سيرفر الاختراق النووى برعايه يونس [ yones7x ] [ الجزء التانى ]

MagicianMiDo32 · 18 يوليو 2014

الخفـوق قال:
بالوهمي جرب تثبت الساندبوكس
وشوف هي تشتغل او لا .... لان برنامج الساندبوكس ينشئ مسارات وهميه ف يتم خداع الملف الخبيث

خطأ في النظام نفسه
الويندوز نفسه
ملف ال executable لايعمل

وَ لا أفَّضل التَّجربة على الساند

أَنا أُجرب عَلى الشآآدو

والـ Spyshelter للأسف انتهت مُدتُه عَلى الحَقيقي

+ هَذة التَلغيمة لاينفع معها تجميد

~

الخفـوق · 18 يوليو 2014

medo32 قال:
خطأ في النظام نفسه
الويندوز نفسه
ملف ال executable لايعمل
وَ لا أفَّضل التَّجربة على الساند
أَنا أُجرب عَلى الشآآدو
والـ Spyshelter للأسف انتهت مُدتُه عَلى الحَقيقي
+ هَذة التَلغيمة لاينفع معها تجميد

~

الــ Spyshelter ضع ملف تثبيته على سطح مكتب الوهمي
ثم جمد وقم بتثبيته كل مره
طبعا ً بيتكون بعد فتره قواعد للبرنامج انت اعمل لها تصدير

وبعد كل تشغيل للوهمي لتحليل الملفات
يصبح امامك خطوتين :

تثبيته
استيراد الاعدادات .......... وبيضل البرنامج For ever

عين الطيف · 1 أغسطس 2014

هههههههههههههههههههههههههه حاولت أفك الضغط للملفين كومودو و الحصان anti malawre هجموا علي الملف وتم نقله للمشرحة حتي مع ايقاف الحماية

شكلي مش هكون ضيفة هنا في قسم الاختبارات بعد تثبيت الحصان مع كومودو

عين الطيف · 1 أغسطس 2014

pro george قال:
فشل زريع في الملف final

يحاول بدء مهمة

مشاهدة المرفق 56679

ثم تعديل ريجستري
ثم اتصال

جاري حذف الكاسبر

لعدة اسباب واعطاءة اجازة مفتوحة

وتثبيت معشوقي القديم بول جارد

نص ساعة وراجع

الحصان مع الكومودو نسفوا الملف بمجرد فك الضغط - وانا واثقة ان الحصان سبق كومودو

عين الطيف · 1 أغسطس 2014

pro george قال:
يا نهار اسود ملف project

الكاسبر يدوي

قالي يحاول انشاء ملف

عملت سماح راح عمل ريتسارت

والكاسبر واقف يتفرج

يا نهار ---------- يا جدعان

الحقونيييييي

هههههههههههههههههههههههههههههه

Ameer_a7med · 2 أغسطس 2014

Mя.Soul قال:
رمضان كريم أعضاء زيزووم والمشرفين والمراقبيــــــــــــــن .. والزوار

-----------------------------------------------------------------------------

اليوم معنا عينه ! وليس باتش واحد اثنين .. من السيرفرات .. النوويه برعايه المبدع يونس .. [ yones7x ]

الباتش .. الاول ..

1- مرتبط بايبى حقيقى

2- يثبت نفسه فى فولدر الستارت اب

الباتش الثانى ..

... مفاجأت اكتشفوها .. وطريقه حذفه .. سأضعها بعد الانتهاء من التجارب .. ومرتبط بايبى حقيقى

------------------------------------------

الملف الاول

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

الملف التانى

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

الباسورد للملفين :

infected

ملحوظه مهمه جدا : التجــــــــارب افتراضى فقط ويمنع على المعدل خصوصا هذه المره ..

Show Us At any Point Protections Will Resist the Pain

شكرا خاص لصاحب البرمجه القويه ..

.zyzoom.ddns.net السيرفر اهو بتاع الباتش.....حاطط سيرفر خارجى مش اتصال مباشر ومتكريت عادى بس هو فى خانة الهوست (هوست المنتدى)..
حكاية التاخير دى عشان تخطى فحص البرامج اللى شغالة بطريقة افاست مثلا..يعنى دى تطخى بس لو الضحية رستر الجهاز هيطلعه.!!. يدوبك تعديل فى الباتش بعد ما كرييته عشان يعدل من سلوك الباتش وميتكشفش فى ساعتها ومحطوط فيه شوية اكواد عشان ضرب برسيرور برامج الحماية>>سؤالى الوحيد ..ليه حضرتك رابط السيرفر بالهوست؟!ده فيه خطورة على داتا المنتدى ذات نفسه!! اتمنى قبول نقدي الذى لا يقلل من مجهودكم...تحياتى

Mя.Soul · 2 أغسطس 2014

Ameer_a7med قال:
.zyzoom.ddns.net السيرفر اهو بتاع الباتش.....حاطط سيرفر خارجى مش اتصال مباشر ومتكريت عادى بس هو فى خانة الهوست (هوست المنتدى)..
حكاية التاخير دى عشان تخطى فحص البرامج اللى شغالة بطريقة افاست او كاسبر مثلا..يعنى دى تطخى بس لو الضحية رستر الجهاز هيطلعه.. يدوبك تعديل فى الباتش بعد ما كرييته عشان يعدل من سلوك الباتش وميتكشفش فى ساعتها ومحطوط فيه شوية اكواد عشان ضرب برسيرور برامج الحماية>>اتمنى قبول نقدي الذى لا يقلل من مجهودكم...تحياتى

شكرا على النقد الرائع .. مع انه فى بعض الاشياء تتحدث عنها غير موجوده

Ameer_a7med · 2 أغسطس 2014

Mя.Soul قال:
شكرا على النقد الرائع .. مع انه فى بعض الاشياء تتحدث عنها غير موجوده

ممكن اكون خطأ ممكن اكون صح :]

Mя.Soul · 2 أغسطس 2014

Ameer_a7med قال:
ممكن اكون خطأ ممكن اكون صح :]

ماشى ممكن تكون صح .. بس انا ويونس مصممين الباتش وعارفين احنا واضعين ايه ..

الا بقى لو الباتش بيعلب من ورانا

عين الطيف · 2 أغسطس 2014

Mя.Soul قال:
.. الا بقى لو الباتش بيعلب من ورانا

ههههههههههههههههههههههههههه

Ameer_a7med · 2 أغسطس 2014

Mя.Soul قال:
ماشى ممكن تكون صح .. بس انا ويونس مصممين الباتش وعارفين احنا واضعين ايه .. الا بقى لو الباتش بيعلب من ورانا

يظهر حضرتك مفهمتنيش..الباتش مجرد شوية اكواد زى اى باتش بيتكريت عادى يعنى مش دى القضية..انما انت رابط سيرف الباتش بالهوست يعنى شوية تحليل وفحص بيئة واروح حاقنلة انا explorer.exe هفك التشفيرة والمنتدى يبقى بتاعى..وده سؤالى لحضرتك ..ليه رابط سيرفر الباتش بالهوست ؟

Mя.Soul · 2 أغسطس 2014

Ameer_a7med قال:
يظهر حضرتك مفهمتنيش..الباتش مجرد شوية اكواد زى اى باتش بيتكريت عادى يعنى مش دى القضية..انما انت رابط سيرف الباتش بالهوست يعنى شوية تحليل وفحص بيئة واروح حاقنلة انا explorer.exe هفك التشفيرة والمنتدى يبقى بتاعى..وده سؤالى لحضرتك ..ليه رابط سيرفر الباتش بالهوست ؟

اخى هذا النوايبى الخاص بى .. مجرد اسمه زيزووم .. وليس له علاقه بالمنتدى .. واى سيرفر اختراق يجب ان تضع فىه نوايبى .. [ الهوست ]

انا بابا يلا · 6 أغسطس 2014

السلام عليكم ورحمة الله
ممكن طريقة حذف الملفات ؟
انا نزلت الملف الاول على الاساسى وشغلته عادى بدون تجميد للنظام
وللاسف الكاسبر على الوضع اليدوى واقصى اعدادات حماية و اى تطبيق غير معروف للاشتباه العالى ومع ذلك اشتغل وعمل ريستارت

وفى احد رفع الملفات على virustotal

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الغريب انه للحين غير مكتشف من الكاسبر !

Mя.Soul · 6 أغسطس 2014

انا بابا يلا قال:
السلام عليكم ورحمة الله
ممكن طريقة حذف الملفات ؟
انا نزلت الملف الاول على الاساسى وشغلته عادى بدون تجميد للنظام
وللاسف الكاسبر على الوضع اليدوى واقصى اعدادات حماية و اى تطبيق غير معروف للاشتباه العالى ومع ذلك اشتغل وعمل ريستارت

وفى احد رفع الملفات على virustotal

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الغريب انه للحين غير مكتشف من الكاسبر !

كل ما عليك اخى انك تذهب لفولدر استارت اب .. وتحذفه .. لو انت ويندز 7 او اعلى

انا بابا يلا · 6 أغسطس 2014

Mя.Soul قال:
كل ما عليك اخى انك تذهب لفولدر استارت اب .. وتحذفه .. لو انت ويندز 7 او اعلى

ممكن المسار ؟
وهل فى مفاتيح ريجسترى له ؟

أبو رمش · 6 أغسطس 2014

C:\Users\........\AppData\Roaming\Windows\Star
النقاط هي اسم المستخدم للجهاز

Mя.Soul · 6 أغسطس 2014

انا بابا يلا قال:
ممكن المسار ؟
وهل فى مفاتيح ريجسترى له ؟

لا مفاتيح ريجسترى الا لويندز xp والمسار كما وضحه اخى ابو رمش ..

انا بابا يلا · 6 أغسطس 2014

أبو رمش قال:
C:\Users\........\AppData\Roaming\Windows\Star
النقاط هي اسم المستخدم للجهاز

شكرا لك

أبو رمش · 6 أغسطس 2014

العفو أخي الكريم ..

انا بابا يلا · 6 أغسطس 2014

Mя.Soul قال:
لا مفاتيح ريجسترى الا لويندز xp والمسار كما وضحه اخى ابو رمش ..

ايوا
انا عملت له فحص على موقع
threatexpert
ف ادانى المسار انه C:\Documents and Settings
قبل ما انت ترد
حاولت ادخل الملف
ف مكنش مسموح لى بالدخول عدلت الخصايص بتاعت الملف بحيث انى اقدر ادخل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الى انا مشاور عليها ف الصورة دى انحذفت ، هل هتسبب مشاكل او عادى ؟

مراقب قسم الحماية ، خبراء زيزووم

توقيع : MagicianMiDo32

خبراء تحليل ملفات

توقيع : الخفـوق

زيزوومى فضى

توقيع : عين الطيف

زيزوومى فضى

توقيع : عين الطيف

زيزوومى فضى

توقيع : عين الطيف

زيزوومي نشيط

.: خبير إختبارات برامج الحماية :. (خبراء زيزووم)

توقيع : Mя.Soul

زيزوومي نشيط

.: خبير إختبارات برامج الحماية :. (خبراء زيزووم)

توقيع : Mя.Soul

زيزوومى فضى

توقيع : عين الطيف

زيزوومي نشيط

.: خبير إختبارات برامج الحماية :. (خبراء زيزووم)

توقيع : Mя.Soul

زيزوومى مميز

توقيع : انا بابا يلا

.: خبير إختبارات برامج الحماية :. (خبراء زيزووم)

توقيع : Mя.Soul

زيزوومى مميز

توقيع : انا بابا يلا

.: خبير نقاشات الحماية :.

توقيع : أبو رمش

.: خبير إختبارات برامج الحماية :. (خبراء زيزووم)

توقيع : Mя.Soul

زيزوومى مميز

توقيع : انا بابا يلا

.: خبير نقاشات الحماية :.

توقيع : أبو رمش

زيزوومى مميز

توقيع : انا بابا يلا