• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

عينة يوم 26-6-2014

  • بادئ الموضوع بادئ الموضوع ABDELHAK AS
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,203
الحالة
مغلق و غير مفتوح للمزيد من الردود.
ABDELHAK AS

ABDELHAK AS

عضو شرف
إنضم
28 نوفمبر 2008
المشاركات
3,571
مستوى التفاعل
13,253
النقاط
1,220
الإقامة
MOROCCO
غير متصل
السلام عليكم ورحمة الله تعالى وبركاته

عينة يوم 26-6-2014 حجمها 14 ميغا وتتكون من 47 ملفا خبيثا ...ثم ارسالها لاغلب برامج الحماية


[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


Password is : infected
[/hide]
 

التعديل الأخير:
توقيع : ABDELHAK AS
كالعادة وبمجرد انتهاء فك الضغط ولا ملف متبقي قضى على 47 كما موجود في الاعلامات eset في الاسفل
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : Ahmad frij
حياك الله مشرفنا الغالي

عن الكاسبر عند فك الضغط وعلي الاعدادات الافتراضية العادية


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


والمتبقي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



(y)(y)

 
و عليكم السلام و رحمة الله و بركاته ..
الأفاست ...
gJWWBk.jpg

المتبقي ..
zK5zBH.jpg
 
توقيع : أبو رمش
الحصان

aQIrVtK.png


المتبقي

YawHboI.png


;)
 
توقيع : AbdoussalemAbdoussalem is verified member.
هههه اخوانى 3فقط حرام على النورتون مذا يفعل ؟؟؟؟
5549255.jpg
 
توقيع : mostafashlivert
الكاسبر

اختيار الحذف بدل التنظيف

الباقي 3
1.webp




الحجز
2.webp




تم تشغيل العينات الباقية
الاول
3.webp


الثاني
اكتشاف سلوك استدعاء مقابس الوندوز
4.webp


اكتشاف عملية حقن
5.webp


ثم تم عزلة بطبقة SW
6.webp

7.webp


وتم استعادة الوندوز كما كان
بخاصية rool back الرائعة
8.webp

9.webp


الحجز
نري الملف والملفات المزروعة
pcsVDa.png


التقارير
نري الاكتشاف بطبقة SW
ثم نري اثناء عملية Roll back
تم حذف مفتاح ريجستري
قام بزرة الملف ليبدأ مع بدء التشغيل
KvZGFR.png



الثالث لا يعمل

:jimlad::jimlad::jimlad::jimlad:
 
توقيع : pro george
pro george قال:
الكاسبر

اختيار الحذف بدل التنظيف

الباقي 3
مشاهدة المرفق 54852


الحجز
مشاهدة المرفق 54853


تم تشغيل العينات الباقية
الاول
مشاهدة المرفق 54854

الثاني
اكتشاف سلوك استدعاء مقابس الوندوز
مشاهدة المرفق 54855

اكتشاف عملية حقن
مشاهدة المرفق 54856

ثم تم عزلة بطبقة SW
مشاهدة المرفق 54857
مشاهدة المرفق 54858

وتم استعادة الوندوز كما كان
بخاصية rool back الرائعة
مشاهدة المرفق 54859
مشاهدة المرفق 54860

الحجز
نري الملف والملفات المزروعة
pcsVDa.png


التقارير
نري الاكتشاف بطبقة SW
ثم نري اثناء عملية Roll back
تم حذف مفتاح ريجستري
قام بزرة الملف ليبدأ مع بدء التشغيل
KvZGFR.png


الثالث لا يعمل

:jimlad::jimlad::jimlad::jimlad:
أنقر للتوسيع...


كالعاااااادة لا ينافسك احد في التجارب +100000000000000000
 
توقيع : imadeddine wissamimadeddine wissam is verified member.
توقيع : pro george
الدكتور قضى على اغلب العينة بعد فك الضغط
و عند الفحص اكتشف ملفا اخر
2014-06-27_002655.webp
2014-06-27_002729.webp
 
التجربة على KIS 2015
بعد فك الضغط اكتشف 42 ملف وتبقى 5 ملفات...وبعمل فحص للـ 5 ملفات المتبقة اكتشف 2 منهم وتبقى 3
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الحجر
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

................................
بتشغيل الملف الاول
محاولة لحقن احدى العمليات " تم السماح "
3%20%28164%29.png

ظهرت رسالة الخطأ التالية " ولكن الملف لازال يعمل "
اخترت YES
4%20%28144%29.png


يحاول فتح المتصفح ليفتح صفح ويب " تم السماح"

5%20%28115%29.png

يحاول حقن احدى العمليات " تم السماح "

6%20%2887%29.png

وبعد ذلك اختفى اثر الملف من العمليات ولم يظهر اى تحذير اخر من الكاسبر
هذا هو الموقع الذى حاول فتحه
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

(n)[/hide]
...................................................
الملف الثانى قام الاخ الغالى جورج بتحليله (y)
..........................................
بتشغيل الملف الثالث
يحاول انشاء مفناح داخل المنطقة المحمية فى كجموعة البيانات " تعديل فى الريحسترى "

تم السماح

7%20%2874%29.png


يحاول انشاء مفناح فى المنطقة المحمية فى نظام التشغيل " تعديل فى الريحسترى "

تم السماح

8%20%2861%29.png

عملية حقن
تم السماح
27-06-2014%2001-43-03%20%D8%B5.png

يحاول تكرار مقبس لاحدى العمليات الاخرى
تم السماح ايضا

10%20%2844%29.png


وبعد ذلك اختفى اثر الملف من العمليات ولم يظهر اى تحذير اخر من الكاسبر
 
توقيع : White Man
Abdelkarim قال:
ثم تشغيل الملفات الثلاثة المتبقية
الاول ثم رصد هذا الاتصال الغريب :eek::eek:(n)(n)مشاهدة المرفق 54868
الثاني لم يتم رصد اي شيء من الدكتور
الثالث ثم رصد الاتصال فقط
مشاهدة المرفق 54869
أنقر للتوسيع...


جميل جدا ً
الدكتور ويب رصد ملف الاختراق والنو آي بي :)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : الخفـوق
Abdelkarim قال:
لو تكرمت بالتوضيح اكثر ساكون من الشاكرين(noip)
أنقر للتوسيع...
ابشر اخوي
هذي الدومين ( موقع استضافه تابع لـ هكر )
:)
 
توقيع : الخفـوق
وفيك بارك الله :)

فيه دوره لاخينا " علي القناص " لاكتشاف ملفات الهكر وتفكيكها
ياليت الاخوه اللي يعملون تجارب ع الوهمي ينتقلوا لمرحلة فك الملفات المضغوطه وفحصها وتشغيلها

كذا بنوصل لمرحله احترافيه جدا ً طيبه :)
 
توقيع : الخفـوق
غريب جدأً أمر النورتن

أداء ضعيف جداً ولا ينافس حتى البرامج المجانية
 
توقيع : PrinceOfPersia
شئ موسف للغاية بخصوص النورتون 360 وغيرته الى الكيهو 360
 
توقيع : mostafashlivert
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى