• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

عينتان بتاريخ 25/03/2015

  • بادئ الموضوع بادئ الموضوع Abdelkarim
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,137
الحالة
مغلق و غير مفتوح للمزيد من الردود.
Abdelkarim

Abdelkarim

(خبراء زيزووم)
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
10 ديسمبر 2013
المشاركات
3,798
مستوى التفاعل
17,702
النقاط
1,245
الإقامة
المملكة المغربية
غير متصل
بسم الله الرحمن الرحيم


السلام عليكم و رحمة الله تعالى و بركاته


عينتان من الملفات الضارة بكل عينة منهما 6 ملفات خبيثة

العينة الاولى

مكونة من 6 كيليجورات (keylogger) بحجم 13 م ب
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]

العينة الثانية

و حجمها 5 م ب

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]

لفك الضغط infected

في امان الله

[hide]THANKS TO @JAMESWT[/hide]
 

و عليكم السلام و رحمة الله و بركاته ...
العينة الأولى تم كشفها بالكامل ..
501078511.jpg

المتبقي ..
534308755.jpg
 
توقيع : أبو رمش
نتيجة العينتين عن طريق Avira Internet Security
ملاحظة
العينة الاولى مجرد فتح الضغط تم نسف الجميع
ولكن عند ايقاف المضاد وفحصه مرة اخرى تم الكشف مرة اخرى

rjZKu5.png
 
التعديل الأخير:
العينة الثانية اكتشف ملفين أثناء فك الضغط ..
850150195.jpg

المتبقي ..
647481588.jpg
 
توقيع : أبو رمش
العينة الاولى مكتشفة بالكامل عند فك الضغط
2015-03-25_162052.webp
2015-03-25_162106.webp
2015-03-25_162116.webp
2015-03-25_162126.webp
2015-03-25_162141.webp
2015-03-25_162153.webp


العينة الثانية

ثم اكتشاف اثنين بفك الضغط
2015-03-25_162349.webp
2015-03-25_162401.webp


و تبقى
2015-03-25_162537.webp


و لا شيء مكتشف بالتشغيل
 
بتشغيل المتبقي ..
1
845923308.jpg

2
584971554.jpg

3
564905049.jpg

4
243716638.jpg

828358468.jpg

787444400.png

وتم القضا على الجميع ...
 
توقيع : أبو رمش
توقيع : كمال احمد
:D(y) :p
 
توقيع : أبو رمش
العينة الاولى المكتشف ثلاثة والباقي ثلاثة :
366531218.png



تشغيل الملف الاول :
362502356.png


681843453.png


ليتعطل برنامج agent tesla

352924338.png


ويتم رصد الاتصال :
211751540.png



ولم اجرب الملفين الباقيين
 
توقيع : كمال احمد
f-secure

العينة الاولى مكتشفة بالكامل عند فك الضغط
2015-03-25_184136.webp


العينة الثانية
اثنا بالفحص
2015-03-25_184319.webp


و الباقي
2015-03-25_184352.webp


بالتشغيل منع اثنين اخرين

2015-03-25_184430.webp

2015-03-25_184557.webp
 
بارك الله فيك يا غالي .. افاست دمرهم كتالي ...

تقرير التفصليلي عن العينه الاولي الــ 6 ملفات
v0nQTpp.png

Down1.gif

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


تقرير التفصليلي عن العينه الثانيه الــ 6 ملفات
UuzNdZx.png

Down1.gif

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


تبقي اثنين وهم
yw7dhFi.png


اثناء الفتح ظهر الاتي
p3zJqPG.png


azNRfR4.png


وتحياتي لجميع
 
التعديل الأخير:
توقيع : Mohamedkhaled
افيرا

عينة الاولى

6/6

1.webp


العينة الثانية

3/6

واحد بالفحص و اثنين اخرين بتشغل والباقي لم يكتشف

upload_2015-3-25_20-15-12.webp





اما

Zemana AntiMalware

12/12

علامة كاملة

2.webp
 
توقيع : tiktoshitiktoshi is verified member.
العينة الثانية :D:D:D:D

الفحص الاول ولا ملف مكتشف من الكاسبر :
828286188.png


بعد تحديث الكاسبر اكتشف واحد :

747269070.png


الملفات الباقية :

407702766.png


:mad::mad::mad::mad::mad::mad::mad::mad::mad::mad::mad::mad::mad::mad::mad::mad::mad:

بالتشغيل :

1- الملف الاول لم يشتغل عندي

2- الملف الثاني تم رصد اتصال :
222655864.png


3- الملف الثالث تجاوز الكاسبر بسهولة تامة :confused::confused::confused::confused:

4- الملف الرابع :

112384058.png


991168512.png


واختفى الملف


الملف الاخير لم يشتغل عندي


يوم اسود للكاسبر باتم معنى الكلمة :D:D:D:D:D

حكمة اليوم :

لا تسأل المرأة عن عمرها ولا الرجل عن راتبه وولا الكاسبر عن خيبته :cautious::cautious:
 
توقيع : كمال احمد
توقيع : tiktoshitiktoshi is verified member.
:Do_O:unsure::whistle:
 
توقيع : أبو رمش
العينةة الاولى
[hide]
التقاط.webp
[/hide]
الثانيةة
[hide]
3.webp
2.webp
[/hide]

دمتم
 
توقيع : Shrieef Al Tite
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى