• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

Backdoor Trojan Fake Bein Channel Windows Installer

  • بادئ الموضوع بادئ الموضوع ABDELHAK AS
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,812
الحالة
مغلق و غير مفتوح للمزيد من الردود.
ABDELHAK AS

ABDELHAK AS

عضو شرف
إنضم
28 نوفمبر 2008
المشاركات
3,571
مستوى التفاعل
13,253
النقاط
1,220
الإقامة
MOROCCO
غير متصل

السلام عليكم ورحمة الله تعالى وبركاته

هدا Backdoor Trojan Fake Bein Channel Windows Installer نزل على موقعه الاجنبي قبل 20 دقيقة مكشوف من قلة قليلة من الحمايات تم ارساله الى اغلبها....

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


[hide]


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


Password is : infected
[/hide]


.....الاحتراس مطلوب حين التجربة ...!!!!!!
 

التعديل الأخير:
توقيع : ABDELHAK AS
الأفاست ..
1402860319391.jpg
 
توقيع : أبو رمش
وعليكم السلام الكاسبر لم يكتشف شي لا عند فك الضغط ولا عند التشغيل

2014-06-15_220334.webp


2014-06-15_220045.webp


وبعد مدة من التشغيل ضهرت هاد الصورة من الكاسبر

2014-06-15_220548.webp
 
جزاك الله كل خير أخي الغالي أبوعبير

تم الفحص بواسطة النود (إيست سمارت سيكيورتي)
و لم يكتشف الملف عند فك الضغط أو الفحص

7NmHjOo.png


SovLwek.png


و بفحص السمعه
الملف (غير معلوم)
و كل المعلومات أنه تم اكتشافه من أمس فقط

OY7Tmka.png
 
توقيع : إيهــاب مصطفىإيهــاب مصطفى is verified member.
البتد فيندر اثناء فك الضغط ...
1402864373611.jpg

1402864373722.jpg
 
توقيع : أبو رمش
الكاسبر

غير مكشوف الملف جديد
1.webp

تقريبا لم يعمل عندي

تم تحويل الكاسبر للوضع اليدوي الافتراضي

تم تثبيت البرنامج ولكني لا حظت شئ
اثناء التثبيت:woot:
[hide]

3.webp

[/hide]

تم تثبيت

وعند تشغيل البرنامج

وجدت رسالة خطأ (تم منع الدخول لملف الهوستس:stop:)

4.webp


قمت بفتح تقارير الكاسبر

وجدت ان الكاسبر قام بحجب سلوك مشبوة وهو التعديل علي الهوستس:banghead::banghead:

وهن تظهر فائدة التقيد المنخفض للApp Control:punch:
5.webp


ثم ظهرت رسالة خطأ اخري
لم يتم العمل
دخلت علي قاعدة لملف من الكاسبر
وجدت انة في التقيد المنخفض
وهنا يظهر تم منع التعديل والكتابة علي الهوستس
وتم سحب الامتيازات من الملف:bookworm:
6.webp

تفاصيل رسالة الخطأ
7.webp


وبعد هذا يظهر انة اشتباة من محرك الدفندر
ولكن الكاسبر حجب السلوكيات المشبوة تلقائيا
الفحص علي توتال
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


جاري ارسالة للكاسبر للتحليل
 
توقيع : pro george
تم الارسال للكاسبر في انتظار الرد

2014-06-16_011153.webp
 
توقيع : pro george
توقيع : pro george
pro george قال:
تم وصول الرد

وتم العثور علي تروجان داخل املف

ويبدو انة لم بعمل عندي :)
مشاهدة المرفق 53780
أنقر للتوسيع...

ممممم .... في الحقيقه اكتشافات الملف على فايرس توتال تقل بمرور الوقت :cautious:


هنا نتيجة الفحص قبل ست ساعات و كان مكتشفا من البيتدفندر و البرامج التي تستخدم محركه :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


2014-06-16_063957.webp



======================


و هنا نتيجة الفحص الآن ,, و واضح ان البيتدفندر سحب اكتشافه للملف :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


2014-06-16_064029.webp


:coffee:
 
^

ملاحظه جيده بارك الله فيك

لكن الاف سكيور محتفظ بالاكتشاف بنفس تسمية البتدفندر ....!

بصراحه الامر غريب ههههه
ممكن اتفاقات مبرمه لشركات الحمايه بسرعة الاكتشاف / سرعة التحديث


الاسبقيه للاف سكيور

الله واعلم
 
توقيع : الخفـوق
:)

الشباب اللي ماحصل عندهم اكتشاف
السبب هو تشفير الملف ب الاسمبلي

للاسف الفتره الاخيره مبتدئي الهكر اصبحوا يعتمدون على برامج بالاصل هي ملغمه وتفعيلها ملغم

حاولوا قد ماتقدروا ان اي تفعيل او ملف تشوفوا تكوينه من ايش
ان وجدتوا كما في الصوره

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



ف اعلموا ان احتمالية التشفير كبيره بالاسمبلي
للاسف الطريقه منتشره بقوه


البرنامج مصمم لتطوير / مساعدة المبرمجين
لكن الهكر يستخدمون اي برنامج استخدام خاطئ لاهداف خبيثه للاسف



ف اللي يحب يريح راسه
يعتمد على الفحص بفايروس توتال ويشوف كما في الصوره
ويدخل دورة أخينا علي القناص لفك الملفات المضغوطه / المشفره

وهذا يتم على النظام الوهمي
بعد الفك يتم الفحص ورفع الملف لبقية الاعضاء حتى يتم امتحان محركات الحمايه بشكل صحيح

لان بهذا الوضع البرامج لاتشاهد ( نفس اللي واقف ب عاصفه ) ف يتم ظلم البرنامج


من الاخير


فحص بفايروس توتال
نظام وهمي
دورة فك الملفات
فحص بأي برنامج حمايه
 
توقيع : الخفـوق
الخفـوق قال:
^

ملاحظه جيده بارك الله فيك

لكن الاف سكيور محتفظ بالاكتشاف بنفس تسمية البتدفندر ....!

بصراحه الامر غريب ههههه
ممكن اتفاقات مبرمه لشركات الحمايه بسرعة الاكتشاف / سرعة التحديث


الاسبقيه للاف سكيور

الله واعلم
أنقر للتوسيع...
اتصور السبب في ذلك انه لم يتم تحديثه بعد ... اذا لاحظت في الصوره , تاريخ تحديث الاف سيكيور متأخر بيوم عن بقية البرامج :coffee:
 
ماشاء الله............نتائج مذهلة
 
توقيع : PrinceOfPersia
الملف ملغوم

هنا الملف الاصلي (بدون تلغيم )

3.webp


نجد ان نوع الملف والبرمجه مختلفه تماما عن الملف بعد تلغيمه كما هنا

2.webp


وبفك اكواد الملف نجد به داونلودر وبه خاصيه sleep كما هنا

1.webp


وهنا اتصال الملف

new.webp
 
توقيع : m0d!s@r7@n
اصبح مكتشف من الكاسبر
 
توقيع : مصرى ولى الفخر
2014-06-17_070943.webp


بدأت الاكتشافات تزداد مره اخرى على فايرس توتال :p
2014-06-17_071031.webp


نفسي افهم لماذا سحب البيتدفندر اكتشافه للملف ... غريب جدا :rolleyes:
 
توقيع : ABDELHAK AS
فيرس توتال بيستهبل

افحصوا علي ميت سكان
 
توقيع : pro george
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى