• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

ادخل وشاهد قوة محلل السلوك والسحاب ل البتدفندر؟!!

  • بادئ الموضوع بادئ الموضوع haitham653
  • تاريخ البدء تاريخ البدء
  • المشاهدات 7,774
الحالة
مغلق و غير مفتوح للمزيد من الردود.
test.exe

يحقن عملية netframe work

6be791fbe98540afe2dfc494490e7385.png


ويتحكم في بعض ملفات النظام لحقن العمليه مره اخرى

4fef75bbcf42f52ae2e2bb1e65992148.png


العمليات التي يستخدمها التطبيق اثناء تشغيله ويتحكم فيها بعض الحقن

641090514f69ea0b82087ebbd70fb8d2.png


يقوم بالاتصال عن طريق العمليه التي قام بحقنها

3e87b6b964b98aa4775cdd6f44e40ac8.png


عدد الرسائل اكبر وخاصه ان هناك رسائل للتعديل على مفاتيح ريجيستري محميه ولكن هذا المختصر المفيد
حقن عمليه والاتصال عن طريقها

العمليه التي تم حقنها ومسارها

fcd269e132de8af6d48692761ae8a36c.png


بصراحه ملف رهيب وبرمجته رائعه جدا :d:

 

توقيع : wajdi abu lail
سئوال الى وجدي؟ ولو خارج الموضوع لكن يخص الحقن هناك برامج مشهورة .. استخدمها ..يضهر الحصان ان الملف يحاول حقن عملية اخرى المشكلة ان الحصان لايضهر العملية المراد حقنها؟ وتكون بعض الاحيان لبرامج مشهورة؟ كيف نضهر العملية المراد حقنها؟ مثل الكاسبر
 
الافاست مهوب هين
منعه من العمل اساساً ب داعي ان سمعة الملف منخفضه ؟
c1b41f9d21c8a3be0fe635403c85030b.png


اضغط على متابعة التنفيذ وتجيني رسأله الخطأ هاذي

b19a9e9b6c90b7d8dc23d7d344064323.png


بعد كذا غيررت اتخاذ اجراء الساند بوكس ب شكل يدوي
وبعد التشغيل
597fc0be24c479c82ba70cad8b32c6e5.png


يقترح علي الفتح بِ الساند بوكس وله ما اراد

b19a9e9b6c90b7d8dc23d7d344064323.png


^
وترجع نفس رسالةة الخطأ هذه

وبعدين اغير اتخاذ الاجراء من فتح في الساند بوكس الى فتح بشكل عادي ؟

2b884dda3b0955080c3b184c5c167fb5.png


وتجيني نفس رسالةة الخطأ

b19a9e9b6c90b7d8dc23d7d344064323.png



:q:
التجربه كامله

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


icon14.gif

 
توقيع : ' فـلسفـه ..
' فـلسفـه .. قال:
بِ التقييم
ما ضنيت النود ب ينجح في ايقافه
:d:
لي عوده مع تجربه على الافاست سكيورتي 7
أنقر للتوسيع...

ماظنتي ياحمد تاكل بطاطا :hh:

a5757a97489c18e16976ef756cc65006.png



التجربه كامله
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


' فـلسفـه .. قال:
الافاست مهوب هين
منعه من العمل اساساً ب داعي ان سمعة الملف منخفضه ؟
c1b41f9d21c8a3be0fe635403c85030b.png


اضغط على متابعة التنفيذ وتجيني رسأله الخطأ هاذي

b19a9e9b6c90b7d8dc23d7d344064323.png


بعد كذا غيررت اتخاذ اجراء الساند بوكس ب شكل يدوي
وبعد التشغيل
597fc0be24c479c82ba70cad8b32c6e5.png


يقترح علي الفتح بِ الساند بوكس وله ما اراد

b19a9e9b6c90b7d8dc23d7d344064323.png


^
وترجع نفس رسالةة الخطأ هذه

وبعدين اغير اتخاذ الاجراء من فتح في الساند بوكس الى فتح بشكل عادي ؟

2b884dda3b0955080c3b184c5c167fb5.png


وتجيني نفس رسالةة الخطأ

b19a9e9b6c90b7d8dc23d7d344064323.png



:q:
التجربه كامله

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


icon14.gif

أنقر للتوسيع...

لاواعذابي ياحمد نويت الصد عن النود :q:
فعلا الافاست يبدو انه تطور وهذي حسنات تقيناته الجديده!
النود فائدة السمعات والسحاب لرؤية الملفات هل هي سليمه او لا ولاتدخل من ضمن الحمايه ومنع البرمجيات البخيثه كما في الافاست فقط :er:​
 
amiral3azab قال:
test.exe

يحقن عملية netframe work

6be791fbe98540afe2dfc494490e7385.png


ويتحكم في بعض ملفات النظام لحقن العمليه مره اخرى

4fef75bbcf42f52ae2e2bb1e65992148.png


العمليات التي يستخدمها التطبيق اثناء تشغيله ويتحكم فيها بعض الحقن

641090514f69ea0b82087ebbd70fb8d2.png


يقوم بالاتصال عن طريق العمليه التي قام بحقنها

3e87b6b964b98aa4775cdd6f44e40ac8.png


عدد الرسائل اكبر وخاصه ان هناك رسائل للتعديل على مفاتيح ريجيستري محميه ولكن هذا المختصر المفيد
حقن عمليه والاتصال عن طريقها

العمليه التي تم حقنها ومسارها

fcd269e132de8af6d48692761ae8a36c.png


بصراحه ملف رهيب وبرمجته رائعه جدا :d:

أنقر للتوسيع...

وهل الكاسبر نجح في النهايه في صد الملف علي اليدوي ام لا ؟
 
حبيبي ثعلب الجزائري الموضوع مخالف؟ احذف المخالفه فقط وهو الرابط .. لاتمسح وجودي كله يارجل! مو ناقص الا ترفع قضية علي في المحكمة!

هذه المشاركة بلا رابط لعيونك
6ad08f70f0c65372badcda397bd27bae.png


ثانياً:
الاخوين

osamabudair قال:
:d::hh::hh::hh:

العب غيرها :d: والتجربة عالنظام الحقيقي :


6a5bbe16f56eadbfd146907270ff9e04.png


وكمان ممنوع تضع الكود والباس للكل .
أنقر للتوسيع...


و

mr_lover-55 قال:
:hh::hh::hh::hh::hh:


25f76ac19738adb0086a4176d9557032.jpg
أنقر للتوسيع...


طريقة اكشفني غصب مش كويسه ... هذه تجربه حيه مع البتديفندر مع اعلى درجات حمايته

3100dd56c658526f5b98226c6a2c8832.gif







ثالياً:
اخوي
abdalla1234 قال:
والله يا اخوان عجز الكاسبر عن اكتشافة وشغلت الملف لعل وعسا يكتشفة الكاسبر بالتشغيل ولم يكتشفة واصيب جهازي بالتروجان هل من حل عندكم:er:
أنقر للتوسيع...


انا اسف يارجل، لكن ماكان المفروض تجرب على جهازك الرسمي ... !! اسف مره اخرى


رابعاً:
اخوي مره ثانيه
abdalla1234 قال:
عملت ريستور للويندز وشطبت الكاسبر وثبتت البيتدفيندر والحمدلله الوضع مستقر للويندز بعد هالتروجان اللعين
أنقر للتوسيع...

كلهم زي بعض .. كل الحمايات مجرد وهم ... شوف التجربة الحيه للبتديفندر مع التروجان في الاعلى :)


خامساً:
اخوي
' فـلسفـه .. قال:

:d:
الملف مبرمج بِ طريقه ذكيه ذكرني ب ملفات يونس المبرمجه ب الاوتوات
بعد تشغيله على الكومودو 6 بيتا افتراضي يتم عزله في بيئة الساند بوكس التلقائيه تحت قاعدة محدود جزئياً
بعد الانتهاء يتم حذفه يدوياً من قائمة الملفات الغير معروفه ويطالبني الكومودو ب اعادة التشغيل لِ يتم التخلص
بعد اعادة التشغيل لا اجد له اي نفس في العمليات
!!:q:

التجربه
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


:smile:
قلت سَ اعيد التجربه ولكن هذه المره بعد اغلاق الساند بوكس و تفعيل الهيبس ؟ و لن اعيد التشغيل
كما طلب الكومودو سابقاً على الافتراضي
بل سَ اغلقه من مراقب العمليات كيل سويتش المدمج مع الكومودو و بشلك يدوي
و تمكنت من قتله و اغلاقه ب شكل قيصري
?? :hh:
التجربه
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


كم اعشقك يا تنيني
اتمنى من اخيL3xu8 ب ان يقوم ب فتح موضوع متعلق ب هذا الملف وغيرها
لنعلنها تحدي
3.gif


أنقر للتوسيع...


انا اسف يارجل، لكن التروجان يعمل بطريقه بدائية، واستغرق تشفيره مجرد عشر دقايق على الكثير .. وطريقة التشفير لاتحمل ولا بديهه من بديهيات العبقريه ولكن الواقع ان الحمايات مجرد وهم يارجل


سادساً:
اخوي
' فـلسفـه .. قال:
الافاست مهوب هين
منعه من العمل اساساً ب داعي ان سمعة الملف منخفضه ؟


اضغط على متابعة التنفيذ وتجيني رسأله الخطأ هاذي



بعد كذا غيررت اتخاذ اجراء الساند بوكس ب شكل يدوي
وبعد التشغيل



يقترح علي الفتح بِ الساند بوكس وله ما اراد



^
وترجع نفس رسالةة الخطأ هذه

وبعدين اغير اتخاذ الاجراء من فتح في الساند بوكس الى فتح بشكل عادي ؟



وتجيني نفس رسالةة الخطأ




:q:
التجربه كامله

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


icon14.gif


أنقر للتوسيع...


لا هين ونووص بعد .. الافاست لم يكتشفه على اساس كشف خوارزميه تجسسيه او عبر السلوك .. وانما لاني استخدمت برنامج ضغط لتصغير حجم التروجان، وهو برنامج مشهور جداً ويستخدمه معضم المبرمجين في برامجهم، واستطيع الاستغناء عنه وستجد الافاست عايش بالعسل!! والافاست يكشف العمليه على هذا الاساس وهي على فكرة مشكلة في الافاست حتى مع البرامج الشرعية!!




الاخوة الاعزاء ... التروجان هذا مجرد تجربه بسيطة بمناسبة رويتي لمواضيع "تطبيل" كثيره في منتدياتنا ... لذا وجب ان انبه ان برامج الحمايات ياجماعة مجرد وهم يعيشك في عالم جميل والواقع ان ملفات التجسس ترتع في جهازك وتلعب ... الحمايه تتطلب اكثر بكثير من تسطيب برنامج.



دمتم بأمن
 
طريقة اكشفني غصب مش كويسه ... هذه تجربه حيه مع البتديفندر مع اعلى درجات حمايته

3100dd56c658526f5b98226c6a2c8832.gif



ههههههه طريقة اكشفني بالغصب ماهي كويسه اجل وتقولي مفعل الاعددات على اعلى درجة حمايه ّ!!!!!!


سؤالي فعلت خاصية ids للجدار الناري ؟؟؟:king:
 
توقيع : mr_lover-55
mr_lover-55 قال:
طريقة اكشفني غصب مش كويسه ... هذه تجربه حيه مع البتديفندر مع اعلى درجات حمايته




ههههههه طريقة اكشفني بالغصب ماهي كويسه اجل وتقولي مفعل الاعددات على اعلى درجة حمايه ّ!!!!!!


سؤالي فعلت خاصية ids للجدار الناري ؟؟؟:king:
أنقر للتوسيع...

هذا ما اقصده ياحبيبي ... طريقة اكشفني غصب هي تفعيل خيارات البرنامج كلها وحجز 7 قيقا من الرام من معدل 8 قيقا وصوت المروحه يسمعها اخوك في الدور الثاني والابتوب يرقل تقول ددسن 77 مع اسلوب اسألني حول كل برنامج يعمل سواء نضيف او مصاب او حتى في لابتوب جاري !! هذا ليست حماية هذا قلق نفسي لن تتحمله ليومين متتالين حتى ترجع الاعدادات الى حالتها الطبيعيه !! او العاليه المنطقية والتي اشرت لها في ردي السابق.

عزيزي اغلاق كل ابواب البيت بسمنت وصبة وحديد وخرسانه فلا انت اللي استفدت من بيتك ولا اللص اللي دخله لايعني ان هذا انجاز !!
 
L3xu8 قال:
هذا ما اقصده ياحبيبي ... طريقة اكشفني غصب هي تفعيل خيارات البرنامج كلها وحجز 7 قيقا من الرام من معدل 8 قيقا وصوت المروحه يسمعها اخوك في الدور الثاني والابتوب يرقل تقول ددسن 77 مع اسلوب اسألني حول كل برنامج يعمل سواء نضيف او مصاب او حتى في لابتوب جاري !! هذا ليست حماية هذا قلق نفسي لن تتحمله ليومين متتالين حتى ترجع الاعدادات الى حالتها الطبيعيه !! او العاليه المنطقية والتي اشرت لها في ردي السابق.

عزيزي اغلاق كل ابواب البيت بسمنت وصبة وحديد وخرسانه فلا انت اللي استفدت من بيتك ولا اللص اللي دخله لايعني ان هذا انجاز !!
أنقر للتوسيع...


ياخي العزيزههههه تفعيل خيارات البرنامج كلها وحجز 7 ميجا من معدل 8 !!!!!!!! حسستني الف خيار ياحبيبي هوا خيار واحد الي يتفعل خاصية ids وبس

والله انو البرنامج خفيف عندي لاصوت مرواح ولا شي ولا في قلق ولا هم يحزنون فرجاء عدم المبالغه في الكلام :king:
 
توقيع : mr_lover-55
أخوي L3xu8

بارك الله فيك، فايروس مميز ومدمر حقيقة :ok:

ارسل نفصفصه على الوهمي :king:

(بالنسبة للحمايات هي فعلًا وهم، لكنها وسيلة مساعدة للحماية :kmj-by0000 (72):)
 
توقيع : yones7x
ملفك اكتشف وحتى بدون تغيير الاعدادت على الحد الاقصى زي مابتقول

جمعيها على النورمل


8167d1329dfc2f10a02cd1e3528a577b.png


5542e2e119ef69c22c0d6ded0882738a.png
 
توقيع : mr_lover-55
mr_lover-55 قال:
ملفك اكتشف وحتى بدون تغيير الاعدادت على الحد الاقصى زي مابتقول

جمعيها على النورمل


8167d1329dfc2f10a02cd1e3528a577b.png


5542e2e119ef69c22c0d6ded0882738a.png
أنقر للتوسيع...


اخوي انا وضعت صورة متحركة لعملية التجاوز كاملة ... ممكن اخوي تضع لنا فيدو او صورة متحركة للعملية الكشف عشان بس يكون شغلنا احترافي قليلاً ونشوف شلون انكشف عندك وعند غيرك لا !!


لاتنسى يكون من ضمن العرض هاش md5 كما فعلت انا ، اللي هو
E933F1F038F44933B2D4567A4A255A67


بالمناسبه اليوم انكشف كخوارزميه من Dr.Web فقط لان التروجان نشر بالعلن ... لكن ليس Dr.Web محور النقاش ولن يكون ولو كان استطيع رفع تروجان جديد FUD


الاخوة اللي طلبوا التروجان للاسف يبدوا انه لا يسمح بنشره هنا ولا استطيع ارسال رسائل خاصه لان المشاركات 3 :)
 
الرجاء الإرسال
 
توقيع : fahd
L3xu8 قال:

اخوي انا وضعت صورة متحركة لعملية التجاوز كاملة ... ممكن اخوي تضع لنا فيدو او صورة متحركة للعملية الكشف عشان بس يكون شغلنا احترافي قليلاً ونشوف شلون انكشف عندك وعند غيرك لا !!


لاتنسى يكون من ضمن العرض هاش md5 كما فعلت انا ، اللي هو
E933F1F038F44933B2D4567A4A255A67


بالمناسبه اليوم انكشف كخوارزميه من Dr.Web فقط لان التروجان نشر بالعلن ... لكن ليس Dr.Web محور النقاش ولن يكون ولو كان استطيع رفع تروجان جديد FUD


الاخوة اللي طلبوا التروجان للاسف يبدوا انه لا يسمح بنشره هنا ولا استطيع ارسال رسائل خاصه لان المشاركات 3 :)
أنقر للتوسيع...

راجع المشاركات انا وواحد من الاخوه وضعنا صور ونفس الاكتشاف كيف تقول انكشف عندي وعند غيري لا على العموم تفضل الفيديو



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : mr_lover-55
yones7x قال:
أخوي L3xu8

بارك الله فيك، فايروس مميز ومدمر حقيقة :ok:

ارسل نفصفصه على الوهمي :king:

(بالنسبة للحمايات هي فعلًا وهم، لكنها وسيلة مساعدة للحماية :kmj-by0000 (72):)
أنقر للتوسيع...

fahd قال:
الرجاء الإرسال
أنقر للتوسيع...


تم الارسال
 
توقيع : ثعلب الجزائري
الملف فعلا رهيب و من اقوى الملفات التي جربتها :king:

تجربة الامسيسوفت انترنت سكيوريتي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : ثعلب الجزائري
يبدو ان الاشكال صار على البيت ديفندر وكشفه للملف وعدمه؟

ساقوم بالتجربه عليه بالفيديو طبعا على الافتراضي نسخة 2013 توتال :d:
 
[/QUOTE]
]ثانياً] الاخوين

و

طريقة اكشفني غصب مش كويسه ... هذه تجربه حيه مع البتديفندر مع اعلى درجات حمايته

3100dd56c658526f5b98226c6a2c8832.gif




دمتم بأمن
الاكتشاف تم عن طريق وحدة ids (منع التطفل ! ) والكل في هذا المنتدى يعلم ان تفعيلها من الاشياء المسلم بها !
وهذه لا تستهلك 7 ميغا ولا بطيخ :hh:

والصورة توضح ان الاكتشاف تم من خلالها يعني ما في داعي ترفع الحماية للطبقات الاخرى !!


6a5bbe16f56eadbfd146907270ff9e04.png

اعترف ان البيتدفندر نسف ملفك نسف :d:

وانا حاسس انك ماخذ الامور بجدية شوي :d:


أنقر للتوسيع...
 
الوحدآآني قال:
يبدو ان الاشكال صار على البيت ديفندر وكشفه للملف وعدمه؟

ساقوم بالتجربه عليه بالفيديو طبعا على الافتراضي نسخة 2013 توتال :d:
أنقر للتوسيع...


يالدحمي لاتنسى تفعيل خاصية ids على النورمل :king:
 
توقيع : mr_lover-55
mr_lover-55 قال:
يالدحمي لاتنسى تفعيل خاصية ids على النورمل :king:
أنقر للتوسيع...

اهلا ياصديقي

الآن جربت بدون تفعيل هالخاصيه! كنت اريد انزالها لما شفت ردك قلت بنزل تجربتين وحده بتفعيل الخاصيه والثانيه لا ...
كيف يتم تفعيل isd ؟​
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى