• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

من جديد مع تشفيره مضاف لها بعض اللماسات بتاريخ 14/9/2013

  • بادئ الموضوع بادئ الموضوع black007
  • تاريخ البدء تاريخ البدء
  • المشاهدات 3,337
الحالة
مغلق و غير مفتوح للمزيد من الردود.
26.png
27.png
28.png
29.png
30.png
31.png
32.png
33.png
34.png
35.png
26.png
27.png
28.png
29.png
30.png
31.png
32.png
33.png
34.png
35.png
 

برنامج Sophos

غير مكتشف بالفحص

vLSo2.png


عند التشغيل

Y4XCV.png


uqaSj.png


;)
 
توقيع : AbdoussalemAbdoussalem is verified member.
الباسورد اخى مصطفى
 
توقيع : MR.BRAIN
ارسل​
 
توقيع : slman00000
لم يستطيع الكومودو كشف تحركات الباتش هالمرة بالكامل-انخدع هههههه-

الوحيد الذي استطاع هو المالوير ديفيندر لأنه هيبس خاااااااام

و هاذي نقطة للأخ محب لسنة (y)
 
التعديل الأخير:
توقيع : MR.BRAIN
توقيع : باسل القرشباسل القرش is verified member.
pro george قال:
تم تجميد النظام للسلامة
[hide]
q4TCj.jpg
[/hide]
غير مكتشف بالفحص من افاست
غير مكتشف بالفحص من هتمان برو
لكن عند فتح الملف
ظهرت الرسالة دية
[hide]
c6VJg.jpg
[/hide]
انا 64 بت
مش عارف يمكن خدعة من الاخ مصطفي
روحت علي ال c
وظهرت الخفي
لاقيتة
[hide]
THYRR.jpg
[/hide]
دوست علية مشتغلش
بس الملاحظة انة محقنش حاجة وشغال نظيف
[hide]
fc7aE.jpg
[/hide]
يرجي التوضيح من الاخ بلاك انا مش فاهم
أنقر للتوسيع...
يا اخ بلاك انا قمت باعادة التجربة
تاني ونفس النتيجة انا مش فاهم يجيلي نفس الرسالة ويقولي غير متوافق
انا تقريبا عرفت التفسير ولو غلط قولي
تقريبا باتشك لما افاست قام بوضعة في البيئة الافتراضية (sanbox)
لم يصمد وقام بعطب الملف علشان كدة الملف مش راضي يفتح ومش شغال
وطالما مش شغال يبقي افاست مش هيمسكة
الموضوع كلة في الساند بوكس
يرجي الرد هذة وجهة نظري
 
توقيع : pro george
توقيع : MagicianMiDo32
هل من تجارب اخرى
كى ابدا فى شرح تحركات الملف وطريقه عمله
من الواضح ان اخى محب السنه قام بتفصيص الملف وهذا ما كنت اتحدث عنه منذ البدايه
ان كل الاكتشافات كانت سطحيه

بالنسبه للاخ جورج (pro george)
من الواضح ان الملف تم اسطياده من الاول داخل الساند بوكس للافاست علشان كده مشتغلش ولكن ايضا الافاست اكتشف التشفريه السطحيه للملفو ليست العميقه

هل هناك اى تجارب اخرى قبل بدا الشرح ؟؟؟؟؟؟؟؟؟؟
 
التعديل الأخير:
توقيع : black007
medo32 قال:
ستستطيع التعامل معه :)
هناك خصائص أكثر + هل هو ثقيل
أنقر للتوسيع...

  • البرنامج ثقيل نوعا ما
  • جداره الناري مزعج قليلا (لا يحتوي على قواعد كثيرة) :p
  • و لديه نسبة إكتشافات لا بأس بها :(
  • و هو بطــــــــــــــيء جدا جدا جدا ..... في التنظيف :mad:


;)
 
توقيع : AbdoussalemAbdoussalem is verified member.
black007 قال:
هل من تجارب اخرى
كى ابدا فى شرح تحركات الملف وطريقه عمله
من الواضح ان اخى محب السنه قام بتفصيص الملف وهذا ما كنت اتحدث عنه منذ البدايه
ان كل الاكتشافات كانت سطحيه

بالنسبه للاخ جورج (pro george)
من الواضح ان الملف تم اسطياده من الاول داخل الساند بوكس للافاست علشان كده مشتغلش ولكن ايضا الافاست اكتشف التشفريه السطحيه للملفو ليست العميقه

هل هناك اى تجارب اخرى قبل بدا الشرح ؟؟؟؟؟؟؟؟؟؟
أنقر للتوسيع...

اخى لم ترسل لى الباسورد
اريد التجربه على الترند ميكرو
 
احسنت اخي العزيز بالتوفيــق ننتظر منك كل جديد

مودتي
 
توقيع : Gone without a trace
كما توقعت فى الترند ميكرو هذا الجبار قام باصطياده بعد التشغيل وانهى عمله

Trend micro 2014

2eem0rp.png


xkrtbq.png
 
ارسل الباس ورد ويا ريت تبقا تحط الملف من غير ما نبعت نقول من فضلك هات الباس ورد لانه عاجلاً ام اجلاً ستنكشف طريقة التشفيرة
 
توقيع : tarkanbounce
tarkanbounce قال:
ارسل الباس ورد ويا ريت تبقا تحط الملف من غير ما نبعت نقول من فضلك هات الباس ورد لانه عاجلاً ام اجلاً ستنكشف طريقة التشفيرة
أنقر للتوسيع...

اعرف انها عاجلا ام اجلا ستنكشف ولكن ما دفعنى الى العمل بهذ الشكل ان احد الاعضاء
لا يراعى اى مجهود وببساطه يقوم برفع الملف على مواقع الفحص بعد قليل من اعتماد الموضوع وياتى شخص بعده ويقولك مشكوفه
طيب يبقه انا كده عملت ايه ما هو هدف القسم طلما ان الشخص بيقوم برفع الملف ويحلله على فايرس توتل اسهل
رد على فى هذا السوال ؟؟
 
توقيع : black007
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى