• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

لتغيير الروتين تشفيره جديده بعنوان Try IT 25/12/2013

  • بادئ الموضوع بادئ الموضوع black007
  • تاريخ البدء تاريخ البدء
  • المشاهدات 3,152
الحالة
مغلق و غير مفتوح للمزيد من الردود.
ahmed antivirus قال:
التحليل التفصيلى ... للملف ...

الملف يحاول التعديل على الريجسترى ... سماح

889606063.png



الملف يحاول حقن العمليه system32.exe >>> خطير جدا سماح

116469166.png



الملف يحاول الاتصال بخادم من النت ... سماح


167125184.png



فى عمليه محطتهاش .. اللى هيا ملف يحاول العمل .. سماح
وبعدها يحاول التعديل على الريجسترى ... سماح

615750503.png



واخيرا تروجان .. بلــــــــــــــــــــــــــــــــــوك

666420405.png


تم حف قيمه الريجسترى بنجاح ... افضل تنظيف

833962669.png



تم حذف الملف وكل ما يتعلق به ...

335059574.png



------------------------------------------------------------------------

ال StartUp نظيف ... لا توجد اى عمليه تعمل فى التاسك مانجر غير معرووفه ... شكرا على التشفيره اخى بلاك ... @black007
أنقر للتوسيع...

العملاق الروسى على الوضع اليدوى رقم 1 فى الحمايه بلا جدال (y)
 

تجربة الاوتبوست على الافتراضي
التشغيل والسماح لجميع العمليات

aO6ZB.png


D0Td2.png



eDQ5w.png


وهنا قمت بايقاف الاتصال وانهاء العملية

JuEI8.png


ــــــــــــــــــــــــــــــــــــــــــــــــــ


التجربة الثانية
التشغيل و ايقاف عمليات الملف

aNqG3.png


F8E2h.png


وهنا الاتصال مختلف عن السابق ولا ادري ان كان هو المطلوب ام لا

g63Jq.png
 
توقيع : dahman_kz
تجربة مكررة للكاسبر و لكن نسخة اخرى

كاسبرسكي - نسخة الانتي فايروس - اعداد افتراضي - تشغيل

6sOFC.jpg



النتيجة من داخل سجل الكاسبر

o3yaA.jpg
ziUGy.jpg
 
توقيع : hamede
اسف ياشباب على التاخر فى الرد وذلك لانى شفرت الملف ودخلت نمت بعدها
ولسه فاتح حالا

ماشاء الله الاخوه والتجارب رائعه

بالنسبه للاستفسارت
بالنسبه للرساله الى بتقول You are Close To Be a Victim فهى معنها ان الملف يعمل ويقوم بالاتصال
الملف من غير دونلودر والهوست المتغير من التشفيره
الهوست الحقيقى هو الاى بى الخاص بى هو الصحيح واى هوست اخر لمجرد الخداع ليحس الضحيه ان الملف يحاول الاتصال بموقع معروف وامن
 
توقيع : black007
black007 قال:
اسف ياشباب على التاخر فى الرد وذلك لانى شفرت الملف ودخلت نمت بعدها
ولسه فاتح حالا

ماشاء الله الاخوه والتجارب رائعه

بالنسبه للاستفسارت
بالنسبه للرساله الى بتقول You are Close To Be a Victim فهى معنها ان الملف يعمل ويقوم بالاتصال
الملف من غير دونلودر والهوست المتغير من التشفيره
الهوست الحقيقى هو الاى بى الخاص بى هو الصحيح واى هوست اخر لمجرد الخداع ليحس الضحيه ان الملف يحاول الاتصال بموقع معروف وامن
أنقر للتوسيع...
نوم العوافي .... وبالنسبة للرسالة التي تظهر ( You are Close To Be a Victim ) عند الضغط على Try أنا لم تظهر عندي عندما قمت بالتجربة على البتد فيندر و إنما الذي ظهر هو إن البرنامج اكتشف ملف خبيث في السيستم و قام بعزله .....
 
توقيع : أبو رمش
black007 قال:
اسف ياشباب على التاخر فى الرد وذلك لانى شفرت الملف ودخلت نمت بعدها
ولسه فاتح حالا

ماشاء الله الاخوه والتجارب رائعه

بالنسبه للاستفسارت
بالنسبه للرساله الى بتقول You are Close To Be a Victim فهى معنها ان الملف يعمل ويقوم بالاتصال
الملف من غير دونلودر والهوست المتغير من التشفيره
الهوست الحقيقى هو الاى بى الخاص بى هو الصحيح واى هوست اخر لمجرد الخداع ليحس الضحيه ان الملف يحاول الاتصال بموقع معروف وامن
أنقر للتوسيع...


رووعـــــــه يعنى الكاسبر تم تخطيه على الافتراضى ... والتراست على المعدل ..... فينك يا @pro george
 
توقيع : Mя.Soul
أبو رمش قال:
نوم العوافي .... وبالنسبة للرسالة التي تظهر ( You are Close To Be a Victim ) عند الضغط على Try أنا لم تظهر عندي عندما قمت بالتجربة على البتد فيندر و إنما الذي ظهر هو إن البرنامج اكتشف ملف خبيث في السيستم و قام بعزله .....
أنقر للتوسيع...

لان البت ديفيندر قام بقتل الملف قبل بدا عمله من الاصل لذلك لم تظهر لك الرساله
 
توقيع : black007
يعني على كلام أخي black007: أنه قد تخطى كلا من الكاسبر و التراست بظهور تلك الرسالة ....
يعني البتد فيندر ماشي على السليم كذا ..
 
توقيع : أبو رمش
أبو رمش قال:
يعني على كلام أخي black007: أنه قد تخطى كلا من الكاسبر و التراست بظهور تلك الرسالة ....
يعني البتد فيندر ماشي على السليم كذا ..
أنقر للتوسيع...

نعم ولكن منع الاتصال كالعاده ( شغل فايروول بقه )
بالنسبه للكاسبر تقييد منخفض كالعاده
وبالنسبه للتراست ايضا اوقف الاتصال ولكنى فى الترست لاحظت ان pro george قام بتشغيل الملف يدويا من الاستارت اب
وبالنسبه للبت دفيندر فالملف الهدف الى هو باتش الاختراق مصمم انه يعمل عند الضغط على زرار Try It
والذى فى الاصل هو مكشوف من محرك البت ديفيندر
 
توقيع : black007
black007 قال:
اسف ياشباب على التاخر فى الرد وذلك لانى شفرت الملف ودخلت نمت بعدها
ولسه فاتح حالا

ماشاء الله الاخوه والتجارب رائعه

بالنسبه للاستفسارت
بالنسبه للرساله الى بتقول You are Close To Be a Victim فهى معنها ان الملف يعمل ويقوم بالاتصال
الملف من غير دونلودر والهوست المتغير من التشفيره
الهوست الحقيقى هو الاى بى الخاص بى هو الصحيح واى هوست اخر لمجرد الخداع ليحس الضحيه ان الملف يحاول الاتصال بموقع معروف وامن
أنقر للتوسيع...
يعني التجربة بتاعتي علي التراست
 
توقيع : pro george
توقيع : pro george
اخى جورج تعالى نحلل مع بعض مشاركاتك لانى راجعتها
بالنسبه للمشاركه رقم 10
هل بعد حجب عمليه التعديل على الرجيسترى و حزف الترست للملف هل كان الملف مازال يعمل ام تم قتله
لان لم ارى الترست يظهر انظار الفياروول ولم يظهر عمليه اتصال فى هذه المشاركه

بالنسبه للمشاركه 14
لقد قمت بعمل كل شى يدوى واعتقد ان عمليات الحجب التى قمت بها قامت بتجميد الملف ولكنه مازل يعمل

والدليل نزول الملف فى الاستارت اب

ممكن تدينا صوره كده من انزارات الاتصال فى الفايروول
 
توقيع : black007
black007 قال:
اخى جورج تعالى نحلل مع بعض مشاركاتك لانى راجعتها
بالنسبه للمشاركه رقم 10
هل بعد حجب عمليه التعديل على الرجيسترى و حزف الترست للملف هل كان الملف مازال يعمل ام تم قتله
لان لم ارى الترست يظهر انظار الفياروول ولم يظهر عمليه اتصال فى هذه المشاركه

بالنسبه للمشاركه 14
لقد قمت بعمل كل شى يدوى واعتقد ان عمليات الحجب التى قمت بها قامت بتجميد الملف ولكنه مازل يعمل

والدليل نزول الملف فى الاستارت اب

ممكن تدينا صوره كده من انزارات الاتصال فى الفايروول
أنقر للتوسيع...
بالنشبة للتجربة الاولي
قام بحجب الملف ومنع تشغيلة
لانة حجبة فور نزولة


بالنسبة للتجربة التانية سأعيدها
الان واذكر ادق التلفاصيل

ولكن قولي هل اسمح للتصال بالنت
 
توقيع : pro george
pro george قال:
بالنشبة للتجربة الاولي
قام بحجب الملف ومنع تشغيلة
لانة حجبة فور نزولة


بالنسبة للتجربة التانية سأعيدها
الان واذكر ادق التلفاصيل

ولكن قولي هل اسمح للتصال بالنت
أنقر للتوسيع...

لو ظهر معاك الاى بى بتاع او الهوست الى انت عارف اسمحله اذا لم يظهر فقطع الاتصال على الهوست الوهمى
 
توقيع : black007
black007 قال:
لو ظهر معاك الاى بى بتاع او الهوست الى انت عارف اسمحله اذا لم يظهر فقطع الاتصال على الهوست الوهمى
أنقر للتوسيع...
لو ظهر الهوست اللي في المشاركة 14
اللي هو موقع
اعمل اية
 
توقيع : pro george
توقيع : black007
توقيع : pro george
اعادة التجربة الاولي علي التراست بورت
مع تشغيل الحماية بالوقت الحقيقي
عند الضغط علي try it
الملف يحاول التعديل في الريجستري
tEhwV.jpg

حجب فقط
fQzts.jpg

بعد كدة البرنامج تجمد للحظة
RQeGX.jpg

ثم بعديها علي طول
التراست بورت يمسك فيرس في السي ويحجبة تلقائيا
rYfjZ.jpg

بعدين ظهرت
Lp0Du.jpg

و دية العمليات اللي شغالة
مع العلم اني لم اقم باغلاق واجهه البرنامج الوهمي
EZLy5.jpg

ودة الملف في الحجز
NMq6W.jpg

جاري التجربة مع اغلاق الحماية بالوقت الحقيقي
 
توقيع : pro george
التجربة 2 علي تراست بورت
مع اغلاق الحماية بالوقت الحقيقي
ملحوظة:يبدو انني اخطأت في المشاركة 14
الحماية مغلقة
0suTH.jpg

الملف يحاول التعديل في الريجستري
qL7W8.jpg

حجب فقط
ISRc2.jpg

ثم
EEA9A.jpg

وبعديها عي طول الملف يحاول نسخ نفسة في الستارت اب
a7qXJ.jpg

حجب فقط
oxzlP.jpg


ثم يحاول التعديل في الريجستري
suyhe.jpg

حجب فقط
I1J2Y.jpg


ثم يحاول ارسال رسائل لبقية العمليات (حقن)
lUCaI.jpg

حجب فقط
ccZIa.jpg


ثم يحاول التعديل في اعدادات النظام
A7j7a.jpg

حجب فقط
yr0od.jpg


واخيرا الاتصال بالنت
ويظهر فية الاي بي
:sneaky::sneaky::sneaky::sneaky:
[hide]
5GEFj.jpg
[/hide]
بلوك \ تذكر ردي
وهكذا تم صد كل السلوكيات
وهنا تقارير الفايرووول
والملف مازال يعمل ويحاول الاتصال
SMHkU.jpg



تمام ارني تعليقك يا مصطفي


 
توقيع : pro george
pro george قال:
التجربة 2 علي تراست بورت
مع اغلاق الحماية بالوقت الحقيقي
ملحوظة:يبدو انني اخطأت في المشاركة 14
الحماية مغلقة
0suTH.jpg

الملف يحاول التعديل في الريجستري
qL7W8.jpg

حجب فقط
ISRc2.jpg

ثم
EEA9A.jpg

وبعديها عي طول الملف يحاول نسخ نفسة في الستارت اب
a7qXJ.jpg

حجب فقط
oxzlP.jpg


ثم يحاول التعديل في الريجستري
suyhe.jpg

حجب فقط
I1J2Y.jpg


ثم يحاول ارسال رسائل لبقية العمليات (حقن)
lUCaI.jpg

حجب فقط
ccZIa.jpg


ثم يحاول التعديل في اعدادات النظام
A7j7a.jpg

حجب فقط
yr0od.jpg


واخيرا الاتصال بالنت
ويظهر فية الاي بي
:sneaky::sneaky::sneaky::sneaky:
[hide]
5GEFj.jpg
[/hide]
بلوك \ تذكر ردي
وهكذا تم صد كل السلوكيات
وهنا تقارير الفايرووول
والملف مازال يعمل ويحاول الاتصال
SMHkU.jpg



تمام ارني تعليقك يا مصطفي
أنقر للتوسيع...

هذه هى المشاركه الصحيحه
كما يحدث كل مره سيستمر الملف بمحاوله الاتصال لحين وقفه يدويا
رغم محاولتك لحجب (او كما اسميها انا تجميد ) لعمليات الملف الا انه مازال يحاول الاتصال كالعاده كما فى الكاسبر تقيييد للملف ولكنه يعمل
هذا ما اردته ان يحدث بالظبط

شكل لك على التجربه والتفصيل

ابووووووووووووووس ايدك اخفى حته من الاى بى مش نقاصه فضايح ههههههههههههههه
 
توقيع : black007
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى