• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

عـيـنة 19-8-2015#10

  • بادئ الموضوع بادئ الموضوع Abdelkarim
  • تاريخ البدء تاريخ البدء
  • المشاهدات 792
الحالة
مغلق و غير مفتوح للمزيد من الردود.
Abdelkarim

Abdelkarim

(خبراء زيزووم)
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
10 ديسمبر 2013
المشاركات
3,798
مستوى التفاعل
17,702
النقاط
1,245
الإقامة
المملكة المغربية
غير متصل
بسم الله الرحمن الرحيم


السلام عليكم و رحمة الله و بركاته

كيف حال الاحبة جميعا ................


اليوم معنا عينة من عشر ملفات جمعتها ملفا ملفا لاضعها بين ايديكم


رابط التحميل

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/URL][/hide]


لفك الضغط استعملو الوينرار:222p


;222)
 

عليكم السلام شكرا لك أخي عبد الكريم على جلب العينة
نكسة أخرى للبيتدفندر أنترنت 2015 بفك الضغط 3 فقط وبالفحص لا شيء

[hide]
FxAOCt.png
[/hide]

zemana بالفحص إكتشف 6 ملفات

[hide]
sOlE1m.png
[/hide]

المتبقي 1

[hide]
qE6nS8.png
[/hide]
 
توقيع : mohamed gouch
بفك الضغط الباقي 4

19-08-15 04-24-40 م.png


بالتشغيل الملف رقم 4 رسائل الى ان ظهر الحذف مع حذف الملف



2015-08-19_162705.png


ملف رقم 7

2015-08-19_163002.png


الملف رقم 9

2015-08-19_163516.png


و هذه الملفات التي ظهرت بالعزل بعد التجربة بالتشغيل

2015-08-19_163846.png


اما الملف رقم 10 لم اعرف كيف اتواصل معه
 
توقيع : اليوناني
اليوناني قال:
بفك الضغط الباقي 4

مشاهدة المرفق 95419

بالتشغيل الملف رقم 4 رسائل الى ان ظهر الحذف مع حذف الملف



مشاهدة المرفق 95420

ملف رقم 7

مشاهدة المرفق 95421

الملف رقم 9

مشاهدة المرفق 95422

و هذه الملفات التي ظهرت بالعزل بعد التجربة بالتشغيل

مشاهدة المرفق 95423

اما الملف رقم 10 لم اعرف كيف اتواصل معه
أنقر للتوسيع...


ارى انك تستعمل الشدو دفندر ما اخبار البرنامج الاخر
 
الافيرا
8/10

تروجان

8/10


2015-08-19_16-24-40.jpg
2015-08-19_16-26-57.jpg
 
توقيع : tiktoshitiktoshi is verified member.
Abdelkarim قال:
ارى انك تستعمل الشدو دفندر ما اخبار البرنامج الاخر
أنقر للتوسيع...

حذفت البرنامج لانه نفس الشيء لانه يجب اعادة التشغيل يدوي حتى يتم الحذف و بعدين اوقف التجميد

لا يفرق عن الشادو بشىء بالعكس هو اخطر
 
التعديل الأخير:
توقيع : اليوناني
اليوناني قال:
حذفت البرنامج لانه نفس الشيء لانه يجب اعادة التشغيل يدوي حتى يتم الحذف و بعدين اوقف التجميد

لا يفرق عن الشادو بشىء بالعكس هو اخطر
أنقر للتوسيع...

لا يوجد برنامج يتراجع عن التغييرات التي حذتت اتناء التجميد دون الحاجة الى اعادة تشغيل الجهاز سواء مجاني او مدفوع
 
Abdelkarim قال:
لا يوجد برنامج يتراجع عن التغييرات التي حذتت اتناء التجميد دون الحاجة الى اعادة تشغيل الجهاز سواء مجاني او مدفوع
أنقر للتوسيع...

فعلا (222y)(222y)(222y)

لذلك رجعت للشادو اوقات الشادو ديفندر يتاخر كثيراحتى يقوم بالتجميد

لا اعرف السبب لذلك بحثت عن برنامج اخر
 
توقيع : اليوناني
بمجرد فك الضغط

upload_2015-8-19_19-53-45.png


ثم

95441


للأسف المتبقي

سبع ملفات

وبالتشغيل

الاول

upload_2015-8-19_19-57-31.png


ثم

upload_2015-8-19_19-53-45.png


و

95441


الملف الثاني

upload_2015-8-19_19-59-37.png


ثم نفس الحكاية

upload_2015-8-19_19-53-45.png


ثم

95441


الملف الثالث

upload_2015-8-19_20-2-58.png


ثم

upload_2015-8-19_19-53-45.png


و

95441


وبقية الملفات فتحت

وعلى ما اعتقد ان وحدة ids عملت

ربما

وشكرا,,,

 
التعديل الأخير:
توقيع : Mr. Abdul Bari
G Data internet security

بالفحص اكتشف 4
2015-08-19_173924.png

الباقي 6

2015-08-19_173938.png


=============================

***التشغيل***

رقم 2
ثم الانقضاض عليه مباشرة و حشره في السجن الانفرادي

2.png

2-1.png


==========

رقم 4
في المرة الاولى شغلته و لم يتحرك الجي داتا و ظننت انه تخطاه

لكن اعدت استخراج الملف الى سطح المكتب و اعدت تشغيله و هذه المرة ثم الامساك به متلبسا
4.png


============

الملف رقم 5 و هو اخطرهم على ما اظن لم يكتشفه الجي داتا الا بعد مرور اكثر من 10 دقائق على تشغيله رغم انه لم يكن يظهر في process hacker

5.png


لكن بمراجعة التقارير يتضح السبب -انظرو الى اول سلوك خبيث للملف-
عدد سلوكيات كبير من بينها كيلوجر :fearscream:

و كذلك عدد الملفات التي يزرعها في النظام كبير ايضا

5-1.png


=========

رقم 7
الى اين المفر

7.png
7-1.png


=============

رقم 9
اثناء فتح ملف الوورد يتصل بروسيا بلد الهكر :fearscream:

9.png


قمت بالسماح له بالاتصال

لكن يتحرك الجي داتا و يكتشف الملف الضار الذي ثم تحميله

9-1.png


=============

رقم 10 هو بامتداد dll و لا يمكن تشغيله
 
Abdelkarim قال:
G Data internet security

بالفحص اكتشف 4
مشاهدة المرفق 95474
الباقي 6

مشاهدة المرفق 95475

=============================

***التشغيل***

رقم 2
ثم الانقضاض عليه مباشرة و حشره في السجن الانفرادي

مشاهدة المرفق 95465
مشاهدة المرفق 95466

==========

رقم 4
في المرة الاولى شغلته و لم يتحرك الجي داتا و ظننت انه تخطاه

لكن اعدت استخراج الملف الى سطح المكتب و اعدت تشغيله و هذه المرة ثم الامساك به متلبسا
مشاهدة المرفق 95467

============

الملف رقم 5 و هو اخطرهم على ما اظن لم يكتشفه الجي داتا الا بعد مرور اكثر من 10 دقائق على تشغيله رغم انه لم يكن يظهر في process hacker

مشاهدة المرفق 95468

لكن بمراجعة التقارير يتضح السبب -انظرو الى اول سلوك خبيث للملف-
عدد سلوكيات كبير من بينها كيلوجر :fearscream:

و كذلك عدد الملفات التي يزرعها في النظام كبير ايضا

مشاهدة المرفق 95469

=========

رقم 7
الى اين المفر

مشاهدة المرفق 95470 مشاهدة المرفق 95471

=============

رقم 9
اثناء فتح ملف الوورد يتصل بروسيا بلد الهكر :fearscream:

مشاهدة المرفق 95472

قمت بالسماح له بالاتصال

لكن يتحرك الجي داتا و يكتشف الملف الضار الذي ثم تحميله

مشاهدة المرفق 95473

=============

رقم 10 هو بامتداد dll و لا يمكن تشغيله
أنقر للتوسيع...


حسنا من المتفوق
 
توقيع : Mr. Abdul Bari
مفاجأة للجميع العملاق الجديد مسكهم كلهم 360 total security اخر اصدار مع جدار ناري انصح الجميع بتجربته بمجرد فك الضغط التهم 9 وبقية 1 اكتشفها

122573055.jpg

765138012.jpg
 
التعديل الأخير:
توقيع : raafet
raafet قال:
مفاجأة للجميع العملاق الجديد مسكهم كلهم 360 total security اخر اصدار مع جدار ناري انصح الجميع بتجربته بمجرد فك الضغط التهم 9 وبقية 1 اكتشفها
أنقر للتوسيع...

الصور غير ظاهرة
 
توقيع : Mr. Abdul Bari
1.JPG
 
توقيع : أبو رمش
توقيع : Mr. Abdul Bari
الافاست بريميوم الشامل بفك الضغط اكتشف كامل العينه الا 3 ملفات بفك الضغط

upload_2015-8-20_16-53-2.png





Zemana AntiMalware اكتشف من 3 الملفات اعلاه ملفين والباقي


upload_2015-8-20_16-54-24.png
 
توقيع : التميمي14
Mr. Abdul Bari قال:
بمجرد فك الضغط

مشاهدة المرفق 95442

ثم

95441


للأسف المتبقي

سبع ملفات

وبالتشغيل

الاول

مشاهدة المرفق 95443

ثم

مشاهدة المرفق 95442
و

95441


الملف الثاني

مشاهدة المرفق 95444

ثم نفس الحكاية

مشاهدة المرفق 95442
ثم

95441


الملف الثالث

مشاهدة المرفق 95445

ثم

مشاهدة المرفق 95442
و

95441


وبقية الملفات فتحت

وعلى ما اعتقد ان وحدة ids عملت
ربما

وشكرا,,,
أنقر للتوسيع...

Abdelkarim قال:
G Data internet security

بالفحص اكتشف 4
مشاهدة المرفق 95474
الباقي 6

مشاهدة المرفق 95475

=============================

***التشغيل***

رقم 2
ثم الانقضاض عليه مباشرة و حشره في السجن الانفرادي

مشاهدة المرفق 95465
مشاهدة المرفق 95466

==========

رقم 4
في المرة الاولى شغلته و لم يتحرك الجي داتا و ظننت انه تخطاه

لكن اعدت استخراج الملف الى سطح المكتب و اعدت تشغيله و هذه المرة ثم الامساك به متلبسا
مشاهدة المرفق 95467

============

الملف رقم 5 و هو اخطرهم على ما اظن لم يكتشفه الجي داتا الا بعد مرور اكثر من 10 دقائق على تشغيله رغم انه لم يكن يظهر في process hacker

مشاهدة المرفق 95468

لكن بمراجعة التقارير يتضح السبب -انظرو الى اول سلوك خبيث للملف-
عدد سلوكيات كبير من بينها كيلوجر :fearscream:

و كذلك عدد الملفات التي يزرعها في النظام كبير ايضا

مشاهدة المرفق 95469

=========

رقم 7
الى اين المفر

مشاهدة المرفق 95470 مشاهدة المرفق 95471

=============

رقم 9
اثناء فتح ملف الوورد يتصل بروسيا بلد الهكر :fearscream:

مشاهدة المرفق 95472

قمت بالسماح له بالاتصال

لكن يتحرك الجي داتا و يكتشف الملف الضار الذي ثم تحميله

مشاهدة المرفق 95473

=============

رقم 10 هو بامتداد dll و لا يمكن تشغيله
أنقر للتوسيع...


ياسلام بارك الله فيكم ياشباب وجزاكم كل خير
تجارب رائعة من الجميع
خصوصا أخونا عبد الكريم وأبو رمش
أعجبتني نتيجة الجي داتا أراه في تطور ملحوظ
ويظهر ان البتديفندر سقط
تابع أخي ملفات بدء التشغيل لمعرفة ذلك
 
توقيع : MagicianMiDo32
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى