• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

عـيـنة 18-8-2015#9

  • بادئ الموضوع بادئ الموضوع Abdelkarim
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,115
الحالة
مغلق و غير مفتوح للمزيد من الردود.
Abdelkarim

Abdelkarim

(خبراء زيزووم)
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
10 ديسمبر 2013
المشاركات
3,798
مستوى التفاعل
17,702
النقاط
1,245
الإقامة
المملكة المغربية
غير متصل
بسم الله الرحمن الرحيم


السلام عليكم و رحمة الله و بركاته


عينة جديدة للفحص و التشغيل بها 9 ملفات


رابط التحميل

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/URL][/hide]


رابط آخر اضافي

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]

لفك الضغط كالعادة infected

في انتظار تجاربكم ;222)
 

البيدفنتر 2015

المتبقي

upload_2015-8-18_15-7-56.png


وبتشغيل الملف الخامس حدثت حرب طاحنة وملئية بالرسائل من الفايروول ثم رسائل من وحدة avc بالحجب و ids لا اعلم ربما لم تعمل وحدة ids

لكن الحرب كانت رائعة ومتعبة
 
التعديل الأخير:
توقيع : Mr. Abdul Bari
Abdelkarim قال:
بسم الله الرحمن الرحيم

السلام عليكم و رحمة الله و بركاته

عينة جديدة للفحص و التشغيل بها 9 ملفات

رابط التحميل

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]

رابط آخر اضافي

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]

لفك الضغط كالعادة infected

في انتظار تجاربكم ;222)
أنقر للتوسيع...

وعليكم السلام ورحمة الله وبركاتة

بفك الضغط والفحص اكتشف افاست بريمووم الشامل 5 ملفات ولم اجرب تشغيل البقيه

وبفحصها ب Zemana AntiMalware يعطي اشاره انها سليمه


التقاط.PNG



الت2قاط.PNG
 
توقيع : التميمي14
صور من الحرب الطاحنة

اولا

upload_2015-8-18_15-19-51.png


ثم تكررت

upload_2015-8-18_15-19-57.png


ثم

upload_2015-8-18_15-16-52.png


ثم

upload_2015-8-18_15-17-1.png


هل من منافس
 
توقيع : Mr. Abdul Bari
Mr. Abdul Bari قال:
البيدفنتر 2015

المتبقي

مشاهدة المرفق 95281

وبتشغيل الملف الخامس حدثت حرب طاحنة وملئية بالرسائل من الفايروول ثم رسائل من وحدة avc بالحجب و ids لا اعلم ربما لم تعمل وحدة ids

لكن الحرب كانت رائعة ومتعبة
أنقر للتوسيع...

حرب النجوم :222D
 
Mr. Abdul Bari قال:
هل من منافس
أنقر للتوسيع...

موجود

:flexedbiceps::flexedbiceps::flexedbiceps:G-DATA :flexedbiceps::flexedbiceps::flexedbiceps:

الفحص اكتشف 5
2015-08-18_125551.png


الباقي 4

2015-08-18_125606.png


التشغيل

file 1
يفتح ملف وورد فارغ
لكن بعد الضغط على تفعيل المحتوى
2015-08-18_125717.png


يبدأ السلوك الخبيث

اولا يزرع ملفا في هذا المسار
2015-08-18_125917.png


ثم هذا الملف بدوره يحاول الوصول لملف اخر ، لكن الجي داتا تحرك و كشفه بمحركه الخاص

2015-08-18_125934.png


واضح من التسمية انه موجه لاستغلال ثغرة ما
====================
file 3
اثناء فتحه تحرك الجي داتا بمحرك الدفندر و عزل هذا الملف

2015-08-18_130809.png

==================
file 4

ثم اكتشاف ملفين بعد تفعيل المحتوى في الافيس كما حذث مع الملف الاول
و الواضح انه نفس الملف مع بعض التغييرات

2015-08-18_132446.png
2015-08-18_132501.png



===========

file 6
ثم القضاء عليه مباشرة بعد التشغيل

2015-08-18_132624.png


تقرير السلوكيات الخبيثة
2015-08-18_132742.png
 
Abdelkarim قال:
موجود

:flexedbiceps::flexedbiceps::flexedbiceps:G-DATA :flexedbiceps::flexedbiceps::flexedbiceps:

الفحص اكتشف 5
مشاهدة المرفق 95301

الباقي 4

مشاهدة المرفق 95302

التشغيل

file 1
يفتح ملف وورد فارغ
لكن بعد الضغط على تفعيل المحتوى
مشاهدة المرفق 95303

يبدأ السلوك الخبيث

اولا يزرع ملفا في هذا المسار
مشاهدة المرفق 95304

ثم هذا الملف بدوره يحاول الوصول لملف اخر ، لكن الجي داتا تحرك و كشفه بمحركه الخاص

مشاهدة المرفق 95305

واضح من التسمية انه موجه لاستغلال ثغرة ما
====================
file 3
اثناء فتحه تحرك الجي داتا بمحرك الدفندر و عزل هذا الملف

مشاهدة المرفق 95306
==================
file 4

ثم اكتشاف ملفين بعد تفعيل المحتوى في الافيس كما حذث مع الملف الاول
و الواضح انه نفس الملف مع بعض التغييرات

مشاهدة المرفق 95307 مشاهدة المرفق 95308


===========

file 6
ثم القضاء عليه مباشرة بعد التشغيل

مشاهدة المرفق 95309

تقرير السلوكيات الخبيثة
مشاهدة المرفق 95310
أنقر للتوسيع...

انا لم اجرب باقي الملفات فانا لا املك الورد
 
توقيع : Mr. Abdul Bari

بفك الضغط

2015-08-18_165238.jpg


تبقي

2015-08-18_165348.jpg
 
توقيع : ahmed@salah
الافيرا كشف 3 بالفحص و4 بتشغيل و الباقي 2


10.jpg
40.jpg
2015-08-18_16-22-12.jpg
 
توقيع : tiktoshitiktoshi is verified member.
Abdelkarim قال:
موجود

:flexedbiceps::flexedbiceps::flexedbiceps:G-DATA :flexedbiceps::flexedbiceps::flexedbiceps:

الفحص اكتشف 5
مشاهدة المرفق 95301

الباقي 4

مشاهدة المرفق 95302

التشغيل

file 1
يفتح ملف وورد فارغ
لكن بعد الضغط على تفعيل المحتوى
مشاهدة المرفق 95303

يبدأ السلوك الخبيث

اولا يزرع ملفا في هذا المسار
مشاهدة المرفق 95304

ثم هذا الملف بدوره يحاول الوصول لملف اخر ، لكن الجي داتا تحرك و كشفه بمحركه الخاص

مشاهدة المرفق 95305

واضح من التسمية انه موجه لاستغلال ثغرة ما
====================
file 3
اثناء فتحه تحرك الجي داتا بمحرك الدفندر و عزل هذا الملف

مشاهدة المرفق 95306
==================
file 4

ثم اكتشاف ملفين بعد تفعيل المحتوى في الافيس كما حذث مع الملف الاول
و الواضح انه نفس الملف مع بعض التغييرات

مشاهدة المرفق 95307 مشاهدة المرفق 95308


===========

file 6
ثم القضاء عليه مباشرة بعد التشغيل

مشاهدة المرفق 95309

تقرير السلوكيات الخبيثة
مشاهدة المرفق 95310
أنقر للتوسيع...
(222y)(222y)(222y)(222y)(222y)(222y)(222y)
 
توقيع : MagicianMiDo32
توقيع : nasa3
الكاسبر سمول 3 الوضع التلقائي بفك الضغط الباقي 3

18-08-15 08-18-54 م.png


التحويل الى يدوي و التشغيل الملف 8
رسائل كثيرة ضغط سماح الى ان ظهر

2015-08-18_202238.png

الملفين الباقيين فتح الثالث

18-08-15 08-24-24 م.png


الثاني


18-08-15 08-26-10 م.png



اتمنى اي احد يجرب الكاسبر سمول 4 و نرى
 
التعديل الأخير:
توقيع : اليوناني
توقيع : اليوناني
أفاست
upload_2015-8-18_22-41-56.png


والمتبقي
upload_2015-8-18_22-42-22.png
 
توقيع : X55X
9/7 لا منافس لل eset خفيف وخارق كعادته
 
توقيع : raafet
ايسيت 8 ممتاز وسريع بالاكتشافات​
 
توقيع : Mr.Heroo
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى