• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

ملف خبيث للتجربه

  • بادئ الموضوع بادئ الموضوع osama101
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,831
الحالة
مغلق و غير مفتوح للمزيد من الردود.
osama101

osama101

زيزوومى فعال
إنضم
29 أغسطس 2012
المشاركات
158
مستوى التفاعل
687
النقاط
300
الإقامة
مصر
غير متصل
بسم الله الرحمن الرحيم اول موضوع لى على المنتدى ملف خبيث للتجربه يتمثل فى تحديث للفلاش بلاير غير مكتشف بالفحص
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


password: infected
 

التعديل الأخير:
ما هو باسورد فك الضغط
 
توقيع : White Man
(y)(y)(y)(y)(y)(y)(y)
1.webp
 
توقيع : White Man
بارك الله فيك

الكاسبر بالفحص غير مكتشف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



تم التشغيل والسماح بكل العمليات حتى ظهور رسالة الإتصال بالنت

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


الإتصال

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : بنادول
تشكر اخي الفاضل ,

الملف شبيه بالملف في هذا الموضوع لكن ليس نفسه :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


و اكتشف اليوم عندما اضافت له شركة النود توقيع خاص به لانه على ما يبدو من فصيله جديده
0c31434a6cf103.png


+++++

اما الملف في هذا الموضوع
0c31434b67f30c.png


و هنا تتضح قوة هيورستك النود , نفس التوقيع مع عبارة a variant of لان جميع تنويعات الملف اصبحت مكتشفة بدون اضافة توقيع جديد .. :whistle:
 
osama101 قال:
بسم الله الرحمن الرحيم اول موضوع لى على المنتدى ملف خبيث للتجربه يتمثل فى تحديث للفلاش بلاير غير مكتشف بالفحص
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


password: infected
أنقر للتوسيع...

الموقع محجوب على السعودية

0c31434b6dfb01.jpg


 
توقيع : الاعصار الابيضالاعصار الابيض is verified member.
1.webp

سماح
2.webp

سماح
3.webp

سماح
44.webp

القضاء عليها
99.webp

تفاصيل اضافيه
55.webp

66.webp

77.webp

88.webp

فكيف سقط البرنامج
 
توقيع : awake
لكن ياخواني هناك شيىء غريب لما اقوم بتحليل ملف ما على اليدوي في البت ديفندر ويقوم البت ديفندر بتصنيق هذا الملف المشفر على انه فيرس المفترض انه يرسل رساله واحده بأكتشاف وتصنيف الفيرس لكن هناك عدد من الأختبارات يقوم بأرسال 2 او ثلاث رسائل بالتصنيف لهذا الملف (الواحد) هل لان هذا الملف يكون مدموج بأكثر من فيرس أم هو مشكله في البرنامج
مثل ماحصل في موضوع مشرفنا ابوعبير عندما قمت أختبار ملفه Trojan/Rootkit Fresh Badur sample
وواصلت تحليله على اليدوي ووصلت في النهايه الى التصنيف على انه فيرس تفاجئت ان البت ديفندر أرسل رسالتين بالأكتشاف مع انه ملف واحد وتم حذف الملف فكيف ذلك
1.webp
55.webp
 
توقيع : awake
التعديل الأخير بواسطة المشرف:
توقيع : الاعصار الابيضالاعصار الابيض is verified member.
بالفحص تم اكتشافه بالـ Malwarebytes Anti-Malware

0c31434965f303.jpg


 
توقيع : الاعصار الابيضالاعصار الابيض is verified member.
osama101 قال:
قصدك البيت ديفندر؟
أنقر للتوسيع...
نعم اخي لقد سقط البيت دفندر انترنت سيكيورتي ... وعلى رفع الحماية للقصوى ... لكنن استغرب كيف تم الكشف عنه عند الاخ aeake علما بان البرنامج محدث
 
توقيع : william
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى