• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيره جديده للفحص والشتغيل بتاريخ 6/2/2014

  • بادئ الموضوع بادئ الموضوع black007
  • تاريخ البدء تاريخ البدء
  • المشاهدات 4,091
الحالة
مغلق و غير مفتوح للمزيد من الردود.
black007 قال:
شكلها وحش اوى لان الوحيد الى جاب الاتصال والاى بى بتاعى هو النود

باقى البرامج اشتبهات فى سلوكيات ولكن لم تظهر الاتصال
أنقر للتوسيع...


انت بتعمل فينا كده ليه ياعم ... هو احنا قريش

انا اتبهدلت ... بعد سنين من الانتظار ... يووووووووووووووووصل الاتصال ...

قولت هييييييييييييييييه >> بعمله بلوك الويندز وقع .... اخذت على غره ... وانت لم تخبرنى .. ياحج

على العموم كاسبر طلع راجل ... ومكنتش متخيل انه بيطلع النو ايبى ... فى النسخه البيور ..

[hide]



s9xg.png







[/hide]



التنبيهات كتير ... هرفعهم لاحقا ..

مفروض اسم التشفيره ... من يحصل على الاتصال ... يربح المليون
 

توقيع : Mя.Soul
ahmed antivirus قال:
انت بتعمل فينا كده ليه ياعم ... هو احنا قريش

انا اتبهدلت ... بعد سنين من الانتظار ... يووووووووووووووووصل الاتصال ...

قولت هييييييييييييييييه >> بعمله بلوك الويندز وقع .... اخذت على غره ... وانت لم تخبرنى .. ياحج

على العموم كاسبر طلع راجل ... ومكنتش متخيل انه بيطلع النو ايبى ... فى النسخه البيور ..

[hide]



s9xg.png







[/hide]



التنبيهات كتير ... هرفعهم لاحقا ..

مفروض اسم التشفيره ... من يحصل على الاتصال ... يربح المليون
أنقر للتوسيع...


هههههههههههههههههههههههههههههههههههههههههههههههههههه
 
توقيع : black007
توقيع : black007
black007 قال:
استاز طارق انا وضحت لحضرتك ان مش ده الاتصال بتاعى

والاتصال الصحيح الى جابه النود

+

تفسير حضرتك انه مظهرش مع النود ليه نفس الاى بى بتاعك

الملف بيه اكواد عشوائيه لتعطى اتصالات وهميه
أنقر للتوسيع...

اوك شكراً لك اخى العزيز على الافادة ولكنى ما زلت عند رأيي والحكاية ابسط من كل هذا ولكن شكراً لك على التشفيرة الاكثر من رائعه وبارك الله فيك متجدد دائماً
 
توقيع : tarkanbounce
  • Like
التفاعلات: qysr
توقيع : black007
شكرا اخي مضطفي على تجاربك الحصرية والرائعة
ــــــــــــــــــــــــــــــــــ
الملف تخطى الـ eScan internt security وتم الاختراق ولم يتحرك في التشغيل
وتمت الدردشة مع أخي مصطفى من جهازي كذلك

[hide]
049e9879d88ebfb.png
[/hide]​

ـــــــــــــــــــــــــــــــــــــــــــ

و تحياتي لك اخي العزيز واشكرك مرة ثانية
 
توقيع : dahman_kz
_دحمان_ قال:
شكرا اخي مضطفي على تجاربك الحصرية والرائعة
ــــــــــــــــــــــــــــــــــ
الملف تخطى الـ eScan internt security وتم الاختراق ولم يتحرك في التشغيل
وتمت الدردشة مع أخي مصطفى من جهازي كذلك

[hide]
049e9879d88ebfb.png
[/hide]​

ـــــــــــــــــــــــــــــــــــــــــــ

و تحياتي لك اخي العزيز واشكرك مرة ثانية
أنقر للتوسيع...

تجربه رائعه اخى دحمان وشكرا لك على تجربتك انت وكل الاخوه مشاء الله محدش مقصر بس كلهم زعلو منى علشان الملف اتاخر فى الاتصال
وهنا تكمن خدعه الملف ظهور الاتصال بشكل متاخر للوهام بان الملف سليم
تم وضع الصوره لتاكيد تشغيل الملف
 
توقيع : black007
تاخر فى ارفاق التجربه حتى ارى اى اتصال يتم ام لا

مكتشف من الكهيو لدرجه انى لما اغلقت الحمايه اضريت اضيف للقائمه البيضاء حتى يسمح لى بالتشغيل

1391726222981.png
مركز تحميل الصور

1391726223082.png
م


1391726223143.png
مركز تحميل الصور



1391726223224.png

ولم يظهر لى اى عمليه اتصال

1391726223335.png
 
توقيع : باسل القرشباسل القرش is verified member.
هو المفروض انى مقولش حاجه عن سلوكيات الملف واسيبه يتحلل بس قولت اوضح لحسن حد يفتكر انى الملف فيه مشكله او بايظ

حتى الان لم يظهر الكمودو الاتصال الحقيقى للملف هل من متبرع للتجربه حتى ظهور الاتصال الاخير
 
توقيع : black007
البتد فيندر 2014 عند الفحص لا شيء و عند التشغيل تم اقتناص الملف وحذفه .. و المعذرة على عدم اطالتي بالتجارب لأنني اعمل على نظام حقيقي ....
139173024111.jpg

1391730241212.jpg

1391730241453.jpg
 
توقيع : أبو رمش
kingazooz قال:
[hide]
b77dd8babf16671.png
[/hide]
أنقر للتوسيع...


اخيرا ولكنك اخى لم تظهر التحليل كامل لا يهم

كنت اريد التحليل كامل لكى يستفيد الجميع من الرسائل التنبيه وكيف يتعامل معا من لا يعرف

عموما شكرا على تجربتك
 
توقيع : black007
اخ بلاك هل لا تزال معنا ؟
انا شغلته على ديفنس وول و عملت سماح لاعرف نهاية الملف ..
يا ريت تشوف هل وصلك شئ
 
توقيع : باسل القرشباسل القرش is verified member.
التحليل الكامل للباتش ... بتراست بورت
---------------------------------------

اولا صده على الافتراضى

-------------------------------

على المعدل .. بقى

عند تشغيل الملف .. يحاول التعديل على مجموعه اشياء فى الويندز الوقت والتاريخ والمنطقه وقيم ريجسترى محميه ... عملت تقيد .. ولم انهى عمله رقم العمليه 1956

7av3.png



بعدها

vcmi.png



بعدها بفتره زمنيه محاوله تعديل على الريجسترى ... سماح مع تقيد

usjq.png


وبعدها ... التشفير تحاول استدعاء عمليه عن طريق broadcast على حسب علمى اتصال ... سماح مع تقيد

6gxq.png



بعد الاسندعاء يحاول الملف الذى تم استدعائه يريد ان ينفذ نفس السلوك فى اول مره ... سماح مع تقيد رقم العمليه 2260

usjq.png



بعدها تحرك الجدار اخيرااااا واظهر الاتصال ...

[hide]


7mxd.png



[/hide]

الهدف من رقم العمليه ... توضيح اختلاف التعديل على مكونات النظام قبل الاستدعاء وبعد الاستدعاء .... بالتوفيق للجميع
 
توقيع : Mя.Soul
لماذا لم يتم اختراقى ؟؟ وقد قمت بتجريب الملف
 
توقيع : tarkanbounce
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى