• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تحدي قوي وحقيقي لبرامج الحمايه

  • بادئ الموضوع بادئ الموضوع m0d!s@r7@n
  • تاريخ البدء تاريخ البدء
  • المشاهدات 3,902
الحالة
مغلق و غير مفتوح للمزيد من الردود.
fahd قال:
هذه هي الإعدادات اللي أنا غيرتها فقط

F5gpo.png

TZEkm.png




pXARq.png



لو تبي أجرّب الملف على ويندز 7 من عيوني
أجربه على جهازي الحقيقي .. عادي .. ثقة تامه في الكومودو ، بعد الثقة بالله
أنقر للتوسيع...
حبيب قليبي ي فهد
الجدار الناري ماله اي علاقه ب سلوكيات الملف لان هاذي مسؤليةة الديفنس بلس اللي بدوره يحتوي على تقنيةة الهيبس
و وضع البرو اكتف كذا تنبيهات الهيبس فيه افضل من وضع السكيورتي ولو ب شكل قليل(y)
مايحتاج تجربه على النظام الاساسي لو بغيت جربته بِ نفسي على نظامي الاساسي ;)
لاعدمناك ي بعدي
~
تجربه على الكومودو انترنت سكيورتي على الاعدادات الافتراضيه و غير محدث من 15 ساعه
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
بدايةة التجربه اشتغل ف الساند بوكس ولم تظهر شاشةة الدوس ابداً
يعني سبب ل ملفك يا غالي شلل رباعي
اعدت التجربه بعد اغلاق الساند بوكس و تفعيل الهيبس و تغيير بعض الاعدادات البسيطه
1​
kme30163.jpg
^​
العملية الغير امنه ntvdm تريد الدخول ب شكل مباشر على القرص الصلب !
سويت بلوك فقط
2​
iOo30163.jpg
^
ف ظهرت رسالةة الخطأ هذه وتقوول
تعذر انشاء ملف مؤقت مطلوب للتهئية او تعذرت الكتابه اليه ,, تحقق من وجود مسار الدليل ومن توفر مساحة على القرص اختر ’’اغلاق’’ لإنهاء التطبيق
سويت تجاهل و اختفت شاشة الدوس بدون ظهور عملية الحقن فيهاا
ف اعدت تشغيل الملف
3​
nUI30163.jpg
^
ف ظهرة عملية التعديل على ملف او خدمه محميه
سويت بلوك + انهاء
و اختفت شاشة الدوس بدون ظهور اي عملية حقن(y)
~
نجاح باهر من هيبس التنين رصد سلوك التعديل على ملف (y)
 

توقيع : ' فـلسفـه ..
Egypt~Lover قال:
اخي اذا نظرت لتجارب اخي فلسفه فستجد انه في شاشه الدوس ظهر Program too big to git in memory
هذا يعني انا الملف لا يعمل بكفائه على ويندوز7
أنقر للتوسيع...
اولا اشكرك علي تجاوبك مع الموضوع
ثانيا ذكرت في اول الموضوع ان الملف خاص بالاختراق المتقدم وفيه تستخدم طريقهBuffer overflow
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهو معني الرساله اللي تظهر في الشاشه السوداء

ثالثا بالنسبه انه يعمل علي ويندوز 7 فالملف يعمل عليه ما دام نواه 86+ واذا جربت تشغل الملف علي ويندوز نواه 64+ ستاتيك رساله خطأ لان الملف كما ظهر من تجربه اخونا ميدو وفهد ان الملف يستغل ntvdm
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

المسؤول عن تشغيل تطبيقات الدوس علي انظمه ويندوز nt
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : m0d!s@r7@n
' فـلسفـه .. قال:
حبيب قليبي ي فهد
الجدار الناري ماله اي علاقه ب سلوكيات الملف لان هاذي مسؤليةة الديفنس بلس اللي بدوره يحتوي على تقنيةة الهيبس
و وضع البرو اكتف كذا تنبيهات الهيبس فيه افضل من وضع السكيورتي ولو ب شكل قليل(y)
مايحتاج تجربه على النظام الاساسي لو بغيت جربته بِ نفسي على نظامي الاساسي ;)
لاعدمناك ي بعدي
~
تجربه على الكومودو انترنت سكيورتي على الاعدادات الافتراضيه و غير محدث من 15 ساعه
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
بدايةة التجربه اشتغل ف الساند بوكس ولم تظهر شاشةة الدوس ابداً
يعني سبب ل ملفك يا غالي شلل رباعي
اعدت التجربه بعد اغلاق الساند بوكس و تفعيل الهيبس و تغيير بعض الاعدادات البسيطه
1​
kme30163.jpg
^​
العملية الغير امنه ntvdm تريد الدخول ب شكل مباشر على القرص الصلب !
سويت بلوك فقط
2​
iOo30163.jpg
^
ف ظهرت رسالةة الخطأ هذه وتقوول
تعذر انشاء ملف مؤقت مطلوب للتهئية او تعذرت الكتابه اليه ,, تحقق من وجود مسار الدليل ومن توفر مساحة على القرص اختر ’’اغلاق’’ لإنهاء التطبيق
سويت تجاهل و اختفت شاشة الدوس بدون ظهور عملية الحقن فيهاا
ف اعدت تشغيل الملف
3​
nUI30163.jpg
^
ف ظهرة عملية التعديل على ملف او خدمه محميه
سويت بلوك + انهاء
و اختفت شاشة الدوس بدون ظهور اي عملية حقن(y)
~
نجاح باهر من هيبس التنين رصد سلوك التعديل على ملف (y)
أنقر للتوسيع...

اداء رائع من الكومودو لم اكن اتوقعه
 
توقيع : m0d!s@r7@n
توقيع : tarkanbounce
البرنامج لا يعمل اصلا وانت تقول تشفير وتم الاختراق
 
ظهرت الشاشة السوداء اثناء التشغيل والكاسبر لم يتحرك

بتصفح التقارير ما وجدته ..الكاسبر يثق بالعملية التي تم التحكم بها ..ولكن كيف سمح للتحكم بها لا أدري !!

21111
 

المرفقات

  • SnapCrab_No-0003.webp
    SnapCrab_No-0003.webp
    9.2 KB · المشاهدات: 311
توقيع : tariq al
توقيع : tariq al
tariq al قال:
ظهرت الشاشة السوداء اثناء التشغيل والكاسبر لم يتحرك

بتصفح التقارير ما وجدته ..الكاسبر يثق بالعملية التي تم التحكم بها ..ولكن كيف سمح للتحكم بها لا أدري !!

21111
أنقر للتوسيع...

والله ياغالي
الفيروس بيسيطر على ملف نظام أساسي
فالكاسبر سمحله
فالفيروس خد صلاحيات الملف دا للعمل
وهزم الكاسبر:cry:
 
توقيع : MagicianMiDo32
nizarawi قال:
البرنامج لا يعمل اصلا وانت تقول تشفير وتم الاختراق
أنقر للتوسيع...

نعم
قام بالأختراق
لكن سلوكه
عااااااادي
دي أسمها بات سبيد كيلر
من أصعب وأقوى باتشات الأختراق
لأنها ببساطة
تتصل بملف
وتاخد صلاحياته
وتحقن نفسها فيه
ولأن سلوكها(عادي) ومعاها صلاحيات(موثوق)
أكيد هيعدي هيعدي
هههههههههههههه
 
توقيع : MagicianMiDo32
توقيع : MagicianMiDo32
modysarhan قال:
اولا اشكرك علي تجاوبك مع الموضوع
ثانيا ذكرت في اول الموضوع ان الملف خاص بالاختراق المتقدم وفيه تستخدم طريقهBuffer overflow
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهو معني الرساله اللي تظهر في الشاشه السوداء

ثالثا بالنسبه انه يعمل علي ويندوز 7 فالملف يعمل عليه ما دام نواه 86+ واذا جربت تشغل الملف علي ويندوز نواه 64+ ستاتيك رساله خطأ لان الملف كما ظهر من تجربه اخونا ميدو وفهد ان الملف يستغل ntvdm
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

المسؤول عن تشغيل تطبيقات الدوس علي انظمه ويندوز nt
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...

أيوة يعم
اول مرة أشوف باتشات البي او دي معاك
(y)
 
توقيع : MagicianMiDo32
fahd قال:
هذه هي الإعدادات اللي أنا غيرتها فقط

F5gpo.png

TZEkm.png




pXARq.png



لو تبي أجرّب الملف على ويندز 7 من عيوني
أجربه على جهازي الحقيقي .. عادي .. ثقة تامه في الكومودو ، بعد الثقة بالله
أنقر للتوسيع...

طيب ليه ألغيت الوثوق بالتطبيقات الآمنة(أنشاء قواعد يعني)؟؟؟؟
 
توقيع : MagicianMiDo32
توقيع : MagicianMiDo32
الوحيد الي حجب الاتصال بالملف ترست بورت
يظهر ان كومودو حجب الاتصال المباشر بالهارد بس:(
 
توقيع : MagicianMiDo32
الملف لا يعمل على ويندوز اكس بي​
الشاشه السوداء لا تعني شيء وملف ntvdm هو ملف نظام مسؤول عن تشغيل التطبيقات ذات ال 16 بت في بيئة الدوس​
ويعتبرها الكومودو وبعض البرامج عمليه غير امنه ويمكن من خلال الويندوز ايضا ايقاف عملها​
هل من الممكن ات تثبت لي ان هذا الملف هو ملف اختراق ويحدث الاختراق بعد الشاشه السوداء !!!​
 
توقيع : wajdi abu lail
medo32 قال:
والله ياغالي
الفيروس بيسيطر على ملف نظام أساسي
فالكاسبر سمحله
فالفيروس خد صلاحيات الملف دا للعمل
وهزم الكاسبر:cry:
أنقر للتوسيع...
;) كيف سياخذ صلاحيات للملف بدون حقنه او الدخول المباشر للذاكره !​
الملف لا يعمل بنجاح​
 
توقيع : wajdi abu lail
medo32 قال:
نعم
قام بالأختراق
لكن سلوكه
عااااااادي
دي أسمها بات سبيد كيلر
من أصعب وأقوى باتشات الأختراق
لأنها ببساطة
تتصل بملف
وتاخد صلاحياته
وتحقن نفسها فيه
ولأن سلوكها(عادي) ومعاها صلاحيات(موثوق)
أكيد هيعدي هيعدي
هههههههههههههه
أنقر للتوسيع...
من اين لك بهذا الكلام اخي ؟​
يا ريت تجربه اثبات​
 
توقيع : wajdi abu lail
توقيع : MagicianMiDo32
wajdi abu lail قال:
;) كيف سياخذ صلاحيات للملف بدون حقنه او الدخول المباشر للذاكره !​
الملف لا يعمل بنجاح​
أنقر للتوسيع...

عفوا
لايأخذ صلاحياته
ولكنه يجعل الملف نفسه
يقوم بعمل الفيروس
فاهمني:love:
 
توقيع : MagicianMiDo32
شفت بات ali speed killer
يشبه هذا البات أيضا
ووقع ضحية له العديد من الناس:LOL:
 
توقيع : MagicianMiDo32
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى