• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

عوده جديد وتشفيره تتخطى جميع الحمايات بتاريخ 13/10/2013

  • بادئ الموضوع بادئ الموضوع black007
  • تاريخ البدء تاريخ البدء
  • المشاهدات 5,079
الحالة
مغلق و غير مفتوح للمزيد من الردود.
السلام عليكم ورحمة الله وبركاته

تم فحص العينة باستخدام برنامج الحماية ESET Smart Security وكانت النتيجة على الشكل التالي

h2nyj.png


ملاحظة هامة : تم كشف هذا الملف في الساعات القليلة الماضية ... يبدو إن هناك من قام بإرسال الملف لمختبرات شركة ESET

تحت التحديث رقم 8914

:: تحياتي ::​
 

توقيع : Abdulmuhaimen
الكومودو عملاق ولكن انا غلطت :D

نتائج الكومودو

فشل في الاكتشاف بالفحص

عند التشغيل طلب مني اتخاذ اجراء عملت سماح - ثم وضعه تلقائي بالساندبوكس - ونبهني بأن التطبيق يطلب الاتصال بـ Explorer وبدلا من عمل حظر عملت سماح ... :ROFLMAO:

tMxXg.png



5q8Uk.png


vVcQc.png
 
أرسل لو لم أتأخر أجرب تراستييييييي
 
توقيع : MagicianMiDo32
المعلم بلاك عمله سكريبت :)
معلم
السكريبتات تتخطى أباطرة الحماية بسهولة
حتى مع تقييدها:)
 
توقيع : MagicianMiDo32
شباب الى كل من جرب العينه على الحقيقى ولم يكتشفها يقوم بحزفها من مجلد startup
لن الملف يعمل مع بدا التشغيل
 
توقيع : black007
ارسل اخى من فضلك
 
فاعل الخير قال:
الكومودو عملاق ولكن انا غلطت :D

نتائج الكومودو

فشل في الاكتشاف بالفحص

عند التشغيل طلب مني اتخاذ اجراء عملت سماح - ثم وضعه تلقائي بالساندبوكس - ونبهني بأن التطبيق يطلب الاتصال بـ Explorer وبدلا من عمل حظر عملت سماح ... :ROFLMAO:

tMxXg.png



5q8Uk.png


vVcQc.png
أنقر للتوسيع...


سلوك عادي الملف Hacked By Black007 يريد تشغيل الملف Hacked By Black007
 
توقيع : ثعلب الجزائري
تخطى البايدو بدون مقاومه بس .. من فضلك اخى انا مش عارف كيف امسحه من بدأ التشغيل لانه صار يبدا مع التشغيل
 
ShinaiShin قال:
تخطى البايدو بدون مقاومه بس .. من فضلك اخى انا مش عارف كيف امسحه من بدأ التشغيل لانه صار يبدا مع التشغيل
أنقر للتوسيع...

قم باعده التشغيل الجهاز فى الوضع الامنى SaveMode
وقم باستخدم برنامج CCleaner من داخل البرنامج اختار Tools ثم startup قوم بتظيل الملف وقم بحزفه delete
او استخدم الامر start ثم run ثم اكتب msconfig توجه الى تبويت startup ثم قم بالغاء علامه الصح من امام العمليه ثم apply اعد تشغيل الجهاز فى الوضع العادى
 
توقيع : black007
black007 قال:
قم باعده التشغيل الجهاز فى الوضع الامنى SaveMode
وقم باستخدم برنامج CCleaner من داخل البرنامج اختار Tools ثم startup قوم بتظيل الملف وقم بحزفه delete
او استخدم الامر start ثم run ثم اكتب msconfig توجه الى تبويت startup ثم قم بالغاء علامه الصح من امام العمليه ثم apply اعد تشغيل الجهاز فى الوضع العادى
أنقر للتوسيع...
شكرا جزيلا
 
medo32 قال:
أرسل لو لم أتأخر أجرب تراستييييييي
أنقر للتوسيع...
مستني تجربتك يامعلم
عايذين نشوف الترست زي الافاست والاايه
 
black007 قال:
شباب الى كل من جرب العينه على الحقيقى ولم يكتشفها يقوم بحزفها من مجلد startup
لن الملف يعمل مع بدا التشغيل
أنقر للتوسيع...

و أيضا من هذا المسار
كود: 
C:\Users\UserName\AppData\Local\Temp

;)
 
توقيع : AbdoussalemAbdoussalem is verified member.
يرجي الارسال
 
توقيع : pro george
يرجي ارسال الباس
 
توقيع : pro george
للاسف تم تخطية من الافاست
لانة لا يضع ملفات vbs
في ساند بوكس
بس تقريبا عرفت الطريقة اللي بيتكلم عنها اخ مصطفي وعرفت احلل الباتش
upload_2013-10-14_18-49-47.png

الباتش يشتغل ببرنامج امن من system 32
وهو سكربت
والسكربت لا يعمل في الساند بوكس

يرجي التوضيح من اخ مصطفي وهل التحليل صح

 

المرفقات

  • upload_2013-10-14_18-49-11.png
    upload_2013-10-14_18-49-11.png
    17.6 KB · المشاهدات: 3
توقيع : pro george
الملف Hacked By Black007 يريد انشاء ملف بنفس الاسم بمجلد التمب

01.png


الملف Hacked By Black007 يريد تعديل الملف Hacked By Black007 الموجود بمجلد التمب

02.png



الملف Hacked By Black007 يريد ان يشتغل مع بدء النظام وذلك بإنشائه لملف بنفس الاسم بمجلد التشغيل التلقائي

03.png


الملف Hacked By Black007 يريد تشغيل الملف wscript لتفيذ السكريبت

04.png


الملف Hacked By Black007 يريد تعديل النلف الموجود بمجلد التشغيل التلقائي

05.png


الملف Hacked By Black007 يريد التحكم بعملية اخرى ---بلوك

06.png


الملف يريد الاتصال بالانترنت --- بلوك

07.png
 
توقيع : ثعلب الجزائري
pro george قال:
للاسف تم تخطية من الافاست
لانة لا يضع ملفات vbs
في ساند بوكس
بس تقريبا عرفت الطريقة اللي بيتكلم عنها اخ مصطفي وعرفت احلل الباتش
مشاهدة المرفق 27227
الباتش يشتغل ببرنامج امن من system 32
وهو سكربت
والسكربت لا يعمل في الساند بوكس

يرجي التوضيح من اخ مصطفي وهل التحليل صح

أنقر للتوسيع...
تقريبا في أعدادات الساند
فيه خيار
use smart extensions
الغيه وجرب
 
توقيع : MagicianMiDo32
elmasry2006 قال:
مستني تجربتك يامعلم
عايذين نشوف الترست زي الافاست والاايه
أنقر للتوسيع...
أكيييييييد مش هيطلع خول ويسقط :)
حلاوتك أتيتي أترستيتي
TT.png
TT.png
 
توقيع : MagicianMiDo32
توقيع : pro george
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى