• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

Ramy BadraanRamy Badraan is verified member.

مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى
طـــاقم الإدارة
فريق الدعم لقسم الحماية
نجم الشهر
فريق التصميم
كبار الشخصيات
إنضم
26 أكتوبر 2008
المشاركات
3,127
مستوى التفاعل
6,571
النقاط
3,800
الإقامة
مصر
الموقع الالكتروني
www.facebook.com
غير متصل
JqZJplx.gif


قولنا نختم الشهر بملف عنيف شوية
مطلوب تجربته بالتشغيل

حتى لو اكتشفه بفك الضغط او الفحص للاشتباه نظراً للتوقيع المبهم
اوقف الفحص وجرب التشغيل
(ممنوع الرفع على فايرس توتال)



الخبراء بس هما اللى يجربوا
وتجميد النظام ضرورى جدا
(الملف خطير)


Tiq9c81.png




باسوورد فك الضغط

infected
 

1730241317417.webp

عطلت وحدة الفحص في كاسبرسكي ،،، طبعا انا النظام الوهمي ثقيل نوعا ما ،،، لكن اعتقدت للحظة انه اشتغل الملف الخبيث دون أي تدخل للوحدات الاخرى حتى جاءت هذه الصورة فيما بعد ،، يقول لي أنه تنظيف للجهاز لا يضمن تنظيف كامل قد يبقى أثر ملف التجسس بالنظام ،، هنا مشكلة كبيرة لو احدهم فقط يعدل على بعض القيم لكي يتجاوز التوقيع ،،، لكن اعتقد انه سيكشفه بالهيروستريك وو ؟ أليس كذلك ؟
 
التعديل الأخير:
تم تجريب Eset smart Security بالفحص لم يكتشف العينة

1730245279647.webp


لكن بعد الفحص بثواني جاءت هذه الرسالة (لم اشغل العينة)
1730245292848.webp

 

Ramy Badraan

لا اعتقد ذلك ، لأنه معتاد يظهر لي ان وحدة ESET liveguard ستفحص ملف بعد ذلك تظهر النتيجة لكن النتيجة ظهرت مباشرة بعد الفحص بثانية او اثنتين للعلم لدي شبكة ADSL يعني شبه مستحيل يترفع الملف على liveguard في ثانية او ثانيتين على الأغلب محلل السلوك الذي لقط الملف
 

Ramy Badraan

لا اعتقد ذلك ، لأنه معتاد يظهر لي ان وحدة ESET liveguard ستفحص ملف بعد ذلك تظهر النتيجة لكن النتيجة ظهرت مباشرة بعد الفحص بثانية او اثنتين للعلم لدي شبكة ADSL يعني شبه مستحيل يترفع الملف على liveguard في ثانية او ثانيتين على الأغلب محلل السلوك الذي لقط الملف
محلل السلوك معتقدش هيشتغل غير لما تشغل الملف
 
محلل السلوك معتقدش هيشتغل غير لما تشغل الملف
الغرابة بالموضوع انه يقول انه كمش العينة من خلال الحماية بالوقت الحقيقي العادية الخاص ب ESET أما الفحص لم يكشف العينة ،،،
a variant دليل على ان الكشف من الهيروستريك او ذكاء صناعي او هيك شيء لانه لا يمتلك توقيع الملف بالضبط وإسمه بل ذكر العائلة المشابهة لنفس طريقة التشفير ،،،
جاري تجربة برامج حماية اخرى باذن الله :] ههه اريد الدخول في المجال بقوة بعون الله انا ايضا ^^
1730245856100.webp
 
الغرابة بالموضوع انه يقول انه كمش العينة من خلال الحماية بالوقت الحقيقي العادية الخاص ب ESET أما الفحص لم يكشف العينة ،،،
a variant دليل على ان الكشف من الهيروستريك او ذكاء صناعي او هيك شيء لانه لا يمتلك توقيع الملف بالضبط وإسمه بل ذكر العائلة المشابهة لنفس طريقة التشفير ،،،
جاري تجربة برامج حماية اخرى باذن الله :] ههه اريد الدخول في المجال بقوة بعون الله انا ايضا ^^
مشاهدة المرفق 261321
ممكن والله
طب استنى هبعتلك ملف ملهوش ملامح فى تشفيره ودة هيثبت انه بيبص لتشابه التشفير وخلاص
 
اوك يسطة سأوقف الحماية liveguard
جرب على الملف دة وشغل عادى اللايف جارد
لان التشفير اللى هنا عمره ما شافه فى حياته
https://www.mediafire.com/file/h3bh5435owuy36p/Crunch.rar/file

infected
ولو جربت على كاسبر متأكد ان كاسبر هيكتشفه مش علشان هو جدع لا ،، هو اى تشفير غريب عليه بيعتبره سباى وير وخلاص :222ROFLMAO: وهيكتشف الملف على النظام الوهمى من الحقيقى عندك لان الملف بيفتح بورت بين الاتنين

جربوه يا شباب الملف دة لسة مطلعه من الفرن دلوقتى وهيعجبكم اوى ،، كنت هنزله فى موضوع لوحده بس قولت خلاص نصيب الراجل الطيب دة
@باسل القرش @tiktoshi
@elmasry2006
@khaled_jtv
 

Ramy Badraan

لما قلتيلي شغل حتى مع اللايف غارد شغلته طبعا في الاعدادات البلوك 5 دقائق فقط بعد تشغيله بعد ذلك ينفتح الملف ،، بالفحص غير مكتشف كليا ،،، هل ازيل حظر live guard او انتظر ؟
 

Ramy Badraan

لما قلتيلي شغل حتى مع اللايف غارد شغلته طبعا في الاعدادات البلوك 5 دقائق فقط بعد تشغيله بعد ذلك ينفتح الملف ،، بالفحص غير مكتشف كليا ،،، هل ازيل حظر live guard او انتظر ؟
هو المفروض لو محلل سلوك محترم يعمل اى حاجة تدل انه معترض على الملف بدون اللايف جارد ،، اللايف جارد ما هى الا بترفع العينة على سيرفرات ايسيت وتتحلل سواء بقى على يد بشرى او ذكاء صناعى او فك الهاش نظرا لان السيرفرات امكانياتها قوية جدا وتفك الهاش بسرعة
ورينى الملف عندك فى التاسك مانجر
 
شيء غريب جداََ
الكاسبرسكي يلي بالنظام الحقيقي لقط الإتصال يلي بالنظام الوهمي وهذا شيء خطير جداََ لان هذا يفتح باب الثغرات بين الحقيقي والوهمي ،،، في درايفر الكرنل لفل ،،، حتى انه ذكر الاصابة في vmnat.exe
اعتقد انه تجاوز ESET بنجاح في hips وضع automatic بعدين بعد كشف الكاسبرسكي للإتصال من الحقيقي ،، وجدت ان ESET طلب مني اعادة التشغيل لتنظيف النظام

1730247369679.webp


جاري اعادة التشغيل واعادة الفحص
لكن حقاََ مادام كاسبرسكي يتدخل في امور الوهمي وإتصالاته ،، هذا يفتح باب لثغرة كبيرة جداََ بالتجارب
 
شيء غريب جداََ
الكاسبرسكي يلي بالنظام الحقيقي لقط الإتصال يلي بالنظام الوهمي وهذا شيء خطير جداََ لان هذا يفتح باب الثغرات بين الحقيقي والوهمي ،،، في درايفر الكرنل لفل ،،، حتى انه ذكر الاصابة في vmnat.exe
اعتقد انه تجاوز ESET بنجاح في hips وضع automatic بعدين بعد كشف الكاسبرسكي للإتصال من الحقيقي ،، وجدت ان ESET طلب مني اعادة التشغيل لتنظيف النظام

مشاهدة المرفق 261322

جاري اعادة التشغيل واعادة الفحص
لكن حقاََ مادام كاسبرسكي يتدخل في امور الوهمي وإتصالاته ،، هذا يفتح باب لثغرة كبيرة جداََ بالتجارب
قولتش حاجة انا؟؟
علشان تعرف انى جايلك من المستقبل :222ROFLMAO: :222ROFLMAO:
 
ESET تم تجاوزه بنجاح ،، الملف شغال بالوهمي 100/100 ولم تتدخل وحدات الحماية في شيء
لكن ما يحز في نفسي ان كاسبرسكي عمل بلوك للموقع يلي ينفتح من الملف من النظام الحقيقي وهذا ما يُحز في نفسي لأن تدخل الكاسبر بفحص الوهمي ووو سيجعل الحقيقي أيضا مشكلة كبيرة لو كان الملف متجاوزاََ من الكاسبر نفسه ،،،
1730247922899.webp
 
عودة
أعلى