غير متصل
نوماً هنيئاً اخى
اوك
-
[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
- بادئ الموضوع White Man
- تاريخ البدء
- الحالة
اوك
- إنضم
- 14 يوليو 2014
- المشاركات
- 4,808
- مستوى التفاعل
- 19,465
- النقاط
- 2,095
غير متصل
هههههههه .. السيرفر نفسه غير مكشوف من الأفيرا
اما الملف الرئيسى اعتقد انه ايضاً غير مكشوف من المحرك
يمكن السحاب ريح شوية
هدا الملف الرابع من عينات اخ مصطفى وانت جميع ملفات في الاول تكون مكشوفة من سحاب بعد سعات اعيد تجربة القى عكس نتيجة الاولى راسلت الدعم افيرا قالو ان ملفات كانت مشكوك فيها اعتبرها سليمة
توقيع : tiktoshi
غير متصل
حان وقت إزاحة الستار ..
سنتطرق الأن الى طريقة عمل الملف الثانى :
بعد تشغيل التطبيق وكتابة الشرط والتحقق من صحته يتم إظهار الرسالة
بعدها يتم نسخ ملف فى التمب %temp% بإسم Strongest.exe
وظيفة هذا الملف نسخ السيرفر الى الستارت اب باسم Strong.exe فقط دون تشغيله
وبعد إعادة تشغيل الجهاز يعمل السيرفر قبل أن يكون الكاسبر قد عمل بشكل كامل
اذاً تخطينا طبقتى مدير التطبيقات و محلل السلوك
ولكن تبقى الجدار النارى كيفف سنتخيطه ..
عن طريق حقن السيرفر فى العملية الموثوقة والغير محمية من الكاسبر Calc.exe
وبهذا يتم تخطى الكاسبر ويكون السيرفر قد قام بوظيفته وقتل نفسه قبل أن يعمل حتى الكاسبر
والإختراق جارى من خلال عملية موثوقة والكاسبر نايم فى العسل .
طبعاً نتيجة اليوم غير مرضية حيث كنت اتمنى ان يتم كشف الخدع من جميع الإخوة
وانتظروا تشفيرة جديد لإسقاط الكاسبر واكثر قوة .. تطوير لهذه التشفيرة
فى أمان الله
Professional Team & فريق المحترفين .
سنتطرق الأن الى طريقة عمل الملف الثانى :
بعد تشغيل التطبيق وكتابة الشرط والتحقق من صحته يتم إظهار الرسالة
بعدها يتم نسخ ملف فى التمب %temp% بإسم Strongest.exe
وظيفة هذا الملف نسخ السيرفر الى الستارت اب باسم Strong.exe فقط دون تشغيله
وبعد إعادة تشغيل الجهاز يعمل السيرفر قبل أن يكون الكاسبر قد عمل بشكل كامل
اذاً تخطينا طبقتى مدير التطبيقات و محلل السلوك
ولكن تبقى الجدار النارى كيفف سنتخيطه ..
عن طريق حقن السيرفر فى العملية الموثوقة والغير محمية من الكاسبر Calc.exe
وبهذا يتم تخطى الكاسبر ويكون السيرفر قد قام بوظيفته وقتل نفسه قبل أن يعمل حتى الكاسبر
والإختراق جارى من خلال عملية موثوقة والكاسبر نايم فى العسل .
طبعاً نتيجة اليوم غير مرضية حيث كنت اتمنى ان يتم كشف الخدع من جميع الإخوة
وانتظروا تشفيرة جديد لإسقاط الكاسبر واكثر قوة .. تطوير لهذه التشفيرة
فى أمان الله
Professional Team & فريق المحترفين .
توقيع : White Man
- إنضم
- 8 فبراير 2012
- المشاركات
- 6,376
- مستوى التفاعل
- 13,619
- النقاط
- 1,955
غير متصل
جربت على الحقيقي وبدون تجميد
بالفحص غير مكتشف و بالتشغيل
كما في كل مرة اولا سحاب البرنامج
[hide]يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
ثم محلل السلوك سماح
[hide]يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
ثم مرة اخرى سحاب البرنامج
[hide]يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي[/hide]
و ايضا محلل السلوك سماح
[hide]يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي[/hide]
ولا يظهر الشات ولا يتم رصد الاتصال ويبقى البرنامج في التاسك مانجر
[hide]يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
@elmasry2006 (ريحتك
على فكرة انا اول تجربه بدور عليها تجاربك على الحصان
- إنضم
- 8 فبراير 2012
- المشاركات
- 6,376
- مستوى التفاعل
- 13,619
- النقاط
- 1,955
غير متصل
جربت على الحقيقي وبدون تجميد
بالفحص غير مكتشف و بالتشغيل
كما في كل مرة اولا سحاب البرنامج
[hide]يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
ثم محلل السلوك سماح
[hide]يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
ثم مرة اخرى سحاب البرنامج
[hide]يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي[/hide]
و ايضا محلل السلوك سماح
[hide]يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي[/hide]
ولا يظهر الشات ولا يتم رصد الاتصال ويبقى البرنامج في التاسك مانجر
[hide]يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
@elmasry2006 (ريحتك
على فكرة انا اول تجربه بدور عليها تجاربك على الحصان
- إنضم
- 8 فبراير 2012
- المشاركات
- 6,376
- مستوى التفاعل
- 13,619
- النقاط
- 1,955
غير متصل
يستخدم محركات كيهو360 واعتقد تنست ايضاوعليكم السلام ورحمة الله أخى عماد ..
ما هو محرك الحماية الذى يعتمد عليه البرنامج ؟
+
ما هى التسمية التى اكٌتشف بها
(دلوقتى اشفر من برامج الحماية ولا برامج فك الضغط
غير متصل
رفع معنويات فقطحان وقت إزاحة الستار ..
سنتطرق الأن الى طريقة عمل الملف الثانى :
بعد تشغيل التطبيق وكتابة الشرط والتحقق من صحته يتم إظهار الرسالة
بعدها يتم نسخ ملف فى التمب %temp% بإسم Strongest.exe
وظيفة هذا الملف نسخ السيرفر الى الستارت اب باسم Strong.exe فقط دون تشغيله
وبعد إعادة تشغيل الجهاز يعمل السيرفر قبل أن يكون الكاسبر قد عمل بشكل كامل
اذاً تخطينا طبقتى مدير التطبيقات و محلل السلوك
ولكن تبقى الجدار النارى كيفف سنتخيطه ..
عن طريق حقن السيرفر فى العملية الموثوقة والغير محمية من الكاسبر Calc.exe
وبهذا يتم تخطى الكاسبر ويكون السيرفر قد قام بوظيفته وقتل نفسه قبل أن يعمل حتى الكاسبر
والإختراق جارى من خلال عملية موثوقة والكاسبر نايم فى العسل .
طبعاً نتيجة اليوم غير مرضية حيث كنت اتمنى ان يتم كشف الخدع من جميع الإخوة
وانتظروا تشفيرة جديد لإسقاط الكاسبر واكثر قوة .. تطوير لهذه التشفيرة
فى أمان الله
Professional Team & فريق المحترفين .
(احلام اليقظة)توقيع : ALmehob
hitman samir12
زيزوومي VIP
- إنضم
- 25 فبراير 2014
- المشاركات
- 4,863
- مستوى التفاعل
- 9,025
- النقاط
- 1,220
- الإقامة
- بلد المليون ونصف مليون شهيد
- الموقع الالكتروني
- forum.zyzoom.net
غير متصل
انا لا اقوم بالتحليل يدويا فقط اتتبع الاتصال بواسطة البرنامجحان وقت إزاحة الستار ..
سنتطرق الأن الى طريقة عمل الملف الثانى :
بعد تشغيل التطبيق وكتابة الشرط والتحقق من صحته يتم إظهار الرسالة
بعدها يتم نسخ ملف فى التمب %temp% بإسم Strongest.exe
وظيفة هذا الملف نسخ السيرفر الى الستارت اب باسم Strong.exe فقط دون تشغيله
وبعد إعادة تشغيل الجهاز يعمل السيرفر قبل أن يكون الكاسبر قد عمل بشكل كامل
اذاً تخطينا طبقتى مدير التطبيقات و محلل السلوك
ولكن تبقى الجدار النارى كيفف سنتخيطه ..
عن طريق حقن السيرفر فى العملية الموثوقة والغير محمية من الكاسبر Calc.exe
وبهذا يتم تخطى الكاسبر ويكون السيرفر قد قام بوظيفته وقتل نفسه قبل أن يعمل حتى الكاسبر
والإختراق جارى من خلال عملية موثوقة والكاسبر نايم فى العسل .
طبعاً نتيجة اليوم غير مرضية حيث كنت اتمنى ان يتم كشف الخدع من جميع الإخوة
وانتظروا تشفيرة جديد لإسقاط الكاسبر واكثر قوة .. تطوير لهذه التشفيرة
فى أمان الله
Professional Team & فريق المحترفين .
كيف اعرف انه نسخ ملف فى التمب %temp% بإسم Strongest.exe
+ انا كنت مجمد النظام الهذا لم يتم رصد اي شئ وكان الملف غير موجود حتى بعد اعادة التشغيل لاشئ فهل هذا بسبب تجميد النظام
وبالنسبة للكاسبر هناك خاصية فيه تقوم بالغاء تفعيلها لتتمكن الوضائف الحماية الاساسية للتطبيق من الاشتغال مبكرا خلال عملية بدئ تشغيل النظام ويتيح ذلك موازنة الحماية والاداء وقد عمدت الكاسبر لهذا بسبب هذا النوع من الملفات وهي تعرف الثغرات في برنامجها جيدا
طلب
الملف القادم اجعله يعمل على التجميد وعلى الوهمي
توقيع : hitman samir12
- إنضم
- 14 يوليو 2014
- المشاركات
- 4,808
- مستوى التفاعل
- 19,465
- النقاط
- 2,095
غير متصل
هههههههه .. السيرفر نفسه غير مكشوف من الأفيرا
اما الملف الرئيسى اعتقد انه ايضاً غير مكشوف من المحرك
يمكن السحاب ريح شوية
اليوم رجعت ريح
توقيع : tiktoshi
غير متصل
بعد عودتي من العمل اليوم
شغلت الجهاز و اول ما تذكرته تشفيرتك يا عمرو
فذهبت لادارة المهام لأقوم بايقاف الحاسبة لكن لم اجدها ضمن العمليات المشتغلة
فذهبت الى الى برامج بدء التشغيل فلم اجد التشفيرة ايضا
استنتجت ان احدا اشتغل على الجهاز اثناء غيابي و ان التشفير في الغالب اصبحت مكشوفة من المحرك و ثم نقلها للحجز عندما كنت غائبا
ما علينا ذهبت الى الحجز لأرى الملفات التي به و بالفعل وجدتها لكن كانت المفاجأة
الملف ثم اعتقاله بسبب سلوكه
ذهبت الى التقارير لأجد وصفا في غاية الروعة لعمليات الملف
احكموا بأنفسكم
شغلت الجهاز و اول ما تذكرته تشفيرتك يا عمرو
فذهبت لادارة المهام لأقوم بايقاف الحاسبة لكن لم اجدها ضمن العمليات المشتغلة
فذهبت الى الى برامج بدء التشغيل فلم اجد التشفيرة ايضا
استنتجت ان احدا اشتغل على الجهاز اثناء غيابي
و ان التشفير في الغالب اصبحت مكشوفة من المحرك و ثم نقلها للحجز عندما كنت غائباما علينا ذهبت الى الحجز لأرى الملفات التي به و بالفعل وجدتها لكن كانت المفاجأة
الملف ثم اعتقاله بسبب سلوكه
ذهبت الى التقارير لأجد وصفا في غاية الروعة لعمليات الملف
احكموا بأنفسكم
غير متصل
Ahmad frij
زيزوومى ذهبى
غير متصل
بعد عودتي من العمل اليوم
شغلت الجهاز و اول ما تذكرته تشفيرتك يا عمرو
فذهبت لادارة المهام لأقوم بايقاف الحاسبة لكن لم اجدها ضمن العمليات المشتغلة
فذهبت الى الى برامج بدء التشغيل فلم اجد التشفيرة ايضا
استنتجت ان احدا اشتغل على الجهاز اثناء غيابي
ما علينا ذهبت الى الحجز لأرى الملفات التي به و بالفعل وجدتها لكن كانت المفاجأة
مشاهدة المرفق 77162
الملف ثم اعتقاله بسبب سلوكه
ذهبت الى التقارير لأجد وصفا في غاية الروعة لعمليات الملف
احكموا بأنفسكم
مشاهدة المرفق 77163
توقيع : Ahmad frij
غير متصل
غير متصل
تمام .. طريقة حذف الملف يدويا تعمدت عدم ذكرها بشكل مباشر ..
من سيدقق فى ردى الاخير او يقوم بمراقبة سلوكيات الباتش سيتعرف على كيفية حذف الباتش عن طريق عكس خطوات التثبيت
- قتل العملية التى باسم Calc.exe
- التوجه لمجلد التمب Temp وحذف الملف الذي باسم Strong.exe
- التوجه لمجلد بدء التشغيل Startup وحذف الملف Strong.exe
من سيدقق فى ردى الاخير او يقوم بمراقبة سلوكيات الباتش سيتعرف على كيفية حذف الباتش عن طريق عكس خطوات التثبيت
- قتل العملية التى باسم Calc.exe
- التوجه لمجلد التمب Temp وحذف الملف الذي باسم Strong.exe
- التوجه لمجلد بدء التشغيل Startup وحذف الملف Strong.exe
توقيع : White Man
غير متصل
او الواقع المرير اللى فى ناس مش عايزة تصدقهرفع معنويات فقط
توقيع : White Man
MagicianMiDo32
مراقب قسم الحماية ، خبراء زيزووم
طـــاقم الإدارة
★★ نجم المنتدى ★★
فريق فحص زيزووم للحماية
نجم الشهر
عضوية موثوقة ✔️
كبار الشخصيات
- إنضم
- 29 أبريل 2012
- المشاركات
- 9,235
- مستوى التفاعل
- 27,161
- النقاط
- 6,650
- الإقامة
- Egypt
- الموقع الالكتروني
- web.facebook.com
غير متصل
المهم اكسبر سقط ولا مسقطش
توقيع : MagicianMiDo32
غير متصل
سقط وعلى ضمانتى
انا جربته ديشليون مرة قبل مانزله
عموما الباتش اللى جاى Try to catch me v.2 مش هيتفاهم
توقيع : White Man
غير متصل
سقط وعلى ضمانتى
انا جربته ديشليون مرة قبل مانزله
عموما الباتش اللى جاى Try to catch me v.2 مش هيتفاهم
توقيع : White Man
غير متصل
اليوم الصبحسقط وعلى ضمانتى
انا جربته ديشليون مرة قبل مانزله
عموما الباتش اللى جاى Try to catch me v.2 مش هيتفاهم
شغلت الجهاز قلت خلينى اجرب اخر تشفيرة عطيتها لى فى الرسائل عملت اعادة تشغيل بعدها سمعت صوت قرمشه
قلت من وين جاى مصدر الصوت بحثت فوجدة سيادة الكاسبر يقرمش فى شئ على الصبح
طلع هذا
[hide]
توقيع : ALmehob
- الحالة