويظهر لي خطأ فقط
وتوقعت هو كذا
لكن بالحقيقة هي واجهة لتحميل مفاتيح الحماية
ثبت النيت فروم ورك وشغلت الملف واشتغل بشكل صحيح
واضاف قيمة جديده تحت هذا الاسم

KLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
{89B4C1CD-B018-4511-B0A1-5476DBF70820}\(Default) = (no title provided)
                                      \StubPath  = "C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install" [MS]

وتوقفت عن المتابعة بعد ظهور ما ابحث عنه بغض النظر عمل او لم يعمل !

احد له ملاحظات ؟



ورجاء يا اخوان اللي بيسوي تجارب تكون فيها لمسة احترافية
يعني حركات توم وجيري ما تصلح .. كاسبر مسكه .. افاست ما مسكه !!
اول شي اعرف ايش الية عمل الملف وايش المتغيرات اللي رح يضيفها وبعدين جرب برنامج الحماية

موفقين​

بارك الله فيك و شكرا لصبرك معنا :king:


قلت ان الملف يضيف قيمة رجستري لمعرفة التشغيل الاول لكن لا اعرفها

و من البداية قلت ملف مشبوه لتنمية المهارات و لمعرفة طريقة عمل الملف

و حتى لا تعتمد على معلومة مسبقة ان الملف ضار

النسخة متوفرة لمن يطلبها من الاعضاء الذين لهم تجارب في هذا القسم

بعد الانتهاء من التحليل يتم تنزيل السيرفر للجميع مع رسالة تظهر من ين ينزل و ما هو اسمه

و اللي لديهم بويزون سيعرفوا انه يعمل في الجهاز و يتم التلبيغ على الافتراضي

يعني بدون ايبي
​

 

[allabni]

ارسل خيو لو سمحت

 

[ابوالعباس]

أنا أول المؤيدين لهذا الشيء

من أول من جد حركات توم وجيري :d:

من الحين فصاعداً رايح تكون محرفنة قدر المستطاع

وأبشر بعزك ..

لأن من جد والله مالها فايدة مع الحرفنة تقدر تبحث وتستفيد وتُفيد
كيف أعرف أنه مثلاً زرع قيمة ؟؟
كيف أنه تم حقن المتصفح ؟؟
كيف أصبح ملف ملفات النظام ؟؟
وكيف وكيف وكيف

كل هالأشياء الواحد يستفيدها من التجارب
المحرفنة :king:
[/CENTER]

تم الارسال و نريد نشوف تحليلك :king:

​

 

[ابوالعباس]

ارسل خيو لو سمحت

تم
​

 

[format]

ارسل

 

[ابوالعباس]

لاتنسا ارسل نسخة الي الجديدة :bleh: ياابو العباس
​

حتى نصل الى نتائج احترافية اعتذر عن ارسال الملف

خيرها في غيرها يا حاتم
​

 

[format]

اوكي لابائس يالغالي بانتظار موضوعك القادم
ومتابع بصمت
وحين ينتهي النتائج ياريت ترسل الي الفيديو
اوكي .. يالغالي
بالتوفيق وربنا يكتب الاجر لكم جميعا

ملاحظه \ يالغالي ابو العباس

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

في رد المدير نور
عطي الملف الجديد للاعضاء اللي فشلو بتجاربهم على الملف الاول ليلاحظو الفرق
​

 

[ابوالعباس]

اوكي لابائس يالغالي بانتظار موضوعك القادم
ومتابع بصمت
وحين ينتهي النتائج ياريت ترسل الي الفيديو
اوكي .. يالغالي
بالتوفيق وربنا يكتب الاجر لكم جميعا

ملاحظه \ يالغالي ابو العباس

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

في رد المدير نور
عطي الملف الجديد للاعضاء اللي فشلو بتجاربهم على الملف الاول ليلاحظو الفرق
​

تم ارسال الملف حتى لا يقال من باب الخوف او لان لي مواضيع ازور فيها النتائج

بانتظار تحليلك يا حاتم

مع العلم لم يعطي اي شخص تحليل للملف الجديد حتى الان:er:
​

 

[he ḾasteЯ₮]

طيب ممكن انا لو سمحت ؟

:cr:
​

 

[الدرع]

ما شاء الله أول مرة أرى أن التحليل يتطلب أكثر من 13 صفحة

أتوقع أن كشفه صعب


لاترسل

متابع التجارب بصمت

 

[wajdi abu lail]

السلام عليكم
تشغيل سريع للملف

وبعد السماح لكل التحذيرات

لكن الغريب قيمة بدء التشغيل لم تظهر في msconfig
وايضا شغلته على جهاز لا يحتوي برنامج حمايه ولم تظهر قيمة بدء التشغيل !!
الظاهر ان موقع الاستضافه هو :

​