• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

رابط جديد للتجربه مكتشف من البت ديفندر2015

  • بادئ الموضوع بادئ الموضوع awake
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,258
الحالة
مغلق و غير مفتوح للمزيد من الردود.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



نتيجة Norton security 2015

تم تحميل الملف ... ولكن عند التشغيل اكتشفة النورتون وتم حذف الملف .... نتيجة جيدة للنورتون 2015​
 
awake قال:
شرفني مروركم جميعا
اذا ماهو القرار النهائي مصاب او غير مصاب
أنقر للتوسيع...


مصاب طبعا لسببين

اولا لكشفه من اغلبية برامج الحماية

وثانيا لانه من موقع مزيكا تو داي ملك الفيروسات والتورجانات
 
التعديل الأخير:
توقيع : كمال احمد
فى وجود الحصان والكيهو تم التحميل عادى ولكن بمجرد اكتمال التحميل الكيهو كان له رأى اخر

VGL4eqlW.png
 
توقيع : prince.egy
abrahim2014 قال:
146378034.png

قبل اكتمال التحميل ..رفض تنزيل الكائن واوقف التحميل
[hide]
577069487.png
[/hide]

[hide]
707824256.png
[/hide]
أنقر للتوسيع...



انا لم يكتشف شيئا يبدو ان نسختي صينية :D ههههه عجيب والله
 
توقيع : BERROHO
BERROHO قال:
انا لم يكتشف شيئا يبدو ان نسختي صينية :D ههههه عجيب والله
أنقر للتوسيع...
الان جربت ولم يكتشف شئ
كيف يكتشفه وبعدين لا يكتشف شئ
هل يوجد احد يحل هذا اللغز
 
توقيع : ALmehob
[hide]
912510518.png
[/hide]
هل من الممكن ان يكون احد بعثه للشركة
هذا رابط الفايرس توتال يختلف عن ما وضعه الاخ كمال
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
التعديل الأخير:
توقيع : ALmehob
الكاسبر امره محير

خلال الفتره البسيطه من استخدامي له كان يعطي نتائج مختلفه في نفس اللحظه
غريب
 
هذا الموقع دعائي وقام بتنزيل ملف داونلودر واكيد له شهادات وثوق رقمي .. توقيع رقمي
لذلك وثق به الكاسبر
 
توقيع : MagicianMiDo32
توقيع : محسن 12
أفيرا انترنت سيكيورتي عمل إنذار أثناء التحميل ومنع التحميل
[hide]
293779447.jpg
[/hide]
 
التعديل الأخير بواسطة المشرف:
توقيع : عماد البدري
أنا الصفحة مش عايزة تيجي أصلا
كل ما اضغط على الرابط يفتح لسان لمدة ثانية ويقفل تاني
 
توقيع : عماد البدري

بسم الله الرحمـن الرحيم


الرابط لتحميل برنامج دعائي وليس لبرنامج حقيقي
يعني مثل هذة الإعلانات التي تأتيك من حيث لاتعلم

المهم

تحليل لفحص الفايروس توتال
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



الملف موقع رقميا لصالح GlobalSign لكن هذا لايكفي للوثوق به حيث قد أكتشفت أن هذة الشركات تبيع الشهادات بأسعار رخيصة لأي أحد

أيضا فأصحاب شبكات البوت الكبيرة والبرامج الدعائية المنتشرة بكثرة والتي تجلب له ربحا كبيرا لن يمانع في دفع 50 ولا 70 دولار سنويا من أجل الحصول على شهادة موثوقة وتخطي الحمايات كالكاسبر والإستفادة من ميزة التوقيع الرقمي الكبيرة التي تضمن له اخفاء ألاعيبه وتلغيماته بشكل كبير


حتى لو ركزنا في أسم الملف

AR.Mozilla.FireFox.35.0.MaZiKa2daY.CoM.rar.exe

واضح أنه حاول تحميل الملف AR.Mozilla.FireFox.35.0.MaZiKa2daY.CoM.rar بدلا من ذلك تم توجيهه لتحميل هذا الأدوير مع تغيير اسم الملف المرسل في الرد


ل AR.Mozilla.FireFox.35.0.MaZiKa2daY.CoM.rar.exe حيث أن بعض المواقع الدعائية قد تأخذ بعض الأجزاء من ال URL كمتغيرات تجعلها تشكل تهديدا على خصوصية المستخدم وهنا تم التجسس على اسم الملف لغرض خداع الضحية , لذلك فقد طلبت من الأعضاء مسبقا عدم طرح الراوبط بصورة مباشرة في الموضوع بل وضعها في ملف txt أو رفعها على موقع PasteBin
حتى لايتم أخذ بعض المعلومات من صفحة المنتدى والتي قد تشكل خطرا لاضرورة له ويمكن تجنبه بسهولة
المهم

بمراقبة الملفات التي يستخرجها الملف وجدنا هذا الملف bbccabfccbdh.zip وأعتقد أنه هو الملف المضغوط المطلوب AR.Mozilla.FireFox.35.0.MaZiKa2daY.CoM.rar بعد أن تم تحميله من قبل الداونلودر

لكن الملف لم يأتي على طبق من فضة فقد تم إستخراج العديد من الملفات التنفيذية التي لاداعي لها والتي هي بالتأكيد تعد مصدر شك وقلق في هذا الملف


كما تلاحظون هنا أيضا يتم إستخراج رقم البايوس وإصدارها لربط الجهاز بعلامة مميزة لدى سيد البوت
ويتم حفظه في ملف ال 81421079287.txt المستخرج وإرساله الى سيد البوت

wmic /output:C:\DOCUME~1\<USER>~1\LOCALS~1\Temp\81421079287.txt bios get serialnumber
wmic /output:C:\DOCUME~1\<USER>~1\LOCALS~1\Temp\81421079287.txt bios get version


كما انه يحقن في

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
وهو عبارة عن وحدة Command line موسعة يمكن من خلالها تنفيذ العديد من الأوامر المعقدة مثل جلب إصدار البايوس هنا
تقريبا الراجل إعتبر إستدعاء الملف وتوجيه parameters له عمليه حقن , ماعلينا

أما الجزء الأخطر في هذا الملف وهو كمية طلبات Http وطلبات تحميل الملفات التي يقوم بها حيث أنه بمجرد تشغيله سوف يترس لك الجهاز أدويرز وبرامج دعائية
,ويتم تحميله من هذا الموقع وهو بمثابة ماستر البوت هنا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



مايفعله هذا الموقع ببساطة :
يقوم الهاكر بالتسجيل فيه ورفع ملف ما
يتم إنتاج ملف تنفيذي يوزعه الهاكر

بمجرد تشغيل الملف التنفيذي يقوم بتحميل سيل من البرامج الدعائية والربحية على جهاز الضحية والتي بكل تأكيد ثؤثر على إداء الجهاز وخصوصية المستخدم وتسبب له إزعاجا كبيرا ويتم تسجيل الجهاز المستخدم في الموقع عن طريق سريال البايوس الخاص بجهازه كما وضحت مسبقا

يحصل الموقع على الأرباح من هذة البرامج الدعائية ونسبة من تلك الأرباح يحصل عليها الهاكر الذي قام بنشر وترويج الملف

وهو مايفسر قيام الشركة بشراء التوقيع الرقمي لبرنامجهم فهي شركة ربحية كبيرة

وبالبحث عن اصل الموقع في الموقة الشهير who.is

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


أتضح انه أسرائيلي بإمتياز وما الغريب في ذلك مثل هذة الحركات لايعملها إلا اليهود



والهوستات الباقية
serv.the-app-data.info

stats.g.doubleclick.net

تابعة له وتقريبا هي التي تقوم بتوزيع الملفات الخبيثة والادويرز على أجهزة الضحايا

الخلاصة

بوت نت كبير . لماذا ؟

أولا يقوم بانتهاك خصوصية المستخدم

ثانيا ينتشر ويتصل بسيرفر محدد ويستقبل منه أوامر محددة لينفذها في جهاز الضحية

ثالثا يسجل كل جهاز ينتشر فيه عن طريق رقم البايوس أو اللوحة الام

رابعا يستخدم لأغراض ربحية


تحياتي لكم




 
توقيع : MagicianMiDo32
توقيع : reda16
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى