• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

دروبر جديد لنسف النظام الوهمي والساندبوكسي(للتجربة) غير مكتشف من جميع البرامج:(

الحالة
مغلق و غير مفتوح للمزيد من الردود.
MagicianMiDo32

MagicianMiDo32

مراقب قسم الحماية ، خبراء زيزووم
طـــاقم الإدارة
★★ نجم المنتدى ★★
فريق فحص زيزووم للحماية
نجم الشهر
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
29 أبريل 2012
المشاركات
9,237
مستوى التفاعل
27,177
النقاط
6,750
الإقامة
Egypt
الموقع الالكتروني
web.facebook.com
غير متصل
بسم الله الرحمن الرحيم​
السلام عليكم ورحمة الله وبركاته​
اليوم معنا فيروس تروجان دروبر​
بأمتدادا.dll​
لاأعرف هل حقا هو يقوم بتدمير النظام الوهمي ام لا​
للأسف لايوجد معي الأن تروجان عائل ليقوم بحقن الملف​
لذلك سوف نقوم بحقنه(وضعه) مباشرة في ملف​
C:\WINDOWS\system32​
أو نقوم بتغيير امتداده ال sys.​
ثم نحقنه في الأمتداد​
C:\WINDOWS\system32\drivers​
ثم نعيد تشغيل الجهاز​
ونجرب الدخول من السيف موود(y)
تحميل الملف​
[HIDE]​
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
نضعه في الامتداد​
C:\WINDOWS\system32​
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
نضعه في الامتداد​
C:\WINDOWS\system32\drivers​
البآآآس للملفين​
موحدة لمعظم عيناتي في حالة نسيتها:D
619​
[/HIDE]​
تجربة موفقة:)
 

توقيع : MagicianMiDo32
الباسورد اخي
واتمنى ان تقوم بدمجه باي تروجان افضل
 
سأقوم بعمل نسخة احتياطية لنظام التشغيل الذي لديّ وسأقوم بالتجربة
 
توقيع : أبو عائشهأبو عائشه is verified member.
[HIDE]الباس:
619[/HIDE]
 
توقيع : slman00000
Egypt~Lover قال:
الباسورد اخي
واتمنى ان تقوم بدمجه باي تروجان افضل
أنقر للتوسيع...

شوكراااااااااااااا
ولكن لو قمت بدمجه بتروجان سوف يتم كشفه بسهوووووووووولة
نريد تجربة النظام الوهمي + ردة فعل برنامج الحماية
أي شيئ ستفعله على الوهمي
سيتم نقله الى الحقيق:confused:
 
توقيع : MagicianMiDo32
medo32 قال:
شوكراااااااااااااا
ولكن لو قمت بدمجه بتروجان سوف يتم كشفه بسهوووووووووولة
نريد تجربة النظام الوهمي + ردة فعل برنامج الحماية
أي شيئ ستفعله على الوهمي
سيتم نقله الى الحقيق:confused:
أنقر للتوسيع...

اذا انا انسحب لعدم وجود وهمي لدي ساكتفي بالمتابعه :coffee:
 
ما هي الخطوة التي بعد ذلك
تم وضع الملفات في الأماكن المشار إليها
وتم عمل ريستارت للجهاز
كيف نعرف أنه نجح
 
توقيع : أبو عائشهأبو عائشه is verified member.
أبو عائشه قال:
ما هي الخطوة التي بعد ذلك
تم وضع الملفات في الأماكن المشار إليها
وتم عمل ريستارت للجهاز
كيف نعرف أنه نجح
أنقر للتوسيع...

جرب نقل الملفات الى هارد على الوهمي
سوف يتم عمل أتصال بين الوهمي والحقيقي
في مجلد البروجرام فايلز في برنامج في ماوير وفيرشوال بوكس
أي شيئ تفعله على الوهمي سينتقل الى الحقيقي أيضا:giggle:
 
توقيع : MagicianMiDo32
medo32 قال:
جرب نقل الملفات الى هارد على الوهمي
سوف يتم عمل أتصال بين الوهمي والحقيقي
في مجلد البروجرام فايلز في برنامج في ماوير وفيرشوال بوكس
أي شيئ تفعله على الوهمي سينتقل الى الحقيقي أيضا:giggle:
أنقر للتوسيع...
جميع ما تم ذكره من تطبيق وتجربه كان على نظام تشغيل وهمي

كما أن نظام تشغيل جهازي الأساسي هو لينكس

والويندوز وغيره من توزيعات لينكس على نظام وهمي
 
توقيع : أبو عائشهأبو عائشه is verified member.
أبو عائشه قال:
جميع ما تم ذكره من تطبيق وتجربه كان على نظام تشغيل وهمي

كما أن نظام تشغيل جهازي الأساسي هو لينكس

والويندوز وغيره من توزيعات لينكس على نظام وهمي
أنقر للتوسيع...

لا أظنه سيفتح ثغرة في لينوكس
:cry:
للويندوز فقط
 
توقيع : MagicianMiDo32
medo32 قال:
لا أظنه سيفتح ثغرة في لينوكس
:cry:
للويندوز فقط
أنقر للتوسيع...
لماذا ؟

طيب إذا أردت أقوم بتجربته من جهاز يعمل على ويندوز 7 وعليه نظام ويندوز 7 عالوهمي

ينفع نجرب عليه مع العلم بأني لا أستخدم فلاش ميموري أو هارد محمول على الوهمي
 
توقيع : أبو عائشهأبو عائشه is verified member.
أبو عائشه قال:
لماذا ؟

طيب إذا أردت أقوم بتجربته من جهاز يعمل على ويندوز 7 وعليه نظام ويندوز 7 عالوهمي

ينفع نجرب عليه مع العلم بأني لا أستخدم فلاش ميموري أو هارد محمول على الوهمي
أنقر للتوسيع...

نعم أهم شيء أن يكون الوهمي ويندوز والحقيقي ويندوز أيضا
فهذا الفيروس يقوم بتعديل الروت الى روت عام
ونظرا لأن النظام الوهمي يقوم بعمل هارد على هيئة أمج
وله ميديا خاص
أذا فأنه يمكن تعديل الروت في نظام التشغيل ويندوز وجعله روت عام
بدلا من روت الميدياهارد الخاص بالفيرشوال بوكس أو الفي ماوير
تم التجربة على شادو ديفندر
واستطاع منعه
لانه ببساطة يقوم بعمل ميديا هارد جديد على نفس الهارد كأنه بطاقة أس دي
ومنع البرامج من عمل روت على الميديا الأصلي في حالة أذا كان في وضع الشادو
لذلك فأن الفيروس حتى وأن أستعمل كيان الروت العام
فأنه سيتم نقله الى الروت الوحيد الذي يمكن أن يراه
وهو أي ميديا غير موجود في وضع الشادو
أو ميديا الشادو نفسه
لذلك نضع كل الدرايفرات في وضع الشادو
----------------

تقريبا هذا الفيروس عبارة عن ثغرة جديدة
تم أستخراجه حسب توقعاتي من نظام الكالي الجديد
لو ممكن أحد يعرف شوية بالكالي يحاول الحقن به:ROFLMAO:
:love:
 
توقيع : MagicianMiDo32
كخلاصة
لأني بدأت أشعر أن الموضوع شكله مشفر
لو واحد عنده ساندبوكسي
مثلا في الكومودو
يقوم بوضع هذا الملف داخله
ويحاول تشغيل بعض الفيروسات
سوف تعمل الفيروسات على النظام الحقيقي:LOL:
وليس داخل الساندبوكسي
 
توقيع : MagicianMiDo32
للأسف أنا لا أثق في الويندوز منذ أن عرفت أن هناك نظام يدعى لينكس وقرأت الفرق بينهما​
فأصبح الويندوز لديّ على نظام وهمي من بيئة اللينكس​
ولكن لا يمنع أن أقوم بالتجربة على جهاز آخر به نظام ويندوز​
بعد أن أقوم بعمل نسخة احتياطية منه للأسف أعاني من مشكلة على النظام الوهمي بأن الكيبورد تقوم بكتابة زيادة عما هو مكتوب مما أضطر بأن أقوم بعمل ريستارت للجهاز مرة أخرى وهكذا دواليك​
 
توقيع : أبو عائشهأبو عائشه is verified member.
:cry:
 
توقيع : MagicianMiDo32
اخى ميدو قمت بوضع الملفات كما اشرت فى اماكنها على الجهاز الوهمى
ولم يحدث اى شى ومازال يعمل
ربما هناك خطوه مفقوده او ان هناك خطا فى الطريقه فى انتظارك
ومتبرع للتجربه بالكامل
ياريت تتابع معايا

qdii.jpg




yuld.jpg
 
توقيع : black007
black007 قال:
اخى ميدو قمت بوضع الملفات كما اشرت فى اماكنها على الجهاز الوهمى
ولم يحدث اى شى ومازال يعمل
ربما هناك خطوه مفقوده او ان هناك خطا فى الطريقه فى انتظارك
ومتبرع للتجربه بالكامل
ياريت تتابع معايا

qdii.jpg




yuld.jpg
أنقر للتوسيع...

أممممم
:cautious:
شغل فيرس حاجة كدة
تقريبا له ؟أسم محدد للعمل
نقوم باستبداله بملف موجود مسبقا
جااااري التأكد:9()
 
توقيع : MagicianMiDo32
medo32 قال:
أممممم
:cautious:
شغل فيرس حاجة كدة
تقريبا له ؟أسم محدد للعمل
نقوم باستبداله بملف موجود مسبقا
جااااري التأكد:9()
أنقر للتوسيع...


فى انتظارك
مع العلم انه هذا الجهاز كنت بجرب عليه جميع العينات الى يضعها الاخوه
وكان النظام مصاب واقوم بالنتظيف فى كل مره ولم يسقط حتى الان
برنامج الحمايه المستخدم ESET 6 Smart Security وبرنامج الحصان مساعد له ولكن نسخه محموله خاصه بى استخدمها عند الفحص المخصص فقط
 
توقيع : black007
medo32 قال:
نعم أهم شيء أن يكون الوهمي ويندوز والحقيقي ويندوز أيضا
فهذا الفيروس يقوم بتعديل الروت الى روت عام
ونظرا لأن النظام الوهمي يقوم بعمل هارد على هيئة أمج
وله ميديا خاص
أذا فأنه يمكن تعديل الروت في نظام التشغيل ويندوز وجعله روت عام
بدلا من روت الميدياهارد الخاص بالفيرشوال بوكس أو الفي ماوير
تم التجربة على شادو ديفندر
واستطاع منعه
لانه ببساطة يقوم بعمل ميديا هارد جديد على نفس الهارد كأنه بطاقة أس دي
ومنع البرامج من عمل روت على الميديا الأصلي في حالة أذا كان في وضع الشادو
لذلك فأن الفيروس حتى وأن أستعمل كيان الروت العام
فأنه سيتم نقله الى الروت الوحيد الذي يمكن أن يراه
وهو أي ميديا غير موجود في وضع الشادو
أو ميديا الشادو نفسه
لذلك نضع كل الدرايفرات في وضع الشادو
----------------

تقريبا هذا الفيروس عبارة عن ثغرة جديدة
تم أستخراجه حسب توقعاتي من نظام الكالي الجديد
لو ممكن أحد يعرف شوية بالكالي يحاول الحقن به:ROFLMAO:
:love:
أنقر للتوسيع...

اذا تريد استغلال الثغره بالكالي لازم اسم الثغره والبرنامج اللي يستغل الثغره هل هو الميتا ام الهيدرا ام غيرهم علما بان الكالي توزيعه لينوكس نواه ديبيان
 
توقيع : m0d!s@r7@n
modysarhan قال:
اذا تريد استغلال الثغره بالكالي لازم اسم الثغره والبرنامج اللي يستغل الثغره هل هو الميتا ام الهيدرا ام غيرهم علما بان الكالي توزيعه لينوكس نواه ديبيان
أنقر للتوسيع...

أي نو يمعلم
بس الثغرة مستخرجة من الكالي
المشكلة في طريقة حقنها
يعني عاوز واحد يجيب الباك تراك ويحقنها:love:
ههههههههههههههههههههه
 
توقيع : MagicianMiDo32
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى