• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

باكدور للتحدي (3\2\2014)

  • بادئ الموضوع بادئ الموضوع m0d!s@r7@n
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,534
الحالة
مغلق و غير مفتوح للمزيد من الردود.
m0d!s@r7@n

m0d!s@r7@n

عضو شرف (خبير فحص الملفات)( خبراء زيزووم)
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
24 مارس 2013
المشاركات
3,452
مستوى التفاعل
15,533
النقاط
1,220
الإقامة
مصر
غير متصل
111.webp


-كيف حال الاخوه جميعا

-عينه اليوم باكدور بمواصفات متميزه (بين يديكم لاستخراج ما به)

-نتيجه فحص الملف (موقع لا يرسل القيم)

[url=http://NoDistribute.com/result/HjiUdLnI2hk]Virus Scan Result[/URL]

(رجاء لا ترسله الي مواقع فحص اخري مثل الفايروس توتال)

لتحميل الملف

[hide][url=http://www.gulfup.com/?G2qyUo][/URL]
[/hide]

بانتظار تجاربكم ومناقشاتكم

333.webp
 

توقيع : m0d!s@r7@n
Screenshot (4).webp
 
توقيع : مصرى ولى الفخر
توقيع : m0d!s@r7@n
جزأأأأك الله كل خير ياغالي


____________ التجربه علي تنيني ___________ : النظام الحقيقي :



( تم عمل سماح لكل العمليات حتي رصد الاتصاأأأأأأأل )


>>> يحاول انشاء ملف او انشاء دليل > >> سماااأأح

PFzpX.jpg




>> الملف يحاول تشغيل zyzoom4.exe >>> سمأأأأأح


Xbkdl.jpg




>>> يحأأأول انشاء ملف جديد >>> سمأأأأأأأأأأأح

qeuNy.jpg




>>> يحأأأول تشغيل xmultishell.exe >>>> سمأأأأأأح

AzN51.jpg




>>>> يحاول تشغيل conhost.exe >>>>> سمأأأأأأأأح
ST3uj.jpg



>>>> يحاول الوصول المبأأأشر للقرص >>>> سمأأأأأأأ؛ح

dltsT.jpg



[hide]>>>>>>>>>>>>>>>>>>>>>>> ( وما اروع هذا الجدار في رصد عمليه الاتصال ) >>>>>>>>>>>>>



JZpZ8.jpg






nHu1S.jpg





[/hide]
وهنا اختراقات الملف المحظووووووووووووووووووووووروه



6zOpt.jpg




;);););)



>>> جاري التجربه علي الوهمي >>> بووووووول جأأأرد
 
توقيع : alaa8iniesta
alaa8iniesta قال:
جزأأأأك الله كل خير ياغالي


____________ التجربه علي تنيني ___________ : النظام الحقيقي :



( تم عمل سماح لكل العمليات حتي رصد الاتصاأأأأأأأل )


>>> يحاول انشاء ملف او انشاء دليل > >> سماااأأح

PFzpX.jpg




>> الملف يحاول تشغيل zyzoom4.exe >>> سمأأأأأح


Xbkdl.jpg




>>> يحأأأول انشاء ملف جديد >>> سمأأأأأأأأأأأح

qeuNy.jpg




>>> يحأأأول تشغيل xmultishell.exe >>>> سمأأأأأأح

AzN51.jpg




>>>> يحاول تشغيل conhost.exe >>>>> سمأأأأأأأأح
ST3uj.jpg



>>>> يحاول الوصول المبأأأشر للقرص >>>> سمأأأأأأأ؛ح

dltsT.jpg



[hide]>>>>>>>>>>>>>>>>>>>>>>> ( وما اروع هذا الجدار في رصد عمليه الاتصال ) >>>>>>>>>>>>>



JZpZ8.jpg






nHu1S.jpg





[/hide]
وهنا اختراقات الملف المحظووووووووووووووووووووووروه



6zOpt.jpg




;);););)



>>> جاري التجربه علي الوهمي >>> بووووووول جأأأرد
أنقر للتوسيع...
بانتظارك يا بطل
(y)
 
توقيع : m0d!s@r7@n
modysarhan قال:
بانتظارك يا بطل
(y)
أنقر للتوسيع...

جزاك الله خيرا .. >



نتيجه العملاق البريطأأأأأأني ...


غير مشكوف بالفحص ...



وعند الشتغيل ...



8RVjY.jpg




محلل السلوك المغوارر ... رصد عمليات الملف التأأأألي



>>> الملف خطير >> نوع الخطووره >> high }}} عاليه


2WuTf.jpg



>> يحأأأول التعديل علي الملفات التأأأليه



s3OQ0.jpg



pWUGW.jpg




>>> ويحأأأول التعديل علي مفأأأتيح الريجستري التأأأأليه


0Abkt.jpg




Quarantine >> وتم عزلـــــــــه

___ ____ _____ _____ ______ ___ _ _ _ __

وهناااااا ....


wkCMs.jpg



_______________________ جزاك الله كل خير علي الملف .. ولا تحرمنا من ملفاتك ومشاأأركاأأتك اخي الغالي ____________
 
توقيع : alaa8iniesta
مشكور اخي على الباك دور المميز
و الـ Trend Micro غير مكتشف بالفحص والتشغيل :(
 
توقيع : dahman_kz
توقيع : m0d!s@r7@n
باتش قوى جدا اخى ... كعادتك مبدع بطرحك للجديد دوما ... بس مقولتش ليه انه بايبى حقيقى ... عشان الناس تعمل حسبها ... ويارتى هو تابع ليك .. عشان نبقى مطمنين (y)

الدكتور ... تحرك الجدار النارى ... واظهر تنبيه بالاتصال :whistle:

[hide]


Pzmds.png



[/hide]
 
توقيع : Mя.Soul
_دحمان_ قال:
مشكور اخي على الباك دور المميز
و الـ Trend Micro غير مكتشف بالفحص والتشغيل :(
أنقر للتوسيع...
modysarhan قال:
:(
أنقر للتوسيع...


الباتشات القويه لا يصدها التريند ميكرو عن تجربه .. طويله لانها يعتمد على جدار الويندز ... ويضيف اليه شىء اسمه firewall boost ... لذلك لا يستطيع رصد الاتصال
 
توقيع : Mя.Soul
ahmed antivirus قال:
باتش قوى جدا اخى ... كعادتك مبدع بطرحك للجديد دوما ... بس مقولتش ليه انه بايبى حقيقى ... عشان الناس تعمل حسبها ... ويارتى هو تابع ليك .. عشان نبقى مطمنين (y)

الدكتور ... تحرك الجدار النارى ... واظهر تنبيه بالاتصال :whistle:

[hide]


Pzmds.png



[/hide]
أنقر للتوسيع...
حياك الله اخي احمد
الاي بي حقيقي نزولا علي رغبه البعض هنا (وهو خاص بي)
لا احد يقلق من تجربته حتي علي الحقيقي لاني لم اربطه بسيرفر (احتياطات امنيه)
 
توقيع : m0d!s@r7@n
النسخة المجانية من هذا البرنامج لم تفعل شيء ... فحص+تشغيل+تفليش الملف ....... لاشيء:)

Capture.webp
 
التجربة علي التنين
اعدادات مختلفة
تم اغلاق الساند بوكس وتشغيل الملف

الملف يحاول انشاء ملف جديد سماح
BcEqF.png

يحاول الوصول للقرص سماح
hPfbr.png

يحاول تشغيل ملف جديد سماح
XXUnQ.png

انشاء ملف جديد سماح
pPiFt.png

يحاول تشغيل ملف جديد سماح
39Vfu.png


ثم ظهرت الشاة السوداء
الملف يحاول الوصول للقرص سماح
r5NCj.png

يحاول الوصول لواجهة محمية سماح
yjcC9.png

يحاول الوصول لملف svchost
فعلمت انة بدء المحاولة للاتصال بالنت بطريقة شرعية
حجب فقط

dDnDV.png

ثم محاولة اتصال
حجب وانهاء
[hide]
kOext.png
[/hide]
العمليات المحجوبة
RXfhU.png


باكدور قوي
 
توقيع : pro george
بارك الله فيك أخي

بعد إذن أخي مصري ولي الفخر

بالفحص غير مكتشف

تم التشغيل والسماح بجميع العمليات

حتى رصد الإتصال فتم المنع

الصوره عديده هذه بعضها فقط













 
توقيع : بنادول
بنادول قال:
بارك الله فيك أخي

بعد إذن أخي مصري ولي الفخر

بالفحص غير مكتشف

تم التشغيل والسماح بجميع العمليات

حتى رصد الإتصال فتم المنع

الصوره عديده هذه بعضها فقط













أنقر للتوسيع...

جميل جدا دائما تحليلاتك رائعة
ياغالى انا مش ليا فى التشغيل على اليدوى دة بتاع الخبرا اللى زيك;) انا بتاع الافتراضى على قدى :D
 
توقيع : مصرى ولى الفخر
مصرى ولى الفخر قال:
جميل جدا دائما تحليلاتك رائعة
ياغالى انا مش ليا فى التشغيل على اليدوى دة بتاع الخبرا اللى زيك;) انا بتاع الافتراضى على قدى :D
أنقر للتوسيع...


بارك الله فيك أخي

ههههههههههههههههه تسلم أخي أنا لست خبير فمنكم أتعلم

فقط جمد النظام و أجعل الكاسبر يدوي وتوكل على الله وشغل الملف

سيرصد الكاسبر كل حركه يقوم بها الملف ولن يفلت من قبضة الدب الروسي
 
توقيع : بنادول
طرح رائع

1- الكاسبر 2014 لم يكتشفه في الفحص (الإعدادات الإفتراضية) .
2- المالوير بايتس لم يكتشفه أيضاً في الفحص .
3- الحصان الذهبي أيضاً لم يكتشفه .

شكل العينة خطيرة جداً على العموم كل التجارب كانت على النظام الأساسي لم أفتح الملف حتى لا أجد ما لا تحمد عقباه
 
توقيع : أبو عائشهأبو عائشه is verified member.
من الواضح ان النود ضعيف مع الباكدوووورز :( لم يكتشفه
 
توقيع : tarkanbounce
التجربة علي الحصان والارمور

الملف يحاول التشغيل سماح
UPaFF.png

الملف يحاول استخراج ملف اخر سمااح
البرنامج كان ينصحني بعمل بلوك
لكني اردت رؤية الاتصال
5yQXH.png

Q2tsI.png

الرنامج يحاول تشغيل ملف اخر سماااح
tEoud.png

ثم تحرك الحصان ليكتشف عملية مشبوة
سماح
dQ5Hd.png


ثم ظهرت الشاشة السوداء
والتقط الاتصال والاي بي
والعلم
بلوك
وتم الانتهاء

[hide]

hkPyQ.png


[/hide]
 
توقيع : pro george
tarkanbounce قال:
من الواضح ان النود ضعيف مع الباكدوووورز :( لم يكتشفه
أنقر للتوسيع...
سؤال : بما أنك وجدت البرنامج ضعيف ولم يصد الباتش هل ستستغني عنه ؟
 
توقيع : أبو عائشهأبو عائشه is verified member.
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى