• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

باكــدور .. جديد للتجربه ..

  • بادئ الموضوع بادئ الموضوع Mя.Soul
  • تاريخ البدء تاريخ البدء
  • المشاهدات 707
الحالة
مغلق و غير مفتوح للمزيد من الردود.
Mя.Soul

Mя.Soul

.: خبير إختبارات برامج الحماية :. (خبراء زيزووم)
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
24 أبريل 2013
المشاركات
3,836
مستوى التفاعل
13,156
النقاط
1,220
الإقامة
In My Lab
غير متصل
السلام عليكم ورحمه اللى وبركاته ..
-----------------------------------



اليوم معانا باكدور قوى للفحص والتشغيل ..
-------------------------------------------

1- مرتبط بأيبى حقيقى
2-لا يحقن اى عمليه ولا يثبت نفسه فى StartUp


لتحميل العينه ..

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


[/hide]

الباسورد

zyzoom
 

توقيع : Mя.Soul
أهلآ أخي حمد

يشترط الإعدادات الإفتراضيه أم أي إعدادات خاصه ؟
 
توقيع : بنادول
بنادول قال:
أهلآ أخي حمد

يشترط الإعدادات الإفتراضيه أم أي إعدادات خاصه ؟
أنقر للتوسيع...


المفروض .. افتراضى .. لكن لا احد يلتزم اخى بنادول .. تقريبا انت الوحيد اللى بتجرب افتراضى .. فاختار ما تشاء .. ولو تضع التجربتين يبقى أفضل
 
توقيع : Mя.Soul
بارك الله فيك أحمد

الكاسبر على الإفتراضي

بالفحص غير مكتشف


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



بالتشغيل بدأ الملف بالعمل ثم تم رصد سلوك خبيث وحذفه


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : بنادول
تم منع صفحة التحميل بواسطة برنامج ad guard و الخاص بمنع الاعلانات و المواقع الخبيثة - ولكن استكملت الدخول

X0AmphVR.png



التشغيل على الكاسبر - رسائل كثيرة - تم السماح للجميع و هذه احد الرسائل - واحدهم العمل مع بدء الويندوز

5QBbs4Rz.png


احد الرسائل كان بها ملف بأسم اخر و هو patch و تم انشاء هذا الملف داخل الــ C

CO3fVyhM.png


ثم ظهرت رسالة الخطأ الاتية - و لا يوجد اى اتصالات

Hn5xNB.png


اذاً الملف الذى سيتصل هو هذا الملف السابق و ليس الملف الذى تم تحميله - عن طريق نسخ اكسبرلورر اخر و من خلال ملف موثوق اخر

و سوف يتصل من خلال حقن نفسه في ملف الـ conhost و هو ملف يتصل مباشراً بالنت لأنه موثوق

و بالتالي منعته من العمل بالصورة الاتية

J8KRxnsC.png


لم اكمل الا لهذا النقطة - و تم مسح ملف الباتش بالطريقة العادية من السي

اعتقد تشفيرة قوية

ان لم يتم اكتشافها بالمحركات سيتم اكتمال عملها و بقدرة عالية لمن لم يمتلك بعض الخبرة لايقافها
 
توقيع : hamede
hamede قال:
تم منع صفحة التحميل بواسطة برنامج ad guard و الخاص بمنع الاعلانات و المواقع الخبيثة - ولكن استكملت الدخول

X0AmphVR.png



التشغيل على الكاسبر - رسائل كثيرة - تم السماح للجميع و هذه احد الرسائل

5QBbs4Rz.png


احد الرسائل كان بها ملف بأسم اخر و هو patch و تم انشاء هذا الملف داخل الــ C

CO3fVyhM.png


ثم ظهرت رسالة الخطأ الاتية - و لا يوجد اى اتصالات

Hn5xNB.png


اذاً الملف الذى سيتصل هو هذا الملف السابق و ليس الملف الذى تم تحميله - عن طريق نسخ اكسبرلورر اخر و من خلال ملف موثوق اخر

و سوف يتصل من خلال حقن نفسه في ملف الـ conhost و هو ملف يتصل مباشراً بالنت لأنه موثوق

و بالتالي منعته من العمل بالصورة الاتية

J8KRxnsC.png


لم اكمل الا لهذا النقطة - و تم مسح ملف الباتش بالطريقة العادية من السي

اعتقد تشفيرة قوية

ان لم يتم اكتشافها بالمحركات سيتم اكتمال عملها و بقدرة عالية لمن لم يمتلك بعض الخبرة لايقافها
أنقر للتوسيع...

تحليل رائع .. ورساله الخطأ .. لا تدل الا على شىء وهو ان الملف تعرض لايقاف حاد .. + قاعده جديده الكاسبر قوى على الباكدورز وملفات VBs ...
 
توقيع : Mя.Soul
البتد فيندر 2014 بالفحص لا شيء و عند التشغيل قام باصطياده و حذفه و حذف مخلفاته ...
1396021401961.jpg

139602140212.jpg

1396021402223.jpg
 
توقيع : أبو رمش
السلام عليكم ورحمة الله وبركاته

تم تشغيل الباتش في بيئة الـ Sandboxie

لا شيء يذكر الا كشف الاتصال لا شيء غير ذلك

K6F4L.png


كما هو واضح إن الـ IP له علاقة بشركة amazon :eek:

:: تحياتي ::​
 
توقيع : Abdulmuhaimen
Mohimen قال:
السلام عليكم ورحمة الله وبركاته

تم تشغيل الباتش في بيئة الـ Sandboxie

لا شيء يذكر الا كشف الاتصال لا شيء غير ذلك

K6F4L.png


كما هو واضح إن الـ IP له علاقة بشركة amazon :eek:

:: تحياتي ::​
أنقر للتوسيع...


هذا ليس الملف المطلوب .. أخى .. ده الدوانلودر .. اتصال تمويه :censored: .. حتى تنخدع :ROFLMAO: اسمح له وتابع ;) بالتوفيق اخى عبد المهيمن
 
توقيع : Mя.Soul
شكرا على التشفيرة اخي احمد
هذه رسائل الاسكان بالتشغيل

GHS4EN.png


Xy7Oza.png


وعند السماح لم الاحظ الاتصال او ان الاتضال تم ولم انتبه .
 
توقيع : dahman_kz
وحشتني والله ياكبير ... حمدلله ع السلامه ياعمونا


[hide]الأرمور

sbhjHT.jpg
[/hide]


[hide]
Private FireWall

xLj6En.jpg
[/hide]


THE BEST HIPS IN THE WORLD ... malware defender

3yQcET.jpg



[hide]
THE BEST HIPS IN THE WORLD ... malware defender

wQGzZC.jpg
[/hide]​
 
توقيع : alaa8iniesta
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى