• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة ملف خبيث تم رفعه على فايرس توتال بواسطة العضو تكتوشى بتاريخ اليوم 25 - 12 - 2024

Ramy Badraan

Ramy BadraanRamy Badraan is verified member.

مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى
طـــاقم الإدارة
فريق الدعم لقسم الحماية
نجم الشهر
فريق التصميم
كبار الشخصيات
إنضم
26 أكتوبر 2008
المشاركات
3,097
مستوى التفاعل
6,457
النقاط
3,600
الإقامة
مصر
الموقع الالكتروني
www.facebook.com
غير متصل
91828


ملف مطلوب تجربته بالتشغيل

كان معمول خصيصاً لردع البرامج الصينية وبعتها للأخ @tiktoshi علشان يجربها

انما الاخ تكتوشى استخدم مكر ودهاء الصينيين ورفعها على فايرس توتال :222D علشان تخطت البرامج الصينية اللى بيستخدمها

فأنا قولت انزلها قبل ما كل البرامج تكتشفها

R8fjJFG.gif


(ممنوع الرفع على فايرس توتال)
لانها مرفوعة اصلا واللى رفعها تكتوشى

الخبراء بس هما اللى يجربوا
وتجميد النظام ضرورى جدا
علشان تكتوشى رفعها على فايرس توتال

bCxLYiM.png



R8fjJFG.gif



P4a2E63.png


حمل من ميديا فاير
الملف اللى تكتوشى رفعه على فايرس توتال

BWvfuQA.gif


يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



--------------------------------------------------------------------


باسوورد فك الضغط

infected

علشان تفك بيه ضغط الملف اللى تكتوشى رفعه على فايرس توتال


R8fjJFG.gif


s3S4xmO.gif
 

توقيع : Ramy BadraanRamy Badraan is verified member.
هههههههههههههههههه ويرجع يرد علينا ف المواضيع ويقولك حد رفعها علي فايروس توتال واتاريه هوا اللي بيرفعها !! انت بتعمل ليه كدا ياغالي @tiktoshi ؟؟ بستفاد ايه لما بتبوظ العينات ع الكل ؟ لا لا !!!
 

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

بس يا راجل ايه اللى بتقوله دة
كدة انت عرفت الناس ان تكتوشى هو اللى رفع العينة
انا منزل البوست مبهم اصلا ومش مبين فيه مين اللى رفعها
 
توقيع : Ramy BadraanRamy Badraan is verified member.
طلع تكتوشي اللي بيرفعها علي فايروس توتال و الغريب إنه بيرد علينا أن حد رفع العينة على فايروس توتال!!!! بيبعد الأنظار عنه !! ليه كدا ياغالي ممكن تفسير للي بتعمله دا @tiktoshi
 
ينفع كدا يااستاذ احمد ؟ @احمد المخاتره تكتوشي طلع هوا اللي بيرفع العينات ع فايروس توتال بسبب انها تخطت برامج الحماية اللي عنده الصينية !! ينفع كدا يااحمد بيه ؟ ينفع كدا ياناس ؟!
 
ايه غباء بتاعكم الصين لا تتعامل مع توتال وهو ملك لغوغل

صين لها توتال نتاعها و متشاركش ملفات مع توتال

رابط فحص من توتو بالصيني بتاع صين
والجميل انه يضع كاسبر من برامج محبوبة و موثوقة في صين

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



Screenshot 2024-12-25 at 20-58-17 国家计算机病毒协同分析平台.webp
 
توقيع : tiktoshitiktoshi is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

تكتوشى ازيك يا غالى واحشنى والله
مش باين يعنى يا صاحبى :222love:
 
توقيع : Ramy BadraanRamy Badraan is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

:222sick: من اليوم و رايح .. تيكتوشي هو من رفع العينة ههههههه

联想截图_20241225210538.webp
 
توقيع : tiktoshitiktoshi is verified member.
1.webp










لاننى بقالى 4 سنين منزلتش نسخه

وقولت اجرب استفتاح النسخه الجديده

بالافاست

ولان اخونا وسيم قال ده مظلوم حقه

:222rolleyes::222rolleyes::222rolleyes:
 
توقيع : باسل القرشباسل القرش is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

ايه دة
باسل وافاست
ازاى؟؟
هو يوم القيامة بعد بكرة ولا ايه

يا جدع شكل الكومنت بتاعك غريب
باسل مع افاست ازاااااااااااى
 
توقيع : Ramy BadraanRamy Badraan is verified member.
توقيع : باسل القرشباسل القرش is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

اسكت ياعم اتمسكت متلبس دي مش جنحة ولا جناية دي خيانة عظمى!! :(
 

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

لسه بظبط النسخه علشان العيال تعرف تهروس فيها :222cry:
 
توقيع : باسل القرشباسل القرش is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

طيب بص انا هعتبر نفسى فى حلم ودى مش حقيقة
انما ليه اى برنامج يقع فى ايدك يتحول لبرنامج مصرى صميم
انت شايف؟؟ بيقولك النقل الى الحجر و حصان طروادة وبيقولك يتظاهر لخداعك
 
توقيع : Ramy BadraanRamy Badraan is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

مش في مثل بيقولك من عاشر القوم
وبعدين منظره خد ملف ترجمه الكمودو
وانا مالى

ده لسه هجرب باقى الدورع وليله بيضه سيادتك

صحصح معنا
 
توقيع : باسل القرشباسل القرش is verified member.
الملف نظيف اخي رامي وليس له اي سلوكـيات ضارة
==
لكن هناك اشتباه به من بعض برامج الحماية
مجرد ايجابيات كاذبة واشتباهات خاطئة
والله تعالى أعلم

1735163680729.webp
 
توقيع : احمد المخاتره
توقيع : tiktoshitiktoshi is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

بص هقولك على حاجة احفظها
مفيش برنامج حماية هيشتبه اشتباه خاطئ فى ملفات pdf او word او حاجات من النوع دة ابداً
الاشتباهات الخاطئة بتكون فى الملفات التنفيذية بس زى exe او ps1 او cmd
انما ملفات الوورد وال pdf يا ملغومة يا لأ
فاى برنامج حماية قالك دة ملغوم يبقى ملغوم حتى لو كان اقل برنامج حماية صدقه لان الملفات من النوع دة البرنامج مش هيشك فيها الا اذا كان فيها حاجة
والملف دة ملف phising و للأسف كاسبر ضعيف فى اكتشاف ملفات التصيد الاحتيالى
والحقن حصل فى عملية svchost

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted -p -s StorSvc
C:\Windows\System32\svchost.exe -k NetworkService -p
C:\Windows\system32\svchost.exe -k netsvcs -p -s Winmgmt

وراجع ال behavior بتاعه على فايرس توتال هتلاقى الايبيهات اللى اتصل بيها ،، وبعد الاتصال هتلاقى مواقع fake بدأت تظهرلك فى المتصفح من حين لاخر
 
توقيع : Ramy BadraanRamy Badraan is verified member.
توقيع : Ramy BadraanRamy Badraan is verified member.
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى