• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

عينة تحتوي 270 مالوير

  • بادئ الموضوع بادئ الموضوع tariq al
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,103
الحالة
مغلق و غير مفتوح للمزيد من الردود.
tariq al قال:
في الأغلب لا

ولكن هناط طرق لتجاوز النظام الوهمي ، وابسطها هو فتح مجلد مشاركة بين النظامين
أنقر للتوسيع...
سواء كان بي برنامج VirtualBox
او VMware Workstation
رغم‏ ‏‏ ‏اختلاف طريقه المشاركة‏ ‏الملفات بينهم
 

توقيع : Ayman202
تم تجربة الملف speed على الكاسبر وللاسف نجح فى العمل وقام باغلاق الجهاز ولحسن الخظ انى اعمل على الشادو دنفندر
يبدو ان البرامج العمالقة اصبحت اقزام ..كل يوم يسقط البتدفندر والكاسبر امام عيانت مثل هذة
 
توقيع : مصرى ولى الفخر
مصرى ولى الفخر قال:
تم تجربة الملف speed على الكاسبر وللاسف نجح فى العمل وقام باغلاق الجهاز ولحسن الخظ انى اعمل على الشادو دنفندر
يبدو ان البرامج العمالقة اصبحت اقزام ..كل يوم يسقط البتدفندر والكاسبر امام عيانت مثل هذة
أنقر للتوسيع...

غلق الجهاز عادي ، وسيظهر بالاعدادات اليدوية

مع غلق الجهاز البرنامج يقوم بتعديل بيانات المستخدم ويغير كلمة المرور ،،، جربته على كاسبر مع السماح بجميع تحركاته ولم ارى شيء

ايضا العينة يوجد بها ملفات مثيرة صراحة ، اكتشفها الكاسبر اثناء التشغيل

ومنها ملف باسم windows update يحاول التعديل على الملف الخاص بالتحديثات وحقن كود به
 
التعديل الأخير:
توقيع : tariq al
المتبقي بعد الكاسبر

24025



24024



24023



ذا برنامج شغلته لم يعترض الكاسبر ،، وجالس ياكل بالمعالج

24022



هنا كشف ملف التحديث

24021



ماصورت فيديو :unsure:
 

المرفقات

  • Selection_422.webp
    Selection_422.webp
    18 KB · المشاهدات: 130
  • Selection_421.webp
    Selection_421.webp
    3.6 KB · المشاهدات: 133
  • Selection_420.webp
    Selection_420.webp
    12.5 KB · المشاهدات: 130
  • Selection_419.webp
    Selection_419.webp
    12.3 KB · المشاهدات: 130
  • Selection_418.webp
    Selection_418.webp
    9.7 KB · المشاهدات: 130
توقيع : tariq al
tariq al قال:
غلق الجهاز عادي ، وسيظهر بالاعدادات اليدوية

مع غلق الجهاز البرنامج يقوم بتعديل بيانات المستخدم ويغير كلمة المرور ،،، جربته على كاسبر مع السماح بجيمع تحركاته ولم ارى شيء

ايضا العينة يوجد بها ملفات مثيرة صراحة ، اكتشفها الكاسبر اثناء التشغيل

ومنها ملف باسم windows update يحاول التعديل على الملف الخاص بالتحديثات وحقن كود به
أنقر للتوسيع...
اخي

انا هسة غير باسووردي

و الحل

رجاءا

ارأف بحالي:cry:
 
توقيع : MR.BRAIN
توقيع : tariq al
لهذا وددت من الجميع التجربة السريعة قبل اكتشاف الملفات
 
توقيع : tariq al
tariq al قال:
جرب هذا memo

ماهو برنامج الحماية ؟
أنقر للتوسيع...
مشكووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووور
 
توقيع : MR.BRAIN
ايضا جربو العينة على ساندبوكس الكيهو الجديد :coffee:
 
توقيع : tariq al
MR.BRAIN قال:
مشكووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووووور
أنقر للتوسيع...

نسيت أن تذكر برنامج الحماية الذي تستخدمه
! ؟
 
توقيع : tariq al
نتيجة الأفاست .......
4GF37829.jpg


المتبقي .......
77t37829.jpg
 
توقيع : أبو رمش
tariq al قال:
نسيت أن تذكر برنامج الحماية الذي تستخدمه
! ؟
أنقر للتوسيع...
اولا

اشكرك شكرا جزيلا

ثانيا

سوف اذكر التجربة

و بالنسبة لسؤالك

كانت على الكومودو

المهم

تمت التجربة و الساند بوكس مطفأ و الهيب على وضع المذعور

لأن الساند بوكس يصد العمليات الخبيثة و لكن بصمت "أبو مزاج"

1.webp


التطبيق يحاول تشغيل نفسه -سماح

2.webp


التطبيق يحاول الوصول الى القرص الصلب -سماح-

3.webp


التطبيق يحاول استخراج ملف -سماح-

4.webp


التطبيق يحاول تشغيل ملف -سماح

5.webp


التطبيق يحاول استخراج و تشغيل ملف

6.webp


طبعا الملف شات داون كان مريب

انا كنت اريد اعمل بلوك فقط

لكن بالخطأ عملت سماح

و ما شفت الا نافذة بتطلع و تقول لي

سوف تغلق الحاسبة في اقل من دقيقة

و بعد التشغيل لقيت الباسوورد متغير

و للمتضررين من الملف

الباسوورد الجديد للويندوز هو memo
 
التعديل الأخير:
توقيع : MR.BRAIN
نتيجة البتدفيندر 2014 .....
JII39872.jpg

المتبقي ....
31C39872.jpg
 
توقيع : أبو رمش
توقيع : مصرى ولى الفخر
للأسف لا أملك نظام وهمي و لا ودي أتوهق و اشغل الملف أخاف يحدث مالا يحمد عقباه ( مع أنني شبه واثق من عدم تخطيه للبتدفيندر )....
 
توقيع : أبو رمش
أخاف اجرب ويروح الجهاز وطي بس إن شاء الله عما قريب سوف أقوم بتركيب نظام وهمي لإجراء التجارب .....
 
التعديل الأخير:
توقيع : أبو رمش
Ayman202 قال:
سواء كان بي برنامج VirtualBox
او VMware Workstation
رغم‏ ‏‏ ‏اختلاف طريقه المشاركة‏ ‏الملفات بينهم
أنقر للتوسيع...
الطريقه اللي ذكرها اخونا طارق هي ما يدعي بعض الهكر انهم يخترقون بها الاجهزه الوهميه وكنت الاول مقتنع بكلامهم اما الان فلا ومتشكك بهذه الطريقه لاني اولا لم اري اي دليل عليها
ثانيا حتي اذا قام المخترق بوضع باتش الاختراق بملف المشاركه ما راح يستفاد شئ لابد من تشغيله علي الاساسي

هناك طريقه ذكيه موجود بها تقارير بمختبرات برامج الحمايه وهي عن طريق فتح ثغره بذاكره النظام الوهمي واختراق ذاكره النظام الاساسي والتحكم فيه بل هناك بعض الملفات تستطيع عمل اختراق للنظام ثم تحدد اذا كان النظام وهمي ام لا فاذا اكتشفت ان النظام وهمي تقوم بعمل هذه الثغره واختراق ذاكره النظام الاساسي بل ان بعض التقارير تدعي ان بعض هذه الملفات بعد ان تخترق ذاكره النظام الاساسي تقوم بزرع ملف صغير بالنظام الاساسي يعمل كوحده نظام مستقل ويشتغل مع تشغيل النظام الاساسي ويتصل بمجرد تشغيله بالمخترق
 
توقيع : m0d!s@r7@n
مصرى ولى الفخر قال:
تم تجربة الملف speed على الكاسبر وللاسف نجح فى العمل وقام باغلاق الجهاز ولحسن الخظ انى اعمل على الشادو دنفندر
يبدو ان البرامج العمالقة اصبحت اقزام ..كل يوم يسقط البتدفندر والكاسبر امام عيانت مثل هذة
أنقر للتوسيع...


ولكن يظل الافيرا الالماني في المقدمة
انا بستعمل افيرا انترنت سيكيورتي 2013
لوحدة:cool::LOL:
 
توقيع : pro george
modysarhan قال:
الطريقه اللي ذكرها اخونا طارق هي ما يدعي بعض الهكر انهم يخترقون بها الاجهزه الوهميه وكنت الاول مقتنع بكلامهم اما الان فلا ومتشكك بهذه الطريقه لاني اولا لم اري اي دليل عليها
ثانيا حتي اذا قام المخترق بوضع باتش الاختراق بملف المشاركه ما راح يستفاد شئ لابد من تشغيله علي الاساسي

هناك طريقه ذكيه موجود بها تقارير بمختبرات برامج الحمايه وهي عن طريق فتح ثغره بذاكره النظام الوهمي واختراق ذاكره النظام الاساسي والتحكم فيه بل هناك بعض الملفات تستطيع عمل اختراق للنظام ثم تحدد اذا كان النظام وهمي ام لا فاذا اكتشفت ان النظام وهمي تقوم بعمل هذه الثغره واختراق ذاكره النظام الاساسي بل ان بعض التقارير تدعي ان بعض هذه الملفات بعد ان تخترق ذاكره النظام الاساسي تقوم بزرع ملف صغير بالنظام الاساسي يعمل كوحده نظام مستقل ويشتغل مع تشغيل النظام الاساسي ويتصل بمجرد تشغيله بالمخترق
أنقر للتوسيع...
طب لو حبت اجرب بعض الفيروسات او العينات فكيف اقوم بتجريبها
 
توقيع : Ayman202
pro george قال:
ولكن يظل الافيرا الالماني في المقدمة
انا بستعمل افيرا انترنت سيكيورتي 2013
لوحدة:cool::LOL:
أنقر للتوسيع...

اذا هل سمعت أن الافيرا هو محرك فقط ، وأن البرامج الأخرى سبقته في الحماية الاستباقية والتقنيات الاخرى
 
توقيع : tariq al
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى