• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

فايروس رانسوم وير غير مشفر للتجربة إصدار تجريبي

الحالة
مغلق و غير مفتوح للمزيد من الردود.
black007 قال:
اخى الكريم الهاكر مصنفون انواع

فما تراهم هولاء لا يهمه شى سوى جمع الضحايا

فنعم كما تفضلت يقومون بذلك ولكن اغلب هذه البرامج او الفديوهات التى يضعونها هى لجزب الانتباه وايقاعك فى الفخ

على الرغم من ان برامج الاختراق نفسها تكون مصابه بسبب اكوادها المكشوفه من الحمايات

فالامر يحتاج الى فحص هذه الملفات قبل استخامها

ولكن ارجع واقول لك ان الهاكر مصنفون انواع وهذه تعتبر اقل انواع الهاكر وهو اختراق الاجهزه

فالاشخاص الذين ينشرون الفديهوات لشرح التشفيرات من خلال برنامج بعضها يكون وهمى وبعضها يكون حقيقى

عليك الانتتباه جيدا من هولاء الاشخاص
أنقر للتوسيع...
نعم اخي المصيبة ان اهم الملففات التي تريدها تكون اما كراكات او ملفات مثلها
واتحيّر اذا فعلا هذا يحتوي فيروس ام فقط مخالف للانتي فيروس
فبالتالي ممكن ان اكون ضحية للبعض
 

لا الأفاست موجود على الجهاز الآخر ...
 
توقيع : أبو رمش
ربيع حداد قال:
نعم اخي المصيبة ان اهم الملففات التي تريدها تكون اما كراكات او ملفات مثلها
واتحيّر اذا فعلا هذا يحتوي فيروس ام فقط مخالف للانتي فيروس
فبالتالي ممكن ان اكون ضحية للبعض
أنقر للتوسيع...

لا تخف اخى بما انك عضو لدينا هنا فى زيزووم ان شاء الله

اى ملف تشك فيه

فقط قم بالتوجه الى قسمنا المتواضع

هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وسنقوم بفحص الملف لك للتاكد من سلامته
 
توقيع : black007
black007 قال:
هذه يطلق عليها دوده وليست فايرس

فالدوده معروفه بقوه اتنشارها والحاق الازى بجميع الملفات
أنقر للتوسيع...
هو الذي اخترقني ربما استخدم الدودة لانني قمت بمسح الملف وفحص الانتي فيروس بكل الفحوصات به والجهاز كامل ظهر انه سليم
لكن بعد الريستارت ارسل رسالة لي يضحك :222mad::222mad:
ولم يذهب اللا بالفورمات
 
black007 قال:
لا تخف اخى بما انك عضو لدينا هنا فى زيزووم ان شاء الله

اى ملف تشك فيه

فقط قم بالتوجه الى قسمنا المتواضع

هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وسنقوم بفحص الملف لك للتاكد من سلامته
أنقر للتوسيع...
الحمدلله على هذه النعمة
قمت بالطلب من قبل والحمدلله بانني اكون مطمئن اكثر
 
ربيع حداد قال:
الحمدلله على هذه النعمة
قمت بالطلب من قبل والحمدلله بانني اكون مطمئن اكثر
أنقر للتوسيع...

هذا لانك لم تقم بحزف كامل للملف

اذا حدث معك هاذا الامر مره اخرى

ابلغنى وساتصرف معه او الشباب هنا سيساعدوك ان شاء الله فى حاله عدم تواجدى

لان هناك اماكن يتم فيها زراعه الدوده حتى وان قمت بحزفها بالكامل من الجهاز
 
توقيع : black007
السلام عليكم ورحمة الله وبركاته

Norton Security 2015

بمجرد فك الضغط

[hide]
EDeqQU.jpg
[/hide]
[hide]
3rTUOJ.jpg
[/hide]
بالفحص العجوز :222sleep:

[hide]
99txKh.jpg
[/hide]

ارجعت الملف من العزل

[hide]
22QSQj.jpg
[/hide]
بالتشغيل

[hide]
12jV8q.jpg
[/hide]
[hide]
nvRxaI.jpg
[/hide]
اعدت التجربة مع تعديل في اعدادات البرنامج
[hide]
OFjxCM.jpg
[/hide]

بعد الضغظ على كلمة تشغيل لا يظهر اي شي

[hide]
wgV42n.jpg
[/hide]

وشكرآآآ لك اخي ميدو على هذي العينة
 
توقيع : الاعصار الابيض
black007 قال:
هذا لانك لم تقم بحزف كامل للملف

اذا حدث معك هاذا الامر مره اخرى

ابلغنى وساتصرف معه او الشباب هنا سيساعدوك ان شاء الله فى حاله عدم تواجدى

لان هناك اماكن يتم فيها زراعه الدوده حتى وان قمت بحزفها بالكامل من الجهاز
أنقر للتوسيع...
ان شاء الله اخي
شكرا لكم جميعا
 
اعتزار واجب جدا للاخ ميدو لانى خرجت عن محتوى الموضوع وقم بالرد على استفسارت العضو الكريم @ربيع حداد

فسامحنى ميدو على تشويه موضوعك

ولكن حتى نتعلم جميعا ايضا
 
توقيع : black007
الكاسبرسمول3
بالتشغيل عمل معركة كبيرة مع التطبيق
846309220.png


238565095.png


920815241.png
 
توقيع : ALmehob
السلام عليكم

ضيفنا نانو انتي فيروس الروسي
لاشئ بلفحص والتشغيل
نانو انتي فيروس الفحص.webp

ود
 
الاعصار الابيض قال:
السلام عليكم ورحمة الله وبركاته

Norton Security 2015

بمجرد فك الضغط

[hide]
EDeqQU.jpg
[/hide]
[hide]
3rTUOJ.jpg
[/hide]
بالفحص العجوز :222sleep:

[hide]
99txKh.jpg
[/hide]

ارجعت الملف من العزل

[hide]
22QSQj.jpg
[/hide]
بالتشغيل

[hide]
12jV8q.jpg
[/hide]
[hide]
nvRxaI.jpg
[/hide]
اعدت التجربة مع تعديل في اعدادات البرنامج
[hide]
OFjxCM.jpg
[/hide]

بعد الضغظ على كلمة تشغيل لا يظهر اي شي

[hide]
wgV42n.jpg
[/hide]

وشكرآآآ لك اخي ميدو على هذي العينة
أنقر للتوسيع...



شكرا أخي على التشغيل
هو لن يعمل إلا بعد إعادة تشغيل الجهاز
لانه قام بالفعل باستخراج الملفات
المرة القادمة إن شاء الله أحلها ,
black007 قال:
اعتزار واجب جدا للاخ ميدو لانى خرجت عن محتوى الموضوع وقم بالرد على استفسارت العضو الكريم @ربيع حداد

فسامحنى ميدو على تشويه موضوعك

ولكن حتى نتعلم جميعا ايضا
أنقر للتوسيع...

لا مشكلة أخي بلاك كلنا نريد النفع لجميع الأعضاء

abrahim2014 قال:
الكاسبرسمول3
بالتشغيل عمل معركة كبيرة مع التطبيق
846309220.png


238565095.png


920815241.png
أنقر للتوسيع...


بارك الله فيك أخي إبراهيم


شباب هذا إصدار تجريبي من الملف
يعني بغرض أشوفه يعمل ولا لأ

فكرته بسيطة يستخرج ملف غلق الشاشة وملف آخر لوضعه في ال Task scheduler


الملف نظيف تماما وإن كان على برنامج الحماية أن يكتشف شيئا فهو ملف Screenlocker لأن ههو الذي يغلق الشاشة
وملف البات

ولكن جميع برامج الحماية إكتشفت ملف Strt وما هو سوى ملف مضغوط بال upx غرضه تحويل ملف ال bat الى \exe ليس إلا

ربما بسبب الحماية عليه عامة المرة القادمة سأشفره باذن الله لأن السورس في هذا الإصدار مكشوف تماما ولا يوجد عليه إي تشفير



فيرس توتال
لاحظوا التسميات غالبيتها تحمل الاحقة Cyrpt على أن الملف مشفر مع أنني أقسم بالله لم أشفر فيه شيئ والسورس مفتوح على البحري

وكذلك تسمية Diztakun الغريبة
إذا كنت سأصنع فيروسا فلن أسميه Diztakun ربما يعجبني أسم Dark killer أو Black virus شيئ من هذة الأسماء المبهرجة لكن قطعا لن أسميه Diztakun
حسبي الله ونعم الوكيل فيك ياكاسبر
1.webp




,وكما قلت سابقا فإن كل هذة الإكتشافات من ملف الupx الذي يحوي ملف البات

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]


وهو السيد صاحب هذة التسمية diztakun

Trojan.Win32.Diztakun.zqf

, وذنبه الوحيد أنه مضغوط بالـ Upx

PUA.Win32.Packer.Upx-26

2.webp


في حين نجد ان ملف البات المرافق له نظيف جدا
فحص ملف البات

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]


والطريف حول ملفات البات وما يعجبني فيها حقا ,

هو انه يكفي أن تضيف Echo أي شيئ لجعل الملف كلين أخضر يا ورد بعد ان كان مكشوفا من كل الحمايات
طبا ماعدا بعض الحمايات كالنود لا تنجح معها هذة الطريقة أحيانا

إخترت تنفيذ السلوكيات الخبيثة من ملف بات مع قدرتي على تنفيذها من البرنامج نفسه وذلك لأن ملفات البات تستعمل حاضن موثوقا Cmd.exe
يعطيها فرصة عالية لتخطي محللات السلوك بسهولة


[hide]
ولا ننسى شكر الأخ

3.webp



الذي قام برفع الملف على فايروس توتال

يا أخي لاترفعه قبل 48 ساعة من التجربة أتركه للناس كي يجربوا عليه
هو البرنامج ليس فيه برمجة ولا أي شيئ ولن لا نؤذي الناس به فقط للتجارب ولنستفيد


تقوم أنتا تلطشه واحدة vote وتخسف به الأرض 47 دركة

لأنك Trusted user وتريد reputation ونقاط أكثر كي تصوت لسيرفرك وتنقذه من الوقوع في براثم الحمايات وحتى لاتخسر الضحايا الي بالشيئ الفلاني


حرام عليك يا أخي






[/hide]
 
توقيع : MagicianMiDo32
medo32 قال:
شكرا أخي على التشغيل
هو لن يعمل إلا بعد إعادة تشغيل الجهاز
لانه قام بالفعل باستخراج الملفات
المرة القادمة إن شاء الله أحلها ,


لا مشكلة أخي بلاك كلنا نريد النفع لجميع الأعضاء




بارك الله فيك أخي إبراهيم


شباب هذا إصدار تجريبي من الملف
يعني بغرض أشوفه يعمل ولا لأ

فكرته بسيطة يستخرج ملف غلق الشاشة وملف آخر لوضعه في ال Task scheduler


الملف نظيف تماما وإن كان على برنامج الحماية أن يكتشف شيئا فهو ملف Screenlocker لأن ههو الذي يغلق الشاشة
وملف البات

ولكن جميع برامج الحماية إكتشفت ملف Strt وما هو سوى ملف مضغوط بال upx غرضه تحويل ملف ال bat الى \exe ليس إلا

ربما بسبب الحماية عليه عامة المرة القادمة سأشفره باذن الله لأن السورس في هذا الإصدار مكشوف تماما ولا يوجد عليه إي تشفير



فيرس توتال
لاحظوا التسميات غالبيتها تحمل الاحقة Cyrpt على أن الملف مشفر مع أنني أقسم بالله لم أشفر فيه شيئ والسورس مفتوح على البحري

وكذلك تسمية Diztakun الغريبة
إذا كنت سأصنع فيروسا فلن أسميه Diztakun ربما يعجبني أسم Dark killer أو Black virus شيئ من هذة الأسماء المبهرجة لكن قطعا لن أسميه Diztakun
حسبي الله ونعم الوكيل فيك ياكاسبر
مشاهدة المرفق 94285



,وكما قلت سابقا فإن كل هذة الإكتشافات من ملف الupx الذي يحوي ملف البات

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]


وهو السيد صاحب هذة التسمية diztakun

Trojan.Win32.Diztakun.zqf

, وذنبه الوحيد أنه مضغوط بالـ Upx

PUA.Win32.Packer.Upx-26

مشاهدة المرفق 94286

في حين نجد ان ملف البات المرافق له نظيف جدا
فحص ملف البات

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]


والطريف حول ملفات البات وما يعجبني فيها حقا ,

هو انه يكفي أن تضيف Echo أي شيئ لجعل الملف كلين أخضر يا ورد بعد ان كان مكشوفا من كل الحمايات
طبا ماعدا بعض الحمايات كالنود لا تنجح معها هذة الطريقة أحيانا

إخترت تنفيذ السلوكيات الخبيثة من ملف بات مع قدرتي على تنفيذها من البرنامج نفسه وذلك لأن ملفات البات تستعمل حاضن موثوقا Cmd.exe
يعطيها فرصة عالية لتخطي محللات السلوك بسهولة


[hide]
ولا ننسى شكر الأخ

مشاهدة المرفق 94287


الذي قام برفع الملف على فايروس توتال

يا أخي لاترفعه قبل 48 ساعة من التجربة أتركه للناس كي يجربوا عليه
هو البرنامج ليس فيه برمجة ولا أي شيئ ولن لا نؤذي الناس به فقط للتجارب ولنستفيد


تقوم أنتا تلطشه واحدة vote وتخسف به الأرض 47 دركة

لأنك Trusted user وتريد reputation ونقاط أكثر كي تصوت لسيرفرك وتنقذه من الوقوع في براثم الحمايات وحتى لاتخسر الضحايا الي بالشيئ الفلاني


حرام عليك يا أخي






[/hide]
أنقر للتوسيع...
البارحة اخى ميدو بعد التجربة الاولى بحوالى نصف ساعة جربت التشفيره اكتشفها الكاسبر بفك الضغط
 
توقيع : ALmehob
إكتشف الملف بالريسورس
لأن الريسورس غير مشفر
 
توقيع : MagicianMiDo32
medo32 قال:
شكرا أخي على التشغيل
هو لن يعمل إلا بعد إعادة تشغيل الجهاز
لانه قام بالفعل باستخراج الملفات
المرة القادمة إن شاء الله أحلها ,


لا مشكلة أخي بلاك كلنا نريد النفع لجميع الأعضاء




بارك الله فيك أخي إبراهيم


شباب هذا إصدار تجريبي من الملف
يعني بغرض أشوفه يعمل ولا لأ

فكرته بسيطة يستخرج ملف غلق الشاشة وملف آخر لوضعه في ال Task scheduler


الملف نظيف تماما وإن كان على برنامج الحماية أن يكتشف شيئا فهو ملف Screenlocker لأن ههو الذي يغلق الشاشة
وملف البات

ولكن جميع برامج الحماية إكتشفت ملف Strt وما هو سوى ملف مضغوط بال upx غرضه تحويل ملف ال bat الى \exe ليس إلا

ربما بسبب الحماية عليه عامة المرة القادمة سأشفره باذن الله لأن السورس في هذا الإصدار مكشوف تماما ولا يوجد عليه إي تشفير



فيرس توتال
لاحظوا التسميات غالبيتها تحمل الاحقة Cyrpt على أن الملف مشفر مع أنني أقسم بالله لم أشفر فيه شيئ والسورس مفتوح على البحري

وكذلك تسمية Diztakun الغريبة
إذا كنت سأصنع فيروسا فلن أسميه Diztakun ربما يعجبني أسم Dark killer أو Black virus شيئ من هذة الأسماء المبهرجة لكن قطعا لن أسميه Diztakun
حسبي الله ونعم الوكيل فيك ياكاسبر
مشاهدة المرفق 94285



,وكما قلت سابقا فإن كل هذة الإكتشافات من ملف الupx الذي يحوي ملف البات

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]


وهو السيد صاحب هذة التسمية diztakun

Trojan.Win32.Diztakun.zqf

, وذنبه الوحيد أنه مضغوط بالـ Upx

PUA.Win32.Packer.Upx-26

مشاهدة المرفق 94286

في حين نجد ان ملف البات المرافق له نظيف جدا
فحص ملف البات

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]


والطريف حول ملفات البات وما يعجبني فيها حقا ,

هو انه يكفي أن تضيف Echo أي شيئ لجعل الملف كلين أخضر يا ورد بعد ان كان مكشوفا من كل الحمايات
طبا ماعدا بعض الحمايات كالنود لا تنجح معها هذة الطريقة أحيانا

إخترت تنفيذ السلوكيات الخبيثة من ملف بات مع قدرتي على تنفيذها من البرنامج نفسه وذلك لأن ملفات البات تستعمل حاضن موثوقا Cmd.exe
يعطيها فرصة عالية لتخطي محللات السلوك بسهولة


[hide]
ولا ننسى شكر الأخ

مشاهدة المرفق 94287


الذي قام برفع الملف على فايروس توتال

يا أخي لاترفعه قبل 48 ساعة من التجربة أتركه للناس كي يجربوا عليه
هو البرنامج ليس فيه برمجة ولا أي شيئ ولن لا نؤذي الناس به فقط للتجارب ولنستفيد


تقوم أنتا تلطشه واحدة vote وتخسف به الأرض 47 دركة

لأنك Trusted user وتريد reputation ونقاط أكثر كي تصوت لسيرفرك وتنقذه من الوقوع في براثم الحمايات وحتى لاتخسر الضحايا الي بالشيئ الفلاني


حرام عليك يا أخي






[/hide]
أنقر للتوسيع...

من خلال التحليلات السابقه لا تستغرب ابدا ان اغلب الحمايات تقوم باكتشاف الملف على الرغم من انه كلين

وهذا راجع الى كما ذكرت هناك برامج UPX وسط الملفات الامر الذى يجعل اغلب برامج تشك فيه

فللاسف UPX يتم استخدامه بشكل سى جدا فحتى برامج الكراك والكيجين تكون مضغوطه ومحميه UPX

لذلك اغلب الحمايات تكتشف على انه خبيث لكن ارجح ان الاصدارات الجديده من البرنامج UPX قد تم تخطى هذه المشكله

هناك بعض برامج الحمايه تكتشف ملفات البات حتى وان كان الكود الذى بداخلها نظيف تكتشفها على انها خبيثه

اذا تم ووجد ان تعليمات ملف البات به امر تشغيل لملف اخر فهذا يستدعى للشك لبعض الحمايات

بالنسبه للتسميه فلا تعير اى انباه للتسميات فاغلبها تسميات مبنيه على المنظر العام للملف ولا تنظر الى اكواد الملف الدخليه

فكما نقول دائما ان برامج الحمايات برامج تحليل ديناميكيه لذلك تقوم بالاكتشاف عند التشغيل وليس عند الفحص

لذلك كما قلت لك لا تستغرب من تسميات الملفات انها تكون غريبه بعض الشى

medo32 قال:
إكتشف الملف بالريسورس
لأن الريسورس غير مشفر
أنقر للتوسيع...

سر من اسرار التشفير الريسورس وهذه فكره ساعطيك طرف الخيط لها اخى ميدو

الكاسبر اذا وجد اى شى او ملفات يتم استدعائها من ريسورس المشروع يقوم باكتشاف الملف بالكامل على انه خبيث

لذلك عندما تعدل على الملف فى المره القادمه اجعل الكود بشكل مباشر من المشروع ولا تضع اى شى فى الريسورس لكى يتم استدعائه

وهذه بعض الطرق التى اتبعها

بانتظار الاصدار القادم من الرانسوم
 
توقيع : black007
medo32 قال:
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته

بصو يا ولاد الحلال دا المفروض أنه فيرس رانسوم وير فانتا حمله وشغله اشتغل خير وبركة مشتغلش فهو مش شغال اصلا , فانتو جربوه كدا وان شاء الله أطرح الاصدار النهائي يوم الخميس باذن الله بس لما أعرف أيه مشاكله الأول
أكتب زيزووم \\ بواوين حتى يعمل الملف

[/hide]
أنقر للتوسيع...

السلام عليكم

اخي جربتو على العادي بدون وهمي وصار كلما شغل الجهاز تطلعي نافذة القفل وادخل زيزووم للفتح كيف بدي اتخلص منها
 
ausama-vet قال:
السلام عليكم

اخي جربتو على العادي بدون وهمي وصار كلما شغل الجهاز تطلعي نافذة القفل وادخل زيزووم للفتح كيف بدي اتخلص منها
أنقر للتوسيع...

احزف الملف من الاستارت اب

اذا كان ويندوز 7

Start > Run > msconfig > StartUp

قم بازاله علامه الصح بجانب الملف باسم Scrlock

ثم Apply ثم OK

اذا كان ويدوز 8 او 8.1

Rigth Click mouse > Task Manager > StartUp

قم بالتحديد الملف Scrlock واضغط Disable

بالتوفيق
 
توقيع : black007
black007 قال:
احزف الملف من الاستارت اب

اذا كان ويندوز 7

Start > Run > msconfig > StartUp

قم بازاله علامه الصح بجانب الملف باسم Scrlock

ثم Apply ثم OK

اذا كان ويدوز 8 او 8.1

Rigth Click mouse > Task Manager > StartUp

قم بالتحديد الملف Scrlock واضغط Disable

بالتوفيق
أنقر للتوسيع...

السلام عليكم
جربت عندي وندز 7 بس مالقيتو ولاكن برنامج ادفانست سيستم كير عن طريقو قدرت وقف الملف
ScreenShot_20150812143106.webp

مشكور يا غالي
ود
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى