• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

أختبار الخطر القادم ( تنظيف + أكتشاف + فوة التصدي ) من خلال تجارب الاعضاء

  • بادئ الموضوع بادئ الموضوع protection
  • تاريخ البدء تاريخ البدء
  • المشاهدات 6,835
الحالة
مغلق و غير مفتوح للمزيد من الردود.
ahmed1000 قال:
اي صحيح كلامك هذا الكود خطر التحميل اني كشفه عندي pc tools internet security 2010 والبت دفندر
هذه الصوره للبيسي تولز

i48363_2009-11-17-120303.png



هذا كشف الكود للبت دفندر
i48320_2009-11-17-112903.png



يعني البت دفندر نجح في كشف جميع الملفات مجموع ملفين من العينه والكود من التحميل
يعني نجح في 3 ملفات
أنقر للتوسيع...

عزيزي الملف التي تتكلم عنه الكاسبر اكتشفه

لكن انا اتكلم عن ملفات اخرى غير هذا
 

توقيع : فارس الملاك
protection قال:
بارك الله فيكم جميعاً



تيب لو سمحنا للملف بالاتصال وقام بانزال تروجان هل يتم تنصيبه تلقائي في الجهاز ويعمل

بدون اي تحذير من المكافح ؟! :i:
أنقر للتوسيع...

والله ياعزيزي الكاسبر عندي على الجهاز الاصلي وتم منعه اثناء التثبيت

لكن تجربة تنزيل الملفات تمت في الوضع الوهمي

وتم اخذ بعض الملفات التي تم انزالها في الوهمي وفحصها بالكاسبر على الحقيقي ولم يتكشفها
 
توقيع : فارس الملاك
فارس الملاك قال:
والله ياعزيزي الكاسبر عندي على الجهاز الاصلي وتم منعه اثناء التثبيت

لكن تجربة تنزيل الملفات تمت في الوضع الوهمي

وتم اخذ بعض الملفات التي تم انزالها في الوهمي وفحصها بالكاسبر على الحقيقي ولم يتكشفها
أنقر للتوسيع...

Ikarus يكتشف كل شي بقاعدة البينات .. وهذه فائدة مختبراتهم اللي تستجيب بسرعه :ok:

جاري التطبيق على كاسبر
 
توقيع : protection
فارس الملاك قال:
عزيزي الملف التي تتكلم عنه الكاسبر اكتشفه

لكن انا اتكلم عن ملفات اخرى غير هذا
أنقر للتوسيع...

البعض منها لايكتشفها بت دفيندر .. ربما مراقبه السلوك لها رأي اخر :q:
 
توقيع : protection

طبعا الملفات التي وضعها الاخ وليد تطلب الاتصاال بموقع حتى يتم تنزيل بعض الكوداك كما تزعم :q:

وتقوم بفتح الصفحة بشكل تلقائي

عند الدخوول للصفحة وتقوم بعمل داون لود تقوم بتنزل ملف

وهذا الملف ليس البرنامج وانما هو اداة لتنزيل البرنامج من الانترنت

طبعا الكاسبر استطاع اكتشاف الاتصال

i48410_29-11-30-07-38-52-s.png



ولكن عند تنزيل تنزيل الملفات >>>>>>>>>>>> تم تنزيلها في الوهمي وبدون حماية

بعد التنزيل يقوم بالتنصيب وهناك التولبار Ask ويعرف انه تولبار ضاار

لكن البرنامج طلع رجاال والنعم فيه يخيرك اذا تبي تنزل التولبار ام لا :hh:

طبعا تم تنزيل ملفات التنصيب على الوهمي

وعند فحص الجهاز ببعض الادوات

ينشأ له قيمه في المهام المجدولة

Enabled Scheduled Tasks:
------------------------
كود: 
"AE8699D191990A31" -> launches: "c:\docume~1\admini~1\applic~1\64obj~1\long jump 32.exe" [null data]
وينشى قيمه في بدء التشغيل
كود: 
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"Army Remote" = "C:\DOCUME~1\ADMINI~1\APPLIC~1\64OBJ~1\Tick frag.exe" ["Dots Seo"]
وينشا مجلد وفيه ثلاث ملفات تجسس

كود: 
C:\Documents and Settings\Administrator\Application Data\64 obj

تم اخذ الملفات من الوهمي وفحصها بالكاسبر على النظام الحقيقي

ولكن الكاسبر :no:

i48404_29-11-30-08-07-32-s.png



وتم تشغيل احد الفيروسات على النظام الحقيقي >>>>>>>>> الكاسبر على الوضع اليدوي

فتم رصده الكاسبر ولكن لم يكتشفه :no:


i48409_29-11-30-08-15-03-s.png


وتم منعه وهاهو يحاول مرة اخرى

i48407_29-11-30-08-14-27-s.png


وعند منعه يحاول ايضا بطرق اخرى >>>> صراحة الرجال عنده عزم قووي :hh:

i48406_29-11-30-08-14-11-s.png



وعند منعه ايضا يحاول بطرق اخرى >>>>>>>> قايل لكم الرجال عنده صبر :hh:

i48408_29-11-30-08-14-41-s.png



ولكن المفاجأة :eek:


i48411_29-11-30-08-06-47-s.png



i48412_29-11-30-08-07-14-s.png



i48405_29-11-30-08-14-05-s.png











 
توقيع : فارس الملاك
عندما أقول لكم اني لم اواجه ملف تخطى كاسبر بهذه الوضعيه فاأنا اعني ماأقول :king:

تم تشغيل الملف وهذه اول رساله

i48421_11.png


وتم السامح له مني

i48422_22.png


وهنا يبين والله أعلم انه يحقن نفسه في المتصفح (( لست متأكد ))

وبرضو أعطيه سماح مني

i48423_33.png


وهنا يظهر انه يريد تغير DNS والله أعلم . فاعطيته رفض وانتهت المشكلة ولا يوجد خطر :ok:
 
توقيع : protection
يعطيك العافيه فارس الملاك

عندي انا كاسبر ينبهني عند تشغيل الملف مثل ماوضحت سابقاً
 
توقيع : protection
فارس الملاك قال:

طبعا الملفات التي وضعها الاخ وليد تطلب الاتصاال بموقع حتى يتم تنزيل بعض الكوداك كما تزعم :q:

وتقوم بفتح الصفحة بشكل تلقائي

عند الدخوول للصفحة وتقوم بعمل داون لود تقوم بتنزل ملف

وهذا الملف ليس البرنامج وانما هو اداة لتنزيل البرنامج من الانترنت

طبعا الكاسبر استطاع اكتشاف الاتصال

i48410_29-11-30-07-38-52-s.png



ولكن عند تنزيل تنزيل الملفات >>>>>>>>>>>> تم تنزيلها في الوهمي وبدون حماية

بعد التنزيل يقوم بالتنصيب وهناك التولبار ask ويعرف انه تولبار ضاار

لكن البرنامج طلع رجاال والنعم فيه يخيرك اذا تبي تنزل التولبار ام لا :hh:

طبعا تم تنزيل ملفات التنصيب على الوهمي

وعند فحص الجهاز ببعض الادوات

ينشأ له قيمه في المهام المجدولة

enabled scheduled tasks:
------------------------
كود: 
"ae8699d191990a31" -> launches: "c:\docume~1\admini~1\applic~1\64obj~1\long jump 32.exe" [null data]
وينشى قيمه في بدء التشغيل
كود: 
hkcu\software\microsoft\windows\currentversion\run\ {++}
"army remote" = "c:\docume~1\admini~1\applic~1\64obj~1\tick frag.exe" ["dots seo"]
وينشا مجلد وفيه ثلاث ملفات تجسس

كود: 
c:\documents and settings\administrator\application data\64 obj

تم اخذ الملفات من الوهمي وفحصها بالكاسبر على النظام الحقيقي

ولكن الكاسبر :no:

i48404_29-11-30-08-07-32-s.png



وتم تشغيل احد الفيروسات على النظام الحقيقي >>>>>>>>> الكاسبر على الوضع اليدوي

فتم رصده الكاسبر ولكن لم يكتشفه :no:


i48409_29-11-30-08-15-03-s.png


i48407_29-11-30-08-14-27-s.png


وعند منعه يحاول ايضا بطرق اخرى >>>> صراحة الرجال عنده عزم قووي :hh:

i48406_29-11-30-08-14-11-s.png



وعند منعه ايضا يحاول بطرق اخرى >>>>>>>> قايل لكم الرجال عنده صبر :hh:

i48408_29-11-30-08-14-41-s.png



ولكن المفاجأة :eek:


i48411_29-11-30-08-06-47-s.png



i48412_29-11-30-08-07-14-s.png



i48405_29-11-30-08-14-05-s.png











أنقر للتوسيع...


اي بس الصوره الي انته وضعته الكاسبر كشف ملف الاول والثاني مال ابو وليد

والكاسبر كشف الموقع زين اذا حملت الكودك هل كاسبر يكشف البرنامج لو لا
 
protection قال:
يعطيك العافيه فارس الملاك

عندي انا كاسبر ينبهني عند تشغيل الملف مثل ماوضحت سابقاً
أنقر للتوسيع...


الكاسبر على الوضع اليدوي لا يقهر

ولكن يجب ان يكون المستخدم عنده قليل من الخبره
 
توقيع : فارس الملاك
ahmed1000 قال:
اي بس الصوره الي انته وضعته الكاسبر كشف ملف الاول والثاني مال ابو وليد

والكاسبر كشف الموقع زين اذا حملت الكودك هل كاسبر يكشف البرنامج لو لا
أنقر للتوسيع...


عزيزي الكاسبر يتكشفه نعم اثناء التنزيل
 
توقيع : فارس الملاك
الظاهر ان مختبر الكاسبر ما عنده قوه في التدقيق
ارسلت لهم ملف الداونلودر الأساسي
وردوا علي بأنه سليم
hello,


f2player-4.1.0.0-setup.exe

no malicious code was found in this file
أنقر للتوسيع...
طيب حنا عارفين أنه سليم
بس ما يجهلهم انه هو الطريق الي يمهد للملفات الخبيثه بتنزليها الى النظام
يعني لو اكتشفوا الملف الأساسي راح يسلمون من الباقي
لكنهم ما اكتشفوا لا ملف الداونلودر ولا الملفات الي تنزل بعد ما تنتهي من التحميل الى الجهاز
طبعاً عن طريق التواقيع
يحمدون ربهم ان فيه حمايه استباقيه كان هم في خبر كان
تسد خطأهم ولو شوي
 
توقيع : Juve GuardJuve Guard is verified member.
juve guard قال:
الظاهر ان مختبر الكاسبر ما عنده قوه في التدقيق
ارسلت لهم ملف الداونلودر الأساسي
وردوا علي بأنه سليم

طيب حنا عارفين أنه سليم
بس ما يجهلهم انه هو الطريق الي يمهد للملفات الخبيثه بتنزليها الى النظام
يعني لو اكتشفوا الملف الأساسي راح يسلمون من الباقي
لكنهم ما اكتشفوا لا ملف الداونلودر ولا الملفات الي تنزل بعد ما تنتهي من التحميل الى الجهاز
طبعاً عن طريق التواقيع
يحمدون ربهم ان فيه حمايه استباقيه كان هم في خبر كان
تسد خطأهم ولو شوي
أنقر للتوسيع...


ههههههههههههه

لازم تشرح لهم

راح ارسل لك الملفات الضارة الي تنزلهم الاداة وارسلهم لهم

>>>>>>>> ماله خلق يفتح البريد
 
توقيع : فارس الملاك
فارس الملاك قال:
ههههههههههههه

لازم تشرح لهم

راح ارسل لك الملفات الضارة الي تنزلهم الاداة وارسلهم لهم

>>>>>>>> ماله خلق يفتح البريد
أنقر للتوسيع...
تم :king:
 
توقيع : Juve GuardJuve Guard is verified member.
الله يعطيك العافية وأحلى 5 نجوم.
 
توقيع : aily120
أرسل الملف من فضلك
 
توقيع : mmistefa
ياجماعه ديه 3 مره اقولكم ارسلولي الملفات الضاره افحصها مفيش حد راضي ليه؟؟؟؟؟؟؟
 
بعد تشغيل الملفين ببرنامج Windows Media Player
تحرك برنامج الحمايه Online Armor Premium برسالة تحذير

1_43.png



اذا ضغطت على Block
نفس الحكايه تفتح صفحة الإنترنت الخاصة بموقع الكوديك المطلوب تحميله
والتحذير والحجب كان لبرنامج الويندوز ميديا بلاير بقطع الإتصال عنه
 
توقيع : Juve GuardJuve Guard is verified member.
ماذا عن النود؟؟؟
:bleh:​
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى