• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

عينة قووية + روابط :) أسرعو بالتجربة لن تعوض

الحالة
مغلق و غير مفتوح للمزيد من الردود.
MagicianMiDo32

MagicianMiDo32

مراقب قسم الحماية ، خبراء زيزووم
طـــاقم الإدارة
★★ نجم المنتدى ★★
فريق فحص زيزووم للحماية
نجم الشهر
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
29 أبريل 2012
المشاركات
9,237
مستوى التفاعل
27,177
النقاط
6,750
الإقامة
Egypt
الموقع الالكتروني
web.facebook.com
غير متصل
بسم الله الرحمن الرحيم​
عينة اليووم للتجربة​
[HIDE]
http://mega.co.nz/#!CAUmlBKZ!eHMm5yKfL_XSF2Nl4nAKsAijAkoM8PWT-0NKDca5Hd8
الباس
infected
تم أرسالها للكومودو والمالويربايت

[/HIDE]

روااابط


[HIDE]
http://dl01.faadmr.com/n/3.0.18.1/5818302/abbyyfinereaderespaÃAcirc;Atilde;Acirc;plusmn;ol.exe
http://toptorrentru.ru/cW1taSM2Nn52...=/archive/81191193/283259886/521_steam-id.exe
http://download-instantly.com/is/ht...oftonicdownloader_para_pdf-xchange-viewer.exe
http://71.32.43.25/Protocolo_IRPF2013_doc.exe
http://www.powerpackmm.com/ds-exe/647/290/setup.exe
http://download-instantly.com/isn/j...limitedenespaAAAA%83A%EF%BF%BD%82%C2%B1ol.exe
http://app.updateserv.net/u/v122/LyriXeeker_1060-2027_v122.exe?rand=10154&id=BF934641827840C4
http://dls.nicdls.com/p/151/FlashPlayer/321/451/V.55279689c
[/HIDE]
موفقين
 

توقيع : MagicianMiDo32
test.webp
المتبقي​
test 2.webp
شكرا اساحبي​
 
توقيع : Gone without a trace
السلام عليكم و رحمة الله و بركاته​
نتيجة الكومودو​
1-الروابط​
الرابط الاول​
1.webp
الرابط الثاني​
2.webp
الرابط الثالث​
3.webp
الرابط الرابع​
4.webp
الرابط الخامس​
5.webp
الرابط السادس​
6.webp
الرابط السابع​
7.webp
الرابط الثامن​
طبعا هذا الملف الذي حملنه من هذا الرابط حيرني​
و تقدرون تقولون جننني​
عند فتحه مباشرة جعل الاكسبلورر يحاول الاتصال بالانترنت​
8.webp
ممكن حد يشرح كيف الاكسبلورر يتصل بالانترنت​
المهم​
العينة غير مكتشفة من كومودو​
و الكارثة​
انه الملف موثوق​
88.webp
بانتظار تجارب باقي الاعظاء​
و لي عودة مع العينة​
و دمتم سالمين​
 
توقيع : MR.BRAIN
2- نتيجة العينة​
المكتشف بفحص النقرة اليمنى​
gg.webp
الباقي​
qq.webp
اعتقد الملفين المضللين بالاحمر هما نفس الملف لكن تحت مسمى مختلف​
بعد التشغيل​
الملف رقم 11 تم اغتياله بعد الفتح​
الملف رقم 1 - 3 - 5 - 6 - 10 لم يقم بأي شيء مثير للشبهات​
الملف رقم 2 سلوك مالوير بلوك + انهاء + تذكر​
الملف رقم 4 - 7 تحطم خلال عمله في بيئة ساند بوكس الكومودو​
الملف رقم 8 - 9 يحاول الاتصال بالانترنت بلوك + انهاء + تذكر​
و اعتذر لعدم ارفاقي صور​
لأن الموقع لا يسمح بادراج اكثر من 10 صور للمشاركة​
و دمتم سالمين​
 
توقيع : MR.BRAIN
MR.BRAIN قال:
السلام عليكم و رحمة الله و بركاته​
نتيجة الكومودو​
1-الروابط​
الرابط الثامن​
طبعا هذا الملف الذي حملنه من هذا الرابط حيرني​
و تقدرون تقولون جننني​
عند فتحه مباشرة جعل الاكسبلورر يحاول الاتصال بالانترنت​
ممكن حد يشرح كيف الاكسبلورر يتصل بالانترنت​
المهم​
العينة غير مكتشفة من كومودو​
و الكارثة​
انه الملف موثوق​
بانتظار تجارب باقي الاعظاء​
و لي عودة مع العينة​
و دمتم سالمين​
أنقر للتوسيع...

تم الوثوق بالملف
والقيام بحقن الاكسبلورر وأخذ كافة صلاحياته
بوجود التنين :D :o :0
لكنه منع محاولة الاتصال بالانترنت ولو أنني أستغربت من ذلك مع أعتباره للمل بأنه موثوق
مجددا
أنخدع الكومودو (n)
اتعلم
كان سيتصل بجهاز المهاجم (الاكسبلورر)
وتتم عملية الاختراق
:(
 
توقيع : MagicianMiDo32
[HIDE]
q6r34.jpg
[/HIDE]

كل الروابط ماعد التالت

----​
تم اخفاء الصورة / DeadEye
 
توقيع : Mя.Soul
medo32 قال:
تم الوثوق بالملف
أنقر للتوسيع...
medo32 قال:
والقيام بحقن الاكسبلورر وأخذ كافة صلاحياته​
بوجود التنين :D :eek: :0​
لكنه منع محاولة الاتصال بالانترنت ولو أنني أستغربت من ذلك مع أعتباره للمل بأنه موثوق​
مجددا​
أنخدع الكومودو (n)
اتعلم​
كان سيتصل بجهاز المهاجم (الاكسبلورر)​
وتتم عملية الاختراق​
:(
أنقر للتوسيع...
اولا​
شكرا على ردك و الله يجازيك بالخير​
ثانيا​
لحماية الحاسوب على المستخدم بذل الجهد الاكبر فلذلك لا ادع الكومودو يقوم بكل شي على "الاعدادات الافتراضية"​
فلهذا انا اضع الساند بوكس على وضع محجوز بالكامل​
اقوى وضع للساندبوكس في نظري​
و اضع جدار النار على وضع ينبهني فيه بكل شاردة وواردة​
0c344c4964fa0d.png
حتى لو ان "تطبيق موثوق فيه" يحاول الاتصال بالانترنت​
فكل هذه التعديلات كانت​
استعدادا لهذا اليوم الأسود​
لكنني اقولها​
لم يخب ضني و لو للحظة​
بالكومودو​
لأنه​
لا يوجد شيء كامل​
و لا توجد حماية كاملة​
فأول من يعرف هذا هم خبراء الحماية نفسهم​
فالكمال لله وحده​
 
توقيع : MR.BRAIN
الروابط على تراست بورت
[HIDE]


[/HIDE]
الملف الاخير يحمل توقيع رقمي مزور
وتم حجبه تلقائيا من قبل الويندوز
8-22-2013 4-02-19 PM.webp

وأظنه حجبه لانه قادم باتصال غير شرعي مع الرابط الملغوم
الآن
الملف فعلا موقع !!
ولاكن لاتوجد معلومات عن الشكر المنتجة
8-22-2013 4-04-30 PM.webp


ولكنها غير منصبة في قاعدة بيانات الويندوز ؟؟؟
8-22-2013 4-05-09 PM.webp

وموجودة في سيمنتيك
https://www.verisign.com/repository/rpa/index.html
؟؟؟
وماذا
الملف أسرائيلي :)
يهووووووودي
صهيوووووونييييي
2013-08-22_161621.webp

وحاصل أيضا على توقيع من RSA
مرخص منذ سنة 2012!!
ورخصته ستنتهي في شهر 10 القادم بأذن الله
مارأيكم ان نعبث بالزمن قليلااا ههههههه
نقدم الساعة شوية :)
قبل شهر عشرة
مشاهدة المرفق 23118

بعد شهر عشرة


حسنا
لنرفعه الى فايروس توتال
https://www.virustotal.com/en/file/...1b641841addd923e8051efab/analysis/1377181438/

هه
مكتشف من الأفيرا والنود وجايمن وفايبر
ومن التسمية يظهر أنه يقوم بعمل ربط بين الأجهزة وبعضهااا !!!
ولهذا كانت هناك محاولة للأتصاب بالأنترنت من قبل الأكسبلورير

--


مشاهدة المرفق 23113
المشكلة أن السيرفر لايستجيب
65.55.11.179


والملف يحمل فعلاتواقيع رقمية
مزووووورة
تقرير موقع أنووووووووووبيس
http://anubis.iseclab.org/?action=result&task_id=19ef955256773b784bdf7e9d34ab89071
 

المرفقات

  • 8-22-2013 2-40-47 PM.webp
    8-22-2013 2-40-47 PM.webp
    50.1 KB · المشاهدات: 3
توقيع : MagicianMiDo32
[HIDE] تجربة بعض الروابط ببرنامج الحماية العملاق فى اصداره السابع التجريبى النود 32 مع اضافة الديفيندر ترافك لايت











النود السابع قادم بقوة وانا استخدم الاصدار التجريبى مبسوط بيه الصراحه وبتطوره وبقوته [/HIDE]
 
توقيع : tarkanbounce
السلام عليكم
هل من تجربة للعينة على Nod 32 رجاء
 
توقيع : ' فـلسفـه ..
محب لسنة قال:
نتائج bullgurad على الروابط
في المرفقات
أنقر للتوسيع...


اولا معملتش على كل الروابط ليه ثانيا النتائج بتاعتى غير بتاعت حضرتك ليه
 
توقيع : Mя.Soul
ahmed antivirus قال:
اولا معملتش على كل الروابط ليه ثانيا النتائج بتاعتى غير بتاعت حضرتك ليه
أنقر للتوسيع...

ثالثا : كيف حالك اخي :)
ه>ة نتائج التى عندي ا>ا مش مصدق اعمل فيديو مشان تصدق :oops:
تحياتي اخي:whistle:
 
محب لسنة قال:
ثالثا : كيف حالك اخي :)
ه>ة نتائج التى عندي ا>ا مش مصدق اعمل فيديو مشان تصدق :oops:
تحياتي اخي:whistle:
أنقر للتوسيع...


لا مصدق بس هههه طبعا :) انا بس مكنتش جرب واحد انت جربته فلخبطت المهم هو عندك تم اكتشافهم كلهم ولا ال6 دول بس
 
توقيع : Mя.Soul
الفحص باستخدام ESET Smart Security 6.0
mzwbl.png
المتبقي بعد الفحص
cdlez.png
أعتقد إنها أفضل نتيجة حتى اللحظة (y)
 
توقيع : Abdulmuhaimen
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى