• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

الاصدار السابع من تشفيره TRY IT بتاريخ 26/3/2014

  • بادئ الموضوع بادئ الموضوع black007
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,696
الحالة
مغلق و غير مفتوح للمزيد من الردود.
black007

black007

إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
17 يونيو 2013
المشاركات
4,600
مستوى التفاعل
24,184
النقاط
2,970
الإقامة
Egypt
غير متصل
بسم الله

السلام عليكم

كما وعدتكم ان هناك اصدار سابع من تشفيره TRY IT

ها انا اوفى بوعدى لكم واعود اليكم فى اصدار جديد

الاصدار السابع من تشفيره Try IT للفحص والتشغيل

ساترك لكم الملف للتحليل

غير مكشوف من اى محرك حمايه

الملف بيه خدعه لن اتكلم عنها ساترك الجميع يكتشفها بنفسه

سلوك الباتش ( هو باتش اختراق الاجهزه ويتحكم بشكل كامل فى الضحيه )

من يكتشف الطريقه يقوم براسلتى ولا ينشرها ليعطى فرصه لغيره كيف كتشفها

اكرر مره اخرى لن اتكلم عن اى تفاصيل فى الخدعه الى ان يتم كشفها

مستنى رجاله الحمايه

الملف متاح لجميع الاعضاء دون استثناء

الملف ب IP حقيقى فاحترسوا عند التجربه

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


[/hide]

باس فك الضغط

zyzoom007

تقبلو تحياتى لكم اخوكم مصطفى black007
 

توقيع : black007
انت لحقت
جاري التجربه علي الكمودو
 
توقيع : mo7trf
الكمودو

سماح
ABjbZx.png

سماح
gwiQbh.png

سماح
a6ffgp.png

سماح
q1PKhB.png


سماح
utDSRR.png


سماح
ozGkrV.png


سماح
950FBz.png


ثم اتصال سماح
[hide]
2wGlw8.png

[/hide]
سماح
3PpEz5.png


 
توقيع : mo7trf
mo7trf قال:
الكمودو

سماح
ABjbZx.png

سماح
gwiQbh.png

سماح
a6ffgp.png

سماح
q1PKhB.png


سماح
utDSRR.png


سماح
ozGkrV.png


سماح
950FBz.png


ثم اتصال سماح
[hide]
2wGlw8.png

[/hide]
سماح
3PpEz5.png


أنقر للتوسيع...


اه وبعدين وصلت لحاجه يعنى بعد كل ده
 
توقيع : black007
توقيع : mo7trf
  • Like
التفاعلات: qysr
mo7trf قال:
NO
أنقر للتوسيع...

طيب انتظر الى يوم الجمعه مساء الى ان اقوم بشرح الفكره

ربما احد فى خلال هذه الفتره يكتشف الطريقه
 
توقيع : black007
توقيع : black007
توقيع : black007
ألتجربة على جدار الكومودو بدون هيبس ظهرلى رسالتين بمحاولة الاتصال بالانترنت

اول رسالة
[hide]
0HD9tb.png
[/hide]

ثانى رسالة



[hide]
AgHuv3.png
[/hide]

..........................كما ان البيت ديفندر انتى فيروس لم يحرك ساكناً ,,,,,,,,,,,,,,,,,,,
بإنتظار فهم الخدعه وبارك الله فيك على التشفيره
 
التعديل الأخير:
توقيع : tarkanbounce
tarkanbounce قال:
ألتجربة على جدار الكومودو بدون هيبس ظهرلى رسالتين بمحاولة الاتصال بالانترنت

اول رسالة
[hide]
0HD9tb.png
[/hide]

ثانى رسالة



[hide]
AgHuv3.png
[/hide]

..........................كما ان البيت ديفندر انتى فيروس لم يحرك ساكناً ,,,,,,,,,,,,,,,,,,,
بإنتظار فهم الخدعه وبارك الله فيك على التشفيره
أنقر للتوسيع...

اهلا بالاخ طارق شكرا ليك على التجربه ولكن الم تلحظ شى غريب

حاول كشف الخدعه وستصل الى ملف الاختراق المعنى
 
توقيع : black007
شباب حاول التفكير قليلا فى التلغيمات التى اضعها فالذى يخترق

لن يقول لك ها انا زاه ابعت لك باتش اختراق بشكل مباشر بل سيضعه داخل حيل وافكار كى تمر عليك ولن تشك فى البرنامج

قبل اى رد تمعنوا جيدا فى البرنامج ستفهمون كل شى

تحياتى للجميع
 
توقيع : black007
أعتقد إن هذا الباتش يقوم بتعديل قيم الريجستري الخاصة ببروكسي المتصفح وطرق الاتصال​
 
توقيع : Abdulmuhaimen
Mohimen قال:
أعتقد إن هذا الباتش يقوم بتعديل قيم الريجستري الخاصة ببروكسي المتصفح وطرق الاتصال​
أنقر للتوسيع...

لا ليس هذا

حاول مراه اخرى

Try To Catch Me
 
توقيع : black007
أخي مصطفي الباتش أصبح مكشوف بالتوقيع بالنسبة للشركة السلوفاكية ESET

MSIL/TrojanDownloader.Agent.PZ

يبدو إن أحد الاعضاء قام برفع الملف على VirusTotal

خسارة والله :confused:
 
توقيع : Abdulmuhaimen
Mohimen قال:
أخي مصطفي الباتش أصبح مكشوف بالتوقيع بالنسبة للشركة السلوفاكية ESET

MSIL/TrojanDownloader.Agent.PZ

يبدو إن أحد الاعضاء قام برفع الملف على VirusTotal

خسارة والله :confused:
أنقر للتوسيع...

لا تقلق البرنامج هو ما تم كشفه ولكن الخدعه مازالت قائمه

ومش هقول غير كلمه واحده للى رفع الملف وهو عارف نفسه كويس حسنا الله ونعم الوكيل

حتى انه قام بعمل تقييم سيء للملف
 
توقيع : black007
الغريب إن حتى باتش الاصدار السادس مكشوف بنفس الاسم

MSIL/TrojanDownloader.Agent.PZ

يبدو إن هذا التوقيع سيكون مرادف لبتشات أخي مصطفي , يعني توقيع رقمي خاص

يعني أول ماتشوف هذا التوقيع إعرف أن الباتش وراه Black007 :D
 
توقيع : Abdulmuhaimen
السلام عليكم

مايقوم به الباتش حسب خبراتي كالتالي

1- الباتش يقوم بحذف قيم الريجستري التالية

HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass

HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName

HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer

HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride

HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates

2- الباتش يقوم بتعديل قيم الريجستري التالية

HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings

3- الباتش يحاول الاتصال بالـ IP
(141.101.112.16)

لتنزيل تطبيق خبيث

معلومة : الـ IP يعود لشركة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


هذا كل ما أستطعت الوصل له حاليا , بانتظار تحليل باقي الاعضاء

:: تحياتي ::​
 
توقيع : Abdulmuhaimen
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى