• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

لو اكتمل التحميل - اكتمل الحقن

  • بادئ الموضوع بادئ الموضوع hamede
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,053
الحالة
مغلق و غير مفتوح للمزيد من الردود.
hamede

hamede

زيزوومي VIP
★★ نجم المنتدى ★★
إنضم
8 يونيو 2010
المشاركات
3,869
مستوى التفاعل
6,176
النقاط
1,220
الإقامة
مصر
غير متصل
السلام عليكم و رحمة الله و بركاته

ملف وجدته حالاُ - الثانية ليلاً بتوقيت القاهرة - منتصف ليل جرينتش

بعد اكتمال التحميل - و بدون ان افعل اى شىء اخر - وجدت الملف يعمل لوحده ( لحاله بالخليجي )

تروجان - صورة - تحقن نفسها في الاكسبلورر - هذا ماظهر من الكاسبر دون ان افحص به -

الكاسبر وجد هذا النشاط التلقائي المريب للملف - لم التقط اى صور للرسائل


8K8PPkCB.png



عندما حاولت تحميل الملف مرة اخرى - رفض الكاسبر

الملف خلال ساعة على الاكثر سيكتشف من كل الحمايات

رابط التحميل - الملف غير مضغوط - تحميل مباشر

[hide]
كود: 
http://dachdecker-bolze.de/cms/images/Nit%20suspendidos.exe
[/hide]


لا اله الا الله
 

توقيع : hamede
و عليكم السلام و رحمة اله و بركاته ...
الأفاست عند التحميل ..
18dvR.jpg
 
توقيع : أبو رمش
وعليكم السلام ورحمة الله وبركاته
LDzO2hT.png

شكرا على الملف أخي الغالي محمد
الحصان رفض التحميل
قمت بتعطيل الحماية وتحميل الملف وبعدها عند الفحص النتيجة مرفقة بالصورة

TSKqwLQ.png

تعطيل حماية الحصان مع الابقاء على الاونلاين آرمور
t2jGnEz.png


بلوك وحظر الملف
7cPZ2tB.png


مراقبة حركة الاتصال للجهاز فقط عبر الرادار
liMROe9.png

 
التعديل الأخير:
توقيع : يـــاســيـن عــمـرو
و عليكم السلام و رحمة الله و بركاته الافيرا رفض تحميل الملف
(y)(y)(y)(y)(y)(y):sneaky::sneaky::sneaky:
SNAG-14011300190300.webp
 
هلا اخي الفاضل ,
الملف مكتشف من النود
0c324d4863f707.png


+++++

((لكن عموما لا يوجد ملف اصلا يمكن ان يعمل لوحده بعد التحميل))
V
V

بتعطيل الحماية والسماح بتنزيل الملف على الويندوز الاساسي لانني متأكد من انه لن يعمل بهذه الطريقة طبعا ,,
0c324d4863f706.png

V
V

0c324d4863f701.png


بالطبع لم يعمل !!
++++
الاصابات التي تحدث للويندوز عند زيارة رابط ما هي الاكسبلويت و تعمل مباشرة من ثغرة في المتصفح او الجافا الخ و يستحيل ان تصيب النظام اذا كان المتصفح يعمل داخل الساندبوكسي مثلا ..
لكن لايوجد ابدا ملف يعمل لوحده بعد اكتمال التحميل .
 
توقيع : باسل القرشباسل القرش is verified member.
توقيع : Alp Arslan
تم اكتمال التحميل

وبالفحص لا شئء من التنين

Jq2To.jpg


:eek::eek:

فحص النود

j909I.jpg




الملف ليس له اي عمليات او حقن في النظام

sNcCT.jpg
 
توقيع : alaa8iniesta
alaa8iniesta قال:
تم اكتمال التحميل

وبالفحص لا شئء من التنين

Jq2To.jpg


:eek::eek:

فحص النود

j909I.jpg




الملف ليس له اي عمليات او حقن في النظام

sNcCT.jpg
أنقر للتوسيع...


اعاده التجربه علي التنين

بمجرد اكتمال التنزيل


nfiLS.jpg



يمكن في المره الاولي كان نايم ولا حاجــــه :):);)
 
توقيع : alaa8iniesta
qysr قال:
((لكن عموما لا يوجد ملف اصلا يمكن ان يعمل لوحده بعد التحميل))


لكن لايوجد ابدا ملف يعمل لوحده بعد اكتمال التحميل .
أنقر للتوسيع...

هلا بك اخي الكريم -

احترم رأيك و بشدة

ظهر عندى رسالة مشابهة لما ظهر من الاون لاين - مشاركة اخونا عمر

" برنامج خطير يريد ان يعمل " دون ان اضغط عليه ليعمل

----------------------------------------

من المعروف ان اي فلاشة مصابة - بمجرد وضعها في جهاز - تنتشر الاصابة في الجهاز حتى لو لم تفتح الفلاشة داخل الجهاز

بالطبع يتوقف هذا على نوع الاصابة الموجودة بالفلاشة

مثال شهير و الجميع يعرفه : دودة الساليتي - ذات الامتداد .exe تعمل و تنتشر مباشرة و تلتصق بأجهزتنا - دون اي تدخل من المستخدم

يوجد تروجان ايضاً معروف و اعاني منه كثيراً في عملي - وظيفته الالتصاق بملفات الاوفيس و البور بوينت Power point - و يخفيها من الاجهزة -

و هو ينتشر عبر فلاشات زملائي في العمل - و نعاني منه بشدة

امر طبيعي ان يعمل اى تروجان او دودة - بدون تدخل المستخدم - و يتوقف هذا على برمجة الملف الخبيث , متى و كيف يعمل و مصمم ليصيب من ( صور , اوفيس , النت .... )

, و على الحماية الموجودة على الجهاز و التحديث له - ووقت تعرض برنامج الحماية لهذا الخطر بعد التحديث او قبله
----------------------------------------------------
 
توقيع : hamede
التراست بورت حجب الصفحة
[hide]
X0GxP.png
[/hide]
 
توقيع : pro george
hamede قال:
هلا بك اخي الكريم -

احترم رأيك و بشدة

ظهر عندى رسالة مشابهة لما ظهر من الاون لاين - مشاركة اخونا عمر

" برنامج خطير يريد ان يعمل " دون ان اضغط عليه ليعمل

----------------------------------------

من المعروف ان اي فلاشة مصابة - بمجرد وضعها في جهاز - تنتشر الاصابة في الجهاز حتى لو لم تفتح الفلاشة داخل الجهاز

بالطبع يتوقف هذا على نوع الاصابة الموجودة بالفلاشة

مثال شهير و الجميع يعرفه : دودة الساليتي - ذات الامتداد .exe تعمل و تنتشر مباشرة و تلتصق بأجهزتنا - دون اي تدخل من المستخدم

يوجد تروجان ايضاً معروف و اعاني منه كثيراً في عملي - وظيفته الالتصاق بملفات الاوفيس و البور بوينت Power point - و يخفيها من الاجهزة -

و هو ينتشر عبر فلاشات زملائي في العمل - و نعاني منه بشدة

امر طبيعي ان يعمل اى تروجان او دودة - بدون تدخل المستخدم - و يتوقف هذا على برمجة الملف الخبيث , متى و كيف يعمل و مصمم ليصيب من ( صور , اوفيس , النت .... )

, و على الحماية الموجودة على الجهاز و التحديث له - ووقت تعرض برنامج الحماية لهذا الخطر بعد التحديث او قبله
----------------------------------------------------
أنقر للتوسيع...

و رأيك على راسنا يا اخي :) ,, لكن هذا الذي تحدثت عنه اوتورن ما عنده علاقه ابدا ;)
و ما افهمه ان في تجربة الاونلاين ارمر قام الاخ الفاضل بتشغيل الملف ,
 
qysr قال:
و رأيك على راسنا يا اخي :) ,, لكن هذا الذي تحدثت عنه اوتورن ما عنده علاقه ابدا ;)
و ما افهمه ان في تجربة الاونلاين ارمر قام الاخ الفاضل بتشغيل الملف ,
أنقر للتوسيع...

دودة الساليتي = اوتو رن ؟

و هل تعتقد ان الشركة التي اعمل بها - و لها مكتب متخصص لحماية اجهزة الشركة لا يعرف انه اوتو رن

و انا لا اعرف الفرق بين الاوتو رن و الملفات الخبيثة

-------------------------------------------------------------------

حياك الله اخي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : hamede
hamede قال:
دودة الساليتي = اوتو رن ؟

و هل تعتقد ان الشركة التي اعمل بها - و لها مكتب متخصص لحماية اجهزة الشركة لا يعرف انه اوتو رن

و انا لا اعرف الفرق بين الاوتو رن و الملفات الخبيثة

-------------------------------------------------------------------

حياك الله اخي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...

اخي الفاضل ,, اقصد اوتوبلاي يستخدمه المالوير لاصابة النظام تلقائيا بعد ادخال الفلاشه و اذا عطلت الخاصيه من الويندوز لن تحدث اي اصابه الا اذا شغلت الملف بنفسك ..
الساليتي طبعا تنتشر بعد ان تتم الاصابه اولا , و ليس اذا وضعت الملف على سطح المكتب فحسب !! :confused:
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى