برنامج ملغوم من موقعه الرسمي

[m0d!s@r7@n]

-اخواني عمالقه زيززوم اليوم احضرت لكم ملف غير عادي هو لاحد اشهر برامج الاختراق المستخدمه خاصه بالوطن العربي
-هذا البرنامج كثر الجدل حوله كونه ملغما او لا خاصه انه غير مجاني الا ان كثير من المؤشرات تدل علي ان مبرمج البرنامج لغمه علي الموقع الرسمي
-احضرت هذا البرنامج لاني اثق كثيرا في عمالقه زيزووم وانهم سيقولوا في هذا الملف قوله فصل في كونه ملغما ام لا واذا ثبت انه ملغما فهذا يدل علي ان كثيرا ممن يتبجحون بخبرتهم في الاختراق قليلي البضاعه في الحمايه وهذا رايي فيهم
-الملف هنا ليس لمجرد الفحص لانه مكتشف تقريبا من جميع برامج الحمايه باعتبار انه برنامج اختراق لذا من يود تجربه الملف سيسمح بتشغيله ومراقبه سلوكه ورصد تحركاته بالتفصيل وكل هذا سيكون في بيئه وهميه
-الملف ليس لاصحاب القلوب الضعيفه
نتائج فحص الملف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

كل النتائج تشير الي خطورته وانه ملغم ولكن لا تعتمد علي هذه النتائج لان البرنامج اصلا للاختراق فطبيعي ان تاتي النتائج هكذا وقصدي بوضع نتائج فحص الملف حتي لا يقوم بتجربته من لا يحسن التعامل مع هذه الملفات او تشغيله علي الحقيقي ولا تظن اخي الحبيب اذا الملف ملغوم راح يكون مكتشف بهذه السهوله

رابط تحميل الملف
[HIDE]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/HIDE]

باسور فك الملف
[
[HIDE]CODE]12345[/CODE][/HIDE]

 

[هشام سوبر]

بمجرد فك الضغط​

​

 

[m0d!s@r7@n]

بمجرد فك الضغط​

​

برجاء قراءه الموضوع قبل تجربه الملف

 

[هشام سوبر]

برجاء قراءه الموضوع قبل تجربه الملف

انا مكنتش رجعت رابط فيروس توتال ..... بس لما شوفته تفاجئت.... يا اخى الملف مكتشف من كل برامج الحماية ... تحليل ايه؟!

 

[Ө Я Ƭ Σ G Λ]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

هو فعلا مكتشف لكن بالنسبه للتجربه مش هقدر لان مفيش وهمى

 

[tariq al]

التجربة على اونلاين ارمور

عند التشغيل تم اكتشافه بواسطة السحاب

يريد البدء مع بدء التشغيل

بعد ذلك تختفي أيقونة البرنامج ..

بتصفح تقارير اونلاين ارمور وجدت عمليات للبرنامج تم حجبها تلقائيا > مع أنه على الوضع المتقدم !

التعديل على ملف المستخرج

التعديل على الريجستري

أيضا عمل ملف في مجلد الملفات المؤقتة

الصورة هذه لم أفهمها .. هل يريد التعديل على الانتي فايروس؟!!

 

[fahd]

حملته حتى افحصه​

بس فكيت ضغطه اختفى ؟​

وين راح ؟ الله أعلم ؟​

فكيته داخل مجلد وفتحت المجلد ولقيته فاضي ؟​

أظهرت الملفات المخفيه .. قلت يمكن يكون مخفي ، مافيه فائدة ؟​

​

رغم أن حجم الملف المضغوط أكثر من 4 ميقا​

​

ملاحظة: فكيته على جهاز وهمي ماعليه حماية ​

حتى لا تظنون أن برنامج الحماية حذفه ​

مافيه ولا برنامج حماية​

 

[أحمد البدارنة]

تم التحليل عن طريق هبس الكومودو
بعد ان عطلت كل الطبقات ما عدا الهبس وحتا فصلت من كثر نتبيهات cloud scnner
المجمل 16 تنبيه
الرابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[Alp Arslan]

هل الملف المفحوص هو السيرقر الذي تقوم بارساله الى الضحية ؟​

فضلا عن اختفائه بعد التشغيل فهو ملغم بالتأكيد فهو يعدل الريجستري​

ويضيف عند بدأ التشغيل ويحقن نفسه في المستكشف؟​

 

[' فـلسفـه ..]

جاري تفصيص سلوكه على وضع البرو اكتف سكيورتي​

و وضع الهيبس على وضع البارانويد و الجدار على وضع السياسه المخصصه فقط هاؤلاء​

و السماح لكل السلوكيات ​

ومن ثماً نستنتج مدى خطورة هذا الملف​

لي عوده بِ الفيديو ​

 

[سهران يا ليل]

موضوع رائع

 

[' فـلسفـه ..]

تم​

التجربه على الكومودو ب الاعدادات الي ذكرتها​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

^​

مدتها فوق الـ ربع ساعه و حجمها 3,57 ميجا بايت​

تكفيني هذه الصوره لِ الحكم على ان الملف خبيث​

​

​

^​

هذا الملف يقوم بِ عملية حقن لِ متصفح الاكسبلور في الذاكره​

!!​

ب التوفيق​

 

[PayThon]

تم​

التجربه على الكومودو ب الاعدادات الي ذكرتها​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

^​

مدتها فوق الـ ربع ساعه و حجمها 3,57 ميجا بايت​

تكفيني هذه الصوره لِ الحكم على ان الملف خبيث​

​

​

^​

هذا الملف يقوم بِ عملية حقن لِ متصفح الاكسبلور في الذاكره​

!!​

ب التوفيق​

اخي الغالي فلسفه ​

هل يستطيع Comodo​

استخراج no-ip + IP + Port ​

الملغم​

مثل الحصان الذهبي ؟؟؟​

​

 

[' فـلسفـه ..]

اخي الغالي فلسفه ​

هل يستطيع Comodo​

استخراج no-ip + IP + Port ​

الملغم​

مثل الحصان الذهبي ؟؟؟​

​

اهلاً بك اخي ​

ربما تقصد جدار الاون لاين ارمور​

وليس الحصان < لانه انتي مالوير & حاجب سلوك لا يحتوي على جدار​

على كل حال نعم الكومودو يستخرج الـ IP + Port ولكن​

no-ip​

^​

لا يستخرجه​

​

 

[m0d!s@r7@n]

حملته حتى افحصه​

بس فكيت ضغطه اختفى ؟​

وين راح ؟ الله أعلم ؟​

فكيته داخل مجلد وفتحت المجلد ولقيته فاضي ؟​

أظهرت الملفات المخفيه .. قلت يمكن يكون مخفي ، مافيه فائدة ؟​

​

رغم أن حجم الملف المضغوط أكثر من 4 ميقا​

​

ملاحظة: فكيته على جهاز وهمي ماعليه حماية ​

حتى لا تظنون أن برنامج الحماية حذفه ​

مافيه ولا برنامج حماية​

بودي ان يشتغل عندك وتجربه

 

[m0d!s@r7@n]

هل الملف المفحوص هو السيرقر الذي تقوم بارساله الى الضحية ؟​

فضلا عن اختفائه بعد التشغيل فهو ملغم بالتأكيد فهو يعدل الريجستري​

ويضيف عند بدأ التشغيل ويحقن نفسه في المستكشف؟​

الملف المفحوص هو البرنامج الذي نعمل به السيرفر نفسه

 

[m0d!s@r7@n]

لاحظت بفيديو اخونا فلسفه اني نسيت التنبيه لشئ وهو عند السماح للبرنامج بالتشغيل يطلب منك باسورد
اكتب اي باسورد ثم اعد كتابته مره اخري

 

[fahd]

بودي ان يشتغل عندك وتجربه

والله حاولت أكثر من مره بدون جدوى ؟
قلت يمكن المشكلة بسبب ويندز XP الخاص بالوهمي .. وثبتت ويندز 7 على الوهمي ونفس المشكلة!
قلت يمكن المشكلة من التحميل .. وحملته أكثر من مرة!

هل يعقل أن الكاسبر اللي على جهازي الحقيقي يتدخل ويحذفه ؟!
علما أني لا أفتح أي ملف خبيث إلا بعد تعطيل مشاركة الملفات

الكاسبر يسألني عن الاتصالات الخاصة في الجهاز الوهمي .

كنت ناوي افحصه بواسطة برنامج : PE Explorer

 

[الماستر 1]

التجربة على اونلاين ارمور

عند التشغيل تم اكتشافه بواسطة السحاب

يريد البدء مع بدء التشغيل

بعد ذلك تختفي أيقونة البرنامج ..

بتصفح تقارير اونلاين ارمور وجدت عمليات للبرنامج تم حجبها تلقائيا > مع أنه على الوضع المتقدم !

التعديل على ملف المستخرج

التعديل على الريجستري

أيضا عمل ملف في مجلد الملفات المؤقتة

الصورة هذه لم أفهمها .. هل يريد التعديل على الانتي فايروس؟!!

ما شاء الله علي التحليل للملف روعه
بس اخر صوره بريد البرنامج فتح ملف dll خاص بالحصان هل من باب التعديل عليه ام للحقن
مشكله فعلا

 

[MagicianMiDo32]

يالاهويييييييييي
شوفو سوبر أنتي سباي ويير