- إنضم
- 29 أغسطس 2009
- المشاركات
- 1,782
- مستوى التفاعل
- 2,697
- النقاط
- 1,720
غير متصل
انت تكسب الجوله بصراحه
اصل بت ديفندر بقاله فترة تاعبنى وفارد عضلاته عليا
قولت اوريله العين الحمرا علشان يرتجع
-
[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
- بادئ الموضوع Ramy Badraan
- تاريخ البدء
Ramy Badraan
مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى
طـــاقم الإدارة
★★ نجم المنتدى ★★
فريق الدعم لقسم الحماية
نجم الشهر
فريق التصميم
كبار الشخصيات
- إنضم
- 26 أكتوبر 2008
- المشاركات
- 3,129
- مستوى التفاعل
- 6,600
- النقاط
- 4,100
- الإقامة
- مصر
- الموقع الالكتروني
- www.facebook.com
غير متصل
لا يا صاحبى ما خلاص هواوى شغل دماغه ورفعلك العينة على السحابة ،، يعنى بالكتير نص ساعة وهتلاقى بت ديفندر اكتشفهاانت تكسب الجوله بصراحه
الفكرة ان بت ديفندر بيبقى حافظ مسار الملف بناءاً على التشفير اللى هو موجود فى قاعدة بياناته
هنا بقى المشكلة ،، ان اى تغيير فى المسار دة حتى لو بسيط بت ديفندر بيعتبره ملف جديد وميعرفش عنه حاجة ويستنى بقى الفرج يمكن يجيله فى تحديث ولا حاجة
الملف دة هو مساره تمام قدام بت ديفندر بس فى خطوة برة المسار
انه بيحمل ملف تانى مساحته صغيرة باتصال tunnel يعنى بهوست موثوق لكن اللينك مختلف
بيحقن فى ملف ال services
C:\Windows\system32\services.exe
فى الوقت اللى بت ديفندر ماشى مع التايم لاين بتاع الملف الاصلى اللى هو حافظ تشفيره وعارف انه نضيف
طيب اوى يا خال بت ديفندر دة
بس الصراحة هو اى تايم لاين بيستخرجه بينزله على السيرفر عنده ولو فى اختراق بيتمسك بعدها بساعات معدودة
بس انت ونصيبك بقى على ما يتم الاكتشاف يكون حصل ايه
توقيع : Ramy Badraan
Ramy Badraan
مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى
طـــاقم الإدارة
★★ نجم المنتدى ★★
فريق الدعم لقسم الحماية
نجم الشهر
فريق التصميم
كبار الشخصيات
- إنضم
- 26 أكتوبر 2008
- المشاركات
- 3,129
- مستوى التفاعل
- 6,600
- النقاط
- 4,100
- الإقامة
- مصر
- الموقع الالكتروني
- www.facebook.com
غير متصل
يا عم تمام
انا الفترة الجاية اى حاجة هتنزل هتبقى لجينجامن وهواوى
انا هنيم الصين من المغرب اليومين الجايين دول
دة انا هخليك تروح تحمل نورتون وتعتذرله وتبوس على سوناره
توقيع : Ramy Badraan
- إنضم
- 14 يوليو 2014
- المشاركات
- 4,808
- مستوى التفاعل
- 19,465
- النقاط
- 2,095
متصل
ههه على فكرة برامج كلها مجانية لو اقتنصت نسخ مدفوعة شي اخر . كم من مرة حذرتك نورتون قد يموت سيكون سببه f-secure مع تحديثات الاخيرة
توقيع : tiktoshi
Phoenix Valley
زيزوومى متألق
- إنضم
- 1 يوليو 2012
- المشاركات
- 241
- مستوى التفاعل
- 200
- النقاط
- 380
غير متصل
خايف ارجع الان للكاسبر غدا تخترقه اروح فين دلوقتي يسطة ههههههلا يا صاحبى ما خلاص هواوى شغل دماغه ورفعلك العينة على السحابة ،، يعنى بالكتير نص ساعة وهتلاقى بت ديفندر اكتشفها
الفكرة ان بت ديفندر بيبقى حافظ مسار الملف بناءاً على التشفير اللى هو موجود فى قاعدة بياناته
هنا بقى المشكلة ،، ان اى تغيير فى المسار دة حتى لو بسيط بت ديفندر بيعتبره ملف جديد وميعرفش عنه حاجة ويستنى بقى الفرج يمكن يجيله فى تحديث ولا حاجة
الملف دة هو مساره تمام قدام بت ديفندر بس فى خطوة برة المسار
انه بيحمل ملف تانى مساحته صغيرة باتصال tunnel يعنى بهوست موثوق لكن اللينك مختلف
بيحقن فى ملف ال services
C:\Windows\system32\services.exe
فى الوقت اللى بت ديفندر ماشى مع التايم لاين بتاع الملف الاصلى اللى هو حافظ تشفيره وعارف انه نضيف
طيب اوى يا خال بت ديفندر دة
بس الصراحة هو اى تايم لاين بيستخرجه بينزله على السيرفر عنده ولو فى اختراق بيتمسك بعدها بساعات معدودة
بس انت ونصيبك بقى على ما يتم الاكتشاف يكون حصل ايه
التعديل الأخير:
- إنضم
- 8 فبراير 2012
- المشاركات
- 6,376
- مستوى التفاعل
- 13,619
- النقاط
- 1,955
غير متصل
عود نفسك لا يوجد حماية 100%
Phoenix Valley
زيزوومى متألق
- إنضم
- 1 يوليو 2012
- المشاركات
- 241
- مستوى التفاعل
- 200
- النقاط
- 380
غير متصل
معك حق أخي <3
- إنضم
- 29 أغسطس 2009
- المشاركات
- 1,782
- مستوى التفاعل
- 2,697
- النقاط
- 1,720
غير متصل
ومين سمعك وانا بشاور في حالي
بصراحه الاخ الحبيب رامي شغال علينا
شغل على ميه بيضا زي ما بتحكو حبايبنا
- إنضم
- 1 يناير 2020
- المشاركات
- 1,121
- مستوى التفاعل
- 2,331
- النقاط
- 1,820
غير متصل
طب كابتن
تعرف ابو الهول؟؟ بيقولك خد دول
3 ملفات عنب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفييجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفييجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
وجرب عليهم كاسبر يا باشا @احمد المخاتره
غالبا كاسبر لما يشوفهم هيمسح نفسه من على الجهاز ويعملك بلوك
اعتذر منك أخي رامي على التاخر في الرد
تواجدي في المنتدى حسب تفرغي بسبب ظروف العمل والدراسة والحمد لله دائما وابدا
==
كان بودي تجربة جميع العينات على نظام حقيقي من خلال برامج التجميد ( ديب فريز او شادو ديفندر )
لكن لم اوفق بتنصيب هذه البرامج بدون مشاكل // يبدو ان هناك مشكلة توافق بين هذه البرامج وحاسوبي
==
لذلك جربت كل العينات في موضوعك هذا على الوهمي على نظام ويندوز 7 ولكن للاسف لم تعمل جميع العينات معي
==
عموما سارفق لك تجربتي على العينات التي استطعت تشغيلها
==
العينة رقم 11
===================================================================================================
العينة رقم 77
توقيع : احمد المخاتره
- إنضم
- 1 يناير 2020
- المشاركات
- 1,121
- مستوى التفاعل
- 2,331
- النقاط
- 1,820
غير متصل
تجربتي على الملف رقم 33
توقيع : احمد المخاتره
- إنضم
- 1 يناير 2020
- المشاركات
- 1,121
- مستوى التفاعل
- 2,331
- النقاط
- 1,820
غير متصل
تجربتي على الملف obs
توقيع : احمد المخاتره
- إنضم
- 1 يناير 2020
- المشاركات
- 1,121
- مستوى التفاعل
- 2,331
- النقاط
- 1,820
غير متصل
الملف ss
