• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

الحالة
مغلق و غير مفتوح للمزيد من الردود.

tiktoshitiktoshi is verified member.

(خبراء زيزووم)
★★ نجم المنتدى ★★
نجم الشهر
كبار الشخصيات
إنضم
14 يوليو 2014
المشاركات
4,808
مستوى التفاعل
19,465
النقاط
2,095
متصل
السلام عليكم


ملف Trojan/Rootkit

HoaxStarter.BV

مكشوف من كيهو

[hide]www38.zippyshare.com/v/plOt1I6w/file.html[/hide][hide]
[/hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



الافيرا لم يتحرك



 

التعديل الأخير:
توقيع : tiktoshitiktoshi is verified member.
توقيع : وليد الجمل
افاست بالتشغيل
الوضع المشدد رفض تشغيل الملف
بأضافة استثناء
ظهور نوافذ متعددة للامر cmd
 
توقيع : SkY MaRvEL
البولجارد فحص
لاشئ
بالتشغيل محلل سلوك يتحرك
روووووووووووووووووووووعه

1.webp


التفاصيل اكثر من راااااااااااااااائعه

2015-04-29_22-27-26.webp


عرفت @tiktoshi ان المحرك مش كل حاجه :p
 
التعديل الأخير:
توقيع : محمدالسيد
ظهور نوافذ متعددة للامر cmd

الملف يقوم بتشغيل الـ CMD بإستمرار ممايؤدي إلى وصول الـ CPU إلى 100 % = تعليق للجهاز

+

يضيف نفسه إلى الـ Startup لكي يعمل من جديد عند تشغيل الجهاز

عباره عن ملف bat. محمي بالـ UPX

الكود من الداخل للملف :~
كود:
Path=C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Setup=ESET.bat
Silent=1
Overwrite=1
 
توقيع : VVIP
@waledakmal

جرب العينة دي بالتشغيل على اليدوي ;);)
 
توقيع : SkY MaRvEL
الملف يقوم بتشغيل الـ CMD بإستمرار ممايؤدي إلى وصول الـ CPU إلى 100 % = تعليق للجهاز

+

يضيف نفسه إلى الـ Startup لكي يعمل من جديد عند تشغيل الجهاز

عباره عن ملف bat. محمي بالـ UPX

الكود من الداخل للملف :~
كود:
Path=C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Setup=ESET.bat
Silent=1
Overwrite=1

100%
 
توقيع : SkY MaRvEL
الملف يقوم بتشغيل الـ CMD بإستمرار ممايؤدي إلى وصول الـ CPU إلى 100 % = تعليق للجهاز

+

يضيف نفسه إلى الـ Startup لكي يعمل من جديد عند تشغيل الجهاز

عباره عن ملف bat. محمي بالـ UPX

الكود من الداخل للملف :~
كود:
Path=C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Setup=ESET.bat
Silent=1
Overwrite=1

+

يشغل ملف bat. بأسم ESET.bat

يحتوي على الكود

كود:
@echo off
:Windows
start ESET.bat
goto Windows
 
توقيع : VVIP
الملف يقوم بتشغيل الـ CMD بإستمرار ممايؤدي إلى وصول الـ CPU إلى 100 % = تعليق للجهاز

+

يضيف نفسه إلى الـ Startup لكي يعمل من جديد عند تشغيل الجهاز

عباره عن ملف bat. محمي بالـ UPX

الكود من الداخل للملف :~
كود:
Path=C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Setup=ESET.bat
Silent=1
Overwrite=1
الافاست فشل برغم منع الملف
البولجارد رااااااااائع بمحلل سلوكه
هذه التجربه كويس انها جات في وقتها
البولجارد بمحلل سلوكه هزم الجميع بتفاصيل رائعه يؤكد انتهى عصر المحركات فقط
 
الافاست فشل برغم منع الملف
البولجارد رااااااااائع بمحلل سلوكه
هذه التجربه كويس انها جات في وقتها
البولجارد بمحلل سلوكه هزم الجميع بتفاصيل رائعه يؤكد انتهى عصر المحركات فقط

المحركات أنتهى زمنها منذ زمن . أنه زمن محللات السلوك بطبقاته المختلفه (y)

لكن للأسف تجد من يطبل للكثير من البرامج بسبب أنه محركه قوي وفولاذي

ومن هذا الكلام ! ;)
 
توقيع : VVIP
توقيع : وليد الجمل
الافاست فشل برغم منع الملف
البولجارد رااااااااائع بمحلل سلوكه
هذه التجربه كويس انها جات في وقتها
البولجارد بمحلل سلوكه هزم الجميع بتفاصيل رائعه يؤكد انتهى عصر المحركات فقط

بالضبط محلل سلوك البولجارد قوي لكن انتظر تجارب البقية قبل الحكم اخي احمد ;)
الحصان سيبدع هنا
وانتظرني مع الاوت بوست بعد قليل ;)
محلل سلوك الافاست ليس بالقوي وهذا معروف للجميع
 
توقيع : SkY MaRvEL
الافاست فشل برغم منع الملف
البولجارد رااااااااائع بمحلل سلوكه
هذه التجربه كويس انها جات في وقتها
البولجارد بمحلل سلوكه هزم الجميع بتفاصيل رائعه يؤكد انتهى عصر المحركات فقط

بالضبط محلل سلوك البولجارد قوي لكن انتظر تجارب البقية قبل الحكم اخي احمد ;)
الحصان سيبدع هنا
وانتظرني مع الاوت بوست بعد قليل ;)
محلل سلوك الافاست ليس بالقوي وهذا معروف للجميع
 
توقيع : SkY MaRvEL
توقيع : SkY MaRvEL
توقيع : وليد الجمل
عشان نقول الايست مبدع يا درش :D:D
الايسيت لم يتحرك فى الفحص . وعند التشغيل سمارت سكرين اوقفت العمليه :D
وعند السماح لم يتحرك الايسيت :LOL:
 
توقيع : وليد الجمل
جربته على الوهمى . :p بلاش احراج بقى

الايسيت لم يتحرك فى الفحص . وعند التشغيل سمارت سكرين اوقفت العمليه :D
وعند السماح لم يتحرك الايسيت :LOL:

ايوة كدة يا عماد
سمارت سكرين من خواص الايست الرائعة
يكفي ان الخاصية تحركت ومنها عرفنا الملف غير موثوق
وهذا ما نتكلم عنه دوما المستخدم المحترف هو من يعرف رسائل البرنامج وكيفية التعامل معها
;););)
ايستاوي للأبد :D:D
 
توقيع : SkY MaRvEL
تجربة الاوت بوست
كما يقال ويشهد للأغنتيوم بقوة محلل السلوك
وجاء الاثبات

[hide]
c.webp


cc.webp


ccc.webp
[/hide]
 
توقيع : SkY MaRvEL
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى