• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيره جديده وتخطى الكاسبر بتاريخ 27/8

  • بادئ الموضوع بادئ الموضوع black007
  • تاريخ البدء تاريخ البدء
  • المشاهدات 5,661
الحالة
مغلق و غير مفتوح للمزيد من الردود.
افاست 2014​
بالفحص غير مكتشف​
بالتشغيل​
التقاط.webp
11.webp
(y)
 

توقيع : slman00000
تم تحرير المشاركة ..قم بطرح مشكلتك في ركن مشاكل وحلول الحاسب // ثعلب الجزائري​
 
الكومودو
اعتذر عن عد رفع كل الصور لان ملفك قام بانشاء الكثيييير من الملفات
وأكتفى الان بهذه الصور
و غدا ان شاء الله أرفق فيديو للتجربة
أولا الملف غير مكتشف من الكومودو
EEt8n.png
---------------------------------------------------------------​
تم تشغيل الملف على الحقيقى
و بعد ذلك الملف يريد الوصول للكيبورد
بلوك فقط
kYFJN.png
--------------------------------------------------​
و بعد انشاء العديد من الملفات و التى وافقت عليها جميعا و تم السماح لها
رصد الهيبس الاتى
OLw6V.png
قمت بعمل بلوك فقط ايضا و ليس بلوك و انهاء
------------------------------------------------------------------​
فظهرت هذه الصورة و تم السماح و بعدها لم أرى البرنامج و كأنه شيئا لم يكن
باستثناء الملفات التى أنشأها و جارى حذفها :)
UbqRN.png
----------------------------------------------------------------​
اكرر اعتزارى لانى لم أستطع أرفاق كل الصور
لكثرتها فاكتفيت بالصور المهمة فقط
شكار أخى على هذا الملف الرائع و لكن كما قلت فى مشاركتك السابقة
الملفات مثل هذه الانواع لا ينفع معها البرامج اليدوية كالكمودو و الاونلاين
(y)
 
ahmed41 قال:
الكومودو
اعتذر عن عد رفع كل الصور لان ملفك قام بانشاء الكثيييير من الملفات
وأكتفى الان بهذه الصور
و غدا ان شاء الله أرفق فيديو للتجربة
أولا الملف غير مكتشف من الكومودو
EEt8n.png
---------------------------------------------------------------​
تم تشغيل الملف على الحقيقى
و بعد ذلك الملف يريد الوصول للكيبورد
بلوك فقط
kYFJN.png
--------------------------------------------------​
و بعد انشاء العديد من الملفات و التى وافقت عليها جميعا و تم السماح لها
رصد الهيبس الاتى
OLw6V.png
قمت بعمل بلوك فقط ايضا و ليس بلوك و انهاء
------------------------------------------------------------------​
فظهرت هذه الصورة و تم السماح و بعدها لم أرى البرنامج و كأنه شيئا لم يكن
باستثناء الملفات التى أنشأها و جارى حذفها :)
UbqRN.png
----------------------------------------------------------------​
اكرر اعتزارى لانى لم أستطع أرفاق كل الصور
لكثرتها فاكتفيت بالصور المهمة فقط
شكار أخى على هذا الملف الرائع و لكن كما قلت فى مشاركتك السابقة
الملفات مثل هذه الانواع لا ينفع معها البرامج اليدوية كالكمودو و الاونلاين
(y)
أنقر للتوسيع...


كما ذكرت لك سابقا تاكد جيدا من ان الملف لا يوجد له اى اثر فى جهازك لان الملف يعمل بشكل صامت
واخطر عمليه عندما رصد الهبس الملف الاخير وانت سمحت له بالعمل
لى عوده ان شاء الله لشرح وتفصيل الملف بالكامل
او ان احد الاخوه لدينا يستنتج ما كنت احاول الوصل له
 
توقيع : black007
برجاء الارسال لتجربة كيهو 360​
 
توقيع : مصرى ولى الفخر
black007 قال:
كما ذكرت لك سابقا تاكد جيدا من ان الملف لا يوجد له اى اثر فى جهازك لان الملف يعمل بشكل صامت
واخطر عمليه عندما رصد الهبس الملف الاخير وانت سمحت له بالعمل
لى عوده ان شاء الله لشرح وتفصيل الملف بالكامل
او ان احد الاخوه لدينا يستنتج ما كنت احاول الوصل له
أنقر للتوسيع...

اخى الفاضل
الملف ان كان يعمل كان الكومودو سينبهنى حنى ولو تنبيه واحد ان هناك عملية غريبة فى الجهاز
و حتى ان كان الكومودو غافل عن هذا الملف
فال killswitch كان سيكشفه
ولكنى عندما فتحت الكيل سويتش لم أرى اى ملف غريب يعمل
و للتأكد أنظر عندك فى القائمة
هل انا مخترق ام لا ؟
 
ahmed41 قال:
اخى الفاضل
الملف ان كان يعمل كان الكومودو سينبهنى حنى ولو تنبيه واحد ان هناك عملية غريبة فى الجهاز
و حتى ان كان الكومودو غافل عن هذا الملف
فال killswitch كان سيكشفه
ولكنى عندما فتحت الكيل سويتش لم أرى اى ملف غريب يعمل
و للتأكد أنظر عندك فى القائمة
هل انا مخترق ام لا ؟
أنقر للتوسيع...


لم اقوم بوضع Ip حقيقى للحفظ على اجهزه الاخوه
+ ساشرح لك التفصيله ولكن انتظرنى
لان اليه عمل الملف مختلفه كليا عن عمل الملفات المشفره العاديه
 
توقيع : black007
للاسف قمت بتجربة الكيهو 360​
بالفحص لم يكشتفة..بالتشغيل اعطانى رسالة بلوك...ولاكن للاسف الشديد كنت اعمل على الشادو ديفندر وكل الصور راحت...بس الغريب ان الجهاز عمل رستارت قبل ماضغط بلوك​
 
توقيع : مصرى ولى الفخر
مصرى ولى الفخر قال:
للاسف قمت بتجربة الكيهو 360​
بالفحص لم يكشتفة..بالتشغيل اعطانى رسالة بلوك...ولاكن للاسف الشديد كنت اعمل على الشادو ديفندر وكل الصور راحت...بس الغريب ان الجهاز عمل رستارت قبل ماضغط بلوك​
أنقر للتوسيع...


مؤشر عى انه تم الاختراق

ايه يجدعان بجد محدش عرف يستنتج عمل الملف حتى الان
 
توقيع : black007
مصرى ولى الفخر قال:
للاسف قمت بتجربة الكيهو 360​
بالفحص لم يكشتفة..بالتشغيل اعطانى رسالة بلوك...ولاكن للاسف الشديد كنت اعمل على الشادو ديفندر وكل الصور راحت...بس الغريب ان الجهاز عمل رستارت قبل ماضغط بلوك​
أنقر للتوسيع...

حدث معي هذا أيضا أخي:(
و لكنني كنت أستعمل Toolwiz Care​
و تمت التجربة على الدكتور ويب​
لم يكتشف الملف لا بالفحص ولا بالتشغيل:mad:
;)
 
توقيع : AbdoussalemAbdoussalem is verified member.
الكل حائر بشان الملف وسبب اعاده تشغيل الجهاز
ساعطىت لمحه سريع وهو قرائه ما كتبته فى اول الموضوع على الكاسبر
واتمنى حد يستنتج
+ اين الكاسبر لم ارى اى نتائج له حتى الان
 
توقيع : black007
فعلا الملف قوي ورغم تنبيه الافاست لي حيث عملت اغلاق , فظهرت رسالة مثل الرسالة التى ظهرت في الافاست9 لدى الاخ
slman00000
 , وعندما اردت حذفه لم يحذف
وفحصت بالهيتمان برو والمالوير بيتس وسوبر انتي سابير ..ولا واحد اكتشفه

والجهاز صار يثقل ...

ولم اتمكن من حذفه فكلما حاولت حذفه تأتي بان البرنامج يعمل , لم اتمكن معرفة هل كان يعمل بالساندبوكس خاصة الافاست ام لا
وتم حذفه فقط في الوضع الامن
 
ممكن حضرتك ترسل عشان عاوز اجرب على الكاسبر لانى مستغرب ان محدش جرب
 
توقيع : Mя.Soul
black007 قال:
بسم الله
السلام عليكم
اعود لكم اليوم مع تشفيره جديده قويه تتخطى الكاسبر من صنعى
واقول ان سبب تخطى الكاسبر هو نفسه او بعباره اخرى بسبب ثقله على الجهاز

الملف مكشوف من محرك حمايتين فقط هما النود و AVG

لن اتكلم كثير عن الملف ساترك المجال للاخوه ليقوما بالتحليل لكى يكتشفو هل سيصمد الملف ام لا امام حماياتهم

تعقيب بسيط احب اوضه
تم استهداف الكسبر وتم ازلاله بطريقه مخزيه جدا
اشرح الموضوع بالنسبه للكسابر فقط لان تم عمل الاختبار عليه بشكل شخصى
الملف غير مكشوف من محرك الكسبر حلو لكن عند التشغيل ساترك من سلوكه
بعدها يكتشف الكاسبر الملف عن طريق الدفاع الاستقباطى ولكن اين التخطى اذا الذى كنت اتحدث عنه
سارد على احد الاخوه واقول جرب الملف بنفسك وستزهل بالمفاجه وانصح وبشدددددددددددده تجربه على الجهااااااااااااااااز وهمى لان بجد الملف خطييييييير جدا
سيكشفه الكاسبر وسيقول لك انه تم اكتشاف الملف فى المسار وانه قد تعامل معه وتم حزفه ولكن ................... لا استطيع التكلم اكثر من هذا ساترك المجال لاخوانى للتحدث حيث ان الملف يظل موجود وسيخبرك الكاسبر بذلك السوال ويقول لك تم اكتشاف تهديد طيب كيف وانه قد تم حزفه ولكن هذا ما سيظهره لك الكاسبر من رسائل
الملف فى صراع لا نهائى مع الكاسبر ولن يتوقف الا اذا كان الشخص على درايه كافيه بالحمايه بالزات فى الكاسبر اما اذا كان مجرد مستخدم عادى فسيتم اختراقه بسهوله

اسف لكثره الكلام ولكن حبيت اوضح جزئيه الكاسبر

توضيح بسيط تم عمل الملف IP داخلى للاجهزه الوهميه التى استخدمها وذلك لتاكد من وصول اتبليغ بشكل سليم

مستنى رجاله الحمايه ورايهم فى الملف

لتحميل الملف للتجربه

[HIDE]

http://www.gulfup.com/?7LrDPY

[/HIDE]

تقبلو تحياتى لكم
اخوكم ومحبكم مصطفى
أنقر للتوسيع...


ارسل الباسورد
 
توقيع : tarkanbounce
لم يتم اكتشافه من الافيرا او المالور بايتس او الهيتمان برو ولكن الكومودو قام بوضعه وتقييده فى الساندبوكس ومنع اى عمليه مشبوهه :) انها افضل تشفيره رأيتها الى الان بارك الله فيك

 
توقيع : tarkanbounce
التجربه على الحقيقى التجربه المنتظره الكاسبر وقع يارجاله ومحدش سمى عليه

اللى حصل فتحت الملف عمل ريستارت وبعدها الجهاز اشتغل الكاسبر اكتشفه حاولت مسحه الكاسبر قعد يعمل disinfect ويفشل وبعدها يرستر ونفس الحكايه رفعت الاعدادات وجربت على الوهمى نفس القصه المهم ممكن توضيح لموضوع الريستارت ده على حد فهمى ان الباتش ده بيرستر الجهاز اول ما يشتغل ويحط الباتش فى مرحله الاقلاع مستغل بطىء الكاسبر وهو بيبدأ مع النظام مش عارف بقى صح ولا غلط انا جربت على الحقيقى لانى كنت هسطب ويندز حالا فياريت حد بقول هو لو حتى سطبت ويندز هيفضل ولازم اسطوانه اقلاع ولا لا
lbnC0.jpg
 
توقيع : Mя.Soul
بخصوص الكاسبر 2014 انا حذرت منه بسبب بطئ تفعيل الحمايه الذاتيه عند الاقلاع فى هذا الوقت يكون كافى لاختراق النظام

لنقل وداعا اذن للكاسبر اثبت فشل ذريع
 
ahmedibrahim قال:
بخصوص الكاسبر 2014 انا حذرت منه بسبب بطئ تفعيل الحمايه الذاتيه عند الاقلاع فى هذا الوقت يكون كافى لاختراق النظام

لنقل وداعا اذن للكاسبر اثبت فشل ذريع
أنقر للتوسيع...

اسمحلى اخى اقول رأيى ... (لنقل وداعا للكاسبر ) اولا لا يمكن لعده اسباب :
* قوه البرنامج لا تقاس باختبار واحد ...لان كل البرامج احيانا تسقط فى العينات
* بطأ الكاسبر لا يعنى ضعفه ...
* النسخه لسا جديده واكيد هيكون فيه اصلاحات
* لا يمكنك قول وداعا ببساطه لاحد اقوى شركات العالم فى الحمايه

اتمنى تكون المعلومه وصلت :)
 
ShinaiShin قال:
اسمحلى اخى اقول رأيى ... (لنقل وداعا للكاسبر ) اولا لا يمكن لعده اسباب :
* قوه البرنامج لا تقاس باختبار واحد ...لان كل البرامج احيانا تسقط فى العينات
* بطأ الكاسبر لا يعنى ضعفه ...
* النسخه لسا جديده واكيد هيكون فيه اصلاحات
* لا يمكنك قول وداعا ببساطه لاحد اقوى شركات العالم فى الحمايه

اتمنى تكون المعلومه وصلت :)
أنقر للتوسيع...

هههههههههههه اخى هى من باب الدعابه

واتمنى فعلا ان يقوموا بتدارك الامر
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى