• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيره جديده للفحص و التشغيل بتاريخ 30/1/2014

  • بادئ الموضوع بادئ الموضوع black007
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,386
الحالة
مغلق و غير مفتوح للمزيد من الردود.
تشكر على التعديل اخي الفاضل ,
لا يزال مكشوف من النود ,
sD5By.png


++++

جاري تجريب التشغيل ,,
 

بسم الله الرحمن الرحيم
أعذروني على التأخير بسبب ضروف الكهرباء
نتيجة البت ديفندر 2014
على الأفتراضي
قمت بفتح الملف ضهرت رساله من محلل سلوك avc
1.webp

سماح// ضهرت رساله ثانيه

2.webp

في النهايه القضاء عليها
وتم حذف الفيرس بعد التأكد من كونه فيرس
تفاصيل اضافيه
3.webp
 
توقيع : awake
بالفحص غير مكتشف ولكن بالتشغيل

متيجى نشوف احسن

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ولكن هل هذا الاتصال يخصك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : forgotyou
شكرا لك أخي الكريم

التجربة على outpost

اعدادات افتراضية

التشغيل

الصور كثيرة أهمها

سماح للكل

36097



استخراج الملف الاخر

36098



الملف يريد البدء مع التشغيل

36099


36100




حجب الملف من قبل الحماية الحقيقة " استثناء وسماح"

36101




الاتصال

عند حجب الاتصال سيحاول البرنامج الاتصال كل مرة ولكن البرنامج يحجبه تلقائيا


أما عند حجبه وإغلاقه ينهار الويندوز ،، أعتقد انت جعلته هكذا
[hide]

36103



محاولات الاتصال

36105
[/hide]
 

المرفقات

  • Selection_526.webp
    Selection_526.webp
    15.2 KB · المشاهدات: 185
  • Selection_529.webp
    Selection_529.webp
    12.8 KB · المشاهدات: 188
  • Selection_530.webp
    Selection_530.webp
    15.5 KB · المشاهدات: 186
  • Selection_532.webp
    Selection_532.webp
    6.6 KB · المشاهدات: 190
  • Selection_534.webp
    Selection_534.webp
    15.3 KB · المشاهدات: 187
  • Selection_535.webp
    Selection_535.webp
    14.2 KB · المشاهدات: 149
  • Selection_538.webp
    Selection_538.webp
    26.8 KB · المشاهدات: 149
توقيع : tariq al
forgotyou قال:
بالفحص غير مكتشف ولكن بالتشغيل

متيجى نشوف احسن

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ولكن هل هذا الاتصال يخصك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...

الاتصال الى ظهرلك اتصال عشوائى

تمويه يعنى
 
توقيع : black007
شكرا على المجهود اخي مصطفى

ــــــــــــــــــــــــــــــــــــــــــــــــــ

التجربة على الـ Trend Micro افتراضي
والبرنامج قام بحجب وعزل عمليات الملف دون اي تدخل

7Fdsq.png


Ao5Yo.png


Zi9rg.png


iLRVp.png
 
توقيع : dahman_kz
الباتش يعمل بطريقه مختلفه هذه المره ,

تقريبا يحاول عمل استثناء للفايروول , عملت سماح لهذا التنبيه
DL3SK.png


ثم رسالتين في نفس اللحظه , رصد محاولة قراءة نقرات المفاتيح و محاولة اتصال
اغلاق + بلوك و انتهى ;)
OmREz.png
 
بما انه كانت تجربتي على جهازي الحقيقي - فكنت حزر نوعاً ما في الموافقات على سلوك الباتش

وافقت على رسائل كثيرة باضافة قيم تسجيل و لكن عند قتل عملية الفايرفوكس ليتحكم به رفضت

الاعدادات افتراضية و لكن يدوية

مصطفى من هو مراد mourad.exe ؟

WUHEY.png
 
التعديل الأخير:
توقيع : hamede
مشكوف من النود .. قبل اكتمال التحميل



KiQTt.jpg





____________ التجربه علي التنين ________



>> يحاول الوصول المباشر للقرص


stGkW.jpg



وبعدين ... يحاول تشغيل ملف تحت مسمي mourad


NlgGu.jpg




وبعدين ظهرت رسال خطأ من النت فريم ورك


Uy7T4.jpg


:(:(:(:(


وهنا اختراقات الملف المحظــوره .

.

NHIiL.jpg




اين كان الخطأ هنا اخي الغأأأألي ؟؟؟
 
توقيع : alaa8iniesta
وكما هو المعتاد داخل الساندبوكس لا يحدث اي شئ لأن الساندبوكس يسقط عنه الحقوق الإدارية
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

خارج الساندبوكس
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
 
توقيع : عبدالرحمن نبهان
توقيع : alaa8iniesta
lGsJu.jpg



انا متحسر جدا على التأخر أسف والله
 
توقيع : imadeddine wissamimadeddine wissam is verified member.
hamede قال:
مصطفى من هو مراد mourad.exe ؟
أنقر للتوسيع...

السورس كود بتاع الاخ مراد احد اصدقاء الهاكر انا استخدمته بعد اخذ الموافقه منه
 
توقيع : black007
محدش ناوى يجرب الكاسبر على الافتراضى :whistle:
 
توقيع : مصرى ولى الفخر
ما شاء الله تبارك الله الأخوان هنا ما عطونا فرصة نجربه على البتد فيندر ..... فيهم الخير والبركة و الجميع ....
 
توقيع : أبو رمش
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى