• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة ملف خبيث لتجربته بالتشغيل بتاريخ اليوم 14-11-2024

Ramy Badraan قال:
8PhVMX.gif

اصل بت ديفندر بقاله فترة تاعبنى وفارد عضلاته عليا
قولت اوريله العين الحمرا علشان يرتجع
أنقر للتوسيع...
انت تكسب الجوله بصراحه (222y)
 

ملف ss بعد سماح

联想截图_20241115190359.webp
联想截图_20241115190440.webp
 
توقيع : tiktoshitiktoshi is verified member.
khaled_jtv قال:
انت تكسب الجوله بصراحه (222y)
أنقر للتوسيع...
لا يا صاحبى ما خلاص هواوى شغل دماغه ورفعلك العينة على السحابة ،، يعنى بالكتير نص ساعة وهتلاقى بت ديفندر اكتشفها :tearsofjoy: :tearsofjoy:
الفكرة ان بت ديفندر بيبقى حافظ مسار الملف بناءاً على التشفير اللى هو موجود فى قاعدة بياناته
هنا بقى المشكلة ،، ان اى تغيير فى المسار دة حتى لو بسيط بت ديفندر بيعتبره ملف جديد وميعرفش عنه حاجة ويستنى بقى الفرج يمكن يجيله فى تحديث ولا حاجة
الملف دة هو مساره تمام قدام بت ديفندر بس فى خطوة برة المسار
انه بيحمل ملف تانى مساحته صغيرة باتصال tunnel يعنى بهوست موثوق لكن اللينك مختلف
بيحقن فى ملف ال services
C:\Windows\system32\services.exe
فى الوقت اللى بت ديفندر ماشى مع التايم لاين بتاع الملف الاصلى اللى هو حافظ تشفيره وعارف انه نضيف
طيب اوى يا خال بت ديفندر دة
بس الصراحة هو اى تايم لاين بيستخرجه بينزله على السيرفر عنده ولو فى اختراق بيتمسك بعدها بساعات معدودة
بس انت ونصيبك بقى على ما يتم الاكتشاف يكون حصل ايه
 
توقيع : Ramy BadraanRamy Badraan is verified member.
ملف 7777 ارتعب
بعد سماح

联想截图_20241115190738.webp
联想截图_20241115191013.webp
 
توقيع : tiktoshitiktoshi is verified member.
توقيع : Ramy BadraanRamy Badraan is verified member.
Ramy Badraan قال:
يا عم تمام
انا الفترة الجاية اى حاجة هتنزل هتبقى لجينجامن وهواوى
انا هنيم الصين من المغرب اليومين الجايين دول
دة انا هخليك تروح تحمل نورتون وتعتذرله وتبوس على سوناره
أنقر للتوسيع...
ههه على فكرة برامج كلها مجانية لو اقتنصت نسخ مدفوعة شي اخر . كم من مرة حذرتك نورتون قد يموت سيكون سببه f-secure مع تحديثات الاخيرة
 
توقيع : tiktoshitiktoshi is verified member.
Ramy Badraan قال:
لا يا صاحبى ما خلاص هواوى شغل دماغه ورفعلك العينة على السحابة ،، يعنى بالكتير نص ساعة وهتلاقى بت ديفندر اكتشفها :tearsofjoy: :tearsofjoy:
الفكرة ان بت ديفندر بيبقى حافظ مسار الملف بناءاً على التشفير اللى هو موجود فى قاعدة بياناته
هنا بقى المشكلة ،، ان اى تغيير فى المسار دة حتى لو بسيط بت ديفندر بيعتبره ملف جديد وميعرفش عنه حاجة ويستنى بقى الفرج يمكن يجيله فى تحديث ولا حاجة
الملف دة هو مساره تمام قدام بت ديفندر بس فى خطوة برة المسار
انه بيحمل ملف تانى مساحته صغيرة باتصال tunnel يعنى بهوست موثوق لكن اللينك مختلف
بيحقن فى ملف ال services
C:\Windows\system32\services.exe
فى الوقت اللى بت ديفندر ماشى مع التايم لاين بتاع الملف الاصلى اللى هو حافظ تشفيره وعارف انه نضيف
طيب اوى يا خال بت ديفندر دة
بس الصراحة هو اى تايم لاين بيستخرجه بينزله على السيرفر عنده ولو فى اختراق بيتمسك بعدها بساعات معدودة
بس انت ونصيبك بقى على ما يتم الاكتشاف يكون حصل ايه
أنقر للتوسيع...
خايف ارجع الان للكاسبر غدا تخترقه اروح فين دلوقتي يسطة هههههه
 
التعديل الأخير:
ابطال الديجتال قال:
خايف ارجع الان للكاسبر غدا تخترقه اروح فين دلوقتي يسطة هههههه
أنقر للتوسيع...
ومين سمعك وانا بشاور في حالي
بصراحه الاخ الحبيب رامي شغال علينا
شغل على ميه بيضا زي ما بتحكو حبايبنا
 
Ramy Badraan قال:
طب كابتن
تعرف ابو الهول؟؟ بيقولك خد دول 👇👇 :tearsofjoy: :tearsofjoy:
3 ملفات عنب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وجرب عليهم كاسبر يا باشا @احمد المخاتره
غالبا كاسبر لما يشوفهم هيمسح نفسه من على الجهاز ويعملك بلوك :tearsofjoy::tearsofjoy:
أنقر للتوسيع...


اعتذر منك أخي رامي على التاخر في الرد
تواجدي في المنتدى حسب تفرغي بسبب ظروف العمل والدراسة والحمد لله دائما وابدا
==
كان بودي تجربة جميع العينات على نظام حقيقي من خلال برامج التجميد ( ديب فريز او شادو ديفندر )
لكن لم اوفق بتنصيب هذه البرامج بدون مشاكل // يبدو ان هناك مشكلة توافق بين هذه البرامج وحاسوبي
==
لذلك جربت كل العينات في موضوعك هذا على الوهمي على نظام ويندوز 7 ولكن للاسف لم تعمل جميع العينات معي
==
عموما سارفق لك تجربتي على العينات التي استطعت تشغيلها
==

العينة رقم 11



1731788191858.webp


1731788210911.webp




1731788272384.webp



1731788287242.webp



===================================================================================================





العينة رقم 77

1731788372431.webp
 
توقيع : احمد المخاتره
تجربتي على الملف رقم 33

1731934339546.webp



1731934352531.webp

1731934382627.webp
 
توقيع : احمد المخاتره
تجربتي على الملف obs

1731934467166.webp



1731934482356.webp



1731934499300.webp




1731934548607.webp




1731934564980.webp
 
توقيع : احمد المخاتره
الملف ss

1731934705057.webp
 
توقيع : احمد المخاتره
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى