• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة ملف رهيب جداً بتاريخ اليوم 26 -12 -2024 للتجربة بالتشغيل

Ramy Badraan

Ramy BadraanRamy Badraan is verified member.

مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى
طـــاقم الإدارة
فريق الدعم لقسم الحماية
نجم الشهر
فريق التصميم
كبار الشخصيات
إنضم
26 أكتوبر 2008
المشاركات
3,125
مستوى التفاعل
6,565
النقاط
3,800
الإقامة
مصر
الموقع الالكتروني
www.facebook.com
غير متصل
91828


ملف المرة دى غالباً هيتخطى عدد كبير من البرامج
هو مش مدمر تقدر تقول عليه ضار

ولو اكتشفه برنامج الحماية بفك الضغط او الفحص
نظراً للتوقيع المبهم
(دة لو يعنى)

اوقف محرك الفحص وجرب بالتشغيل


7baDpuj.gif



(ممنوع الرفع على فايرس توتال)

الخبراء بس هما اللى يجربوا
وتجميد النظام ضرورى جدا

bCxLYiM.png



R8fjJFG.gif



P4a2E63.png


حمل من ميديا فاير

BWvfuQA.gif





R8fjJFG.gif



باسوورد فك الضغط

infected


iH0dZJ8.gif



s3S4xmO.gif
 

توقيع : Ramy BadraanRamy Badraan is verified member.
كان نفسى تجرب الملف دة على كومودو
كنا هنضحك ضحك
@باسل القرش
بس للاسف بقيت من الفانز بتوع افاست
 
توقيع : Ramy BadraanRamy Badraan is verified member.
يامبراطور انا بعتقد ملف خرق
جربته بدون تجميد النظام ولا ديب فريز ولا بطيخ
ولا ويندوز وهمي ولا شي
احمي حالي على طريقتي :222confused:
Snap14.webp



Snap17.webp

Snap18.webp



Snap17.webp
 
توقيع : hani forcehani force is verified member.
hani force قال:
يامبراطور انا بعتقد ملف خرق
جربته بدون تجميد النظام ولا ديب فريز ولا بطيخ
ولا ويندوز وهمي ولا شي
احمي حالي على طريقتي :222confused:
مشاهدة المرفق 264579


مشاهدة المرفق 264580
مشاهدة المرفق 264581


مشاهدة المرفق 264582
أنقر للتوسيع...
يا راجل ما انت عارف مهما كانت الخبرة لازم ابقي مأمن نفسي وخصوصا مع ملف غير معروف
 
توقيع : Ramy BadraanRamy Badraan is verified member.
منور يا عاق :222D :222D

1735253674737.webp
 
توقيع : Ramy BadraanRamy Badraan is verified member.
يا امبراطور كل القصة اخذت معي ٦ دقائق للفحص والتصوير ورجع كل شي على طبيعته ومعلوماتي اصلا كانت مقفلة
طريقتي الخاصة بس سريعة هههه
 
توقيع : hani forcehani force is verified member.
دة الملف خروق كاسبر خالص :tearsofjoy::tearsofjoy:
مفيش عملية الا لما حقن فيها
فى انتظار التحليل التفصيلى للغالى @احمد المخاتره
وعلشان اسهلها عليك ركز على الملف دة
nsis_tauri_utils.dll


1735255086912.webp




1735255140516.webp

1735255652254.webp
 
توقيع : Ramy BadraanRamy Badraan is verified member.
انا رفعته على http://www.virustotal.com/ بعد التجربة والله لم انتبه على السرعة ;222)
انا بحب جرب على نسخة ويندوز عادي كل شي بها شغال
طبعا انا حامي حالي بطرق اخرى لا يستعلمها احد بدون تجميد النظام ولا بالوهمي
بس خطير الملف لانه حتى بس 3 من 75 اكتشفه www.virustotal.com
 
التعديل الأخير:
توقيع : hani forcehani force is verified member.
hani force قال:
انا رفعته على http://www.virustotal.com/ بعد التجربة والله لم انتبه على السرعة ;222)
انا بحب جرب على نسخة ويندوز عادي كل شي بها شغال
طبعا انا حامي حالي بطرق اخرى لا يستعلمها احد بدون تجميد النظام ولا بالوهمي
بس خطير الملف لانه حتى بس 3 من 75 اكتشفه www.virustotal.com
أنقر للتوسيع...
عشان يسامحك رامي على رفع ملف . ارسل له تفعيل 5 سنوات نورتون
@Ramy Badraan
 
توقيع : tiktoshitiktoshi is verified member.
Ramy Badraan قال:

فى انتظار التحليل التفصيلى للغالى @احمد المخاتره
وعلشان اسهلها عليك ركز على الملف دة
nsis_tauri_utils.dll
أنقر للتوسيع...

شكرا على التلميح

LUfevLO.png




lV6PQ5l.png



t2M9jx6.png




tGDWEpc.png




بعض البيانات التي تريد البرمجية الوصول اليها

tBlw3N5.png



YR42oC9.png


sxJNXH8.png



J0wLmhc.png


الدفاع الاستباقي يتدخل لايقاف الملف


DWz6EjX.png


الملف في العمليات

Fk0vtzm.png
 
التعديل الأخير:
توقيع : احمد المخاتره
hani force قال:
انا رفعته على http://www.virustotal.com/ بعد التجربة والله لم انتبه على السرعة ;222)
انا بحب جرب على نسخة ويندوز عادي كل شي بها شغال
طبعا انا حامي حالي بطرق اخرى لا يستعلمها احد بدون تجميد النظام ولا بالوهمي
بس خطير الملف لانه حتى بس 3 من 75 اكتشفه www.virustotal.com
أنقر للتوسيع...
طب انت سبت ايه كدة للاعضاء الجدد
دة انت قديم هنا يا هانى حتى
من امتى بنرفع العينات على فايرس توتال احنا ،، اهى العينة دى بالذات انا كنت عايزها تبقى موجودة اكبر وقت ممكن
علشان كل البرامج تجرب عليها
كدة باظت هى ،، طالما 3 برامج اكتشتفوها على فايرس توتال يبقى فى خلال 24 ساعة هتلاقى كله اكتشفها حتى هواوى هتلاقيه اكتشفها هو كمان ،، لا مؤاخذة يا صينى @tiktoshi
حصل خير ومستنى تبعتلى التفعيل على الخاص :222rolleyes::222rolleyes:
 
توقيع : Ramy BadraanRamy Badraan is verified member.
تجربتي من هيبس النود في رصد سلوكيات الملف

kbd88iJ.png


2pRvC1E.png


DL5fBh9.png


wFsCAxR.png


LTKCRSl.png


qT9KcbI.png


07RYOBE.png


H1NYzgt.png


k5HaiNH.png


kbd88iJ.png


هنا يريد اخذ نسخة من الريجستري

HViYj3w.png


kbd88iJ.png


اتصالات الملف

KnfSLv9.png


4ALtzXN.png


G5rYouc.png


5cCW6C0.png


SoekJPy.png


kbd88iJ.png


الملف في العمليات

we8C6Dx.png


ايقاف الملف من برنامج الحماية
والتحقق من انهاء عمليات الملف

5rN9hGE.png

وشكرا اخي الحبيب رامي على الملف الرائع
تمنياتي لك بالمزيد من النجاح
==
جزاك الله خيرا
:heart:
 
توقيع : احمد المخاتره
Ramy Badraan قال:
طب انت سبت ايه كدة للاعضاء الجدد
دة انت قديم هنا يا هانى حتى
من امتى بنرفع العينات على فايرس توتال احنا ،، اهى العينة دى بالذات انا كنت عايزها تبقى موجودة اكبر وقت ممكن
علشان كل البرامج تجرب عليها
كدة باظت هى ،، طالما 3 برامج اكتشتفوها على فايرس توتال يبقى فى خلال 24 ساعة هتلاقى كله اكتشفها حتى هواوى هتلاقيه اكتشفها هو كمان ،، لا مؤاخذة يا صينى @tiktoshi
حصل خير ومستنى تبعتلى التفعيل على الخاص :222rolleyes::222rolleyes:
أنقر للتوسيع...
والله معك حق من التسرع صارت ياغالي حقك علي ;222)
 
توقيع : hani forcehani force is verified member.
Ramy Badraan قال:
كان نفسى تجرب الملف دة على كومودو
كنا هنضحك ضحك
@باسل القرش
بس للاسف بقيت من الفانز بتوع افاست
أنقر للتوسيع...

لا شهر كده بستفاد من تفعيله علشان منزل نسخه للعيال واسطب الكمودو
ده عشق
 
توقيع : باسل القرشباسل القرش is verified member.
باسل القرش قال:
لا شهر كده بستفاد من تفعيله علشان منزل نسخه للعيال واسطب الكمودو
ده عشق
أنقر للتوسيع...
لا يا صاحبى ابعتلك انا مفتاح 10 سنين وخلى افاست عندك
المهم ملمحش كومودو معدى حتى فى المنتدى
 
توقيع : Ramy BadraanRamy Badraan is verified member.
توقيع : Ramy BadraanRamy Badraan is verified member.
احمد المخاتره قال:
تجربتي من هيبس النود في رصد سلوكيات الملف

kbd88iJ.png


2pRvC1E.png


DL5fBh9.png


wFsCAxR.png


LTKCRSl.png


qT9KcbI.png


07RYOBE.png


H1NYzgt.png


k5HaiNH.png


kbd88iJ.png


هنا يريد اخذ نسخة من الريجستري

HViYj3w.png


kbd88iJ.png


اتصالات الملف

KnfSLv9.png


4ALtzXN.png


G5rYouc.png


5cCW6C0.png


SoekJPy.png


kbd88iJ.png


الملف في العمليات

we8C6Dx.png


ايقاف الملف من برنامج الحماية
والتحقق من انهاء عمليات الملف

5rN9hGE.png

وشكرا اخي الحبيب رامي على الملف الرائع
تمنياتي لك بالمزيد من النجاح
==
جزاك الله خيرا
:heart:
أنقر للتوسيع...
احسنت يا غالى
انما على الافتراضى للأسف تخطاه

عايزك بعد اذنك تجرب الملف دة على كاسبر
www.mediafire.com

new(2)

MediaFire is a simple to use free service that lets you put all your photos, documents, music, and video in a single place so you can access them anywhere and share them everywhere.
www.mediafire.com

شغله على تجميد النظام مش virtual machine علشان مش هيرضى يشتغل
 
توقيع : Ramy BadraanRamy Badraan is verified member.
Ramy Badraan قال:
احسنت يا غالى
انما على الافتراضى للأسف تخطاه

عايزك بعد اذنك تجرب الملف دة على كاسبر
www.mediafire.com

new(2)

MediaFire is a simple to use free service that lets you put all your photos, documents, music, and video in a single place so you can access them anywhere and share them everywhere.
www.mediafire.com

شغله على تجميد النظام مش virtual machine علشان مش هيرضى يشتغل
أنقر للتوسيع...


R1dYZrk.png


WOr235S.png


Urh2TwG.png


العملية الوحيدة للملف بالاعتماد على خدمة مايكروسوفت

MxfKS17.png


KGNzz5u.png


KmMEz3e.png


rhx6J75.png


nxQUi11.png


uD3QCgS.png


hqEkIuk.png


SdGsTeP.png


SbSsS9M.png


gmv62Ry.png


GKafvqP.png


d86FXIg.png


yUqozH4.png
 
توقيع : احمد المخاتره
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى