• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

الحالة
مغلق و غير مفتوح للمزيد من الردود.

الخفـوق

خبراء تحليل ملفات
★★ نجم المنتدى ★★
إنضم
29 أكتوبر 2009
المشاركات
14,401
مستوى التفاعل
8,724
النقاط
1,220
الإقامة
zyzoom
غير متصل




12.gif
3.gif
12.gif


2.gif

14.gif
13.gif



052b01058810db38c934aeb3af5b3cd7.gif





الســلام عليكم ورحمة الله وبركاته

كيف حال الجميع ؟ ان شاء الله في أحسن حال



مبارك عليكم الشهر الفضيل





052b01058810db38c934aeb3af5b3cd7.gif







الكثير مننا يعرف المتصفح الفايرفوكس

بل الجميع :b:



والقله هم من يعلمون بالاداه المرافقه لتشغيل الفايرفوكس

من ضمن العمليات بأدارة المهام :y:


نشوف مع بعض





b61f02c4cdb97c0f4c56126874268ddd.png





لاحظوا معي بالصوره

ان لازم لما تشغل المتصفح " الفايرفوكس " يكون فيه حاجتين

بـ إدارة المهام

الفايرفوكس
واداه اخرى وهي

Plugin



يعني لما نفتح ادارة المهام بالوضع الطبيعي

ـــ السليم ـــ


بواسطة الازرار التاليه


Alt + Ctrl +Del

راح القى هالعمليتين بس


لفايرفوكس

Plugin


لكن كما شاهدنا بالصوره ان فيه عمليتين

وان احد الاداتين حجم استهلاكها بازدياد




الاداه تقوم بمساندة الفايرفوكس ودعم الفلاش ان اغلقناها من ادارة المهام

يصير لما نفتح صفحة بها فلاش كأننا لم نقم بتثبيت الفلاش :cr:




//



الحين عرفنا ان فيه اصليه وفيه مزيفه :ok:




س / الاصليه ايش مسارها ؟


"
C:\Program Files\Mozilla Firefox\firefox.exe"



وهي موجوده بجانب البرنامج وبنفس المجلد



9b81dfa1b9855d3c3e47e16f27edc3f4.png





052b01058810db38c934aeb3af5b3cd7.gif






أما المزيفه ف مسارها راح يكون بخلاف ما ذكرنا

والعاده يكون باحد مجلدات الكاش او اي مجلد اخر

لا يهم لكن شاهدوا

:eek:



308039bd3d99e979ea97b8939cfafd6d.png





052b01058810db38c934aeb3af5b3cd7.gif





تم فحصها ببرامج الحمايه

الافيرا
نود
هيتمان برو
تروجان ريموفر​


الكل أشار بسلامة الملف



لكن

مالوير بايت


:king:


70f562baa113bacd289102a21b11e215.png





نتيجة فحصها بموقع فايروس توتال

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي






052b01058810db38c934aeb3af5b3cd7.gif



ملخص الحديث

معرفة الاداه البعض اكيد اول مره
معرفة مسار الاداه
معرفة ان هناك حقن للمتصفحات
معرفة مسار معهود للحقن الا وهو الكاش وملفات الديكومنت




أكيد الحين أغلب الاخو والاخوات يتساءل كيف اعرف هل جهازي سليم منها ام لا ؟


بكل بساطة .. اضغط كنترول+ الت + دليت


ان كان هناك اداه واحده فقط فهي سليمه ان شاء الله





موفقين ان شاء الله





:king:~~~~

أي استفسار أو ملاحظه
أنا حاضر :d:



هذا وصلى الله وسلم على سيد الأنبياء والمرسلين
سيدنا محمد وعلى آله وصحبه أجمعين

052b01058810db38c934aeb3af5b3cd7.gif


3.gif









 

التعديل الأخير بواسطة المشرف:
توقيع : الخفـوق
تسلم يالغلا بارك الله فيك

5/5
 
توقيع : د. أفاست
بارك الله فيك يالغلا

موضوع مميز

واحلى شي فيه

308039bd3d99e979ea97b8939cfafd6d.png


:hh:

الخوق !!

الله يسعدك
 
توقيع : مـوآدع
ما شاء الله ...

ماذا اقول؟ و لا ماذا ؟؟!! (:y:)

يعني فعلا ابدااااااااااااع تعجز الكلمات عن وصفه !! (:y::y:)

ربي يسلم هالديات و يعطيك الف الف عافية يا حبيبي (أحمد) (:king:)

طبعا التقييم الخماسي للموضوع + الشخصي لشخصك الكريم شي مفروغ منه ... (:y:)

=============================================

بالنسبة لتقرير التوتال لا اقول سوى ::

> الله يدوم علينا نعمة البرامج المجانية ..!

و يا سلام عليك يالكومودو <

=================================

رمضان مبارك
 
توقيع : format

،

بيض الله وجهك يالخ ـفوق


هذي صورة من إدارة المهام

:d:



e666016fbb2b8f2d995b8d787f07ae6a.png




بس مآحصلت الـ Plugin


:q:
 
توقيع : DrHoOoDa
الله يعطيك الف عافيه
 
توقيع : Ali Ramadan
بارك الله فيك

حسب علمي هذا اختراق بيفروست

والمخترق يضع ما يشاء من اسم لعملية الملف المخترق ويختار المسار الذي يريده

وعلى الاغلب فايروس البيفروست لا يكتشف بسرعة إلا من المالوير بايت :d:
 
تسلم اخوي :king::king:

مبدع ما شاء الله عليك :king::king:
 
توقيع : THE WOLF 10
تسلم ع الطريقة ي الخفوووق :king:

في بعض الشبـآب وآجه مشكلة يقلك الاضافة plugin-container الي نبحث عنها ما لقيناهـآ :no: ..

الحل هو انك تروح وتشغـل مقطع يوتيوب ورآح تطلع الاضافة في قائمة task manager ان شاء الله :ok:


انا طلعت عندي اضافة وحده بس وهذآ إثبـآتي :d: >> حلوة إثباتي هذه :hh:

bcb2c583e5575d58518d9871f62dd483.png


آحلى تقييم لك :b:
 
توقيع : bin6aleb
معلومه رائعه ولكن انا لم اجدهآ :q:
فقط واحده بدون الثانيه

1


2657c6bda88ee93616eac8a64cc7bacd.png
تتتت



وهذي اللي بالمفات :q:


31c2322daa29c88a7884827eb288bd12.png



ربنآ أسستر :cr:

متصفحي فاير فوكس 5
 
الله يعطيك العافية ,, لكن الملف الموجود في التوتال : file-2569856_exe

والملف المصاب عندك باسم نفس اسم اداة الملتميدا في الفايرفوكس , وياريت كان وريتنا المسار الكامل مع اسم الملف في المالويربايت :)

وبسيطة لو جات على اسم العملية في الملفات الخبيثة لايهم اسم العملية :)
ومعنى حقن العملية = اخفاءها ودمجها في عملية اخرى , وهنا يصعب على مضاد الفايروسات التصدي لها لانها محقونة بعملية أمنة لها صلاحيات من مضاد الفايروسات

ومثل ماقال المبدع :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

هذا ملف بيفروست
وشكرا لك

 
نوع الفحص : فحص سريع
الكائنات المفحوصة : 152426
الوقت المنقضي : 7 دقيقة, 25 ثانية

عمليات الذاكرة المصابة : 0
وحدات الذاكرة المصابة : 0
مفاتيح الريجستري المصابة : 0
قيم الريجستري المصابة : 0
مواد بيانات الريجستري المصابة : 0
المجلدات المصابة : 0
الملفات المصابة : 0

عمليات الذاكرة المصابة :
(لم يتم إكتشاف مواد ضارة)


!!
 
بارك الله فيك

حسب علمي هذا اختراق بيفروست

والمخترق يضع ما يشاء من اسم لعملية الملف المخترق ويختار المسار الذي يريده

وعلى الاغلب فايروس البيفروست لا يكتشف بسرعة إلا من المالوير بايت :d:


معلومات خاطئة
 
توقيع : format
معلومات خاطئة

ليست خاطئة :q:

c04592da258fcf9624e97be286a5bda6.jpg


ركز في رقم ثلاثة ,, وهناك اضافة للبيفروست سكربت , لتعديل على مسار نزول الملف لدى الضحية

== تحياتي لك ==

----
اضافة :
انظر الى نوع الاكتشاف في المالوير : باك دور
:king:


 


ليست خاطئة :q:

c04592da258fcf9624e97be286a5bda6.jpg


ركز في رقم ثلاثة ,, وهناك اضافة للبيفروست سكربت , لتعديل على مسار نزول الملف لدى الضحية

== تحياتي لك ==

----
اضافة :
انظر الى نوع الاكتشاف في المالوير : باك دور
:king:



انظر الى نوع الاكتشاف في المالوير : باك دور
يعني بيفروست يالغلا

 
توقيع : format
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى