"تروجان " .. لمن يريد اختبار برامج الحماية ..

المصدر: "تروجان " .. لمن يريد اختبار برامج الحماية ..
في منتدى : منتدى نقاشات واختبارات برامج الحماية

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

اليوم وأنا أتـنـتـنت في النت وتحديدا في أحد مواقع الهكر
لقيت واحد كاتب موضوع ويقول : الحقو تروجان مشفر كلين . حملته

فحصته وكشفه البتديفندر أنتي فايرس 2011

ثم عطلت البتديفندر وفحصته بالمالوير بايت قال : نظيف 100 %
ثم فحصته بواسطة
Hitman Pro
وأخيرا قمت بتشغيل التروجان على جهازي وأنا متصل بالنت

والنتائج كلها سجلتها فديو

لتحميل الفديو

هـنــا

الإرسال ع الخاص لمن يطلبه

شروط الإرسال

هي قراءة التالي
بمجرد أن تقوم بتشغيل التروجان
تكون النتيجة الحتمية هي
إما أن يتم التصدي له من قبل برامج الحماية
أو يتم إختراق جهازك فورا

إذا
من يمتلك الخبرة الكافية للتعامل مع هذا التروجان يطلبه أن أراد


الملف محمي بكلمة مرور وهي 1

​

 

ارسل بارك الله فيك نحلل سلوكه مع الكومودو
+ block all and log
​

 

أرسل يا غلاهم ..

 

اخي فهد السيرفر غير مشفر كما هو الواجب
عند فك الضغط









الحصان اول مره اشوف يقول خطوره منخفضه خاصه عهيك ملفات !!



​

 

تم الإرسال للجميع

 

أرسل بارك الله فيك
نشوف الأفاست

 

الحمد لله أن طلع غير مشفر k: بعد طرحي للموضوع قريت شروط الإرسال :cr:
وعرفت أنه يمنع إرسال المشفر

 

ارسل خلينا نفحص الايست سمارت 5
​

 

ارسل يالغالي
​

 

وجدي الحصان كبرانه معه الشغلة
بعد النسخة الجديد
ماخذ أسلوب جديد
مسوي ثقل :hh::hh:

 

تم الإرسال للجميع

 

للأسف الأفاست ماجابه:cr:

 

تم تقييمك
تقييم شخصي

 

هو فعلا مشفر عن بعض برامج الحماية

والدليل : لم يتم كشفه من بعضها مثل
الأفاست
والمالوير بايت
​

 

للاسف اعتمدت على قاعدة البيانات للنود 5 لانه انتي فايرس +
ولم اعتمد على اي فايرول خارجي لاني مش مسطب على الجهاز

عموما اعتمدت على موقعي المفضل للتحليل الباتش
ThreatExpert


مسار الباتش
%ProgramFiles%\Bifrost\server.exe

Bifrost اسم المجلد
server.exe الباتش

يقوم بعملية انشاء مفاتيح

• The following Registry Keys were created:
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9D71D88C-C598-4935-C5D1-43AA4DB90836}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\MediaResources\msvideo
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaResources\msvideo
  • HKEY_CURRENT_USER\Software\Bifrost

• The newly created Registry Values are:
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9D71D88C-C598-4935-C5D1-43AA4DB90836}]
    • stubpath = "%ProgramFiles%\Bifrost\server.exe s"
    
    so that server.exe runs every time Windows starts
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost]
    • nck = ED 1B E6 27 B9 28 D6 32 74 C3 CD 74 FA 93 5B 67
  • [HKEY_CURRENT_USER\Software\Bifrost]
    • klg = 00

وبهذه المعلومات في حال احد قام بعملية تشغيل يستطيع حدفه يدويا
وشكرا لصاحب الموضوع فهد
بالتوفيق للجميع

​

 

تسلم أخوي
تم تقييمك

 

يعطيك العافيه ي فهد تجربه وافيه
اعجبتني خاصيه السحاب الموجوده في الكومودو + تم تشغيله في الساند بوكس بشكل تلقائي
سؤالي هل تشغيل ملف اختراق في الساند بوكس الخاص ب الكومودو ؟ يؤدي ل الاختراق ؟؟
مع العلم ان اي ملف يتم تشغيله في الساند بوكس يتم حذفه تلقائياً بعد اعادة التشغيل ؟
تستاهل ي الغلا احلى خماسيه 5/5
+
شخصي ي بعدي

​

 

ارسل............

 

مشكور أخوي على حضورك
وعلى طيب ردك
وعلى التقييم

مثل ماهو واضح بالفديو
الكومودو بشكل تلقائي قام بوضع التروجان في الساند بوكس
وهذه هي عادته مع أي ملف مشبوه أو لايحمل توقيع


ومثل ماشفتو في الفديو أنا كنت أراقب العمليات بواسطة برنامج
Process
والتروجان لم يعمل ولم يظهر في العمليات رغم أني سمحت له بالعمل

وكذلك كنت أراقب الاتصالات الخارجية
بواسطة برنامج
Tcpview

والتروجان لم يستطع الاتصال بالنت رغم سماحي له

وكل هذا يدل على نجاح ساند بوكس الكومودو

 

ارسل