• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة سريعة و قوية غير مكتشفة للفحص و التشغيل

الحالة
مغلق و غير مفتوح للمزيد من الردود.
T

the gost rider

زيزوومي جديد
إنضم
8 أغسطس 2013
المشاركات
79
مستوى التفاعل
195
النقاط
110
غير متصل
السلام عليكم أتيتكم بتشفيرة جدرية للفحص و التشغيل تتصل على ايبي داخلي
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
 

الزون الارم يمنع الملف من العمل


FKW1jM.png


QyjWH3.png
 
التعديل الأخير:
توقيع : tarkanbounce
أعتقد ان التشفيره فيها مشكله ..
 
توقيع : Mя.Soul
التشفيرة مشفرة ب السي شارب كليين بتصل بالنت ليحمل بيانات base 64 و يشغلها اسمحو للاتصال الول بالنت الى أن يصل اتصال بالبورت 1177 هو المطلوب
 
السلام عليكم ورحمة الله وبركاته
__________________________

تشريح الملف كاملا ورصد كافة تحركاته
باستخدام برنامج الكاسبرسكي نسخة الأوفيس
فقط تم التحويل الى الوضع اليدوي لرصد التحركات للملف


__________________________

المرحلة الأولى لرصدالتحركات للملف


hqKIi1r.png


yiW9pH9.png


mLgY7lY.png


eEmmBNv.png


qNUU68t.png


NgvOHI5.png


WjSDvBl.png


aF9NCWm.png


wXpIpYh.png


PISiQKJ.png


8VCOtR6.png


0v8J4t3.png


المرحلة الثانية لتحركات الملف

RxKg4Th.png


Tuwb5gp.png


9UZJt3M.png


rJ00e37.png


المرحلة الثالثة : تم السماح له بالعمل عن عمد رغم تحذير الكاسبر لخطورته

85UguK5.png


ckyNzbE.png


nZb0bKP.png


kr1SQsq.png


FIpWWQR.png


I9H9jhR.png


kFv1zdF.png


DlWOoCq.png


A5jZrcq.png


XnMAjb3.png


yVI8gTY.png


eqLnr9Z.png


n9X9sPa.png


CQw0R3V.png


المرحلة الرابعة : محاولة الإتصال بالنت مرة أخرى لتنزيل برنامج خبيث من مركز تحميل الملفات (الخليج)

WfTJv9r.png


Hkn6mzB.png


تم أكتشاف الملف عبر حماية التصفح للكاسبر

azzYkOx.png


المرحلة الرابعة : تم عن عمد السماح له بالعمل لمراقبة تحركاته
WZmdKbv.png


be1mGTS.png


VNgtzdn.png


R9gGuvA.png


NApOVby.png


2Eivgcf.png


GDTN4ir.png


U8jVLUA.png




X0vpesF.png


9uRYD4P.png


3cd4Kba.png


V3dolPG.png


XtNT73q.png


PYl0g3V.png


المرحلة الخامسة: تم تطهير الملف باستخدام خاصية الرول باك الرائعة
واستعادة الوضع الى ما قبل تشغيل الملف

tk5XJWX.png


obf3Es8.png

 
التعديل الأخير:
توقيع : يـــاســيـن عــمـرو
@ياسين عمرو
تحليل رائع ومفصل ...
هل تم على ويندوز 8.1 ..32 ام 64 اخى الكريم
 
توقيع : مصرى ولى الفخر
بارك الله فيك أخي
بالفحص على الكيهو ( غير مكتشف )

0c30414c62f005.png


0c30414c62f004.png


بالتشغيل مع البرايفييت وول

0c30414c62f007.png


سماح

0c30414c62f006.png

[hide]
0c30414c62f001.png
[/hide]


و تم عمل بلوك
 
توقيع : إيهــاب مصطفىإيهــاب مصطفى is verified member.
توقيع : يـــاســيـن عــمـرو
the gost rider قال:
التشفيرة مشفرة ب السي شارب كليين بتصل بالنت ليحمل بيانات base 64 و يشغلها اسمحو للاتصال الول بالنت الى أن يصل اتصال بالبورت 1177 هو المطلوب
أنقر للتوسيع...



سمحت لكل الاتصالات .. ولم اصل للاتصال .. الخاص بالبورت .. + شفر الـ Strings عشان كاسبر اكتشف التشفيره من هذا النقطه وبعدها ارفعه .. ويفضل لو على Dropbox ..
 
توقيع : Mя.Soul
لي عودة قريبة بإذن الله تعالى
 
توقيع : أبو عائشهأبو عائشه is verified member.
أبو عائشه قال:
لي عودة قريبة بإذن الله تعالى
أنقر للتوسيع...
تم فحص العينة باستخدام نورثون انترنت سكيورتي

حيث بالفحص العينة سليمة ولكن عند التشغيل جاءت التوصية من النورثون بعدم تشغيلها

أترككم مع الفيديو فهو أبلغ ولكن معذرة لأني لست ضليع في المونتاج

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
 
توقيع : أبو عائشهأبو عائشه is verified member.
الكومودو لم يكتشفه بالفحص
 
ahmed antivirus قال:
سمحت لكل الاتصالات .. ولم اصل للاتصال .. الخاص بالبورت .. + شفر الـ Strings عشان كاسبر اكتشف التشفيره من هذا النقطه وبعدها ارفعه .. ويفضل لو على Dropbox ..
أنقر للتوسيع...
ويفضل اختصاره عل موقع
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
الان الرابط هيكون طويل جدا

جاري التجربه بالتشغيل على الكمودو....
 
توقيع : mo7trf
ياسين عمرو قال:
السلام عليكم ورحمة الله وبركاته
__________________________

تشريح الملف كاملا ورصد كافة تحركاته
باستخدام برنامج الكاسبرسكي نسخة الأوفيس
فقط تم التحويل الى الوضع اليدوي لرصد التحركات للملف


__________________________

المرحلة الأولى لرصدالتحركات للملف


hqKIi1r.png


yiW9pH9.png


mLgY7lY.png


eEmmBNv.png


qNUU68t.png


NgvOHI5.png


WjSDvBl.png


aF9NCWm.png


wXpIpYh.png


PISiQKJ.png


8VCOtR6.png


0v8J4t3.png


المرحلة الثانية لتحركات الملف
RxKg4Th.png


Tuwb5gp.png


9UZJt3M.png


rJ00e37.png


المرحلة الثالثة : تم السماح له بالعمل عن عمد رغم تحذير الكاسبر لخطورته
85UguK5.png


ckyNzbE.png


nZb0bKP.png


kr1SQsq.png


FIpWWQR.png


I9H9jhR.png


kFv1zdF.png


DlWOoCq.png


A5jZrcq.png


XnMAjb3.png


yVI8gTY.png


eqLnr9Z.png


n9X9sPa.png


CQw0R3V.png


المرحلة الرابعة : محاولة الإتصال بالنت مرة أخرى لتنزيل برنامج خبيث من مركز تحميل الملفات (الخليج)
WfTJv9r.png


Hkn6mzB.png


تم أكتشاف الملف عبر حماية التصفح للكاسبر

azzYkOx.png


المرحلة الرابعة : تم عن عمد السماح له بالعمل لمراقبة تحركاته
WZmdKbv.png


be1mGTS.png


VNgtzdn.png


R9gGuvA.png


NApOVby.png


2Eivgcf.png


GDTN4ir.png


U8jVLUA.png



X0vpesF.png


9uRYD4P.png


3cd4Kba.png


V3dolPG.png


XtNT73q.png


PYl0g3V.png


المرحلة الخامسة: تم تطهير الملف باستخدام خاصية الرول باك الرائعة
واستعادة الوضع الى ما قبل تشغيل الملف
tk5XJWX.png


obf3Es8.png
أنقر للتوسيع...
تحليل رائع اخي

اراك حبيت الكاسبر :p:p
 
توقيع : pro george
[hide]
1.webp


[/hide]
 
توقيع : pro george
mo7trf قال:
ويفضل اختصاره عل موقع
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
الان الرابط هيكون طويل جدا

جاري التجربه بالتشغيل على الكمودو....
أنقر للتوسيع...
اظن انها لاتشتغل على الاكس بي الكمودو لم يتحرك ولم ارى اي محاوله اتصال
 
توقيع : mo7trf
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى