mo7trf
مطرود نهائياً
غير متصل
-
[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
- بادئ الموضوع mo7trf
- تاريخ البدء
- 3,192
- الحالة
alaa8iniesta
زيزوومى ذهبى
غير متصل
توقيع : alaa8iniesta
Abdulmuhaimen
زيزوومي VIP
غير متصل
السلام عليكم ورحمة الله وبركاته
تم تشغيل الباتش في بيئة الـ Sandboxie
ما تم ملاحظته هو إن الباتش يقوم بإنشاء ملف خبيث باسم ok!!.exe في الـ Startup تحت المسار التالي
C:\Users\CurrentUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ok!!.exe
من الواضح إن هذا الباتش يقوم باتصال بالانترنت لتنزيل تطبيقات خبيثة
لكن السر وراء أتصاله , لم أتمكن من معرفتها بعد ... لانني كم أسلفت الذكر أستخدم حاليا الـ Sandboxie
وقد يكون الباتش ذكي جداً ويتحسس البيئة الوهمية
من جديد تتمكن الشركة السلوفاكية من كشف باتشاتك أخي المحترف , ولكن هذة المرة بالهيوريستك
:: تحياتي ::
تم تشغيل الباتش في بيئة الـ Sandboxie
ما تم ملاحظته هو إن الباتش يقوم بإنشاء ملف خبيث باسم ok!!.exe في الـ Startup تحت المسار التالي
C:\Users\CurrentUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ok!!.exe
من الواضح إن هذا الباتش يقوم باتصال بالانترنت لتنزيل تطبيقات خبيثة
لكن السر وراء أتصاله , لم أتمكن من معرفتها بعد ... لانني كم أسلفت الذكر أستخدم حاليا الـ Sandboxie
وقد يكون الباتش ذكي جداً ويتحسس البيئة الوهمية
من جديد تتمكن الشركة السلوفاكية من كشف باتشاتك أخي المحترف , ولكن هذة المرة بالهيوريستك
:: تحياتي ::
توقيع : Abdulmuhaimen
غير متصل
ماذا عن البيت دفندر هل تم تخطيه هو الاخر؟؟؟
mo7trf
مطرود نهائياً
غير متصل
Alp Arslan
زيزوومي VIP
غير متصل
صده البولغارد بالتشغيل
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
توقيع : Alp Arslan
qysr
زيزوومي VIP
- إنضم
- 26 نوفمبر 2008
- المشاركات
- 3,415
- مستوى التفاعل
- 14,178
- النقاط
- 1,220
غير متصل
في الحقيقه لا يوجد اي شئ محزن
اخي الفاضل , بالطبع هناك فرق بين عدم اكتشاف المجربين للخدعه و بين ان يتم الاختراق بدون الانتباه لحدوثه
ما يحدث مع هذا الملف و بعض الملفات الاخرى ان المجربين لم يكتشفوا الخدعه و بذات الوقت لم يتم الاختراق !
و هذا لا يعني انهم لن يكتشفوها في لحظة حدوث الاختراق
و لهم العذر لانهم لا يملكون وقتا مفتوحا و لا يمتلكون الادوات الكافيه .. الخ
و بصراحه اذا كانت الطريقة صعبه من الافضل شرحها بشكل واضح و التحذير منها حتى تعم الفائده .. بدلا من الحزن و الرثاء
mo7trf
مطرود نهائياً
غير متصل
في الحقيقه لا يوجد اي شئ محزن
اخي الفاضل , بالطبع هناك فرق بين عدم اكتشاف المجربين للخدعه و بين ان يتم الاختراق بدون الانتباه لحدوثه
ما يحدث مع هذا الملف و بعض الملفات الاخرى ان المجربين لم يكتشفوا الخدعه و بذات الوقت لم يتم الاختراق !
و هذا لا يعني انهم لن يكتشفوها في لحظة حدوث الاختراق
و لهم العذر لانهم لا يملكون وقتا مفتوحا و لا يمتلكون الادوات الكافيه .. الخ
و بصراحه اذا كانت الطريقة صعبه من الافضل شرحها بشكل واضح و التحذير منها حتى تعم الفائده .. بدلا من الحزن و الرثاء
التشفيره دي لو حد من اللي بيحللو ركز زي احمد انتي فايروس كان كشف الخدعه
والتلغيمه دي سهل عملها بس مفعولها ممكن تجيب بيها الاف الضحايا مع دمجها ببرنامج
وبعدين التشفيره مش محتاجه عبقره ولاوقت عشان هي مش محتاجه اي اداه حتي الانتي فايروس ممكن تكتشفها من غيره
وبكرر كلام اخي مصطفى المخترق مش هيديك باتش اختراق ويقول لك اهو انا بخترقك
وانا بقول شئ محزن علي ان احد لم يكتشفها ولم يحاول كشفها حتى ومعظم الاعضاء في المنتدي يتجهون الي التشفيرات السهله والواضحه
والطريقه مش صعبه ولا حاجه بس هي بتجيب مفعول عدد ضحايا كبير وممكن اي حد من الاعضاء يقع فيها منغير حتى مايحس انه مخترق
شئ محزن انه لايوجد شخص يكشف الخدعه حتى ولو بالتحليل
امل برامج الحمايه عملت الهيبس ليه عشان نتفرج عليه
وقوه الانتي فايروس في التعامل مع هذا النوع من الخدع مش في التشفيرات السهله الذي تعمل مباشره
واخيرا انتهي واسف علي الاطاله
توقيع : mo7trf
qysr
زيزوومي VIP
- إنضم
- 26 نوفمبر 2008
- المشاركات
- 3,415
- مستوى التفاعل
- 14,178
- النقاط
- 1,220
غير متصل
مع كامل الاحترام و التقدير لرأيك و رأي اخينا مصطفى , يوجد فرق واقعي بين حدوث الاختراق بدون الانتباه له .. و بين الفوازير .. لنكن واقعيين .. هذا فيما يخص التجريب
اضافة لذلك .. ما دمنا هنا لتبادل المعرفة و التجربه
اذاً الافضل ان ننصح الناس و نساهم في تجنيبهم امثال هذه المخاطر , بدلا من التحسر !!
و جميعنا يعلم ان هناك اختراقات عديده تحدث باستمرار .. ليست نقطه خلافيه اصلا !
لكن ... من يعمل مثقال ذرة خيرا يره
و عذرا للخروج قليلا عن الموضوع .. و شاكر لك جهدك ,, وسعة صدرك
tarkanbounce
زيزوومى ذهبى
- إنضم
- 6 يناير 2010
- المشاركات
- 1,858
- مستوى التفاعل
- 5,263
- النقاط
- 1,070
- الإقامة
- المنصورة / جمهورية مصر العربية
غير متصل
الافيرا ينسف عند فك الضغط
توقيع : tarkanbounce
يـــاســيـن عــمـرو
زيزوومي VIP
غير متصل
تم تعطيل جميع طبقات الكاسبر
وتم الإبقاء على الجدار الناري فقط
وتم السماح بالحقن
لهذا الملف عن عمد
وايضا تشغيل الملف في العديد من المرات
وبالصلاحيات الكاملة
ولا أثر لأي محاولة إتصال
نظام التشغيل
ويندوز 7 .................64 بت
هل أنت متأكد من عمله جيدا على هذا النوع من الأنويه
توقيع : يـــاســيـن عــمـرو
pro george
زيزوومي VIP
غير متصل
السلام عليكم
كيف حالكم يا اصدقائي
بعد اسبوعين من الغياب بسبب الامتحانات
تم العودة
انتظر الكشف والتحليل
جاري التحليل بالكاسبر
كيف حالكم يا اصدقائي
بعد اسبوعين من الغياب بسبب الامتحانات
تم العودة
انتظر الكشف والتحليل
جاري التحليل بالكاسبر
توقيع : pro george
alaa8iniesta
زيزوومى ذهبى
غير متصل
توقيع : alaa8iniesta
pro george
زيزوومي VIP
غير متصل
الكاسبر اوفيس
غير مكشوف
عند التشغيل منعة ووضعة في غير موثوق
تم نقلة للتقيد المنحفض للتحليل
حقن سماح
ثم اكتشف الملف اوك
علي انة فيرس
تم اغلاق وحدة file anti virus
وتشغيلة مرة اخري
تغير العملية سماح
استدعاء مقابس الوندوز
سلوك خطير
ولكن سماح
ثم
ثم تم تشغيل الملف الهدف
واكتشفة الكاسبر بوحدة system watcher
وحذفة
وعند اغلاق هذة الطبقو وتشغيلة
تم اكتشاف انة لا يعمل علي 64 بت
غير مكشوف
عند التشغيل منعة ووضعة في غير موثوق
تم نقلة للتقيد المنحفض للتحليل
حقن سماح
ثم اكتشف الملف اوك
علي انة فيرس
تم اغلاق وحدة file anti virus
وتشغيلة مرة اخري
تغير العملية سماح
استدعاء مقابس الوندوز
سلوك خطير
ولكن سماح
ثم
ثم تم تشغيل الملف الهدف
واكتشفة الكاسبر بوحدة system watcher
وحذفة
وعند اغلاق هذة الطبقو وتشغيلة
تم اكتشاف انة لا يعمل علي 64 بت
توقيع : pro george
مصرى ولى الفخر
زيزوومي ماسى
- إنضم
- 24 أكتوبر 2011
- المشاركات
- 2,112
- مستوى التفاعل
- 3,250
- النقاط
- 1,120
غير متصل
هل نوع الويندوز ...7 32 بيت اخى جورج
توقيع : مصرى ولى الفخر
- الحالة