• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

باكدور مميز

  • بادئ الموضوع بادئ الموضوع m0d!s@r7@n
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,669
الحالة
مغلق و غير مفتوح للمزيد من الردود.
qysr قال:
مشاهدة المرفق 57898

الموجود بسجل الديفنس وول ...
أنقر للتوسيع...
الديفنس وول رصد الطريقه التي يتصل بها الباكدور(y)

اتمني من الجميع التجربه علي برامج مختلفه لان الملف اختبار لبرامج الحمايه ولا ضرر من اطلاقا
 

توقيع : m0d!s@r7@n
بنادول قال:
بارك الله فيك

هو ما نتمناه لبرنامج عشقناه وأرتبطنا به

ولكن يبدو من خلال التجارب أن البيت ديفندر كانت له كلمة الحسم اليوم
أنقر للتوسيع...
البتد يتطور بشكل اسرع من الكاسبر حاليا وانتم تنضرون الى ماوصل اليه البرنامج في وقت قصير اصبح البرنامج الوحيد تقريبا اللذي ينافس الكاسبر واذا استمر على هذا المعدل من التطور اضن انه سيتخطاه وبكل جدارة
 
توقيع : hitman samir12
توقيع : MagicianMiDo32
توقيع : forgotyou
:)

كود: 
03/08/2014    05:12:02 ص    Blocked by Access Protection rule     Medo-PC\Medo    C:\Windows\system32\DllHost.exe    \REGISTRY\USER\S-1-5-21-14795968-3807436459-3956762135-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings    Anti-spyware Standard Protection:Protect Internet Explorer favorites and settings    Action blocked : Create
03/08/2014    05:12:02 ص    Blocked by Access Protection rule     Medo-PC\Medo    D:\Compressed\zyzdoor\zyzdoor.exe    \REGISTRY\USER\S-1-5-21-14795968-3807436459-3956762135-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\{587AE689-2F22-4048-A906-E37D644228FD}_{FD88C0A8-F235-4C7C-9B29-912C316B81C3}\WpadDecisionReason    Anti-spyware Standard Protection:Protect Internet Explorer favorites and settings    Action blocked : Create
03/08/2014    05:12:15 ص    Blocked by Access Protection rule     Medo-PC\Medo    D:\Compressed\zyzdoor\zyzdoor.exe    \REGISTRY\USER\S-1-5-21-14795968-3807436459-3956762135-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoDetect    Anti-spyware Standard Protection:Protect Internet Explorer favorites and settings    Action blocked : Delete
03/08/2014    05:12:18 ص    Blocked by Access Protection rule     Medo-PC\Medo    D:\Compressed\zyzdoor\zyzdoor.exe    \REGISTRY\USER\S-1-5-21-14795968-3807436459-3956762135-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect    Anti-spyware Standard Protection:Protect Internet Explorer favorites and settings    Action blocked : Create
03/08/2014    05:12:18 ص    Blocked by Access Protection rule     Medo-PC\Medo    C:\Windows\system32\DllHost.exe    \REGISTRY\USER\S-1-5-21-14795968-3807436459-3956762135-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings    Anti-spyware Standard Protection:Protect Internet Explorer favorites and settings    Action blocked : Create
03/08/2014    05:12:19 ص    Blocked by Access Protection rule     Medo-PC\Medo    D:\Compressed\zyzdoor\zyzdoor.exe    \REGISTRY\USER\S-1-5-21-14795968-3807436459-3956762135-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\{587AE689-2F22-4048-A906-E37D644228FD}_{FD88C0A8-F235-4C7C-9B29-912C316B81C3}\WpadDecisionReason    Anti-spyware Standard Protection:Protect Internet Explorer favorites and settings    Action blocked : Create
03/08/2014    05:12:21 ص    Blocked by Access Protection rule     Medo-PC\Medo    C:\Windows\system32\DllHost.exe    \REGISTRY\USER\S-1-5-21-14795968-3807436459-3956762135-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings    Anti-spyware Standard Protection:Protect Internet Explorer favorites and settings    Action blocked : Create
03/08/2014    05:12:21 ص    Blocked by Access Protection rule     Medo-PC\Medo    D:\Compressed\zyzdoor\zyzdoor.exe    \REGISTRY\USER\S-1-5-21-14795968-3807436459-3956762135-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\{587AE689-2F22-4048-A906-E37D644228FD}_{FD88C0A8-F235-4C7C-9B29-912C316B81C3}\WpadDecisionReason    Anti-spyware Standard Protection:Protect Internet Explorer favorites and settings    Action blocked : Create

McAfee

~
 
توقيع : MagicianMiDo32
medo32 قال:
:)

كود: 
03/08/2014    05:12:02 ص    Blocked by Access Protection rule     Medo-PC\Medo    C:\Windows\system32\DllHost.exe    \REGISTRY\USER\S-1-5-21-14795968-3807436459-3956762135-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings    Anti-spyware Standard Protection:Protect Internet Explorer favorites and settings    Action blocked : Create
03/08/2014    05:12:02 ص    Blocked by Access Protection rule     Medo-PC\Medo    D:\Compressed\zyzdoor\zyzdoor.exe    \REGISTRY\USER\S-1-5-21-14795968-3807436459-3956762135-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\{587AE689-2F22-4048-A906-E37D644228FD}_{FD88C0A8-F235-4C7C-9B29-912C316B81C3}\WpadDecisionReason    Anti-spyware Standard Protection:Protect Internet Explorer favorites and settings    Action blocked : Create
03/08/2014    05:12:15 ص    Blocked by Access Protection rule     Medo-PC\Medo    D:\Compressed\zyzdoor\zyzdoor.exe    \REGISTRY\USER\S-1-5-21-14795968-3807436459-3956762135-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoDetect    Anti-spyware Standard Protection:Protect Internet Explorer favorites and settings    Action blocked : Delete
03/08/2014    05:12:18 ص    Blocked by Access Protection rule     Medo-PC\Medo    D:\Compressed\zyzdoor\zyzdoor.exe    \REGISTRY\USER\S-1-5-21-14795968-3807436459-3956762135-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect    Anti-spyware Standard Protection:Protect Internet Explorer favorites and settings    Action blocked : Create
03/08/2014    05:12:18 ص    Blocked by Access Protection rule     Medo-PC\Medo    C:\Windows\system32\DllHost.exe    \REGISTRY\USER\S-1-5-21-14795968-3807436459-3956762135-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings    Anti-spyware Standard Protection:Protect Internet Explorer favorites and settings    Action blocked : Create
03/08/2014    05:12:19 ص    Blocked by Access Protection rule     Medo-PC\Medo    D:\Compressed\zyzdoor\zyzdoor.exe    \REGISTRY\USER\S-1-5-21-14795968-3807436459-3956762135-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\{587AE689-2F22-4048-A906-E37D644228FD}_{FD88C0A8-F235-4C7C-9B29-912C316B81C3}\WpadDecisionReason    Anti-spyware Standard Protection:Protect Internet Explorer favorites and settings    Action blocked : Create
03/08/2014    05:12:21 ص    Blocked by Access Protection rule     Medo-PC\Medo    C:\Windows\system32\DllHost.exe    \REGISTRY\USER\S-1-5-21-14795968-3807436459-3956762135-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings    Anti-spyware Standard Protection:Protect Internet Explorer favorites and settings    Action blocked : Create
03/08/2014    05:12:21 ص    Blocked by Access Protection rule     Medo-PC\Medo    D:\Compressed\zyzdoor\zyzdoor.exe    \REGISTRY\USER\S-1-5-21-14795968-3807436459-3956762135-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\{587AE689-2F22-4048-A906-E37D644228FD}_{FD88C0A8-F235-4C7C-9B29-912C316B81C3}\WpadDecisionReason    Anti-spyware Standard Protection:Protect Internet Explorer favorites and settings    Action blocked : Create

McAfee

~
أنقر للتوسيع...



جاب كل ده ازاى .. دا مفيش برنامج جاب تنبهين او 3 بالكتير
 
توقيع : Mя.Soul
توقيع : MagicianMiDo32
توقيع : m0d!s@r7@n
medo32 قال:
:)

كود: 
03/08/2014    05:12:02 ص    Blocked by Access Protection rule     Medo-PC\Medo    C:\Windows\system32\DllHost.exe    \REGISTRY\USER\S-1-5-21-14795968-3807436459-3956762135-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings    Anti-spyware Standard Protection:Protect Internet Explorer favorites and settings    Action blocked : Create
03/08/2014    05:12:02 ص    Blocked by Access Protection rule     Medo-PC\Medo    D:\Compressed\zyzdoor\zyzdoor.exe    \REGISTRY\USER\S-1-5-21-14795968-3807436459-3956762135-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\{587AE689-2F22-4048-A906-E37D644228FD}_{FD88C0A8-F235-4C7C-9B29-912C316B81C3}\WpadDecisionReason    Anti-spyware Standard Protection:Protect Internet Explorer favorites and settings    Action blocked : Create
03/08/2014    05:12:15 ص    Blocked by Access Protection rule     Medo-PC\Medo    D:\Compressed\zyzdoor\zyzdoor.exe    \REGISTRY\USER\S-1-5-21-14795968-3807436459-3956762135-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoDetect    Anti-spyware Standard Protection:Protect Internet Explorer favorites and settings    Action blocked : Delete
03/08/2014    05:12:18 ص    Blocked by Access Protection rule     Medo-PC\Medo    D:\Compressed\zyzdoor\zyzdoor.exe    \REGISTRY\USER\S-1-5-21-14795968-3807436459-3956762135-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect    Anti-spyware Standard Protection:Protect Internet Explorer favorites and settings    Action blocked : Create
03/08/2014    05:12:18 ص    Blocked by Access Protection rule     Medo-PC\Medo    C:\Windows\system32\DllHost.exe    \REGISTRY\USER\S-1-5-21-14795968-3807436459-3956762135-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings    Anti-spyware Standard Protection:Protect Internet Explorer favorites and settings    Action blocked : Create
03/08/2014    05:12:19 ص    Blocked by Access Protection rule     Medo-PC\Medo    D:\Compressed\zyzdoor\zyzdoor.exe    \REGISTRY\USER\S-1-5-21-14795968-3807436459-3956762135-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\{587AE689-2F22-4048-A906-E37D644228FD}_{FD88C0A8-F235-4C7C-9B29-912C316B81C3}\WpadDecisionReason    Anti-spyware Standard Protection:Protect Internet Explorer favorites and settings    Action blocked : Create
03/08/2014    05:12:21 ص    Blocked by Access Protection rule     Medo-PC\Medo    C:\Windows\system32\DllHost.exe    \REGISTRY\USER\S-1-5-21-14795968-3807436459-3956762135-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings    Anti-spyware Standard Protection:Protect Internet Explorer favorites and settings    Action blocked : Create
03/08/2014    05:12:21 ص    Blocked by Access Protection rule     Medo-PC\Medo    D:\Compressed\zyzdoor\zyzdoor.exe    \REGISTRY\USER\S-1-5-21-14795968-3807436459-3956762135-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\{587AE689-2F22-4048-A906-E37D644228FD}_{FD88C0A8-F235-4C7C-9B29-912C316B81C3}\WpadDecisionReason    Anti-spyware Standard Protection:Protect Internet Explorer favorites and settings    Action blocked : Create

McAfee

~
أنقر للتوسيع...
ايضا رصد الطريقه التي يتصل بها الملف:D
 
توقيع : m0d!s@r7@n
توقيع : m0d!s@r7@n
توقيع : MagicianMiDo32
توقيع : محمود مغاورى
توقيع : MagicianMiDo32
يظهر اني تأخرت

بس جاري التحليل مرة اخري علي الكاسبر

الاخ بنادول قام بالواجب
 
توقيع : pro george
الكاسبر 2015
2014-07-20_133834.png

تعديل في مفتاح رجستري في النظام سماح

2014-07-20_133920.png



الاتصال حجب

2014-07-20_133953.png
 
توقيع : pro george
ومرة اخري لم يتصدي لة الزمانا انتي كيلوجر
 
توقيع : pro george
Private Firewall

التعديل علي الريجستري المحمي

iGElMb.png



سلووك حقن .. بوصف البرنامج

iSqjyA.png




ثم الاتصال ..

P7pEk2.png



;)
 
توقيع : alaa8iniesta
m0d!s@r7@n قال:
اهلا بالغالي محمود

للاسف ليس باستطاعتي الان مشاهده تجربتك اخي الغالي محمود

لكن لم افهم كيف تم دعس الملف من البروسيس هكر

علي العموم اذا الملف اشتغل عندك ولم يتحرك الكاسبر فقد تخطاه

ومن تجربه اخونا بنادول واضح ان الملف راح يتخطي الكاسبر
أنقر للتوسيع...


بحثت داخل الكاسبر وعثرت على سجل متعلق ب الباك دور

zyz1.png
zyz2.png


وبالنسبه للبروسيس هاكر كان يقول لي انه تم انهاء zyzdoor
في كل مره يتم تشغيله ..
اذكر انني قمت بوضع العديد من العمليات تحت بند مشبوه مثل ,
dllhost ,conhost,cmd.exe ,wmiprvse.exe

هذا ما اتذكره..

اعتذر عن سوء التوضيح وضبابية المحتوى المطروح
 
توقيع : Gone without a trace
^

حبيبي والله
احترم من قلبي كل من يحاول يبحث عن معلومه ويشارك بها

...
دقائق بس

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


لاي صلاحيه / او وصول لمناطق النظام ( رجستري / ملفات )
نعمل صح Log ف يعطينا تقارير لها

ولو لاحظنا من الصوره
ان فيه تسلسل وترتيب تصنيف الضرر

يعني لو رحنا عند كل عمليه وقلنا عطنا تقرير ف بالتوريث راح يعطي للي تحته

وهذا مايسمى بالتوريث ( تسهيل للمستخدم وسرعه ) ونقدر نعمله بشكل محدد

يعني حتى التقارير المستخدم يقدر يختار لاي منطقه من سلوك
 
التعديل الأخير:
توقيع : الخفـوق
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى