• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيره بعنوان حاول قتلى 20/12/2013

  • بادئ الموضوع بادئ الموضوع black007
  • تاريخ البدء تاريخ البدء
  • المشاهدات 3,490
الحالة
مغلق و غير مفتوح للمزيد من الردود.
black007

black007

إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
17 يونيو 2013
المشاركات
4,600
مستوى التفاعل
24,184
النقاط
2,970
الإقامة
Egypt
غير متصل
بسم الله

السلام عليكم

تشفيره بعنوان حاول قتلى قويه للتجربه

ساترك لكم الملف للتحليل

مكشوف من محرك الافيرا والنود

سلوك الباتش ( هو باتش اختراق الاجهزه ويتحكم بشكل كامل فى الضحيه )

قوما بالاختبار لديكم

ملحوظه مهمه جدا جدا (التجارب تكون على الاعدادات الافتراضيه لبرنامج الحمايه وليست على اعدادات معدله من قبل الشخص صاحب الحمايه
حيث ان الفائده من التجربه هو توضيح الفكره للاعضاء والزوار على ايهما يتمتع بحمايه قويه من اعدادات الشركه حيث ان هذه الفئه المستخدمه بكثره وليست اعادات الاشخاص

واذا اراد احد تجربه اعداداته الخاصه فيقوم بوضع التجربتين معا يعنى مره على اعدادات الشركه والمره الثانيه اعداداته الخاصه حتى يتضح للجميع الصوره كامله )

مستنى رجاله الحمايه

الملف ب IP حقيقى فاحترسوا عند التجربه

[hide]

http://www.gulfup.com/?6dyN7W

[/hide]

الباس متاح للاعضاء الموثقين فقط

تقبلو تحياتى لكم اخوكم مصطفى black007
 

توقيع : black007
الأفاست أثناء الفحص لم يكتشف شيء ... والتشغيل صعبة أجرب اخاف الأفاست يأخذ له غفوة ....
1387566594341.jpg
 
توقيع : أبو رمش
شكرا

جاري التجربة علي التراست بورت


هل داونلودر
ولا عادي؟
 
توقيع : pro george
توقيع : black007
توقيع : black007
تراست بورت


طبعا انا كنت عايز اشوف كل سلوكيات الباتش
فلم اقتلة من اول تنبيه
بل وضعتة تحت القاعدة ريستركت

التحليل الكامل:
اولا الباتش يحاول التعديل في الريجستري
PiE7N.jpg

حجب فقط
IuWYd.jpg


ثانيا بيحاول يحقن نفسة :sneaky::sneaky::sneaky:
hx1aH.jpg

حجب فقط
S3XWA.jpg


ثالثا يحاول يعدل في الويندوز:sneaky:
ZtJIK.jpg

حجب فقط
uK7ll.jpg



اخيرا يحاول يتصل بالنت:eek:
[hide]
D73KY.jpg
[/hide]


بلوك

ولم يستطيع الملف عمل شئ
ومجلد الستارت اب خالي

وكل ما يفعلة الان
هو ان يعبث في الذاكرة بدون حقن او شئ
اهوو
zhOMj.jpg

شغال لوحدة مبيعملش حاجة
كيل بروسيسور
والامر انتهي:cool:
 
توقيع : pro george
اية دة دة مش باتش
دة فيرس
جامد قويييييي
بس التراست كان بالمرصاد
بس الايقونة حلوة
وتشفيرة احلي
 
توقيع : pro george
نتيجه برنامج

qihoo 360 internet security


الفحص غير مكشوف

YckGw.png


عند التشغيل قام الكيهو بتنبيهي بأن الملف يحاول التعديل على الريجستري

ySAYv.png



وقام ايضا بتنبيهي بأن الملف يحاول التجسس على الكيبورد وتم عمل بلوك لهم عن طريق الكيهو بخاصيه keylogger protection .

وقام ايضا الـ ZONEALARM FIREWALL PRO بحظر الاتصال بالانترنت

i1xQT.png




حمايه ممتازه جداً .... :)

اعتقد ان الاختراق تم احباطه بنجاح وبسهوله :)
 
الباس لو سمحت للتجريب على البيت دفندر
 
توقيع : william
ahmed antivirus قال:
شكرا اخى مصطفى ... خلتنى اعمل تجارب حلووه على الجدار ده ... بلوك ولا غريب يذكر الستارت اب فاااضى

BdfGp.png
أنقر للتوسيع...
كل اللي ظهر تنبه من الفايروول:censored: بــــــــــس o_O
 
توقيع : pro george
pro george قال:
كل اللي ظهر تنبه من الفايروول:censored: بــــــــــس o_O
أنقر للتوسيع...


البرنامج اساحبى فيروال بس مفهوش هبس او اى طبقات حمايه هو بس لما برنامج بيتصل بالنت بيقولك .... يعنى مش زى الكمودو والاونلاين ارمور
 
توقيع : Mя.Soul
ahmed antivirus قال:
البرنامج اساحبى فيروال بس مفهوش هبس او اى طبقات حمايه هو بس لما برنامج بيتصل بالنت بيقولك .... يعنى مش زى الكمودو والاونلاين ارمور
أنقر للتوسيع...
طب اية المميز فية؟؟:p
 
توقيع : pro george
ahmed antivirus قال:
شكرا اخى مصطفى ... خلتنى اعمل تجارب حلووه على الجدار ده ... بلوك ولا غريب يذكر الستارت اب فاااضى

BdfGp.png
أنقر للتوسيع...

ولكنك اشتغلت على الباتش القديم ومجربتش الباتش الجديد Batch F
 
توقيع : black007
توقيع : pro george
black007 قال:
ولكنك اشتغلت على الباتش القديم ومجربتش الباتش الجديد Batch F
أنقر للتوسيع...


اوبس رفعت صور غلط ... ثوانى ارفع الثانيه او جربتش باتش غلط
 
توقيع : Mя.Soul
pro george قال:
تراست بورت


طبعا انا كنت عايز اشوف كل سلوكيات الباتش
فلم اقتلة من اول تنبيه
بل وضعتة تحت القاعدة ريستركت

التحليل الكامل:
اولا الباتش يحاول التعديل في الريجستري
PiE7N.jpg

حجب فقط
IuWYd.jpg


ثانيا بيحاول يحقن نفسة :sneaky::sneaky::sneaky:
hx1aH.jpg

حجب فقط
S3XWA.jpg


ثالثا يحاول يعدل في الويندوز:sneaky:
ZtJIK.jpg

حجب فقط
uK7ll.jpg



اخيرا يحاول يتصل بالنت:eek:
[hide]
D73KY.jpg
[/hide]


بلوك

ولم يستطيع الملف عمل شئ
ومجلد الستارت اب خالي

وكل ما يفعلة الان
هو ان يعبث في الذاكرة بدون حقن او شئ
اهوو
zhOMj.jpg

شغال لوحدة مبيعملش حاجة
كيل بروسيسور
والامر انتهي:cool:
أنقر للتوسيع...

اكيد واخد بالى يامعلم يارت بقه المره الجايه تشتغل على هذا الشكل وليس قتل من اول مره حتى تبين للجميع جميع سلوكيات الملف
 
توقيع : black007
نتيجه الباتش F اسف اخى مصطفى على الخطأ .. @black007

كويس انك نبهتنى .... لحسن كنت هبقى عبيط لو كملت معااااه .... اظهر تنبيه عملت بلوك قام الملف اشتغل .... ؟؟؟ مش فاهم حاجه ؟ ممكن توضيح

x0sFS.png
 
توقيع : Mя.Soul
الواضح ان الملف اشتغل و اخذ حريته هذا بتصوري حيث انه وضع له اختصار ..
جت الحزينة تفرح ما لقت لها مطرح ....... :mad:
 
توقيع : أبو رمش
توقيع : Mя.Soul
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى