m0d!s@r7@n
عضو شرف (خبير فحص الملفات)( خبراء زيزووم)
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
غير متصل
معذره يابوحميد الاكواد ليست معي الان (علي جهازي وانا اتواصل الان من الموبايل)
-
[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
- بادئ الموضوع Mя.Soul
- تاريخ البدء
- 13,342
- الحالة
غير متصل
اقصد بس ان التأخير بسيط .. ما يحتاج الواحد ينتظر .. فتره ..
وبعدين سؤال : هل قمت بكسر التشفير اخى الغالى ام التشفيره وملف الاتوايت .. ؟
توقيع : Mя.Soul
MagicianMiDo32
مراقب قسم الحماية ، خبراء زيزووم
طـــاقم الإدارة
★★ نجم المنتدى ★★
فريق فحص زيزووم للحماية
نجم الشهر
عضوية موثوقة ✔️
كبار الشخصيات
- إنضم
- 29 أبريل 2012
- المشاركات
- 9,235
- مستوى التفاعل
- 27,165
- النقاط
- 6,650
- الإقامة
- Egypt
- الموقع الالكتروني
- web.facebook.com
متصل
توقيع : MagicianMiDo32
m0d!s@r7@n
عضو شرف (خبير فحص الملفات)( خبراء زيزووم)
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
غير متصل
انا قمت بكسر الملف final وكانت النتيجه عده ملفات منها ملف update واسكربت تاخير واسكربت اخر فيه اكواد العمليه التي يقوم بها الملف
توقيع : m0d!s@r7@n
غير متصل
توقيع : Mя.Soul
m0d!s@r7@n
عضو شرف (خبير فحص الملفات)( خبراء زيزووم)
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
غير متصل
اكيد اخي احمد لن اقوم بنشرها والا لنشرتها من مده: king :
ياريت استاذنا الغالى تبعتلى النتائج على الخاص وعدم نشرها هنا ..
وبالنسبه لارسال النتائج فهذا اذا اذن الاخ يونس اذ هو صاحب الاكواد
توقيع : m0d!s@r7@n
غير متصل
توقيع : Mя.Soul
pro george
زيزوومي VIP
غير متصل
هه
رجعت بالبول جارد افتراضي
الملف الاول تم عمل اعادة تشغيل
الثاني لقط الاتصال
[hide]
[/hide]
رجعت بالبول جارد افتراضي
الملف الاول تم عمل اعادة تشغيل
الثاني لقط الاتصال
[hide]
التعديل الأخير بواسطة المشرف:
توقيع : pro george
MagicianMiDo32
مراقب قسم الحماية ، خبراء زيزووم
طـــاقم الإدارة
★★ نجم المنتدى ★★
فريق فحص زيزووم للحماية
نجم الشهر
عضوية موثوقة ✔️
كبار الشخصيات
- إنضم
- 29 أبريل 2012
- المشاركات
- 9,235
- مستوى التفاعل
- 27,165
- النقاط
- 6,650
- الإقامة
- Egypt
- الموقع الالكتروني
- web.facebook.com
متصل
يا حج أخفي الاي بي }
توقيع : MagicianMiDo32
pro george
زيزوومي VIP
غير متصل
اعم ما انا خافيةيا حج أخفي الاي بي }
توقيع : pro george
MagicianMiDo32
مراقب قسم الحماية ، خبراء زيزووم
طـــاقم الإدارة
★★ نجم المنتدى ★★
فريق فحص زيزووم للحماية
نجم الشهر
عضوية موثوقة ✔️
كبار الشخصيات
- إنضم
- 29 أبريل 2012
- المشاركات
- 9,235
- مستوى التفاعل
- 27,165
- النقاط
- 6,650
- الإقامة
- Egypt
- الموقع الالكتروني
- web.facebook.com
متصل
اشطبه
توقيع : MagicianMiDo32
غير متصل
Deadeye
عضو شرف
غير متصل
فشل زريع في الملف final
يحاول بدء مهمة
مشاهدة المرفق 56679
ثم تعديل ريجستري
ثم اتصال
جاري حذف الكاسبر
لعدة اسباب واعطاءة اجازة مفتوحة
وتثبيت معشوقي القديم بول جارد
نص ساعة وراجع
صديقي جورج ، كل فترة تثبت برنامج و تجلس تمدح فيه لاشهر
و بعدها يفشل في احد التجارب و مصيره مباشرة: حذف ، تثبيت برنامج آخر ، تغيير التوقيع
جميع برامج الحماية تفشل و يتم تخطيها..
تقبل النقد البناء
و بعدها يفشل في احد التجارب و مصيره مباشرة: حذف ، تثبيت برنامج آخر ، تغيير التوقيع
جميع برامج الحماية تفشل و يتم تخطيها..
تقبل النقد البناء
غير متصل
بالنسبة للعينة 2،
الملف AutoIt3.exe هو ملف موثوق ومصنع من الشركة
وهو يقوم بتنفيذ الأوامر في ملف data.dat الذي يقوم بتشغيل الملف knight.exe تحت اسم النظام SYSTEM
إذن، الخطير هنا هو ملف data.dat لأنه يقوم بتنصيب السيرفر وتشغيله كل مرة تحت اسم النظام SYSTEM
ولكن لا يمكن اكتشافه من برامج الحماية، لأن العملية الأساسية هي AutoIt.exe الموثوقة
وطبعًا، بعد تشغيل الملف knight.exe يتوقف ملف AutoIt.exe عن العمل بعد أداء مهمته المطلوبة
صورة:
ولو رأيتم الملف knight.exe ستجدون أنه يعمل تحت اسم SYSTEM
وهذا هو السر، تشغيل الباتش عبر برنامج موثوق + إعطائه صلاحيات SYSTEM وهي أعلى بكثير من صلاحيات Administrator
لكن بالتأكيد لا تصل لصلاحيات الـ Kernel
ومن يشغل العينة 2 ولديه بيتدفندر سيتم إعادة التشغيل تلقائيًا، لكي لا يتم اكتشاف الباتش
ومن ليس لديه بيتدفندر ستعمل العينة فورًا بدون إعادة تشغيل
الملف AutoIt3.exe هو ملف موثوق ومصنع من الشركة
وهو يقوم بتنفيذ الأوامر في ملف data.dat الذي يقوم بتشغيل الملف knight.exe تحت اسم النظام SYSTEM
إذن، الخطير هنا هو ملف data.dat لأنه يقوم بتنصيب السيرفر وتشغيله كل مرة تحت اسم النظام SYSTEM
ولكن لا يمكن اكتشافه من برامج الحماية، لأن العملية الأساسية هي AutoIt.exe الموثوقة
وطبعًا، بعد تشغيل الملف knight.exe يتوقف ملف AutoIt.exe عن العمل بعد أداء مهمته المطلوبة
صورة:
ولو رأيتم الملف knight.exe ستجدون أنه يعمل تحت اسم SYSTEM
وهذا هو السر، تشغيل الباتش عبر برنامج موثوق + إعطائه صلاحيات SYSTEM وهي أعلى بكثير من صلاحيات Administrator
لكن بالتأكيد لا تصل لصلاحيات الـ Kernel
ومن يشغل العينة 2 ولديه بيتدفندر سيتم إعادة التشغيل تلقائيًا، لكي لا يتم اكتشاف الباتش
ومن ليس لديه بيتدفندر ستعمل العينة فورًا بدون إعادة تشغيل
ضحيه من اسبانيا .. المنتدى بقالى عالمى .. واسمه تشافى كمان .. منتخب اسبانيا بعد الخساره قرر بكرس حياته لتحليل العينات
Me encanta España, es un país hermoso
[hide]
[/hide]
ايه يا يونس .. @yones7x
انت تعرف اجانب ..
توقيع : yones7x
MagicianMiDo32
مراقب قسم الحماية ، خبراء زيزووم
طـــاقم الإدارة
★★ نجم المنتدى ★★
فريق فحص زيزووم للحماية
نجم الشهر
عضوية موثوقة ✔️
كبار الشخصيات
- إنضم
- 29 أبريل 2012
- المشاركات
- 9,235
- مستوى التفاعل
- 27,165
- النقاط
- 6,650
- الإقامة
- Egypt
- الموقع الالكتروني
- web.facebook.com
متصل
انا ليا موضوع ح اشرحلك فيه كل حاجةضحيه من اسبانيا .. المنتدى بقالى عالمى .. واسمه تشافى كمان .. منتخب اسبانيا بعد الخساره قرر بكرس حياته لتحليل العينات
Me encanta España, es un país hermoso
[hide]
[/hide]
ايه يا يونس .. @yones7x
انت تعرف اجانب ..
امبارح وانا باصطاد عينة
لقيت ررانسوم وير يونس
هناكنفس الهاش ونفس كل حاجة
توقيع : MagicianMiDo32
غير متصل
ههههههه ما خليت شيءيجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
مشاهدة ممتعة
أتمنى تضغط التجربتين rar
تفضلفشل زريع في الملف final
يحاول بدء مهمة
مشاهدة المرفق 56679
ثم تعديل ريجستري
ثم اتصال
جاري حذف الكاسبر
لعدة اسباب واعطاءة اجازة مفتوحة
وتثبيت معشوقي القديم بول جارد
نص ساعة وراجع
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
تخطي UAC سبب من الأسبابتشكر اخ يونس و اخ احمد >> proactive defense
اعتقد الملف الثاني بغرض تخطي الـ UAC ... هل انا على حق
كلامك دررصديقي جورج ، كل فترة تثبت برنامج و تجلس تمدح فيه لاشهر
و بعدها يفشل في احد التجارب و مصيره مباشرة: حذف ، تثبيت برنامج آخر ، تغيير التوقيع
جميع برامج الحماية تفشل و يتم تخطيها..
تقبل النقد البناء
توقيع : yones7x
ثعلب الجزائري
عضو شرف
غير متصل
ههههههه ما خليت شيء
أتمنى تضغط التجربتين rar
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
تفضل
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
توقيع : ثعلب الجزائري
MagicianMiDo32
مراقب قسم الحماية ، خبراء زيزووم
طـــاقم الإدارة
★★ نجم المنتدى ★★
فريق فحص زيزووم للحماية
نجم الشهر
عضوية موثوقة ✔️
كبار الشخصيات
- إنضم
- 29 أبريل 2012
- المشاركات
- 9,235
- مستوى التفاعل
- 27,165
- النقاط
- 6,650
- الإقامة
- Egypt
- الموقع الالكتروني
- web.facebook.com
متصل
سـ اجرب اليوم بالليل او غدا على
Spyshelter,McAfee,defensewall,GesWall
and finally
TrUsTporT
Spyshelter,McAfee,defensewall,GesWall
and finally
TrUsTporT
توقيع : MagicianMiDo32
william
زيزوومى محترف
غير متصل
بالنسبة للعينة 2،
الملف AutoIt3.exe هو ملف موثوق ومصنع من الشركة
وهو يقوم بتنفيذ الأوامر في ملف data.dat الذي يقوم بتشغيل الملف knight.exe تحت اسم النظام SYSTEM
إذن، الخطير هنا هو ملف data.dat لأنه يقوم بتنصيب السيرفر وتشغيله كل مرة تحت اسم النظام SYSTEM
ولكن لا يمكن اكتشافه من برامج الحماية، لأن العملية الأساسية هي AutoIt.exe الموثوقة
وطبعًا، بعد تشغيل الملف knight.exe يتوقف ملف AutoIt.exe عن العمل بعد أداء مهمته المطلوبة
صورة:
مشاهدة المرفق 56738
ولو رأيتم الملف knight.exe ستجدون أنه يعمل تحت اسم SYSTEM
وهذا هو السر، تشغيل الباتش عبر برنامج موثوق + إعطائه صلاحيات SYSTEM وهي أعلى بكثير من صلاحيات Administrator
لكن بالتأكيد لا تصل لصلاحيات الـ Kernel
ومن يشغل العينة 2 ولديه بيتدفندر سيتم إعادة التشغيل تلقائيًا، لكي لا يتم اكتشاف الباتش
ومن ليس لديه بيتدفندر ستعمل العينة فورًا بدون إعادة تشغيل
بارك الله فيك اخي لكن ماتفسيرك لتجربة الاخ ابو رمش رقم 42 :
والتجربة ابدع فيها البيتدفندر ولم يتم الاختراق !!!!
توقيع : william
غير متصل
البت ديفندر 2015 اضافه خاصيه جديده وهى تنظيف فولدر الستارت .. وبالتالى مراقبته .. من الوحدات .. جرب على 2014 وسترى الفرق ..
توقيع : Mя.Soul
- الحالة