• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

برنامج حمايه مزيف خطير جدا

  • بادئ الموضوع بادئ الموضوع alaa8iniesta
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,298
الحالة
مغلق و غير مفتوح للمزيد من الردود.
alaa8iniesta

alaa8iniesta

زيزوومى ذهبى
إنضم
25 سبتمبر 2013
المشاركات
1,716
مستوى التفاعل
7,046
النقاط
1,070
الإقامة
alex.egypt
غير متصل
السلام عليكم ورحمه الله وبركأأته


لزياده التاعل في المنتدي اليكم ... .... ..... ....


كأألعاده .. مع برامج الحمايه المزيفه ... برنامج مايه مزيف جديد جدا

البرنامج تحت مسمي


Windows Efficiency Kit :
Rogue Antivirus


رابط الملف ... من رفعي علي مركز الخليج ...



[hide][/hide]



ياسورد فك الضغط ...

infected
 

توقيع : alaa8iniesta
....... الحصان والأرمور ....


الفحص ... No thing

nDtx8.jpg




...... التشغيل ............. يحأأأول التعديل في الملفات allow

eyAtn.jpg



الثنائي المرعب ...>>> رصد سلوكيات البرنامج ومحاوله الاتصال والبورت .... وعلم الدوله >> اهم حاجه العلم ;););)



BFODh.jpg



بلووووك وانتهي امره .... غدا ان شاء الله ... التجربه علي البول قارد >> وهمي :)
 
توقيع : alaa8iniesta
طرح رائع متابع الموضوع
 
توقيع : أبو عائشهأبو عائشه is verified member.
جميل هذا الكيهو...!
 
توقيع : باسل القرشباسل القرش is verified member.
مكشوف من النود
مجرد فك الضغط

9BRcH.png


تم اغلاق الحماية وتشغيلة

فقام بحذفة من الذاكرة
لاحظوا الفرق
FDS5P.png
 
توقيع : pro george
البارحة لم يكن مكشوفا من الافيرا لكن عند تحديث البرنامج اليوم تغير الامر
SNAG-14012513260800.webp
 
أمس كان مكتشف فقط من الكاسبرسكاي صبح اليوم مكتشف من الأفاست ومعظم بالتواقيع انظروا رابط فايروس توتال في الرد 6​
 
توقيع : Alp Arslan
  • Like
التفاعلات: qysr
pro george قال:
مكشوف من النود
مجرد فك الضغط

9BRcH.png


تم اغلاق الحماية وتشغيلة

فقام بحذفة من الذاكرة
لاحظوا الفرق
FDS5P.png
أنقر للتوسيع...


لماذا تسمية النود AdWare ؟ :whistle:
 
توقيع : pro george
pro george قال:
:censored::censored::censored:

يمكن بيثبت اشرطة في المتصفح

كمل التسمية :sneaky:
أنقر للتوسيع...

حتى و إن ..

المفروض تكون التسمية: Win32/FakeAV،، مثلاً

و من عادة النود -في كثير من الاحيان- تكون تسمياته في منتهى الدقة
 
DeadEye قال:
حتى و إن ..

المفروض تكون التسمية: Win32/FakeAV،، مثلاً

و من عادة النود -في كثير من الاحيان- تكون تسمياته في منتهى الدقة
أنقر للتوسيع...
صح
ربما اخطء هذة المرة في التسمية

بس مسكة
 
توقيع : pro george
  • Like
التفاعلات: qysr
pro george قال:
مكشوف من النود
مجرد فك الضغط

9BRcH.png


تم اغلاق الحماية وتشغيلة

فقام بحذفة من الذاكرة
لاحظوا الفرق
FDS5P.png
أنقر للتوسيع...

هذه الوحده مرتبطه بالهيبس و لا يتوقف عملها بتعطيل الحمايه ,
الخيار موجود هنا ,,
VSSSl.png
 
DeadEye قال:
حتى و إن ..

المفروض تكون التسمية: Win32/FakeAV،، مثلاً

و من عادة النود -في كثير من الاحيان- تكون تسمياته في منتهى الدقة
أنقر للتوسيع...

اتفق معك تسميه غير مناسبه و هذا البرنامج المزيف خطير جدا ..
 
qysr قال:
اتفق معك تسميه غير مناسبه و هذا البرنامج المزيف خطير جدا ..
أنقر للتوسيع...

المهم انه اكتشفه و نقله للعزل ;)
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى