• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

لتغيير الروتين تشفيره جديده بعنوان Try IT 25/12/2013

  • بادئ الموضوع بادئ الموضوع black007
  • تاريخ البدء تاريخ البدء
  • المشاهدات 3,152
الحالة
مغلق و غير مفتوح للمزيد من الردود.
black007

black007

إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
17 يونيو 2013
المشاركات
4,600
مستوى التفاعل
24,184
النقاط
2,970
الإقامة
Egypt
غير متصل
بسم الله

السلام عليكم

لتغيير الروتين تشفيره جديده بعنوان Try IT

ساترك لكم الملف للتحليل

غير مكشوف من جميع محركات الحمايات

برنامج ملغوم لتشغيل الباتش

سلوك الباتش ( هو باتش اختراق الاجهزه ويتحكم بشكل كامل فى الضحيه )

قوما بالاختبار لديكم

ملحوظه مهمه جدا جدا (التجارب تكون على الاعدادات الافتراضيه لبرنامج الحمايه وليست على اعدادات معدله من قبل الشخص صاحب الحمايه
حيث ان الفائده من التجربه هو توضيح الفكره للاعضاء والزوار على ايهما يتمتع بحمايه قويه من اعدادات الشركه حيث ان هذه الفئه المستخدمه بكثره وليست اعادات الاشخاص

واذا اراد احد تجربه اعداداته الخاصه فيقوم بوضع التجربتين معا يعنى مره على اعدادات الشركه والمره الثانيه اعداداته الخاصه حتى يتضح للجميع الصوره كامله )

مستنى رجاله الحمايه

الملف ب IP حقيقى فاحترسوا عند التجربه

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


[/hide]
الباس متاح للاعضاء الموثقين فقط

تقبلو تحياتى لكم اخوكم مصطفى black007
 

التعديل الأخير:
توقيع : black007
و عليكم السلام و رحمة الله و بركاته .....
الأفاست عند الفحص لم يكتشف شيء .... و التشغيل أخاف الأفاست يأخذ له غفوة ..:(
1387993551281.jpg
 
توقيع : أبو رمش
البتد فيندر 2014 لم يكتشف شيء أثناء فحص الملف و عند التشغيل على وضع النورمال اكتشف أن الباتش ينشئ فايروس c:/system/system32.exe و قام بعزلة إلى الحجر .
1387996148181.jpg

1387996148282.jpg
 
التعديل الأخير:
توقيع : أبو رمش
للاسف مش هينفع اجربة دلوقتي

انا مش علي جهازي
 
توقيع : pro george
أرسل أخي من فضلك​
 
توقيع : AbdoussalemAbdoussalem is verified member.
با نتظار تجارب الأخوة الكرام ......
 
توقيع : أبو رمش
هييييييية

انا فتحت جهازي وبجربة دلوقتي
 
توقيع : pro george
با نتظارك و بانتظار باقي الأخوة بسرعة طار الليل ..........:D
 
توقيع : أبو رمش
تراست بورت
مش محدث من 3 ايام
التحليل الكامل

فكرة جديدة try it

عند التشغيل
XctWl.jpg


ضغط علي try it
وبعديه علي طول

الملف يحاول التعديل علي الريجستري
2tPbh.jpg

حجب فقط
7ml3K.jpg

وبعديها بشوية
لاقيت
التراست بورت يحجب فيرس في السيستم
e7aPG.jpg

ولاقيت رسالة
KuH5W.jpg


بس تشفيرة حلوة
يرجي توضيح الرسالة
 
توقيع : pro george
يسلمو خيو على هذه التجربه و نفس الفايروس اللي اصطاده البتد فيندر في السيستم .....
 
توقيع : أبو رمش
برنامج وهمى ... فكره جديده ... بس ديه سلوكيات الملف بس .. ؟

33Pta.png
 
توقيع : Mя.Soul
أخي الكريم الباس لا يعطى إلا بشروط قد تم اتخاذها و الاتفاق عليها ....
 
توقيع : أبو رمش
تكملة التجربة علي تراست بورت
مع اغلاق الحماية بالوقت الحقيقي

يحاول التعديل في الريجستري
bK27f.jpg

حجب فقط
8uQMM.jpg

بعدين لاقيت
X9NKA.jpg


لاقيتة استخرج الملف المكشوف بالمحرك
يحاول انشاء ملف في الستارت اب
qjJ14.jpg

حجب فقط
igS2O.jpg

بعدين لاقيت الرسائل توقفت
ذهبت للملف في الستارت اب وشغلتة
الملف يحاول التعديل في الويندوز
1eDJy.jpg

حجب فقط
JnEzY.jpg

واخيرا يحاول الاتصال بالنت
بس النو اي بي غريب
[hide]
3cTji.jpg
[/hide]

بلوك\تذكر ردي

التشفير خارقة

ودة الملف شغال في امان مبيعملش حاجة ههههههه
s4FKo.jpg

مفيش سلوكيات تانية
كيل بروسيسور وانتهي الامر

بس يرجي توضيح النو اي بي
وهل دة داونلودر
 
توقيع : pro george
اخي مصطفي
يرجي التعليق علي التحليل

وما هذا الاتصال
 
توقيع : pro george
لا يكون أيبي البتاع بتاع البتاع .......:D
 
توقيع : أبو رمش
pro george قال:
تكملة التجربة علي تراست بورت
مع اغلاق الحماية بالوقت الحقيقي

يحاول التعديل في الريجستري
bK27f.jpg

حجب فقط
8uQMM.jpg

بعدين لاقيت
X9NKA.jpg


لاقيتة استخرج الملف المكشوف بالمحرك
يحاول انشاء ملف في الستارت اب
qjJ14.jpg

حجب فقط
igS2O.jpg

بعدين لاقيت الرسائل توقفت
ذهبت للملف في الستارت اب وشغلتة
الملف يحاول التعديل في الويندوز
1eDJy.jpg

حجب فقط
JnEzY.jpg

واخيرا يحاول الاتصال بالنت
بس النو اي بي غريب
[hide]
3cTji.jpg
[/hide]

بلوك\تذكر ردي

التشفير خارقة

ودة الملف شغال في امان مبيعملش حاجة ههههههه
s4FKo.jpg

مفيش سلوكيات تانية
كيل بروسيسور وانتهي الامر

بس يرجي توضيح النو اي بي
وهل دة داونلودر
أنقر للتوسيع...
pro george قال:
اخي مصطفي
يرجي التعليق علي التحليل

وما هذا الاتصال
أنقر للتوسيع...
أبو رمش قال:
لا يكون أيبي البتاع بتاع البتاع .......:D
أنقر للتوسيع...


حلوووو بس ده الدونلودر احج موقع عرب شير ... لسه موصلتش للباتش .. انا لسه بحاول اوصل ..
 
توقيع : Mя.Soul
التحليل التفصيلى ... للملف ...

الملف يحاول التعديل على الريجسترى ... سماح

889606063.png



الملف يحاول حقن العمليه system32.exe >>> خطير جدا سماح

116469166.png



الملف يحاول الاتصال بخادم من النت ... سماح


167125184.png



فى عمليه محطتهاش .. اللى هيا ملف يحاول العمل .. سماح
وبعدها يحاول التعديل على الريجسترى ... سماح

615750503.png



واخيرا تروجان .. بلــــــــــــــــــــــــــــــــــوك

666420405.png


تم حف قيمه الريجسترى بنجاح ... افضل تنظيف

833962669.png



تم حذف الملف وكل ما يتعلق به ...

335059574.png



------------------------------------------------------------------------

ال StartUp نظيف ... لا توجد اى عمليه تعمل فى التاسك مانجر غير معرووفه ... شكرا على التشفيره اخى بلاك ... @black007
 
توقيع : Mя.Soul
نتائج مبهره وافاست احيان (y)واحيان(n)
الكاسبر دوما بطل وايضا البت ديفندر اما التراست اشوف له نتائج عجيبه ماشاءالله عليه ولكن مشكلته يحتاج مستخدم خبير جدا
موفقين ي ابطال(y)
 
توقيع : Mohammed43
الافاست على الافتراضى لم يكتشفه ولكن قام بمنعه بالاعدادات المعدله كما فى الصورة التالية

DwbR6.png


اما هيبس الكومودو فتعامل معه بمنتهى الاحترافيه ولم اقم بعمل terminATE ولكن عملت بلوك فقط لارى نهاية هذا الملف كما فى الصور

R5tkT.png


KVyfX.png


TQCIP.png
 
توقيع : tarkanbounce
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى