• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

ثلاث روابط "ملـ ع ـون ـة>> للتجربة \ خطيرا جدا لذلك حذاري \ حقن مباااشررر أون لاين:0

الحالة
مغلق و غير مفتوح للمزيد من الردود.
MagicianMiDo32

MagicianMiDo32

مراقب قسم الحماية ، خبراء زيزووم
طـــاقم الإدارة
★★ نجم المنتدى ★★
فريق فحص زيزووم للحماية
نجم الشهر
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
29 أبريل 2012
المشاركات
9,237
مستوى التفاعل
27,177
النقاط
6,750
الإقامة
Egypt
الموقع الالكتروني
web.facebook.com
غير متصل
توقيع : MagicianMiDo32
توقيع : hamede
الرابط الاول غير مكتشف

الرابط الثاني

[hide]
xdiaH.png
[/hide]

الرابط الثالث

[hide]
JrVdu.png
[/hide]

h4DM8.png


---
تم اخفاء الصور التي يظهر بها الرابط / DeadEye
 
التعديل الأخير بواسطة المشرف:
توقيع : dahman_kz
الاول مكتشف من البت ديفندر ترافك لايت
Dreny.png


الثانى غير مكتشف بالترافك لايت او ال wot ...

الرابط الثالث تم نزول السيرفر الى الجهاز وتعامل الافيرا المجانى معه فور نزوله :)

CZf1g.png
 
توقيع : tarkanbounce
الرابط الأول مكتشف


[hide]
G7U3S.jpg
[/hide]




الرابط الثاني غير مكتشف





الرابط الثالث مكتشف



[hide]
zqQdu.jpg
[/hide]




 
forgotyou قال:
السلام عليكم

الثلاث روابط مكتشفه من الفايبر



أنقر للتوسيع...
واااو
حماية الويب فيه قوية جدا جدا :) وكويسة على فكرة
المحرك حلو بردو
عيبه الأكتشافات الخاطئة
:(
>> هيعوز شوية تجارب
 
توقيع : MagicianMiDo32
elmasry2006 قال:
كل تجربه يااخي كل مره تظهر لنا ببرنامج جديد (y)
أنقر للتوسيع...

ههههه فعلا ياغالى واول من ادخل التراست بورت للمنتدى هو العبد لله ولكن ملحوظه فقط انا شخصيا احب الابتعاد عن البرامج التقليديه المعروفه بالمنتدى ولا يهمنى من البرنامج سوى حمايه الويب ورصد الاتصالات فقط والفايبر من البرامج المتفوقه فى هذا الامر فقط وتفعيله عندى مدى الحياه:LOL:

 
توقيع : forgotyou
medo32 قال:
واااو
حماية الويب فيه قوية جدا جدا :) وكويسة على فكرة
المحرك حلو بردو
عيبه الأكتشافات الخاطئة
:(
>> هيعوز شوية تجارب
أنقر للتوسيع...

زى ماقلت يامعلم لايهمنا منه سوى حمايه الويب فقط والباقى انا اتكفل به
 
توقيع : forgotyou




الرابط الثانى فتح
 
توقيع : باسل القرشباسل القرش is verified member.
forgotyou قال:
زى ماقلت يامعلم لايهمنا منه سوى حمايه الويب فقط والباقى انا اتكفل به
أنقر للتوسيع...
forgotyou قال:
ههههه فعلا ياغالى واول من ادخل التراست بورت للمنتدى هو العبد لله ولكن ملحوظه فقط انا شخصيا احب الابتعاد عن البرامج التقليديه المعروفه بالمنتدى ولا يهمنى من البرنامج سوى حمايه الويب ورصد الاتصالات فقط والفايبر من البرامج المتفوقه فى هذا الامر فقط وتفعيله عندى مدى الحياه:LOL:

أنقر للتوسيع...


التهديدات جميعها مصدرها الأنترنت :)
لكن هذا لا يجعلنا نستثني الحماية الأستباقية وباقي طبقات الحماة من البرنامج :)
فعلا أنت أول من دخل بالتراست في المنتدى :) وبقول ترجعله أحسن
خصوصا بعد 2014 :) حماية الويب
جباااااارة :)


فاعل الخير قال:
محجوز للتراست بورت
===
أنقر للتوسيع...
:) أنا لا أحدثه لكنه ستوصى بالروابط

[hide]
2013-11-30_221402.webp



[/hide]

أستغربت حجب التاس الجبري للرابط الأخير
حتى مع أغلاق جميع وحدات الحماية:0
ولم يسمح له بالعمل أبدا
مع انه غير محدث أطلاقا وحماية الويب لاتعمل :(
حدث هذا معي أكثر من مرة بجميع طبقات البرنامج
الفايروول يحجب أتصالات أوتوماتيكيا حتى مع السماح لها
وبالأخص الملف Svhost.exe
وكذلك الأنسبيكتور يحجب بعض الملفات تلقائيا على 3 حالات
الأولى يظهر رسالة أنه تم حجبه - دون السؤآل
الثانية يتم حجبه في صمت > ونجد له قاعدة - كليك يمين
الثالثة وهي الأغرب \ لايعمل أصلا!!!

الأنتي فيرس
أحيانا يضع أسم المحرك فقط :0 دون وضع تسمية
سبحان الله :0
 
توقيع : MagicianMiDo32
تراست بورت

الاول




LlVoa.jpg


الثاني
xtazi.jpg

الثالث
0sFbE.jpg
 
التعديل الأخير:
توقيع : pro george
الاول
مكتشف من ال wot

lgKtP.jpg



الثاني

KLHTL.jpg


الثالث

mOwt1.jpg
 
توقيع : alaa8iniesta
تحليل
------------
الرابط الأول
يتم تنزيل ملف أكسبلويت
في ذاكرة الكاش بالمتصفح
2013-12-04_140406.webp


ولو لاحظتم التسمية من محرك الأفج
أكسبلويت
فقط :0
من هنا نعرف أنه مكتشف بالهيروستيك
حيث أنه محرك وهيروستيك الأفج يعمل على تصنيف التواقيع الى عائلات
مثلا لو وجدت توقيع كذا فهو من عائلة كذا
وهنا - الملف به توقيع ينتمي الى عائلة الأكسبلويت الموجودة في قاعدة بيانات الأفج
ماعلينا:(

المهم الرابط الأول عند فتحه والضغط كليك يمين لاتظهر القائمة المختصرة وأرجح وجود سكريبت
مثل تلك المواقع التي تمنع النقل
عموما وجدت السيكور وبدأت أحل حله :)
فوجدت 3 أوامر
الأخير خاص باللغة لحولك الى الموقع
[hide]
2013-12-04_141407.webp

http://js.users.51.la/16521407.js[/hide]


أما الثاني فهو خطير
يحولك الى صفحة من مظهرها يبدو أنها تلك التي تظهر في الأنترنت أكسبلورير عندما لايكون هناك نت
ولكنها بالصينية :0
2013-12-04_141421.webp

أيضا فهناك هذا الرابط

[hide][
2013-12-04_141654.webp
يتم تنزيل صفحة ويب بدلا من الملف
]
[/hide]

كما نلاحظ هنا وجود سكربت يحول الى ذلك الرابط

[hide]
2013-12-04_141631.webp
[/hide]
2013-12-04_140917.webp
2013-12-04_141542.webp
2013-12-04_141549.webp
2013-12-04_140509.webp



الكود الثاني خاص باتصال الميتا
ميتا + اكسبلويت = :(
التراست حجب الأكسبلويت ولايزال الموقع ينتظر الرد
[hide]
2013-12-04_140917.webp
[/hide]
2013-12-04_141542.webp
 

المرفقات

  • 2013-12-04_140330.webp
    2013-12-04_140330.webp
    12.5 KB · المشاهدات: 0
توقيع : MagicianMiDo32
الملف الرار كان كالتالي

2013-12-04_151136.webp

الموقع لم يفتح
2013-12-04_140509.webp

وعند أفراغ الكاش
2013-12-04_140422.webp
 

المرفقات

  • 2013-12-04_140455.webp
    2013-12-04_140455.webp
    2.3 KB · المشاهدات: 0
توقيع : MagicianMiDo32
الثاني
كان صورة
لكن الخطر لم يكن في الصورة بل في الكوكيز التي يتم تنزيلها

لاحظ
 
توقيع : MagicianMiDo32
أعتذر عن للتنسيق :(
 
توقيع : MagicianMiDo32
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى