-
[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
- بادئ الموضوع m0d!s@r7@n
- تاريخ البدء
- 2,669
- الحالة
MagicianMiDo32
مراقب قسم الحماية ، خبراء زيزووم
طـــاقم الإدارة
★★ نجم المنتدى ★★
فريق فحص زيزووم للحماية
نجم الشهر
عضوية موثوقة ✔️
كبار الشخصيات
- إنضم
- 29 أبريل 2012
- المشاركات
- 9,237
- مستوى التفاعل
- 27,176
- النقاط
- 6,750
- الإقامة
- Egypt
- الموقع الالكتروني
- web.facebook.com
غير متصل
بسمِ الله
طَبعاً الملف Final جنن جنوني
فقلت أجربه على الحَقيقي
والحمدُ لله انه مُكتشف من المكآآفي ~
تَتبعت مَسار النزول وَحصلت على المَلفات لـِ احللها
طَبعاً لمـ يَكن ضمنها الملف Knight.exe
لـِ ذلك صَمَّمتُ واحداً بنفس اسمه ~
عِبارة عن ملف دوس به الأمر Pause فقط ~
ثُمَّـ قُمتُ بِـ تَشغيل مَلف الـ AutoIt 3
Aut2Exe
,وهو ملف تابع ل AutoIt team وموثوق يقوم بترجمة السكربتات مثل au3 الى exe
وظَهرت نافذة تطلب أدخال سكربت لترجمته (تشغيله كـَ EXE) \
ثُمَّ تمَّ تَشغيل الملف ~
الغريب أن الصَّلاحيات كانت عادية :-
فَـ قمت بِـ أغلاق المكآآفي وَشغلت المَلف مُجدداً
,,,وَ النتيجة :_
الصَّلاحيآآت كاملة
ياسلام لو الحج @m0d!s@r7@n يحقنلنا فـ ال Ring0 بالـ MeterPreter
--------------------
كما قلت أخي الغالي أن التعديل على الواجهات وبعض عمليات الأوتوات الاخرى تحتاج صلاحيات كاملة
في الملف .data يحتوي كود بالأوتو ات يطلب الصلاحيات الكاملة من النظام
ولكي يعمل الملف يقوم الويندوز بمنحه الصلاحيات الكاملة
والله اعلم
~
طَبعاً الملف Final جنن جنوني
فقلت أجربه على الحَقيقي
والحمدُ لله انه مُكتشف من المكآآفي ~
تَتبعت مَسار النزول وَحصلت على المَلفات لـِ احللها
طَبعاً لمـ يَكن ضمنها الملف Knight.exe
لـِ ذلك صَمَّمتُ واحداً بنفس اسمه ~
عِبارة عن ملف دوس به الأمر Pause فقط ~
ثُمَّـ قُمتُ بِـ تَشغيل مَلف الـ AutoIt 3
Aut2Exe
,وهو ملف تابع ل AutoIt team وموثوق يقوم بترجمة السكربتات مثل au3 الى exe
وظَهرت نافذة تطلب أدخال سكربت لترجمته (تشغيله كـَ EXE) \
ثُمَّ تمَّ تَشغيل الملف ~
الغريب أن الصَّلاحيات كانت عادية :-
فَـ قمت بِـ أغلاق المكآآفي وَشغلت المَلف مُجدداً
,,,وَ النتيجة :_
الصَّلاحيآآت كاملة
ياسلام لو الحج @m0d!s@r7@n يحقنلنا فـ ال Ring0 بالـ MeterPreter--------------------
كما قلت أخي الغالي أن التعديل على الواجهات وبعض عمليات الأوتوات الاخرى تحتاج صلاحيات كاملة
في الملف .data يحتوي كود بالأوتو ات يطلب الصلاحيات الكاملة من النظام
ولكي يعمل الملف يقوم الويندوز بمنحه الصلاحيات الكاملة
والله اعلم
~
التعديل الأخير:
توقيع : MagicianMiDo32
MagicianMiDo32
مراقب قسم الحماية ، خبراء زيزووم
طـــاقم الإدارة
★★ نجم المنتدى ★★
فريق فحص زيزووم للحماية
نجم الشهر
عضوية موثوقة ✔️
كبار الشخصيات
- إنضم
- 29 أبريل 2012
- المشاركات
- 9,237
- مستوى التفاعل
- 27,176
- النقاط
- 6,750
- الإقامة
- Egypt
- الموقع الالكتروني
- web.facebook.com
غير متصل
لم تَفهم قَصدي أَخي^__^
بالعكس اخي محمد يوجد نشاطات ( تعديل )
و هي كما في الصوره اللي ارفقتها من تحليل موقع انيبوس
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
ولو نلاحظ ان الكاسبر راح يكشفها
عند التشغيل
المَلف مُجرد HOST مجرد مُشغل فقط
,والسلوكيات الموجوة في موقع أنوبيس هي قيم ريجستري ومكتبات ربط يناميكي يحتاجها الملف لكي يعمل فقط ~
الخطر من الملف الذي يقوم Autoit3 بتشغيله وهو data.dat الذي يُمرر الصًّلاحيات الى المَلف Knight.exe
والسؤآل هنا
من اين حَصَلَ الملف Autoit3 على الصلاحيات !!!
~
توقيع : MagicianMiDo32
غير متصل
بسمِ الله
طَبعاً الملف Final جنن جنوني
فقلت أجربه على الحَقيقي
والحمدُ لله انه مُكتشف من المكآآفي ~
مشاهدة المرفق 58029
تَتبعت مَسار النزول وَحصلت على المَلفات لـِ احللها
طَبعاً لمـ يَكن ضمنها الملف Knight.exe
لـِ ذلك صَمَّمتُ واحداً بنفس اسمه ~
عِبارة عن ملف دوس به الأمر Pause فقط ~
مشاهدة المرفق 58025
ثُمَّـ قُمتُ بِـ تَشغيل مَلف الـ AutoIt 3
Aut2Exe
,وهو ملف تابع ل AutoIt team وموثوق يقوم بترجمة السكربتات مثل au3 الى exe
وظَهرت نافذة تطلب أدخال سكربت لترجمته (تشغيله كـَ EXE) \
مشاهدة المرفق 58023
الغريب أن الصَّلاحيات كانت عادية :-
مشاهدة المرفق 58021
مشاهدة المرفق 58022
مشاهدة المرفق 58026
فَـ قمت بِـ أغلاق المكآآفي وَشغلت المَلف مُجدداً
,,,وَ النتيجة :_
مشاهدة المرفق 58027
مشاهدة المرفق 58028
الصَّلاحيآآت كاملة
--------------------
كما قلت أخي الغالي أن التعديل على الواجهات وبعض عمليات الأوتوات الاخرى تحتاج صلاحيات كاملة
في الملف .data يحتوي كود بالأوتو ات يطلب الصلاحيات الكاملة من النظام
ولكي يعمل الملف يقوم الويندوز بمنحه الصلاحيات الكاملة
والله اعلم
~
الرد ده مفرووض فى موضوعى يا حج .. انت تقلت على دكتور فتحى ..
توقيع : Mя.Soul
MagicianMiDo32
مراقب قسم الحماية ، خبراء زيزووم
طـــاقم الإدارة
★★ نجم المنتدى ★★
فريق فحص زيزووم للحماية
نجم الشهر
عضوية موثوقة ✔️
كبار الشخصيات
- إنضم
- 29 أبريل 2012
- المشاركات
- 9,237
- مستوى التفاعل
- 27,176
- النقاط
- 6,750
- الإقامة
- Egypt
- الموقع الالكتروني
- web.facebook.com
غير متصل
توقيع : MagicianMiDo32
m0d!s@r7@n
عضو شرف (خبير فحص الملفات)( خبراء زيزووم)
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
غير متصل
الملف ما زال غير مكشوف من اي حمايه رغم رفعه علي الفايروس توتال من 3 ايام
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
توقيع : m0d!s@r7@n
MagicianMiDo32
مراقب قسم الحماية ، خبراء زيزووم
طـــاقم الإدارة
★★ نجم المنتدى ★★
فريق فحص زيزووم للحماية
نجم الشهر
عضوية موثوقة ✔️
كبار الشخصيات
- إنضم
- 29 أبريل 2012
- المشاركات
- 9,237
- مستوى التفاعل
- 27,176
- النقاط
- 6,750
- الإقامة
- Egypt
- الموقع الالكتروني
- web.facebook.com
غير متصل
نعم هناك طريقة يمكن بها منع الفايروس توتال من كشف الملفات لكن عاجلاص او آجلا سـَ تكشف
~
توقيع : MagicianMiDo32
- الحالة