معهد زين العربية

"تروجان " .. لمن يريد اختبار برامج الحماية ..

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة fahd, بتاريخ ‏أكتوبر 7, 2011.

حالة الموضوع:
مغلق
  1. fahd

    fahd زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 5, 2007
    المشاركات:
    5,591
    الإعجابات :
    3,295
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    k.s.a
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى


    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    اليوم وأنا أتـنـتـنت في النت وتحديدا في أحد مواقع الهكر
    لقيت واحد كاتب موضوع ويقول : الحقو تروجان مشفر كلين . :sunglasses: حملته

    فحصته وكشفه البتديفندر أنتي فايرس 2011

    ثم عطلت البتديفندر وفحصته بالمالوير بايت قال : نظيف 100 %
    ثم فحصته بواسطة
    Hitman Pro
    وأخيرا قمت بتشغيل التروجان على جهازي وأنا متصل بالنت

    والنتائج كلها سجلتها فديو

    لتحميل الفديو

    هـنــا

    الإرسال ع الخاص لمن يطلبه

    شروط الإرسال

    هي قراءة التالي

    بمجرد أن تقوم بتشغيل التروجان
    تكون النتيجة الحتمية هي
    إما أن يتم التصدي له من قبل برامج الحماية
    أو يتم إختراق جهازك فورا


    إذا

    من يمتلك الخبرة الكافية للتعامل مع هذا التروجان يطلبه أن أراد


    الملف محمي بكلمة مرور وهي
    1

     
    fahd,
    1 person likes this.
  2. wajdi abu lail

    wajdi abu lail زيزوومى ذهبى

    إنضم إلينا في:
    ‏مايو 5, 2009
    المشاركات:
    4,489
    الإعجابات :
    1,142
    نقاط الجائزة:
    1,020
    الجنس:
    ذكر
    الإقامة:
    فلسطين وأفتخر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    ارسل بارك الله فيك نحلل سلوكه مع الكومودو
    + block all and log
     
  3. د. أفاست

    د. أفاست عضو شرف

    إنضم إلينا في:
    ‏ديسمبر 8, 2009
    المشاركات:
    13,073
    الإعجابات :
    1,957
    نقاط الجائزة:
    1,070
    الجنس:
    ذكر
    الإقامة:
    بين الفيافي الزيزومية
    برامج الحماية:
    Emsisoft
    نظام التشغيل:
    Windows 7
    أرسل يا غلاهم ..
     
  4. wajdi abu lail

    wajdi abu lail زيزوومى ذهبى

    إنضم إلينا في:
    ‏مايو 5, 2009
    المشاركات:
    4,489
    الإعجابات :
    1,142
    نقاط الجائزة:
    1,020
    الجنس:
    ذكر
    الإقامة:
    فلسطين وأفتخر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    اخي فهد السيرفر غير مشفر كما هو الواجب
    عند فك الضغط

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    الحصان اول مره اشوف يقول خطوره منخفضه خاصه عهيك ملفات !!

    [​IMG]

     
    1 person likes this.
  5. fahd

    fahd زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 5, 2007
    المشاركات:
    5,591
    الإعجابات :
    3,295
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    k.s.a
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    تم الإرسال للجميع
     
    fahd,
  6. Alp Arslan

    Alp Arslan زيزوومي VIP

    إنضم إلينا في:
    ‏فبراير 27, 2010
    المشاركات:
    4,167
    الإعجابات :
    3,709
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    SYRIA
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 7
    أرسل بارك الله فيك
    نشوف الأفاست
     
    1 person likes this.
  7. fahd

    fahd زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 5, 2007
    المشاركات:
    5,591
    الإعجابات :
    3,295
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    k.s.a
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    الحمد لله أن طلع غير مشفر :openmouth:k: بعد طرحي للموضوع قريت شروط الإرسال :cr:
    وعرفت أنه يمنع إرسال المشفر
     
    fahd,
  8. haitham653

    haitham653 زيزوومى مبدع

    إنضم إلينا في:
    ‏سبتمبر 11, 2008
    المشاركات:
    1,474
    الإعجابات :
    154
    نقاط الجائزة:
    650
    الجنس:
    ذكر
    الإقامة:
    Jordan
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    ارسل خلينا نفحص الايست سمارت 5
     
  9. format

    format زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    9,050
    الإعجابات :
    1,534
    نقاط الجائزة:
    1,145
    الجنس:
    ذكر
    الإقامة:
    فلســ الحبيبه ــطين
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى
    ارسل يالغالي
     
  10. د. أفاست

    د. أفاست عضو شرف

    إنضم إلينا في:
    ‏ديسمبر 8, 2009
    المشاركات:
    13,073
    الإعجابات :
    1,957
    نقاط الجائزة:
    1,070
    الجنس:
    ذكر
    الإقامة:
    بين الفيافي الزيزومية
    برامج الحماية:
    Emsisoft
    نظام التشغيل:
    Windows 7

    وجدي الحصان كبرانه معه الشغلة
    بعد النسخة الجديد
    ماخذ أسلوب جديد
    مسوي ثقل :hh::hh:
     
  11. fahd

    fahd زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 5, 2007
    المشاركات:
    5,591
    الإعجابات :
    3,295
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    k.s.a
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    تم الإرسال للجميع
     
    fahd,
    2 شخص معجب بهذا.
  12. Alp Arslan

    Alp Arslan زيزوومي VIP

    إنضم إلينا في:
    ‏فبراير 27, 2010
    المشاركات:
    4,167
    الإعجابات :
    3,709
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    SYRIA
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 7
    للأسف الأفاست ماجابه:cr:
     
  13. fahd

    fahd زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 5, 2007
    المشاركات:
    5,591
    الإعجابات :
    3,295
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    k.s.a
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    تم تقييمك
    تقييم شخصي
     
    fahd,
  14. fahd

    fahd زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 5, 2007
    المشاركات:
    5,591
    الإعجابات :
    3,295
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    k.s.a
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    هو فعلا مشفر عن بعض برامج الحماية

    والدليل : لم يتم كشفه من بعضها مثل
    الأفاست
    والمالوير بايت

     
    fahd,
  15. format

    format زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    9,050
    الإعجابات :
    1,534
    نقاط الجائزة:
    1,145
    الجنس:
    ذكر
    الإقامة:
    فلســ الحبيبه ــطين
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى
    [​IMG]

    للاسف اعتمدت على قاعدة البيانات للنود 5 لانه انتي فايرس +
    ولم اعتمد على اي فايرول خارجي لاني مش مسطب على الجهاز

    عموما اعتمدت على موقعي المفضل للتحليل الباتش
    ThreatExpert


    مسار الباتش
    %ProgramFiles%\Bifrost\server.exe

    Bifrost اسم المجلد
    server.exe الباتش

    يقوم بعملية انشاء مفاتيح

    • The following Registry Keys were created:
      • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9D71D88C-C598-4935-C5D1-43AA4DB90836}
      • HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost
      • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\MediaResources\msvideo
      • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaResources\msvideo
      • HKEY_CURRENT_USER\Software\Bifrost


    • The newly created Registry Values are:
      • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9D71D88C-C598-4935-C5D1-43AA4DB90836}]
        • stubpath = "%ProgramFiles%\Bifrost\server.exe s"

        so that server.exe runs every time Windows starts
      • [HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost]
        • nck = ED 1B E6 27 B9 28 D6 32 74 C3 CD 74 FA 93 5B 67
      • [HKEY_CURRENT_USER\Software\Bifrost]
        • klg = 00

    وبهذه المعلومات في حال احد قام بعملية تشغيل يستطيع حدفه يدويا
    وشكرا لصاحب الموضوع فهد
    بالتوفيق للجميع

     
    2 شخص معجب بهذا.
  16. fahd

    fahd زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 5, 2007
    المشاركات:
    5,591
    الإعجابات :
    3,295
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    k.s.a
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    تسلم أخوي
    تم تقييمك
     
    fahd,
  17. ' فـلسفـه ..

    ' فـلسفـه .. ™CoMoDo's ,,

    إنضم إلينا في:
    ‏سبتمبر 8, 2011
    المشاركات:
    3,589
    الإعجابات :
    3,243
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مُعتزل
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    يعطيك العافيه ي فهد تجربه وافيه
    اعجبتني خاصيه السحاب الموجوده في الكومودو + تم تشغيله في الساند بوكس بشكل تلقائي
    سؤالي هل تشغيل ملف اختراق في الساند بوكس الخاص ب الكومودو ؟ يؤدي ل الاختراق ؟؟
    مع العلم ان اي ملف يتم تشغيله في الساند بوكس يتم حذفه تلقائياً بعد اعادة التشغيل ؟
    تستاهل ي الغلا احلى خماسيه 5/5
    +
    شخصي ي بعدي

     
  18. ilove.me69

    ilove.me69 زيزوومى محترف

    إنضم إلينا في:
    ‏يوليو 4, 2011
    المشاركات:
    1,310
    الإعجابات :
    508
    نقاط الجائزة:
    720
    الجنس:
    ذكر
    الإقامة:
    egypt/alexandria
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    ارسل............
     
  19. fahd

    fahd زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 5, 2007
    المشاركات:
    5,591
    الإعجابات :
    3,295
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    k.s.a
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    مشكور أخوي على حضورك
    وعلى طيب ردك
    وعلى التقييم

    مثل ماهو واضح بالفديو
    الكومودو بشكل تلقائي قام بوضع التروجان في الساند بوكس
    وهذه هي عادته مع أي ملف مشبوه أو لايحمل توقيع


    ومثل ماشفتو في الفديو أنا كنت أراقب العمليات بواسطة برنامج
    Process
    والتروجان لم يعمل ولم يظهر في العمليات رغم أني سمحت له بالعمل

    وكذلك كنت أراقب الاتصالات الخارجية
    بواسطة برنامج
    Tcpview

    والتروجان لم يستطع الاتصال بالنت رغم سماحي له

    وكل هذا يدل على نجاح ساند بوكس الكومودو
     
    fahd,
  20. azoz1

    azoz1 زيزوومى مميز

    إنضم إلينا في:
    ‏سبتمبر 14, 2011
    المشاركات:
    515
    الإعجابات :
    175
    نقاط الجائزة:
    550
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 7
    ارسل
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...