مخالف ملف ملغوم ( C-4) وخطير جداجدا

[A7mdroid]

وكلمة مالويـــــــــــــــــــــــــــــــــــــــــــــــــــــــــر يارامي
هي مكابره وخلاص؟

مالوير ............................................ نسب الذين تعرضوا للهجوووووووووووووووووووووووووووووووووووووووووم

>> لاتنسى اخي انت مراقب
وخروج او تريقه اي عضو خارج نطاق الموضوع مرفوضه وتخالف قوانين القسم
طبق عملك

وانت ياخالد مشرف
ننتظر التجارب ع اليدوي التي لن تاتي مجرد جدل من طاقم ( العمل )

 

[khaled_jtv]

ADWARE دة مش فايرس دى اداه للدعاية ،، يعنى مثلا بعد ما يخلص شغل يفتح موقع
لكن مش فايرس

اما بالنسبة انه قال مالوير
اى انتى فايرس بيعتبر KMS مالوير ودة طبعا علشان مايكروسوفت مظبطاهم
وكاسبر بيعتبر ان اى حد شغل الملف انه بقى ضحية
عموما سيبك من كاسبر انا حللت الملف بالكامل وجبتلك الزيتونة بتاعته

خلص الكلام وتم الحكم
يعني بالانجليزي

enough is enough

ودا انكليزي يا مرسي
شر البلية ما يضحك

 

[Ramy BadraanRamy Badraan is verified member.]

وكلمة مالويـــــــــــــــــــــــــــــــــــــــــــــــــــــــــر يارامي
هي مكابره وخلاص؟

مالوير ............................................ نسب الذين تعرضوا للهجوووووووووووووووووووووووووووووووووووووووووم

ميييييييييييييييييييين اللى قااااااااااالك ان مالوير كلمة عيب ولا معناها انه بالضرورة فايرس
ياعم دة احنا هنا فى القسم دة بنعمل عينات نضيفة نضحك بيها على الانتى فايرس علشان يكتشفها بالغلط
يا راجل دة حتى مختبر AV-TEST من ضمن اختباراته حاجة اسمة False Detection
يعنى اكتشافات كاذبة
يعنى يعملوا عينة نضيفة ويدوها لكاسبر ولما كاسبر يقول دى مالويــــــــــــــــــــــــــــــــــــــــــــــــــر يقولوله شكرا فشلت فى الاختبار
بص اقولك على حاجة ،، المفروض اصدق كاسبر واكدب اللى شايفاه عنيا ،، عنيا اللى شايفة اللى بيعمله الملف وايه التعديل بالظبط اللى بيعمله ونصدق ان كاسبر قال مالويــــــــــــــــــــــــــــــــــــــــــــــــــــر
يا جدع لو انت هتعتمد فى تحليل الملفات على اللى يقوله الانتى فايرس مكانش ولا هيبقى فى مختبرات ولا هيبقى فى المنتدى هنا قسم فحص ملفات
دى الشركات بتدفعلهم فلوس علشان يقولوا على الكراكات والباتشات انها مالويــــــــــــــــــــــــــــــــــــــر

 

[Ramy BadraanRamy Badraan is verified member.]

طب علشان مبقاش افتريت على كاسبر تعالى نشوف كاسبر بيقول ايه هنا فى صورتك
اولا انت فاهم التحليل دة غلط تمااااااااااااااما لا ومطلعنا احنا اللى غلط

اول خانة اللى هى Detectets اللى هى فيها 2 ومكتوب تحتها مالوير ،، دى اللى هى الفحص المبدأى للملف
روح بقى لاخر خانة اللى فيها رقم 4 ودى اللى هى Extracted Files يعنى الملفات اللى استخرجها الملف ،، بص بقى تحتها مكتوب ايه؟؟ صفر مالوير يعنى مفيش
انما انت بقى اخترت not categorized يعنى ملفات غير معرفة واعتبرت ان هى دى المقصود بيها ال 2 مالوير ،، ليه اعتبرت كدة انا مش فاهم
طب ما بالعقل لو هو اعتبرهم مالوير ماكان كتبهم مالوير ،، مش يكتبلك صفر مالوير
يعنى كان المفروض يكتب هنا 2

يعنى مش هيكتبهم not categorized انما هو فى سره معتبرهم مالوير ،، مش بيهزر معانا هو

يعنى بشهادة كاسبر انه بيقولك الملف بعد التشغيل نضيف و مفهوش مالوير ،، هو معتبر الملف ككل hacktool وهو فعلا هاك تول يعنى اداة تفعيل
هو انت درست البرمجة من اليوتيوب ولا ايه بالظبط

 

[khaled_jtv]

انا من رأيي انك تنسحب بهدوووء
نصيحه
وبعدين اعترف انك غلطان ما فيهاش اي حاحجه
الكل بيغلط بس الشاطر اللي بيعترف بالغلط
نصيحه والله الاسلوب كله غلط
صدقني

 

[A7mdroid]

رامي الصوره الاخيره
مكتوب فوق الملفات المستخرجه ( مع الاداه يعني ) عيب اشرح ده ياكبير
انتي يالملفات المستخرجه تعالي نفحصك
فحصها الكاسبر طلعت مالوير
ضغطنا عليها قال ( الحق وبنسبه مئويه ) قال : اداة تفعيل معاها ملف بات والبات تسبب بهجوم واعطى حتى النسبه المئويه للي تعرضوا للهجوم

عيب اشرح الكلام ده
بص كويس للصوره ( تحليل ديناميكي )
تحليل الفايروس توتال ( تحليل بدون تشغيل فمالفات الخبيثه او السليمه تكون كامنه ) زي مابتقول حامل لكن جنينها مريض بفيروس معدي

افحص الجنين ( وده اللي عملوا كاسبر وقال مالوووووووووير ......... )
طيب ياكاسبر ايش فيه زياده
قال وبدون حرج وصراحه ( اداة تفعيل ويندوز وناس تعرضوا للهجووووووووووووووووووووووم )

 

[A7mdroid]

الاثنين الي تحت

كلين الاداه نظيفه
تحت كلمة كلين ياخبراء حمايه فيه ملفين
هما اللي تم فحصهم ( بنفس الصوره فوق اثناء الاستخراج ماقدر يكتشفهم مالوير )
لكن اخدهم وفحصهم فحص ( تشغيل ) وطلعوا مالويييييييييييييييير كاسبر لايمزززززززززززززززززززززززززززززززح

 

[Ramy BadraanRamy Badraan is verified member.]

رامي الصوره الاخيره
مكتوب فوق الملفات المستخرجه ( مع الاداه يعني ) عيب اشرح ده ياكبير
انتي يالملفات المستخرجه تعالي نفحصك
فحصها الكاسبر طلعت مالوير
ضغطنا عليها قال ( الحق وبنسبه مئويه ) قال : اداة تفعيل معاها ملف بات والبات تسبب بهجوم واعطى حتى النسبه المئويه للي تعرضوا للهجوم

عيب اشرح الكلام ده
بص كويس للصوره ( تحليل ديناميكي )
تحليل الفايروس توتال ( تحليل بدون تشغيل فمالفات الخبيثه او السليمه تكون كامنه ) زي مابتقول حامل لكن جنينها مريض بفيروس معدي

افحص الجنين ( وده اللي عملوا كاسبر وقال مالوووووووووير ......... )
طيب ياكاسبر ايش فيه زياده
قال وبدون حرج وصراحه ( اداة تفعيل ويندوز وناس تعرضوا للهجووووووووووووووووووووووم )

انت عارف طيب يعنى ايه تحليل ديناميكى؟؟
لما تعرف معناها هتمسح الكومنت
وبعدين بيقولك extracted files فيها صفر مالوير
الملفات المستخرجة مفهاش مالوير يعنى الجنين مفهوش مالوير

بص انت صح انطلق الملف فعلا ملغوم وفيه رانسوم وير كبير قد كدة

 

[A7mdroid]

رامي وخالد ننتظر التجارب ع اليدوي
رأي قلته فوق بالصور بالادله بروابط من كاتب الموضوع

قرايه بتعرفوا تقروا

>>>>>
ننتقل لفقرة التجارب اليدويه

 

[Ramy BadraanRamy Badraan is verified member.]

رامي وخالد ننتظر التجارب ع اليدوي
رأي قلته فوق بالصور بالادله بروابط من كاتب الموضوع

قرايه بتعرفوا تقروا

>>>>>
ننتقل لفقرة التجارب اليدويه

اومال التحليل اللى عملته كان تجارب اوتوماتك؟؟
انت صح تمام enjoy

عم خالد الملخص ان الملف نضيف عيش اللحظة يا عم ونزل ملفك لو عايز تنزله
فوتكم بعافية

 

[wikihow]

الملف التانى المشبوه دة بتاع اداة kmsauto ودى اشهر اداه فى التفعيل واى برنامج حماية بيعتبرها فايرس وش

ودة واضح فى تعديل الريجسترى اللى بيعمله الملف

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform" /v KeyManagementServiceName /t REG_SZ /d kms.server.com /f
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v EnableLUA /t REG_DWORD /d 0 /f

اقراه هتلاقيه بيحقن الاداه فى الريجسترى ودة طبيعى جداُ فى ادوات تفعيل مايكروسوفت



ودى اوامر تجاوز الامان اللى بيستخدمها علشان يتخطى ويندوز ديفندر

powershell -ExecutionPolicy Bypass -File script.ps1
schtasks /create /tn "Windows Update Service" /tr "C:\Windows\system32\cmd.exe /c script.cmd" /sc onlogon /ru System /f

ودى المواقع والايبيهات اللى بيتصل بيها

http://officecdn.microsoft.com/pr/%_updch%
https://1.1.1.1
http://www.microsoft.com/DRM/SL/GenuineAuthorization/1.0
222.184.9.98

الاشتباه فى الاى بى دة 222.184.9.98

ولما دورت وراه عرفت انه سيرفر تفعيل غير رسمى لمنتجات مايكروسوفت موجود فى الصين وغالباً دة سيرفر KMS
بس هى دى الحكاية

ولو عايز تتأكد اكتر ان الاى بى مش بيسرق بيانات نزل اداة Wireshark
ولما تشغلها اعمل فلترة على الاى بى دى

ip.addr == 222.184.9.98

وشوف اذا كان فى بيانات بتتبعت ولا لا

ما شاء الله عليك, بالتاكيد التفعيل نظيف 100% .
يمكنك افادة الاخرين بانشاء موضوع عبارة عن سلسلة شرح وتوضيح للتحليل اليدوي وايضا فهم مسميات برامج الحماية للاكتشافات . يوجد بالفعل مواضيع قديمة ولكن يمكنك تطويرها باسلوبك الجميل, تحياتي لك .

 

[khaled_jtv]

ما شاء الله عليك, بالتاكيد التفعيل نظيف 100% .
يمكنك افادة الاخرين بانشاء موضوع عبارة عن سلسلة شرح وتوضيح للتحليل اليدوي وايضا فهم مسميات برامج الحماية للاكتشافات . يوجد بالفعل مواضيع قديمة ولكن يمكنك تطويرها باسلوبك الجميل, تحياتي لك .

بالفعل اخونا ومشرفنا الحبيب رامي
غني عن التعريف خبير بمعنى الكلمه
عمل Lab على الملف بكل احترافيه
والنتائج تشهد على ذلك
انا معك يجب ان يعمل دروس في
علم التحليل على الملفات وانا سأكون
اول المتابعين
معلش سامحني رفعنا ضغطك
وبكره بنكمل حكاية البلبل

بالمناسبه يا A7mdroid
انا بالنسبه اليك

اسمي ابو محمد​

وهذه اخر مرة بسمحلك تحكي اسمي بسخريه
والا قسما بالله لاعطيك اسم اضحك المنتدى عليك
بكفيك فضايح اليوم

 

[khaled_jtv]

اومال التحليل اللى عملته كان تجارب اوتوماتك؟؟
انت صح تمام enjoy

عم خالد الملخص ان الملف نضيف عيش اللحظة يا عم ونزل ملفك لو عايز تنزله
فوتكم بعافية

الله يعطيك الصحه والعافيه وراحة البال
يا غالي ودي تجاوزا معلش

 

[A7mdroid]

بالفعل اخونا ومشرفنا الحبيب رامي
غني عن التعريف خبير بمعنى الكلمه
عمل Lab على الملف بكل احترافيه
والنتائج تشهد على ذلك
انا معك يجب ان يعمل دروس في
علم التحليل على الملفات وانا سأكون
اول المتابعين
معلش سامحني رفعنا ضغطك
وبكره بنكمل حكاية البلبل

بالمناسبه يا A7mdroid
انا بالنسبه اليك

اسمي ابو محمد​

وهذه اخر مرة بسمحلك تحكي اسمي بسخريه
والا قسما بالله لاعطيك اسم اضحك المنتدى عليك
بكفيك فضايح اليوم

عيب عليك سنك رحت ركضت ركضت وانا مبلغك ان الملف لاتنشره حتى نتاكد منه وننشره للاعضاء ( انا 43 سنه) اصغر منك

رحت ركضت ( مثل الكنه وحماته ) وجمعت بيني وبين الاخ رامي حتى يحصل ما تشتهي نفسك وحصل المراد مع العلم انك لاتفقه استثاء ملف في البتدفندر
واحترمت هذا الشي ( في الموضوع السابق الرانسوم ) قلت كبير بالسن وله احترامه
لكن كبير وشايب وعندك ولت وتتكلم بلغه سوقيه ما ارضاه لا علي ولا على اي احد هنا

كل واحد يلزم حده
والنقاش هنا اكبر دليل على ردودك لكن ماراح اعيد وازيد ردودك موجوده فين فلان وفين علان

اين التجارب ؟؟؟؟؟؟؟؟؟؟؟؟؟

مشاركتي كانت بما عندي
ماتطرقت لك لامن قريب ولامن بعيد ولا بفلسطين


ردودي وردود الجميع موجوده

 

[khaled_jtv]

عيب عليك سنك رحت ركضت ركضت وانا مبلغك ان الملف لاتنشره حتى نتاكد منه وننشره للاعضاء ( انا 43 سنه) اصغر منك

رحت ركضت ( مثل الكنه وحماته ) وجمعت بيني وبين الاخ رامي حتى يحصل ما تشتهي نفسك وحصل المراد مع العلم انك لاتفقه استثاء ملف في البتدفندر
واحترمت هذا الشي ( في الموضوع السابق الرانسوم ) قلت كبير بالسن وله احترامه
لكن كبير وشايب وعندك ولت وتتكلم بلغه سوقيه ما ارضاه لا علي ولا على اي احد هنا

كل واحد يلزم حده
والنقاش هنا اكبر دليل على ردودك لكن ماراح اعيد وازيد ردودك موجوده فين فلان وفين علان

اين التجارب ؟؟؟؟؟؟؟؟؟؟؟؟؟

مشاركتي كانت بما عندي
ماتطرقت لك لامن قريب ولامن بعيد ولا بفلسطين


ردودي وردود الجميع موجوده

ماشي انتظر الرد

 

[A7mdroid]

ماشي انتظر الرد

ايش قصدك ؟ ههههههههه

ياعم لاتزعل الملف نظيف بشهادة الكاسبر يلا انبسط

اللي عندي قلته
تغلط يجيك وتسمع مالايسرك ومن الاداره

ملفك عندك هههههههه

> اللي عندي قلته وباثبات بالصور والكلام المنطقي مش تزبيد وكلام خارج الموضوع

انتهى

 

[khaled_jtv]

ايش قصدك ؟ ههههههههه

ياعم لاتزعل الملف نظيف بشهادة الكاسبر يلا انبسط

اللي عندي قلته
تغلط يجيك وتسمع مالايسرك ومن الاداره

ملفك عندك هههههههه

> اللي عندي قلته وباثبات بالصور والكلام المنطقي مش تزبيد وكلام خارج الموضوع

انتهى

انتظر الرد برضه ومنشوف مين اللي بضحك
بالاخر

 

[A7mdroid]

طيب ههههه

الملف نظيف بشهادة الخبير ابو محمد ولا تزعل

 

[أبوفاطمةأبوفاطمة is verified member.]

أخواني مافي داعي لمثل هذه الردود حتى لا يتطور الكلام ويخرج عن السيطرة

 

[khaled_jtv]

أخواني مافي داعي لمثل هذه الردود حتى لا يتطور الكلام ويخرج عن السيطرة

مديرنا الغالي
انا اريد حقي فقط
والباقي عندكم