• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

باكدور للتشغيل والتحليل (ليس للفحص)

  • بادئ الموضوع بادئ الموضوع m0d!s@r7@n
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,502
الحالة
مغلق و غير مفتوح للمزيد من الردود.
m0d!s@r7@n

m0d!s@r7@n

عضو شرف (خبير فحص الملفات)( خبراء زيزووم)
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
24 مارس 2013
المشاركات
3,452
مستوى التفاعل
15,533
النقاط
1,220
الإقامة
مصر
غير متصل
111.webp


-تعودنا دائما اخواني اننا عند فحص ملف خبيث يكون غير مكشوف من الحمايات ونكشفه بالتشغيل والتحليل

-اليوم معنا ملف عكس ما تعودنا عليه اي مكشوف من اغلب الحمايات (وللاسف غير مكشوف من النود والافيرا -واضح ان كما قال اخونا طارق انها ضعيفه امام الباكدور-) الا انه بالتحليل ....اترك لكم الحكم

https://www.virustotal.com/en/file/...38324ddd2fa66f6c08dea02a/analysis/1391941342/

-الغرض من الملف اليوم هو تشغيله وتحليله والوصول الي (كيف يعمل الباكدور هنا)

-الملف بالاصل اداه نظيفه من Windows Sysinternals وتم تحويله الي باكدور بطريقه احترافيه للغايه

فحص الاداه

https://www.virustotal.com/en/file/...51b177c52a09ac55280ba6dd/analysis/1391941413/

لتحميل الاداه من الموقع الرسمي لها (حملها وشغلها وقارن حجمها وطريقه عملها مع الباكدور )

http://technet.microsoft.com/en-us/sysinternals/bb896644

لتحميل الباكدور

[hide][/hide][hide][/hide]

بانتظار تحليلكم للملف

تنبيه

الاي بي وهمي


333.webp
 

التعديل الأخير:
توقيع : m0d!s@r7@n
السلام عليكم ورحمة الله وبركاته بيت ديفندر يحجب الصفحة عند التحميل
2014-02-09_122439.webp
 
توقيع : m0d!s@r7@n
الكاسبر على اعداداته القصوى اقتنص الملف بعد فك الضغط مباشرة

Sv6RH.png


DIUw2.png
 
توقيع : ABDELHAK AS
abouabir قال:
الكاسبر على اعداداته القصوى اقتنص الملف بعد فك الضغط مباشرة

Sv6RH.png


DIUw2.png
أنقر للتوسيع...
الملف للتحليل لانه مكشوف من اغلب الحمايات كما نبهت سلفا

الغرض من الملف معرفه طريقه عمله
 
توقيع : m0d!s@r7@n
modysarhan قال:
الملف للتحليل لانه مكشوف من اغلب الحمايات كما نبهت سلفا

الغرض من الملف معرفه طريقه عمله
أنقر للتوسيع...

العتب على النظر....;););)
 
توقيع : ABDELHAK AS
هنا مقارنه بين الملف الاصلي والباكدور

1.webp

2.webp

3.webp


كانهم نفس الملف تماما ولكن انظر للهاش نجدهم مختلفين تماما -اي انهم ملفان مختلفان:D:eek:

4.webp
 
توقيع : m0d!s@r7@n
modysarhan قال:
هنا مقارنه بين الملف الاصلي والباكدور

مشاهدة المرفق 37141
مشاهدة المرفق 37142
مشاهدة المرفق 37143

كانهم نفس الملف تماما ولكن انظر للهاش نجدهم مختلفين تماما -اي انهم ملفان مختلفان:D:eek:

مشاهدة المرفق 37144
أنقر للتوسيع...


سؤال ياغالي .. هل يحتأأأج الي نت فريم وورك ؟؟؟ اريد التجربه علي الوهمي xp !! :eek::eek:
 
توقيع : alaa8iniesta
alaa8iniesta قال:
سؤال ياغالي .. هل يحتأأأج الي نت فريم وورك ؟؟؟ اريد التجربه علي الوهمي xp !! :eek::eek:
أنقر للتوسيع...
لا اظن انه يحتاج الي نت فريم وورك (يتوقف ذلك علي الملف الاصلي هل يحتاج ام لا )
 
توقيع : m0d!s@r7@n
modysarhan قال:
لا اظن انه يحتاج الي نت فريم وورك (يتوقف ذلك علي الملف الاصلي هل يحتاج ام لا )
أنقر للتوسيع...


هل تعرف اي نت فريم يحتاأأج اخي الغاأألي ؟؟؟
 
توقيع : alaa8iniesta
توقيع : m0d!s@r7@n
بارك الله فيك أخي

تم تعطيل وحدة مكافحة الفيروسات ووحدة حماية الويب

تحميل الملف ثم تشغيله

هنا الملف



عند تشغيله يتصل بهذا العنوان وتم عمل سماح



ظهر الإتصال لمره واحده وأختفى




ثم تظهر رسالة الخطأ هذه



هنا ملف جديد يظهر



عند تشغيله تظهر هذه الرساله



الملف لا يعمل مع البرامج قيد التشغيل



موضوع في خانة قيود ضعيفه مع إظهار إرتفاع التهديد




والله أعلم وأجل
 
توقيع : بنادول
بنادول قال:
بارك الله فيك أخي

تم تعطيل وحدة مكافحة الفيروسات ووحدة حماية الويب

تحميل الملف ثم تشغيله

هنا الملف



عند تشغيله يتصل بهذا العنوان وتم عمل سماح



ظهر الإتصال لمره واحده وأختفى




ثم تظهر رسالة الخطأ هذه



هنا ملف جديد يظهر



عند تشغيله تظهر هذه الرساله



الملف لا يعمل مع البرامج قيد التشغيل



موضوع في خانة قيود ضعيفه مع إظهار إرتفاع التهديد




والله أعلم وأجل
أنقر للتوسيع...


سؤال يطرح نفسه
الفيروس بالأصل مكشوف، طب ليه الكاسبر عمل له تقيد ضعيف بدلا من عمل إنعدام الثقة؟؟
 
توقيع : Hazem Pro
Hazem Pro قال:
سؤال يطرح نفسه
الفيروس بالأصل مكشوف، طب ليه الكاسبر عمل له تقيد ضعيف بدلا من عمل إنعدام الثقة؟؟
أنقر للتوسيع...


بارك الله فيك أخي

أنا عطلت وحدة الأنتي فايروس وحماية الويب لأنها منعتني من تحميل الملف

بالنسبه لي الإعداد لأي ملف غير معروف تلقائي يذهب تقييد ضعيف

 
توقيع : بنادول
بنادول قال:
بارك الله فيك أخي

تم تعطيل وحدة مكافحة الفيروسات ووحدة حماية الويب

تحميل الملف ثم تشغيله

هنا الملف



عند تشغيله يتصل بهذا العنوان وتم عمل سماح



ظهر الإتصال لمره واحده وأختفى




ثم تظهر رسالة الخطأ هذه



هنا ملف جديد يظهر



عند تشغيله تظهر هذه الرساله



الملف لا يعمل مع البرامج قيد التشغيل



موضوع في خانة قيود ضعيفه مع إظهار إرتفاع التهديد




والله أعلم وأجل
أنقر للتوسيع...
بارك الله فيك اخي
اخيرا هناك من تجرا وشغل الملف
هل قمت بتجربه الملف علي ويندوز نواه 64
 
توقيع : m0d!s@r7@n
modysarhan قال:
بارك الله فيك اخي
اخيرا هناك من تجرا وشغل الملف
هل قمت بتجربه الملف علي ويندوز نواه 64
أنقر للتوسيع...

وفيك بارك الرحمن أخي

نعم على ويندوز 8 64 بت
 
توقيع : بنادول
بنادول قال:
بارك الله فيك أخي

أنا عطلت وحدة الأنتي فايروس وحماية الويب لأنها منعتني من تحميل الملف

بالنسبه لي الإعداد لأي ملف غير معروف تلقائي يذهب تقييد ضعيف

أنقر للتوسيع...

تمام.
كدة وضحت الأمور وأسف أني تعبتك معي :oops:
 
توقيع : Hazem Pro
Hazem Pro قال:
تمام.
كدة وضحت الأمور وأسف أني تعبتك معي :oops:
أنقر للتوسيع...


بارك الله فيك يالغالي

لم تتعبني أبدآ بل أنت سلس وسهل بالتعامل ورائع أيضآ (y)
 
توقيع : بنادول
بنادول قال:
وفيك بارك الرحمن أخي

نعم على ويندوز 8 64 بت
أنقر للتوسيع...
الخطا الذي ظهر عندك والملف الجديد خاص بالملف الاصلي وليست لها علاقه بالباكدور والسبب في الخطا ان الاداه تعمل فقط علي ويندوز 32
الصوره الاولي بها شئ مهم يدل علي مدي احترافيه هذا الباكدور بودي لو تتوصل لهذا الامر
 
توقيع : m0d!s@r7@n
modysarhan قال:
الخطا الذي ظهر عندك والملف الجديد خاص بالملف الاصلي وليست لها علاقه بالباكدور والسبب في الخطا ان الاداه تعمل فقط علي ويندوز 32
الصوره الاولي بها شئ مهم يدل علي مدي احترافيه هذا الباكدور بودي لو تتوصل لهذا الامر
أنقر للتوسيع...


بارك الله فيك يا غالي على التوضيح

رغم علمي يقينآ أني لن أتوصل لشئ فأنت الأستاذ ونحن طلابك

ما أنا إلا مجرد متعلم أحاول أن أحمي نفسي ومن حولي من أخطار النت
 
توقيع : بنادول
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى