برنامج احتيال لتشغيل والتحليل فقط

[Mя.Soul]

نسيت ملف خطير اوووى بدرانه .. عينات خرافيه ThanQs Lord

 

[pro george]

عاوسين حاكة (عاوزين حاجة) بقى اركالة (يا رجالة)
أنا رايح أتعلم
ياض ياجو اتعلملك لغة برمجة ياض

انا عايز اتعلم بس فين

 

[pro george]

دا تخطى بالريجسترى

مش برمجه يعنى .. .. ازاى .. بسيطه + استدعاء microsoft.win32

[hide]
Dim regPID As RegistryKey = Registry.LocalMachine.OpenSubKey("SOFTWARE\Microsoft\WindowsNT\CurrentVersion", True)

Dim pid As Object = regPID.GetValue("ProductId")
Dim id As String = "76487-337-8429955-22614"
[/hide]

ازاى بقى تستغلها ..

Keep It Secret

TrustPort Can't Get Down Lord ,

ياراجل

 

[tarkanbounce]

يوجد مشرف يعبث في الموضوع اخر تعديل من قبل المشرف

الحمد لله انا سبت الاشراف

 

[أحمد البدارنة]

الحمد لله انا سبت الاشراف

ربما جورج

 

[pro george]

ربما جورج

Not me

 

[فاعل الخير]

تم الالتزام بالشروط


بصراحه تعبت وانا انسخ عمليات الارمور على شكل صور

عموما اكثر من 23صورة مني اليكم

بعدها تغيرت الخلفية واصبحت مجرم مطارد من FBI

وبعدها اختفت الرسائل ولم يظهر اي شيء ..

 

[pro george]

تم الالتزام بالشروط


بصراحه تعبت وانا انسخ عمليات الارمور على شكل صور

عموما اكثر من 23صورة مني اليكم

بعدها تغيرت الخلفية واصبحت مجرم مطارد من FBI

وبعدها اختفت الرسائل ولم يظهر اي شيء ..

الملف قدر يقرأ كل جزء في الوندوز
وتقريبا استطاع حقن نفسة في شئ
واستطاع الاتصال

 

[alaa8iniesta]

مشاهدة المرفق 51256

مشاهدة المرفق 51262
مشاهدة المرفق 51263

 

[pro george]

بما انك سهران زي


متجيب رانسومير زي امبارح نحللة

 

[alaa8iniesta]

تم التحليل بالتنين ...

مكتشف بالتواقيع بتسميه جيده .. الي حد ما مقارنه بتمسات الكومودو

تم اغلاقي الانتي فيرس والنت والساند وتشغيل الملف ..

بعض رسائل التنين ..

يحاول الوصول المباشر للوحه المفاتيح

يحاول الوصول لواجهه الويندوز المحميه للتعديل عليها ..

يحاول الوصول DNS service .. للاتصال بالنت من خلال ويندوز svchist ..

الوصول المباشر للشاشه .. هذا يعني انه يمكن اخذ لقطات الشاشه .. وتصوير كل ما يظهر علي الشاشه ...

( أظن هذا سلوك كافي وحده للتأكد ان الملف ضار .. حتي وان شكيت في اكتشاف محرك الكومودو له .. الهيبس لا يخطئ ) ..

تحياتي​

 

[alaa8iniesta]

 

[Windows-98]

مشاهدة المرفق 51256
مشاهدة المرفق 51257
مشاهدة المرفق 51258
مشاهدة المرفق 51259
مشاهدة المرفق 51262
مشاهدة المرفق 51263

مبدع جزاك الله خير

 

[Windows-98]

تم التحليل بالتنين ...

مكتشف بالتواقيع بتسميه جيده .. الي حد ما مقارنه بتمسات الكومودو

تم اغلاقي الانتي فيرس والنت والساند وتشغيل الملف ..

بعض رسائل التنين ..

يحاول الوصول المباشر للوحه المفاتيح

يحاول الوصول لواجهه الويندوز المحميه للتعديل عليها ..

يحاول الوصول DNS service .. للاتصال بالنت من خلال ويندوز svchist ..

الوصول المباشر للشاشه .. هذا يعني انه يمكن اخذ لقطات الشاشه .. وتصوير كل ما يظهر علي الشاشه ...

( أظن هذا سلوك كافي وحده للتأكد ان الملف ضار .. حتي وان شكيت في اكتشاف محرك الكومودو له .. الهيبس لا يخطئ ) ..

تحياتي​

الله يوفقك كفيت ووفيت

 

[MagicianMiDo32]

دا تخطى بالريجسترى

مش برمجه يعنى .. .. ازاى .. بسيطه + استدعاء microsoft.win32

[hide]
Dim regPID As RegistryKey = Registry.LocalMachine.OpenSubKey("SOFTWARE\Microsoft\WindowsNT\CurrentVersion", True)

Dim pid As Object = regPID.GetValue("ProductId")
Dim id As String = "76487-337-8429955-22614"
[/hide]

ازاى بقى تستغلها ..

Keep It Secret

TrustPort Can't Get Down Lord ,

أيوة ,يالورد عارف أنها Imports microsoft.win32 &Get val Function
وبعدين التراست مش سقط الفايروول حجب ال Report & Connection وخلصت
وأصلا الهوست معطوب
التراست كان متاثر الفترة الماضية بسبب مشكلة كيف لان أغلب السيرفرات موجودة ف أوكرانيا وروسيا
انا بهيص شوية بس

^
الي عجبني ف الفيرس أستخدامه لل peer To Peer Net connection
لأن اغلب الباتشات بتكون اتصال عكسي + Client To Server or Master Connection
لكن Per To Per بتكون Client To Client
دا غير ان الـ Permissions بتكون Unlimited
يعني كل Client يقدر يعمل كل الي عاوزه
وفي نفس الوقت الأجهزة التانية بردو
والأتصال بيكون Folder Sharing
او ممكن بتعديلات بسيطة تكون RAS
بالعربي كدا يقدر يتحكم ف جهازك أكتر منك
يعني العملية هايصة وبالكاد يوجد حماية لان دي مثلا تعملها ف شركة
ف البيت النظام الوحيد الموجود فيه حماية مقبولة هو اللينوكس لأن لو جهاز واحد اتهكر ...
يبقى البقية ف حياتك
حتي الهاكر لما يحاولو يخترقو شركة بيخترقو جهاز موظف بال Social Engineering
وبعد كدا يلمو كل أجهزة ال Stuff علشان كدا بيركبو Proxy لمنع الموظفين من الدخول للمواقع
لكن ممكن كشف ال Attacker بسهولة ألا انه مش يكون عامل Hacking على ضحية
ويستخدم جهازه كَ Client لعمل Connection بينك وبين الجهاز دا ومن الجهاز دا له
ولو انها ممكن تحصر بعض الصلاحيات لكنها بتخلي ال Attackerصعب كشفه
ودي هيا المعتمدة لدى أغلب ال Hackers وبتدخل احيانا ضمن هجمات BotNet لعمل Flooding بال DDos على
ال Server وهيا معتمدة لدى ألوية Anonymous المتخصصه في ال Flooding Attack
زي ال Attack الي حصل على موقع اللوبي وقفله ل 6 ساعات
يعني يسيطر على اكتر من جهاز ويعمل Flood منهم دون علم ال User =خليك انتا عالفيس وسبلنا جهازك نهيص
خليك انتا ع الكونكر وسبلنا جهازك نهنكر
ودا بيكون ضمن الصف الاول من الأجهزة الي بتتجه للجهاز الاخير الي بدورة متصل بالهاكر أما Per To Per أوClient To Server or master عادي وغالبا الأخيرة هيا الأفضل لان ال DDos Flooding مش عاوزة صلاحيات قوية بين
ال Hacker والضحية الي هو الجهاز الوسيط بين الهاكر وال PertoPer Botnet Network ال Master bot &PertPer Client
لكنها عاوزة صلاحيات بين شبكة ال BOTNET نفسها
مش معنى ان كل ال Bootnet بيستخدم فيه ال P-P لكنها بتخليها أفضل
مع العلم ان الشكة متقبلشي غير 10 أجهزة بس لكن كل حهاز يلمه 10 وتبقى عملت BotNet Network قوية
تقدر تطع مئات الجيجابايتات على ال Server

ومعلش علشان الي راسمه دا مش شبه الكومبيوتر لكن للتوضيح بس
يعني أنه بعمل مجموعات زي WorkGroup كدا
وشبكات الp To P من ال Distributed Computing Network يعني ممكن ان ال Server يكون Client عادي ف الشبكة

الخلاصة
شبكات النذير للنذير شبكات لايوجد بها مزود خدمة Server لكنها عبارة عن اتصال بين الاجهزة المختلفة والتي تتبادل البيانات فيما بينها

طب واحد شاطر هيقول ياحج ميدو دي بتبقى ف نفس المكان وعلى Hup واحد
هقوله ياماو ال Network الي انت مشترك فيها
زي مثلا واحد عندكو بيوصل نت وانتا واخد منه وصله
وال Network الي جهاز التاني موصل منها وال Web كله بيعمل كانه Hup أو Switch

-------------------------------
وتسلم ياحج احمد على دخولك ياصديقي العزيز
لكن الاهم من كدا انك تذاكر كويس وتشرفنا
ياهندسة ياطب غير كدا انا هزعل منك
وأحنا بندعيلك ياعم
يارب
أدعي يابدرانة أدعي ياض ياجو
أدعي ياض انتا وهوة
يارب يارب الواد احمد يجيب مجموع حلو ويخش طب او هندسة يارب
ويتعين فيهم معيد
قولو آآآمين

كان نفسي ألعب شوية على فيرس زي دا

عموما رفعت اعدادات المارد وجربت من جديد

وأكتشف سلوك جديد - تعديل قيمة ريجستري
ريستريكت وتم قتل البرنامج فقط تم تغيير الديسك توب

 

[Mя.Soul]

أيوة ,يالورد عارف أنها Imports microsoft.win32 &Get val Function
وبعدين التراست مش سقط الفايروول حجب ال Report & Connection وخلصت
وأصلا الهوست معطوب
التراست كان متاثر الفترة الماضية بسبب مشكلة كيف لان أغلب السيرفرات موجودة ف أوكرانيا وروسيا
انا بهيص شوية بس

مشاهدة المرفق 51399
^
الي عجبني ف الفيرس أستخدامه لل peer To Peer Net connection
لأن اغلب الباتشات بتكون اتصال عكسي + Client To Server or Master Connection
لكن Per To Per بتكون Client To Client
دا غير ان الـ Permissions بتكون Unlimited
يعني كل Client يقدر يعمل كل الي عاوزه
وفي نفس الوقت الأجهزة التانية بردو
والأتصال بيكون Folder Sharing
او ممكن بتعديلات بسيطة تكون RAS
بالعربي كدا يقدر يتحكم ف جهازك أكتر منك
يعني العملية هايصة وبالكاد يوجد حماية لان دي مثلا تعملها ف شركة
ف البيت النظام الوحيد الموجود فيه حماية مقبولة هو اللينوكس لأن لو جهاز واحد اتهكر ...
يبقى البقية ف حياتك
حتي الهاكر لما يحاولو يخترقو شركة بيخترقو جهاز موظف بال Social Engineering
وبعد كدا يلمو كل أجهزة ال Stuff علشان كدا بيركبو Proxy لمنع الموظفين من الدخول للمواقع
لكن ممكن كشف ال Attacker بسهولة ألا انه مش يكون عامل Hacking على ضحية
ويستخدم جهازه كَ Client لعمل Connection بينك وبين الجهاز دا ومن الجهاز دا له
ولو انها ممكن تحصر بعض الصلاحيات لكنها بتخلي ال Attackerصعب كشفه
ودي هيا المعتمدة لدى أغلب ال Hackers وبتدخل احيانا ضمن هجمات BotNet لعمل Flooding بال DDos على
ال Server وهيا معتمدة لدى ألوية Anonymous المتخصصه في ال Flooding Attack
زي ال Attack الي حصل على موقع اللوبي وقفله ل 6 ساعات
يعني يسيطر على اكتر من جهاز ويعمل Flood منهم دون علم ال User =خليك انتا عالفيس وسبلنا جهازك نهيص
خليك انتا ع الكونكر وسبلنا جهازك نهنكر
ودا بيكون ضمن الصف الاول من الأجهزة الي بتتجه للجهاز الاخير الي بدورة متصل بالهاكر أما Per To Per أوClient To Server or master عادي وغالبا الأخيرة هيا الأفضل لان ال DDos Flooding مش عاوزة صلاحيات قوية بين
ال Hacker والضحية الي هو الجهاز الوسيط بين الهاكر وال PertoPer Botnet Network ال Master bot &PertPer Client
لكنها عاوزة صلاحيات بين شبكة ال BOTNET نفسها
مش معنى ان كل ال Bootnet بيستخدم فيه ال P-P لكنها بتخليها أفضل
مع العلم ان الشكة متقبلشي غير 10 أجهزة بس لكن كل حهاز يلمه 10 وتبقى عملت BotNet Network قوية
تقدر تطع مئات الجيجابايتات على ال Server

مشاهدة المرفق 51397


ومعلش علشان الي راسمه دا مش شبه الكومبيوتر لكن للتوضيح بس
يعني أنه بعمل مجموعات زي WorkGroup كدا
وشبكات الp To P من ال Distributed Computing Network يعني ممكن ان ال Server يكون Client عادي ف الشبكة
مشاهدة المرفق 51398
الخلاصة
شبكات النذير للنذير شبكات لايوجد بها مزود خدمة Server لكنها عبارة عن اتصال بين الاجهزة المختلفة والتي تتبادل البيانات فيما بينها
مشاهدة المرفق 51400

طب واحد شاطر هيقول ياحج ميدو دي بتبقى ف نفس المكان وعلى Hup واحد
هقوله ياماو ال Network الي انت مشترك فيها
زي مثلا واحد عندكو بيوصل نت وانتا واخد منه وصله
وال Network الي جهاز التاني موصل منها وال Web كله بيعمل كانه Hup أو Switch


مشاهدة المرفق 51409



-------------------------------
وتسلم ياحج احمد على دخولك ياصديقي العزيز
لكن الاهم من كدا انك تذاكر كويس وتشرفنا
ياهندسة ياطب غير كدا انا هزعل منك
وأحنا بندعيلك ياعم
يارب
أدعي يابدرانة أدعي ياض ياجو
أدعي ياض انتا وهوة
يارب يارب الواد احمد يجيب مجموع حلو ويخش طب او هندسة يارب
ويتعين فيهم معيد
قولو آآآمين

كان نفسي ألعب شوية على فيرس زي دا

عموما رفعت اعدادات المارد وجربت من جديد

وأكتشف سلوك جديد - تعديل قيمة ريجستري
ريستريكت وتم قتل البرنامج فقط تم تغيير الديسك توب
مشاهدة المرفق 51417

الى المفضله .. رد مميز

وهذا ما اتحدث عنه ..

مثلا رانسومير تخطى الدفاع .. بس الجدار اوقفه ..

جدار التراست .. لا يقل خطرا على الارمور ..

 

[MagicianMiDo32]

تم الالتزام بالشروط


بصراحه تعبت وانا انسخ عمليات الارمور على شكل صور

عموما اكثر من 23صورة مني اليكم

بعدها تغيرت الخلفية واصبحت مجرم مطارد من FBI

وبعدها اختفت الرسائل ولم يظهر اي شيء ..

ههههههه مجرم
سـَ أبلغ عنك
الأون لاين أرمور عيبه وفي نفس الوقت ميزته أنه يكشف كل شيئ
خطير أو غير خطير
على عكس الكومودو

تم التحليل بالتنين ...

مكتشف بالتواقيع بتسميه جيده .. الي حد ما مقارنه بتمسات الكومودو

تم اغلاقي الانتي فيرس والنت والساند وتشغيل الملف ..

بعض رسائل التنين ..

يحاول الوصول المباشر للوحه المفاتيح

يحاول الوصول لواجهه الويندوز المحميه للتعديل عليها ..

يحاول الوصول DNS service .. للاتصال بالنت من خلال ويندوز svchist ..

الوصول المباشر للشاشه .. هذا يعني انه يمكن اخذ لقطات الشاشه .. وتصوير كل ما يظهر علي الشاشه ...

( أظن هذا سلوك كافي وحده للتأكد ان الملف ضار .. حتي وان شكيت في اكتشاف محرك الكومودو له .. الهيبس لا يخطئ ) ..

تحياتي​

ذو الهيبس الدقيق في أكتشافاته وليس في معلوماته
بالمناسبة احج انيستا الحمد لله هو مش هيلقط صور من الشاشة ولا حاجة
تقريبا دا السلوك بتاع تغيير الديسك توب
بس أيه الحلاوة دي ياكبير
كاسبر ودراجون والكويهو
دا أنتا واد جامد
أنا كنت لسة هقول فين الحج انيستا يحللنا الملف دا
احل لايك لأحلى لعيب

 

[MagicianMiDo32]

الى المفضله .. رد مميز

وهذا ما اتحدث عنه ..

مثلا رانسومير تخطى الدفاع .. بس الجدار اوقفه ..

جدار التراست .. لا يقل خطرا على الارمور ..

بل وأكثر التراست أقوى من الأرمور - فاكر ثغرة التواقيع الرقمية
لكن التراست ف ال 2014 بيسمحلك باختيار تحليل كل الاتصالات حتى الموقعة رقمية
وبيعتمد في قلة رسائلة على القواعد الموجودة فيه للأتصالات الموثوقة 100%

تسلم ياسطى وربنا يوفقك ف دراستك يارب

 

[alaa8iniesta]

ههههههه مجرم
سـَ أبلغ عنك
الأون لاين أرمور عيبه وفي نفس الوقت ميزته أنه يكشف كل شيئ
خطير أو غير خطير
على عكس الكومودو


ذو الهيبس الدقيق في أكتشافاته وليس في معلوماته
بالمناسبة احج انيستا الحمد لله هو مش هيلقط صور من الشاشة ولا حاجة
تقريبا دا السلوك بتاع تغيير الديسك توب
بس أيه الحلاوة دي ياكبير
كاسبر ودراجون والكويهو
دا أنتا واد جامد
أنا كنت لسة هقول فين الحج انيستا يحللنا الملف دا
احل لايك لأحلى لعيب

ya mido ya 2sl; enta 7abiby walla7hi

 

[فاعل الخير]

ههههههه مجرم
سـَ أبلغ عنك
الأون لاين أرمور عيبه وفي نفس الوقت ميزته أنه يكشف كل شيئ
خطير أو غير خطير
على عكس الكومودو

اذا بلغت عني بتكون حياتك وحياه احبائك في خطر .. احنا نراقبك من كل الاتجاهات ..

مافيا زيزوم