الاصدار الثالث من تشفيره Try IT بتاريخ 12/1/2014

[ثعلب الجزائري]

لأن ملف الdll الاساسي يقوم بالعمل الاساسي للملف مكتشف بتواقيع البيتدفندر كما في تجربة الغالي ياسين
عطلت الفايل جارد وشغلت الملف

 

[tarkanbounce]

الله يعطيك العافية .......
الملف مكتشف من الأفاست عند اكتمال التحميل .....

البرنامج اللى انا بستخدمه لازم يصحى دايماً افاست

 

[ثعلب الجزائري]

الاونلاين ارمور
===

الملف يريد انشاء ملف بإسم Tempcod بمجلد Local ----سماح

الملف يريد انشاء ملف بإسم cod بمجلد التمب ----سماح

الملف cod يريد تشغيل ملف الRTFC.dll ----سماح

الملف RTFC.dll يحاول تخطي جدار الويندوز عن طريق استغلال الملف الموثوق netsh وذلك بإضافة قاعدة سماح بالاتصال للملف ذاته ----سماح

يحاول تسجيل ما يكتبه المستخدم Keylogger ----بلوك

يريد الاتصال ---بلوك


[hide]

[/hide]
​

 

[black007]

الاونلاين ارمور
===

الملف يريد انشاء ملف بإسم Tempcod بمجلد Local ----سماح


مشاهدة المرفق 34087


الملف يريد انشاء ملف بإسم cod بمجلد التمب ----سماح


مشاهدة المرفق 34088


الملف cod يريد تشغيل ملف الRTFC.dll ----سماح


مشاهدة المرفق 34089


الملف RTFC.dll يحاول تخطي جدار الويندوز عن طريق استغلال الملف الموثوق netsh وذلك بإضافة قاعدة سماح بالاتصال للملف ذاته ----سماح

مشاهدة المرفق 34091


يحاول تسجيل ما يكتبه المستخدم Keylogger ----بلوك


مشاهدة المرفق 34090


يريد الاتصال ---بلوك


[hide]

مشاهدة المرفق 34092 [/hide]
​

هذا هو التحليل المنتظر منك اخى ثعلب الجزائري

اتمنى منك فى المره القادمه التحليل على هذا الشكل

 

[m0d!s@r7@n]

ليس فايرس اخى احمد وانما كود استدعاء من الدوس لتشغيل ملف DLL

هذه الطريقه في التلغيم كانت احدي طرق التلغيم ال private حتي تم كشف الستار عنها وهي تستخدم الان بشكل كبير خاصه في البرامج البورتابل
تحيه لاخينا مصطفي الذي يتحفنا دائما بملفاته الاحترافيه في التلغيم

 

[tariq al]

دائما تبدعنا أخي الكريم


لا أدري هل عمل بنجاح لدي أم لا !

هل ظهر شيء جديد عندك ؟

 

[pro george]

احد المشاركات

مشاركه الاخ جورج (pro george)

التحليل الكامل للملف قام به الاخ جورج امبارح بليل

اشكرك اخي