تروجان خطير مشفر بلغه جافا للتشغيل والتجربه مع اثبات انه يعمل

التميمي14 · 25 يوليو 2013

medo32 قال:
أدخل ع التاسك مانيجر
وفي العمليات
ستجدب عملية بأسم java.exe
قم بأنهائها
فقط

ما يحتاج فرمته ؟؟

تم انهاء العمليه

ياعم دا بيئول تروقااان مش هزار يا والاااه ... جاري اعاده الريكفري

أحمد البدارنة · 26 يوليو 2013

التميمي14 قال:
ما يحتاج فرمته ؟؟

تم انهاء العمليه

ياعم دا بيئول تروقااان مش هزار يا والاااه ... جاري اعاده الريكفري

اخي انصحل بهتمان كل متشغل الجهاز بيعمل سكان للجهاز ويحذف المكتشف منها
(مزود بترسانت محركات)

Mя.Soul · 26 يوليو 2013

التميمي14 قال:
اشتغل هالملعون بوجود الكاسبر والكيهو لم يكتشفه الكاسبر بالتشغيل

السؤال هل الملف خطير افرمت الجهاز الان لاني اعمل على الحقيقي ؟؟؟

احتاج اعدادات ناريه للكاسبر

كوووويس انه عدى الكاسبر المهم مفيش منه خطر

MagicianMiDo32 · 26 يوليو 2013

التميمي14 قال:
ما يحتاج فرمته ؟؟

تم انهاء العمليه

ياعم دا بيئول تروقااان مش هزار يا والاااه ... جاري اعاده الريكفري

لا
بينتهي سدأني

Mя.Soul · 26 يوليو 2013

medo32 قال:
لا
بينتهي سدأني

لا يا حج اللى انت بتقولi ده لو رسترت الجهاز هيرجع تانى عشان ان عامل تثبيت ب startup

التميمي14 · 26 يوليو 2013

ahmed antivirus قال:
لا يا حج اللى انت بتقولi ده لو رسترت الجهاز هيرجع تانى عشان ان عامل تثبيت ب startup

تم اعاده الريكفري

اتمنى احصل اعدادات ناريه للكاسبر غريبه يعدي منه مثل هذا

Mя.Soul · 26 يوليو 2013

التميمي14 قال:
تم اعاده الريكفري
اتمنى احصل اعدادات ناريه للكاسبر غريبه يعدي منه مثل هذا

لا ممكن يعدى من حمايات تانيه كتير بس مش عارف مفيش تفاعل ليه اكن الموضوع غريب

MagicianMiDo32 · 26 يوليو 2013

ahmed antivirus قال:
لا يا حج اللى انت بتقولi ده لو رسترت الجهاز هيرجع تانى عشان ان عامل تثبيت ب startup

ياراااااااااااجل
أمال مبيعملشي عندي ليه
انا شلت الدي بي اي سايلانت بروتكشناصلا برنامج تعيييييييييييييييييس

Ө Я Ƭ Σ G Λ · 26 يوليو 2013

انا بتفرج بس من بعيد لانى بصراحه مش مسطب الجافا

fahd · 26 يوليو 2013

التميمي14 قال:
تم اعاده الريكفري
اتمنى احصل اعدادات ناريه للكاسبر غريبه يعدي منه مثل هذا

جاري تثبيت الجافا .. رغم أني ماحبه ولا كنت ناوي أثبته ، ولكن بعد قراءتي لردك هذا وأنه تجاوز الكاسبر!

fahd · 26 يوليو 2013

تم تثبيت الجافا

وتم تشغيل الملف

والنتيجة ترونها بالفديو التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

fahd · 26 يوليو 2013

fahd قال:
تم تثبيت الجافا
وتم تشغيل الملف
والنتيجة ترونها بالفديو التالي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ملاحظة:

أنا جعلت الجافاء "تقييد مرتفع"

والسبب أني لا أثق في الجافا ابدأ ، بل أني لا أستخدمه نهائيا ..

ولكن التقييد حصل للجافا فقط وقبل تشغيل الملف ..

المفروض أن الملف ( تروجان ) مستقل عن الجافا ؟.

wajdi abu lail · 26 يوليو 2013

السلام عليكم

اخي اهنئك على مثل هذه العينه الجميله من سيرفرات الجافا

في مثل هذه العينات يتم الاختراق عن طريق برنامج الجافا نفسه ضمن بيئة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الخاصه بجافا

لذلك يجب ان يكون برنامج الجافا محدث باخر تحديث للامان

قمت بتشغيل السيرفر على الحقيقي بوجود الكاسبر وقام السيرفر بالعمل بنجاح

الصوره التاليه تدل على ان التطبيق يعمل ببيئة jrat

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يقوم بانشاء السيرفر من نوع جافا في المجلد المؤقت

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ونلاحظ من خلال العمليات ان برنامج الجافا نشط حاليا بسبب الملف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ادارة المهام الخاصه بالكاسبر تظهر بيئة جافا انها تعمل ولحسن حظي برنامج الجافا والفلاش في قواعد الفيروول دائما اضعها على السؤال لانها برامج مليئة بالثغرات وعندما يتم الاتصال يخبرني بذلك فورا

لكن هنا في هذه الحاله لم يتصل الى جهه خارجيه وانما فقط 127.0.0.1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ولو تم الاتصال على ip خارجي لاظهر تحذير فورا ان الجافا يريد الاتصال بالعنوان المحدد

خطورة هذه السيرفرات انها تحتاج للتمييز هل البرنامج نفسه من يتصل ام ملف جافا يعمل ضمن بيئة الجافا لذا فهي اخطر بكثير من الملفات التنفيذيه

لذا انصح الجميع خاصه مستخدمي الكاسبر بعدم الوثوق بالجافا عدم السماح بالاتصال بشكل دائم وانما السؤال هو الحل الاضمن كما هو هنافي هذه الاعدادات

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بالمناسبه تم اكتشاف البرنامج من قبل بعض برامج الحمايه وخاصه هيوريستيك النود

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Egypt~Lover · 26 يوليو 2013

جاري التجربه على الافاست بعد تحديثه

Mя.Soul · 26 يوليو 2013

شكرا جدا جميعا على هذه التفاعل وانتظر الافاست وان شاء الله فى سيرفرات تانيه قادمه

Egypt~Lover · 27 يوليو 2013

الافاست طلع عيني لغايه مخلص تحديث وبعد كل ده الملف اشتغل ومنحركش

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تم حذف الافاست وتركيب Avg على الوهمي

Mя.Soul · 27 يوليو 2013

Egypt~Lover قال:
الافاست طلع عيني لغايه مخلص تحديث وبعد كل ده الملف اشتغل ومنحركش

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تم حذف الافاست وتركيب Avg على الوهمي

الملف مكتشف من المكافى والنود والكمودو بس على ما اعتقد وكويس وتقريبا النتائج بتعات الاعضاء بتوضح ده وشكرا ليك وتعبك على راسى

nizarawi · 27 يوليو 2013

Online Armor

لا يعلى على هدا الجدار
تمت التجربة على النظام الاساسي

Mя.Soul · 27 يوليو 2013

nizarawi قال:
Online Armor

لا يعلى على هدا الجدار
تمت التجربة على النظام الاساسي

كنت متأكد متاكد مع انى كنت شاكك هههههه الكمودو الاونلاين ارمور هم بس اللى اثبتو قوتهم فى الاختبار ده من حيث جدران الحمايه

Egypt~Lover · 27 يوليو 2013

AVG لم يتحرك عند تشغيل الملف ختى بعد رفع اعداداته لاقصى درجه

.: خبراء نقاشات الحماية :. خبراء زيزووم

توقيع : التميمي14

.: خبير تحليل ملفات :.

.: خبير إختبارات برامج الحماية :. (خبراء زيزووم)

توقيع : Mя.Soul

مراقب قسم الحماية ، خبراء زيزووم

توقيع : MagicianMiDo32

.: خبير إختبارات برامج الحماية :. (خبراء زيزووم)

توقيع : Mя.Soul

.: خبراء نقاشات الحماية :. خبراء زيزووم

توقيع : التميمي14

.: خبير إختبارات برامج الحماية :. (خبراء زيزووم)

توقيع : Mя.Soul

مراقب قسم الحماية ، خبراء زيزووم

توقيع : MagicianMiDo32

زيزوومى ذهبى

زيزوومي VIP

توقيع : fahd

زيزوومي VIP

توقيع : fahd

زيزوومي VIP

توقيع : fahd

زيزوومى ذهبى

توقيع : wajdi abu lail

زيزوومى ذهبى

.: خبير إختبارات برامج الحماية :. (خبراء زيزووم)

توقيع : Mя.Soul

زيزوومى ذهبى

.: خبير إختبارات برامج الحماية :. (خبراء زيزووم)

توقيع : Mя.Soul

زيزوومى فعال

.: خبير إختبارات برامج الحماية :. (خبراء زيزووم)

توقيع : Mя.Soul

زيزوومى ذهبى