• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

باك دور متشفر تشفيره قويه

  • بادئ الموضوع بادئ الموضوع m0d!s@r7@n
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,164
الحالة
مغلق و غير مفتوح للمزيد من الردود.
m0d!s@r7@n

m0d!s@r7@n

عضو شرف (خبير فحص الملفات)( خبراء زيزووم)
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
24 مارس 2013
المشاركات
3,452
مستوى التفاعل
15,533
النقاط
1,220
الإقامة
مصر
غير متصل
e884d0f1dea33b0e16a75706c9e6ebbf.png


-اخواني بمنتدي زيزووووووووووووووم
اليوم معنا ملف باك دور مشفر بقوه وغير مكتشف بالفحص الا من الافيرا اما بالتشغيل فمتروك لكم
ارجو ان الملف يكون عند حسن توقعي

-التحميل

[HIDE]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/HIDE]

الباسورد

[HIDE]
كود: 
12345
[/HIDE]

رجاءااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااا
عدم رفع الملف علي مواقع الفحص
fb61cfe50c6ca9e8cd9b751316cf4fcf.png
 

توقيع : m0d!s@r7@n
نتيجة الأفاست أثناء الفحص ....
nPx04403.jpg
 
توقيع : أبو رمش
توقيع : tarkanbounce
التشغيل

23651




بلوك
23654



بعدها ظهرت هذه الرسالة

23653
 

المرفقات

  • Selection_397.webp
    Selection_397.webp
    23.6 KB · المشاهدات: 328
  • Selection_399.webp
    Selection_399.webp
    4 KB · المشاهدات: 324
  • Selection_398.webp
    Selection_398.webp
    23.9 KB · المشاهدات: 328
توقيع : tariq al
مكتشف من الافيرا TR/Dropper.Gen
 
توقيع : hor
المعذرة فأنا لا أملك نظاما وهميا لكي أستطيع تشغيل العينات .... لكن نكتفي بطرح الأخوة الكرام
 
توقيع : أبو رمش
توقيع : m0d!s@r7@n
توقيع : m0d!s@r7@n
توقيع : m0d!s@r7@n
أبو رمش قال:
المعذرة فأنا لا أملك نظاما وهميا لكي أستطيع تشغيل العينات .... لكن نكتفي بطرح الأخوة الكرام
أنقر للتوسيع...

مفيش مشكله من تشغيله حتي علي الحقيقي
الاي بي داخلي وهمي والباك دور لا يترك اثر له علي الجهاز
 
توقيع : m0d!s@r7@n
أخاف ينكبني المكافح واروح بخبر كان !
أما من ناحيتي بودي والله إني أقوم بتشغيل العينات لأرى كيف يتم التعامل معها من قبل برنامج الحماية بس أرجع و أقول أخاف اتوهق ..
 
توقيع : أبو رمش
توقيع : hor
السلام عليكم و رحمة الله و بركاته​
الباكدور مكتشف من الكويهو بالمحرك السحابي​
1.webp
الباكدور غير مكتشف من الكومودو​
2.webp
نتيجة تشغيل الملف في ساند بوكس الكومودو تحت قاعدة محجوز بالكامل​
الملف يحاول تشغيل نفسه​
3.webp
ثم ظهرت هذه النافذة​
ملف حاول الباكدور استخراجه لكن الساند بوكس منع ذلك​
4.webp
و لكن​
الذي شد انتباهي هو ايقونة الملف التي حاول الباكدور استخراجها​
44.webp
اعتقد نفس الملف خاص لمشاركة خاصة لنفس الأخ​
5.webp
الموضوع محتاج لتأكيد من الأخ صاحب الموضوع​
ثم ظهرت هذه النافذة​
6.webp
اعتقد و الله اعلم هذه محاولة لحقن الجوجل كروم تم منعها من داخل ساند بوكس الكومودو​
المهم​
نتيجة تشغيل الملف خارج ساند بوكس الكومودو​
7.webp
الملف يحاول تشغيل نفسه​
8.webp
الملف ىيحاول استخراج بعض الملفات​
9.webp
الملف تم وضعه في مسار الملفات المؤقتة تحت مسمى ميدو 2​
الباكدور يحاول تشغيل الملف ميدو 2​
0c344d4d6cfb00.png
ميدو 2 يحاول الوصول الى مسار القرص الصلب​
0c344d4d6cfb03.png
لم اضغط على بلوك + انهاء​
فقط لأعرف اذا كانت للملف سلوكيات خبيثة اخرى​
اتضح انه هذه هي اخر سلوكيات الملف​
بعدها ضهرت نافذة تقول فشل الوصول الى جوجل كروم​
او بمعنى اخر​
فشل حقن جوجل كروم​
و الصورة كانت نفس الصورة في اول الموضوع​
يعني و بمعنى اخر​
الكومودو بخاصية محجوز بالكامل​
يلخص من الاخير هههههههههههه​
و دمتم سالمين​
بانتضار باقي تجارب الاخوان​
 
توقيع : MR.BRAIN
للاسف كنت اتوقع الجي داتا قد تخلى عن طريقته في فحص الملفات قبل التحميل منذ ان تركت استخدامه 2010 وبعد 4 سنوات مازالت الطريقه متبعه وهي ماجعلتني اتخلى عنه وقتها
فملف حجمه 1.6 م فقط ياخذ قبل تحميله 3 دقائق !!

f4y6.jpg




لي عوده بعد انهاء الجي داتا فحص الملف ومن ثم عمل سكااان وبعدها قد نضطر لتوديع الجي داتا بسبب هذا النهج


ــــــــــــــــــــــــ
عدنا للاسف لم يكتشف بالفحص ولن اخاطر بتشغيله في ظل وجود الجي داتا
 
توقيع : التميمي14
السلام عليكم ورحمة الله وبركاته
نتيجة الكاسبر بالفحص غير مكتشف
Capture.png


بالتشغيل

Captures.png
 
توقيع : j_ak50
MR.BRAIN قال:
السلام عليكم و رحمة الله و بركاته​
الباكدور مكتشف من الكويهو بالمحرك السحابي​
الباكدور غير مكتشف من الكومودو​
نتيجة تشغيل الملف في ساند بوكس الكومودو تحت قاعدة محجوز بالكامل​
الملف يحاول تشغيل نفسه​
ثم ظهرت هذه النافذة​
ملف حاول الباكدور استخراجه لكن الساند بوكس منع ذلك​
و لكن​
الذي شد انتباهي هو ايقونة الملف التي حاول الباكدور استخراجها​
اعتقد نفس الملف خاص لمشاركة خاصة لنفس الأخ​
الموضوع محتاج لتأكيد من الأخ صاحب الموضوع​
ثم ظهرت هذه النافذة​
اعتقد و الله اعلم هذه محاولة لحقن الجوجل كروم تم منعها من داخل ساند بوكس الكومودو​
المهم​
نتيجة تشغيل الملف خارج ساند بوكس الكومودو​
الملف يحاول تشغيل نفسه​
الملف ىيحاول استخراج بعض الملفات​
الملف تم وضعه في مسار الملفات المؤقتة تحت مسمى ميدو 2​
الباكدور يحاول تشغيل الملف ميدو 2​
0c344d4d6cfb00.png
ميدو 2 يحاول الوصول الى مسار القرص الصلب​
0c344d4d6cfb03.png
لم اضغط على بلوك + انهاء​
فقط لأعرف اذا كانت للملف سلوكيات خبيثة اخرى​
اتضح انه هذه هي اخر سلوكيات الملف​
بعدها ضهرت نافذة تقول فشل الوصول الى جوجل كروم​
او بمعنى اخر​
فشل حقن جوجل كروم​
و الصورة كانت نفس الصورة في اول الموضوع​
يعني و بمعنى اخر​
الكومودو بخاصية محجوز بالكامل​
يلخص من الاخير هههههههههههه​
و دمتم سالمين​
بانتضار باقي تجارب الاخوان​
أنقر للتوسيع...

الملف معمول بنفس طريقه الباك دور الاول لكن هنا طرق الدمج والتشفير مختلفه تماما
علي فكره
الملف مودي 2 هو بدايه تشغيل الباك دور وليس نهايته كما ظهر عندك بالساند بوكس الكومودو ان الملف الباك دور هو مودي 1 وليس 2
 
توقيع : m0d!s@r7@n
التميمي14 قال:
للاسف كنت اتوقع الجي داتا قد تخلى عن طريقته في فحص الملفات قبل التحميل منذ ان تركت استخدامه 2010 وبعد 4 سنوات مازالت الطريقه متبعه وهي ماجعلتني اتخلى عنه وقتها
فملف حجمه 1.6 م فقط ياخذ قبل تحميله 3 دقائق !!

f4y6.jpg




لي عوده بعد انهاء الجي داتا فحص الملف ومن ثم عمل سكااان وبعدها قد نضطر لتوديع الجي داتا بسبب هذا النهج


ــــــــــــــــــــــــ
عدنا للاسف لم يكتشف بالفحص ولن اخاطر بتشغيله في ظل وجود الجي داتا
أنقر للتوسيع...

ذكرت سالفا ان الملف لا خطوره من تشغيله مطلقا
 
توقيع : m0d!s@r7@n
مكتشف من Baidu لاكن البرنامج لايعتمد عليه كحماية استباقية
Capture.webp
 
توقيع : hor
modysarhan قال:
الملف معمول بنفس طريقه الباك دور الاول لكن هنا طرق الدمج والتشفير مختلفه تماما
أنقر للتوسيع...
modysarhan قال:
علي فكره​
الملف مودي 2 هو بدايه تشغيل الباك دور وليس نهايته كما ظهر عندك بالساند بوكس الكومودو ان الملف الباك دور هو مودي 1 وليس 2​
أنقر للتوسيع...
الملف مودي 2​
حاول الوصول الى مسار القرص الصلب​
و صحيح​
حاول استخراج الملف مودي 1​
بس بيني و بينك​
انا خفت شوي​
فعملت بلوك​
:whistle:

انتة بس قل لي​
الملف فعلا حاول حقن جوجل كروم​
 
توقيع : MR.BRAIN
تجربة سريعه جداً على النورتن سكيورتي 21 بيتا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
اكتشفه ب الهيوريستك السحابي
(y)
 
توقيع : ' فـلسفـه ..
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى