• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

ملف جديد جدا للتجربه fake antivirus

  • بادئ الموضوع بادئ الموضوع alaa8iniesta
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,131
الحالة
مغلق و غير مفتوح للمزيد من الردود.
alaa8iniesta

alaa8iniesta

زيزوومى ذهبى
إنضم
25 سبتمبر 2013
المشاركات
1,716
مستوى التفاعل
7,046
النقاط
1,070
الإقامة
alex.egypt
غير متصل
السلام علكم ورحمه الله وبركاته

هذا الملف جديد جدا ... صدر منذ حوالي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.

معلومات عن الملف

dBOJsRj.png



رابط الملف .....


[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]



باسور فك الضغط ....

infected



 

توقيع : alaa8iniesta
بارك الله فيك

التجربه على الكاسبر

بالفحص غير مكتشف فتم التشغيل

رسائل الكاسبر كثيره هذا جزء منها

حتى وصلنا للأهم وهي رسالة الإتصال بالنت فتم المنع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : بنادول
بالتشغيل وبعد عمل سماح له فى المره الاولى

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وبعدها قام الكمودو بتنبهى انه يقوم باتصال وفى نفس اللحظه وقام الكيهو بعمل البلوك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : باسل القرشباسل القرش is verified member.
توقيع : alaa8iniesta
بنادول قال:
بارك الله فيك

التجربه على الكاسبر

بالفحص غير مكتشف فتم التشغيل

رسائل الكاسبر كثيره هذا جزء منها

حتى وصلنا للأهم وهي رسالة الإتصال بالنت فتم المنع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...


عملاق الدب الروسي (y)(y)(y)
 
توقيع : alaa8iniesta
XS7iF.jpg




zdLLQ.jpg




التشغيل

اول رساله من مانع السلوك

تم عمل تشغيل المعزول ( افتراضي )


oqMso.jpg




ثم .... تشغيل المعزول 2 مره

owH5h.jpg





ولم يظهر اي تنبيه من الجدار الناري باتصال الملف .... :(:(:( :confused::confused::confused::confused:

وتم تخطي التنـــين

NItR4.jpg


sAXGS.jpg




:cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry:



الاختراقات المحظوره


df0aM.jpg



ومازال البرنامح يعمل

rnaYn.jpg
 
التعديل الأخير:
توقيع : alaa8iniesta
باسل القرش قال:
بالتشغيل وبعد عمل سماح له فى المره الاولى

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وبعدها قام الكمودو بتنبهى انه يقوم باتصال وفى نفس اللحظه وقام الكيهو بعمل البلوك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...


هل اعدادات الكومودو افتراضيه ؟؟؟
 
توقيع : alaa8iniesta
HitmanPro قال:
Twister Antivirus :sneaky:

wOae6.jpg
أنقر للتوسيع...

ياتويستر يا ابن اللعيبه

صحيح الصين باين عليها كدا هتولع الدينا .... رائع هذا البرنامج العملاق (y)(y)(y)(y)(y)(y)(y)(y)(y)
 
توقيع : alaa8iniesta
عينة ممتازه (y)
تم تجاوز النود و بعد اعادة التشغيل تمت السيطره على النظام :eek:

++++++++++

تجربة تشغيل اخرى في ظل برنامج defensewall

0c324d4960fb0d.png


0c324d4960fa05.png


0c324d4960fa04.png


اعادة تشغيل ,
0c324d4960fa07.png


بعد اعادة التشغيل فشل الملف في العمل او احداث اي ضرر
0c324d4960fa06.png


و هذه هي التغييرات في الريجستري التي يحمي منها البرنامج
0c324d4960fa03.png


تشكر يا اخي الفاضل ,
 
qysr قال:
عينة ممتازه (y)
تم تجاوز النود و بعد اعادة التشغيل تمت السيطره على النظام :eek:

++++++++++

تجربة تشغيل اخرى في ظل برنامج defensewall

0c324d4960fb0d.png


0c324d4960fa05.png


0c324d4960fa04.png


اعادة تشغيل ,
0c324d4960fa07.png


بعد اعادة التشغيل فشل الملف في العمل او احداث اي ضرر
0c324d4960fa06.png


و هذه هي التغييرات في الريجستري التي يحمي منها البرنامج
0c324d4960fa03.png


تشكر يا اخي الفاضل ,
أنقر للتوسيع...


اخي و هل كان هيبس النود على اليدوي ام اتخاذ القرار اوتوماتيك ؟
 
توقيع : hamede
افستيتو

td5eX.jpg
 
توقيع : alaa8iniesta
hamede قال:
اخي و هل كان هيبس النود على اليدوي ام اتخاذ القرار اوتوماتيك ؟
أنقر للتوسيع...

افتراضي طبعا ,, هيبس النود لم يحدث معي ابدا تجاوز له على اليدوي لكن عمله نفسه مزعج جدا كما هو معروف
و انا اصلا ضد الاعدادات المعدله و اعتقد ان اثمها اكبر من نفعها :LOL:
 
شكرا اخي الكريم على الملف
___________________________________________________
12.webp
13.webp
 
توقيع : يـــاســيـن عــمـرو
يرجي رفع الملف علي رابط اخر
 
توقيع : pro george
التراست بورت
غير مكشوف

التحليل
الملف خطييييييييييييييييييييييير

يحاول التعديل في الويندوز
حجب

82jL3.jpg

ثم ظهر شعار البرنامج وبعديها علي طول
يحاول الوصول لملف بطريقة مشبوة حجب
1yXE9.jpg

ثم
اتصال
و تنبيه ان الملف يحاول الدخول علي الخدمات
lHLxN.jpg

واخيرا
يحاول اغلاق الجهاز
انهاء
JbMuu.jpg


لم يتم اغلاق الجهاز
و تم حجز الملف
ولم يتم التثبيت
 
توقيع : pro george
لعيونكم أكواد فك الإنتي فايروس
0W000-000B0-00T00-E0001
0W000-000B0-00T00-E0002
0W000-000B0-00T00-E0003
 
alaa8iniesta قال:
XS7iF.jpg




zdLLQ.jpg




التشغيل

اول رساله من مانع السلوك

تم عمل تشغيل المعزول ( افتراضي )


oqMso.jpg




ثم .... تشغيل المعزول 2 مره

owH5h.jpg





ولم يظهر اي تنبيه من الجدار الناري باتصال الملف .... :(:(:( :confused::confused::confused::confused:

وتم تخطي التنـــين

NItR4.jpg


sAXGS.jpg




:cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry::cry:



الاختراقات المحظوره


df0aM.jpg



ومازال البرنامح يعمل

rnaYn.jpg
أنقر للتوسيع...


هل الانتي فايروس المزيف أقفل النظام لأنه إذ أقفل النظام معناه تخطاه والساند بوكس يظهر لك على أن الملف شغال لكنه مقيد مثل الكاسبر تقريبا لكنه أفضل ثانيا جرب ال hips دون الساند بوكس والساند بوكس دون ال hips وأفضل مافي الكومودو يمسلك البرنامج الضار ويقطعه لك ويخليه يشتغل كبرنامج عادي
 
التعديل الأخير:
mkhawe night قال:
هل الانتي فايروس المزيف أقفل النظام لأنه إذ أقفل النظام معناه تخطاه والساند بوكس يظهر لك على أن الملف شغال لكنه مقيد مثل الكاسبر تقريبا لكنه أفضل ثانيا جرب ال hips دون الساند بوكس والساند بوكس دون ال hips وأفضل مافي الكومودو يمسلك البرنامج الضار ويقطعه لك ويخليه يشتغل كبرنامج عادي
أنقر للتوسيع...

(y)
فعلا واضح ان الملف لم يعمل بصلاحيات كامله داخل الساندبوكس
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى