• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تروجان قوي مشفر مني جاهز للتحليل

  • بادئ الموضوع بادئ الموضوع كاش بش
  • تاريخ البدء تاريخ البدء
  • المشاهدات 3,012
الحالة
مغلق و غير مفتوح للمزيد من الردود.
ك

كاش بش

زيزوومى فعال
إنضم
21 ديسمبر 2010
المشاركات
187
مستوى التفاعل
561
النقاط
330
غير متصل
السلام عليكم ورحمة الله وبركاتة

تروجان مني للتجربة طبعا يملك قدرات في تخطي محللات السلوك

ومشفر ايضا

[hide]مكشوف من الافيرا وانا متعمد ما اشفر منه لسبب ليس لديه محلل سلوك يعني مافرقت لو ما تشفر او كان مشفر

رابط الفحص

http://avdetect.com/result/ffb85c12c473ec98461aeb7704953c79c5c3b5e7[/hide]


البرنامج يحتاج نت فروم ورك الاصدار 2 على الاقل!!

يعمل على جميع الانظمه باذن الله تعالى

بالطبع االاتصال على الافتراضي

127.0.0.1

للتذكير اخواني دائما وابدا لا تجرب ابدا على جهازك الحقيقي مهما كان قوة حمايتك
[hide]
كاالعاة اخواني الملف مفتوح للجميع

http://www.gulfup.com/?nwDFFG[/hide]


 

الأفيرا لم يسمح لي بالتحميل وأفصح على أنه فايروس تحت اسم TR/Dropper.Gen7
 
toufik888 قال:
الأفيرا لم يسمح لي بالتحميل وأفصح على أنه فايروس تحت اسم TR/Dropper.Gen7
أنقر للتوسيع...
نعم اخي فهو مكشوف من الافيرا واانا ذكرت في الموضوع انظر الى رابط الفحص لترى
في الحقيقه انا مستهدف البرنامج ذات الحمايات التي تملك محلل سلوك قوي لنرى هل ستصمد ام لا
لان الافيرا لو تم التشفير منه راحت عليه
 
بس نحنا نتكلم على أفير avira internet security suite لقوته ألغت الشركة كلمة فحص الكمبيوتر ماهو تعليقكم؟
 
toufik888 قال:
بس نحنا نتكلم على أفير avira internet security suite لقوته ألغت الشركة كلمة فحص الكمبيوتر ماهو تعليقكم؟
أنقر للتوسيع...
في المرات الجايه سوف اقوم بالتشفير من الكل اخي ولا يهمك حتى تجربوه على اي حمايه كانت
 
جزاك الله خيرا ياغالي

__________ الفحص _____________


CLInP.jpg


ولا شئ من التنين ..


ngDpv.jpg



____________________ التشغيل علي تنيني _________________________...



>>>>

الملف يحاول الوصول المبأأأشر للقرص



Xd9Hm.jpg



يحاول تشغيل ملف جديد اسمه .. dw20.exe


QxZOj.jpg



[hide]وهنا الجدار الجبأأأر ... ليرصد محأأوله الاتصال


k2m3E.jpg
[/hide]


بلوك ... ثم ظهرت هذه الرساله ..


rKiSY.jpg



عمليات الملف المحظوره ...



TgEoe.jpg
 
توقيع : alaa8iniesta
البتدفندر :sleep:
Screenshot (3).webp


Screenshot (4).webp
 
توقيع : مصرى ولى الفخر
توقيع : awake
كاش بش قال:
شكرا لك اخي الكريم وسقوط اول حمايه (الاول عالميه)
أنقر للتوسيع...
أخي البت ديفندر لم يسقط وانما البت ديفندر 2014 غير متوافق مع الويندوز 8 واليك الدليل
 
توقيع : awake
awake قال:
أخي البت ديفندر غير متوافق مع الويندوز 8 قم بألغاء بت ديفندر 2014 واستخدم بت ديفندر ويندوز 8 سكيورتي وسوف يقوم بالازم
أنقر للتوسيع...
مع كل احترامى
للاسف البتدفندر متوافق ولا توجد مشاكل مع ويندوز 8.1 اصدار 32 بيت
ودة عن تجربة كل العينات فى المنتدى
للاسف تم التجاوز ونجح الباتش فى اختراق البتدفندر
جرب حالا انت على الافتراضى تماما وشوف اية النتيجة
 
توقيع : مصرى ولى الفخر
بسم الله الرحمن الرحيم
نتيجة البت ديفندر 2014
قمت بفتح الملف

1.webp

سماح//
2.webp

القضاء عليها //
تفاصيل اضافيه //
3.webp
4.webp

فما رايك​
 
توقيع : awake
مصرى ولى الفخر قال:
مع كل احترامى
للاسف البتدفندر متوافق ولا توجد مشاكل مع ويندوز 8.1 اصدار 32 بيت
ودة عن تجربة كل العينات فى المنتدى
للاسف تم التجاوز ونجح الباتش فى اختراق البتدفندر
جرب حالا انت على الافتراضى تماما وشوف اية النتيجة
أنقر للتوسيع...
هي النتيجه
 
توقيع : awake
awake قال:
بسم الله الرحمن الرحيم
نتيجة البت ديفندر 2014
قمت بفتح الملف

مشاهدة المرفق 36275
سماح//
مشاهدة المرفق 36276
القضاء عليها //
تفاصيل اضافيه //
مشاهدة المرفق 36277 مشاهدة المرفق 36278
فما رايك​
أنقر للتوسيع...

(n)
شئ غريب جدا
بس دة يعتبر فشل للشركة ان البرنامج غير متوافق مع 8.1 ويعمل بكفاءة على ويندوز 7
ساجرب نسخة بتدفندر الخاصة بويندوز 8 واضع النتيجة
 
توقيع : مصرى ولى الفخر
مكتشف بالسحابى
 
توقيع : باسل القرشباسل القرش is verified member.
مصرى ولى الفخر قال:
(n)
شئ غريب جدا
بس دة يعتبر فشل للشركة ان البرنامج غير متوافق مع 8.1 ويعمل بكفاءة على ويندوز 7
ساجرب نسخة بتدفندر الخاصة بويندوز 8 واضع النتيجة
أنقر للتوسيع...
وانا بأنتضارك أخي الكريم
 
توقيع : awake
awake قال:
بسم الله الرحمن الرحيم
نتيجة البت ديفندر 2014
قمت بفتح الملف

مشاهدة المرفق 36275
سماح//
مشاهدة المرفق 36276
القضاء عليها //
تفاصيل اضافيه //
مشاهدة المرفق 36277 مشاهدة المرفق 36278
فما رايك​
أنقر للتوسيع...

بارك الله فيك اخي ولكن اجعله غلى الافتضراضي لان هذا واضح انه يدوي ويطلب تدخل المستخدم

عموما اي واحد من الاعضاء الرجاء منه وضع طريقه (هل هي معدله ام افتضراضيه )
 
يا سلالالام

بول جارد الشرس

بالفحص غير مكتشف

بالتشغيل

قام بايقافة وهو يحاول التعديل في الريجستري
وقام بحجزة
2KBHa.png
 
توقيع : pro george
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى