تشفيرة ملف خبيث جداً جداً لتجربته بالتشغيل بتاريخ اليوم 22-11-2024

Ramy Badraan · 22 نوفمبر 2024

ملف مطلوب تجربته بالتشغيل
الملف اتصالاته الظاهرية سليمة بسيرفرات Adobe
انما السلوكيات اللى مش ظاهرية حاجة تانية

العينة هتكون سهلة على Eset نظراً لقوته فى فحص ال Memory Pattern
انما على الباقى انتوا وحظكم
غالباً هنشوف مهازل

(ممنوع الرفع على فايرس توتال)

الخبراء بس هما اللى يجربوا
وتجميد النظام ضرورى جدا

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

or

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

باسوورد فك الضغط

infected

tiktoshi · 22 نوفمبر 2024

جاري تجربة تخطى او تصدى المهم انه اختبار . وكل برنامج له قوته . لا صابح و لا مساء و لا سناء . اسم سناء غير منتشر كثيرا ههههه

tiktoshi · 22 نوفمبر 2024

دا قسف يا عم براحة

المهم فتح صفحة pdf

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

لا توجد اصابة بعد فحص بالاداة خاصة بهووروونغ

متاكد من هواوي حكاية ملف كون هوست تنتهي من اولها بعد تحديث هيبس و بيسبس

tiktoshi · 22 نوفمبر 2024

هواوي

Screenshot 2024-11-22 at 02-54-56 ai مختبر صيني - Recherche Google.webp

ملف explorer.exe . قبله لا اثر له اصلا مشتغلش ههههه

قال له ياعم حج دا لعب عيال
كل شئ بصمت ...... فتح pdf و اتصال رصده هوررونغ عشان عامله جدار حماية فقط عند تجربة بهواوي

MagicianMiDo32 · 22 نوفمبر 2024

بمجدر النظر على اداة detect it easy و capa ارجح انه Luma Stealer
الهاكر شغال Campaigns الله ينور
حاليا انا أقوم بعمل Reverse Engineering على sample منه لكن كل خمس دقائق فيه Sample جديدة !
شكرا أخي على العينة وسأوافيكم بالتفاصيل ان شاء الله

tiktoshi · 22 نوفمبر 2024

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

نورت يا ميدو

tiktoshi · 22 نوفمبر 2024

جاكيشان
[File Guard]2024-11-22 04:49:18 C:\Users\tik\AppData\Local\Temp\800d337351bd86ae1cccb68c293266d6\libcrypto-1_1-x64.dll Deleted Trojan.Penguish.cw
[File Guard]2024-11-22 04:49:17 C:\Users\tik\AppData\Local\Temp\288e7d31c836276547ae62b65725a2fc Deleted Trojan.Penguish.cw

احمد المخاتره · 22 نوفمبر 2024

الترند ميكرو

احمد المخاتره · 22 نوفمبر 2024

النود
بالفعل كما تفضلت اخي رامي الملف مكشوف بالفحص وبميزة ESET LiveGuard

==
بالفحص

وبالتحليل السحابي

احمد المخاتره · 22 نوفمبر 2024

الآن باستخدام بهيبس النود لمعرفة سلوكيات الملف

يبدو لي ان الملف يحاول ارسال بيانات من الجهاز الى الموقع الظاهر في تنبيه النود

elmasry2006 · 22 نوفمبر 2024

عملت سماح ولا اي اندهاش

tiktoshi · 22 نوفمبر 2024

ميزة في هواوي انه يقوم تلقائيا بستبدال ملف explorer.exe
ب ملف werfault.exe عندى اشتباه حتى لا تنتشر العدوى او اصابة
لا اعرف ماهي برامج الحماية التى تستخدم نفس طريقة

Ramy Badraan · 22 نوفمبر 2024

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

يا راجل حمدالله على السلامة
وحشتنا والله ووحشنا تشفيراتك

khaled_jtv · 22 نوفمبر 2024

مرحبا
بمجرد تشغيل الملف

Ramy Badraan · 22 نوفمبر 2024

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

بعتلك هدية مع تكتوشى روح خدها منه

tiktoshi · 22 نوفمبر 2024

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

اتفضل

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

انا لم اجرب بعد

khaled_jtv · 22 نوفمبر 2024

ماشي
بالفحص نظيف
اما بالتشغيل

Ashampoo_Snap_Friday, November 22, 2024_15h56m4s.webp

Ashampoo_Snap_Friday, November 22, 2024_15h56m40s.webp

Ashampoo_Snap_Friday, November 22, 2024_15h57m43s.webp

Ashampoo_Snap_Friday, November 22, 2024_15h58m22s.webp

Ramy Badraan · 22 نوفمبر 2024

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

قولتله كدة
قولتله يابني بت ديفندر دة وحش بمعني الكلمة والعينات الضعيفة دي مش هتاكل ولا تشرب معاه
وهو علي نغمة واحدة هتتخطي بت ديفندر هتتخطي بت ديفندر
وغلاوة كومودو زي ما بقولك كدة
عيناته ضعيفة

Phoenix Valley · 22 نوفمبر 2024

Ramy Badraan

عاوز اسألك دكتور رامي لو امكن ،، بركز عالأسمبلي x64 او اركز على windows api لتجاوز الحماية ؟ طبعاََ للاختبارات فقط الانسان يخاف الله
على فكرة يسطة ،، انا أصبحت أفتح النظام الوهمي من خلال نظام حقيقي Linux هكذا لما يفتح بورت يكون الوهمي معزول مع طبقات Docker

Ramy Badraan · 22 نوفمبر 2024

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

ادرس الاثنين مع بعض
Assembly عشان تعرف إزاي الكود بيشتغل على مستوى المعالج، وWindows API عشان تتعامل مع حماية النظام نفسه.

برنامج Avast Premium Security 24.12.9725 تفعيل بسيريال مدة 680 يوم​

مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى

توقيع : Ramy BadraanRamy Badraan is verified member.

(خبراء زيزووم)

توقيع : tiktoshitiktoshi is verified member.

(خبراء زيزووم)

توقيع : tiktoshitiktoshi is verified member.

(خبراء زيزووم)

توقيع : tiktoshitiktoshi is verified member.

مراقب قسم الحماية ، خبراء زيزووم

توقيع : MagicianMiDo32

(خبراء زيزووم)

توقيع : tiktoshitiktoshi is verified member.

(خبراء زيزووم)

توقيع : tiktoshitiktoshi is verified member.

زيزوومي VIP

توقيع : احمد المخاتره

زيزوومي VIP

توقيع : احمد المخاتره

زيزوومي VIP

توقيع : احمد المخاتره

.: خبير نقاشات الحماية :. (خبراء زيزووم)

(خبراء زيزووم)

توقيع : tiktoshitiktoshi is verified member.

مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى

توقيع : Ramy BadraanRamy Badraan is verified member.

زيزوومي VIP

مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى

توقيع : Ramy BadraanRamy Badraan is verified member.

(خبراء زيزووم)

توقيع : tiktoshitiktoshi is verified member.

زيزوومي VIP

مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى

توقيع : Ramy BadraanRamy Badraan is verified member.

زيزوومى متألق

Ramy Badraan​

مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى

توقيع : Ramy BadraanRamy Badraan is verified member.

برنامج Avast Premium Security 24.12.9725 تفعيل بسيريال مدة 680 يوم

توقيع : Ramy Badraan

توقيع : tiktoshi

توقيع : tiktoshi

توقيع : tiktoshi

توقيع : tiktoshi

توقيع : tiktoshi

توقيع : tiktoshi

توقيع : Ramy Badraan

توقيع : Ramy Badraan

توقيع : tiktoshi

توقيع : Ramy Badraan

Ramy Badraan

توقيع : Ramy Badraan