"تروجان " .. لمن يريد اختبار برامج الحماية ..

[fahd]

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

اليوم وأنا أتـنـتـنت في النت وتحديدا في أحد مواقع الهكر
لقيت واحد كاتب موضوع ويقول : الحقو تروجان مشفر كلين . حملته

فحصته وكشفه البتديفندر أنتي فايرس 2011

ثم عطلت البتديفندر وفحصته بالمالوير بايت قال : نظيف 100 %
ثم فحصته بواسطة
Hitman Pro
وأخيرا قمت بتشغيل التروجان على جهازي وأنا متصل بالنت

والنتائج كلها سجلتها فديو

لتحميل الفديو

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الإرسال ع الخاص لمن يطلبه

شروط الإرسال

هي قراءة التالي
بمجرد أن تقوم بتشغيل التروجان
تكون النتيجة الحتمية هي
إما أن يتم التصدي له من قبل برامج الحماية
أو يتم إختراق جهازك فورا

إذا
من يمتلك الخبرة الكافية للتعامل مع هذا التروجان يطلبه أن أراد


الملف محمي بكلمة مرور وهي 1

​

 

[wajdi abu lail]

ارسل بارك الله فيك نحلل سلوكه مع الكومودو
+ block all and log
​

 

[د. أفاست]

أرسل يا غلاهم ..

 

[wajdi abu lail]

اخي فهد السيرفر غير مشفر كما هو الواجب
عند فك الضغط

الحصان اول مره اشوف يقول خطوره منخفضه خاصه عهيك ملفات !!

​

 

[fahd]

ارسل بارك الله فيك نحلل سلوكه مع الكومودو
+ block all and log
​

أرسل يا غلاهم ..

تم الإرسال للجميع

 

[Alp Arslan]

أرسل بارك الله فيك
نشوف الأفاست

 

[fahd]

اخي فهد السيرفر غير مشفر كما هو الواجب
عند فك الضغط




​

الحمد لله أن طلع غير مشفر k: بعد طرحي للموضوع قريت شروط الإرسال :cr:
وعرفت أنه يمنع إرسال المشفر

 

[haitham653]

ارسل خلينا نفحص الايست سمارت 5
​

 

[format]

ارسل يالغالي
​

 

[د. أفاست]

اخي فهد السيرفر غير مشفر كما هو الواجب
عند فك الضغط

الحصان اول مره اشوف يقول خطوره منخفضه خاصه عهيك ملفات !!

​

وجدي الحصان كبرانه معه الشغلة
بعد النسخة الجديد
ماخذ أسلوب جديد
مسوي ثقل :hh::hh:

 

[fahd]

أرسل بارك الله فيك
نشوف الأفاست

ارسل خلينا نفحص الايست سمارت 5
​

ارسل يالغالي
​

تم الإرسال للجميع

 

[Alp Arslan]

للأسف الأفاست ماجابه:cr:

 

[fahd]

اخي فهد السيرفر غير مشفر كما هو الواجب
عند فك الضغط




الحصان اول مره اشوف يقول خطوره منخفضه خاصه عهيك ملفات !!



​

تم تقييمك
تقييم شخصي

 

[fahd]

للأسف الأفاست ماجابه:cr:

هو فعلا مشفر عن بعض برامج الحماية

والدليل : لم يتم كشفه من بعضها مثل
الأفاست
والمالوير بايت
​

 

[format]

للاسف اعتمدت على قاعدة البيانات للنود 5 لانه انتي فايرس +
ولم اعتمد على اي فايرول خارجي لاني مش مسطب على الجهاز

عموما اعتمدت على موقعي المفضل للتحليل الباتش
ThreatExpert


مسار الباتش
%ProgramFiles%\Bifrost\server.exe

Bifrost اسم المجلد
server.exe الباتش

يقوم بعملية انشاء مفاتيح

• The following Registry Keys were created:
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9D71D88C-C598-4935-C5D1-43AA4DB90836}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\MediaResources\msvideo
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaResources\msvideo
  • HKEY_CURRENT_USER\Software\Bifrost

• The newly created Registry Values are:
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9D71D88C-C598-4935-C5D1-43AA4DB90836}]
    • stubpath = "%ProgramFiles%\Bifrost\server.exe s"
    
    so that server.exe runs every time Windows starts
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost]
    • nck = ED 1B E6 27 B9 28 D6 32 74 C3 CD 74 FA 93 5B 67
  • [HKEY_CURRENT_USER\Software\Bifrost]
    • klg = 00

وبهذه المعلومات في حال احد قام بعملية تشغيل يستطيع حدفه يدويا
وشكرا لصاحب الموضوع فهد
بالتوفيق للجميع

​

 

[fahd]

للاسف اعتمدت على قاعدة البيانات للنود 5 لانه انتي فايرس +
ولم اعتمد على اي فايرول خارجي لاني مش مسطب على الجهاز

عموما اعتمدت على موقعي المفضل للتحليل الباتش
threatexpert


مسار الباتش
%programfiles%\bifrost\server.exe

bifrost اسم المجلد
server.exe الباتش

يقوم بعملية انشاء مفاتيح

• the following registry keys were created:
  • hkey_local_machine\software\microsoft\active setup\installed components\{9d71d88c-c598-4935-c5d1-43aa4db90836}
  • hkey_local_machine\software\bifrost
  • hkey_local_machine\system\controlset001\control\mediaresources\msvideo
  • hkey_local_machine\system\currentcontrolset\control\mediaresources\msvideo
  • hkey_current_user\software\bifrost

• the newly created registry values are:
  • [hkey_local_machine\software\microsoft\active setup\installed components\{9d71d88c-c598-4935-c5d1-43aa4db90836}]
    • stubpath = "%programfiles%\bifrost\server.exe s"
    
    so that server.exe runs every time windows starts
  • [hkey_local_machine\software\bifrost]
    • nck = ed 1b e6 27 b9 28 d6 32 74 c3 cd 74 fa 93 5b 67
  • [hkey_current_user\software\bifrost]
    • klg = 00

وبهذه المعلومات في حال احد قام بعملية تشغيل يستطيع حدفه يدويا
وشكرا لصاحب الموضوع فهد
بالتوفيق للجميع

​

تسلم أخوي
تم تقييمك

 

[' فـلسفـه ..]

يعطيك العافيه ي فهد تجربه وافيه
اعجبتني خاصيه السحاب الموجوده في الكومودو + تم تشغيله في الساند بوكس بشكل تلقائي
سؤالي هل تشغيل ملف اختراق في الساند بوكس الخاص ب الكومودو ؟ يؤدي ل الاختراق ؟؟
مع العلم ان اي ملف يتم تشغيله في الساند بوكس يتم حذفه تلقائياً بعد اعادة التشغيل ؟
تستاهل ي الغلا احلى خماسيه 5/5
+
شخصي ي بعدي

​

 

[ilove.me69]

ارسل............

 

[fahd]

يعطيك العافيه ي فهد تجربه وافيه
اعجبتني خاصيه السحاب الموجوده في الكومودو + تم تشغيله في الساند بوكس بشكل تلقائي
سؤالي هل تشغيل ملف اختراق في الساند بوكس الخاص ب الكومودو ؟ يؤدي ل الاختراق ؟؟
مع العلم ان اي ملف يتم تشغيله في الساند بوكس يتم حذفه تلقائياً بعد اعادة التشغيل ؟
تستاهل ي الغلا احلى خماسيه 5/5
+
شخصي ي بعدي

​

مشكور أخوي على حضورك
وعلى طيب ردك
وعلى التقييم

مثل ماهو واضح بالفديو
الكومودو بشكل تلقائي قام بوضع التروجان في الساند بوكس
وهذه هي عادته مع أي ملف مشبوه أو لايحمل توقيع


ومثل ماشفتو في الفديو أنا كنت أراقب العمليات بواسطة برنامج
Process
والتروجان لم يعمل ولم يظهر في العمليات رغم أني سمحت له بالعمل

وكذلك كنت أراقب الاتصالات الخارجية
بواسطة برنامج
Tcpview

والتروجان لم يستطع الاتصال بالنت رغم سماحي له

وكل هذا يدل على نجاح ساند بوكس الكومودو

 

[azoz1]

ارسل