• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

الاصدار الثامن من تشفيره TRY IT للفحص والشتغيل بتاريخ 12/4/2014

  • بادئ الموضوع بادئ الموضوع black007
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,661
الحالة
مغلق و غير مفتوح للمزيد من الردود.
black007

black007

إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
17 يونيو 2013
المشاركات
4,600
مستوى التفاعل
24,184
النقاط
2,970
الإقامة
Egypt
غير متصل
بسم الله

السلام عليكم

بعد غياب عن المنتدى اعود لكم من جديد مع

الاصدار الثامن من تشفيره Try IT للفحص والتشغيل

ساترك لكم الملف للتحليل

غير مكشوف من اى محرك حمايه

الملف بيه خدعه لن اتكلم عنها ساترك الجميع يكتشفها بنفسه

تنويه هام فى الاصدار السابع من تشفيره Try IT لم يكتشف حتى الان احد سر الخدعه فى الملف

لذلك ساقوم بكشف الخدعتين معا بعد اسبوع من هذا اليوم ان شاء الله حتى اتيح للجميع تفصيص الملف

سلوك الباتش ( هو باتش اختراق الاجهزه ويتحكم بشكل كامل فى الضحيه )

من يكتشف الطريقه يقوم براسلتى ولا ينشرها ليعطى فرصه لغيره كيف كتشفها

اكرر مره اخرى لن اتكلم عن اى تفاصيل فى الخدعه الى ان يتم كشفها

مستنى رجاله الحمايه

الملف متاح لجميع الاعضاء دون استثناء

الملف ب IP حقيقى فاحترسوا عند التجربه

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


[/hide]

باس فك الضغط

zyzoom007

رجاء من الاخوه الكرام المجربين للعينه اتمنى منك التركيز جيدا قبل اى رد

تقبلو تحياتى لكم اخوكم مصطفى black007
 

توقيع : black007
هلا اخ مصطفى ,
black007 قال:
رجاء من الاخوه الكرام المجربين للعينه اتمنى منك التركيز جيدا قبل اى رد
أنقر للتوسيع...
قررت الرد اولا لالقاء التحيه ..
جار التركيز :D

d8b9d8afd985-d8a7d984d8aad8b1d983d98ad8b2.jpg
 
qysr قال:
هلا اخ مصطفى ,

قررت الرد اولا لالقاء التحيه ..
جار التركيز :D

d8b9d8afd985-d8a7d984d8aad8b1d983d98ad8b2.jpg
أنقر للتوسيع...



بعد أن تستفذ كل خلايا مخك أخبرني بالخدعه :D
 
توقيع : بنادول
تحياتي لك أخي مصطفى

المريب في كلا الملفين لك هي حركة الاتصالات الكثيرة
ولو لم أكن في قسم النقاشات
لما سمحت بأي إتصال لملف مجهول المصدر

ولكن كالعادة نجرب لنستفيد

هذا ما توصلت اليه
ولم استطع التقاط الاتصال التقليدي
وان كنت اعتقد انه ليس هو الاتصال المطلوب هذه المرة




6zUvs0I.png



3v7w0WH.png


mt7CQeh.png


D2h11Jx.png


DS6GWIm.png


uJ9TI0i.png


CXnnUqo.png


0SDZayv.png


8yL7VjH.png


fo9EWBN.png


Eusmzkm.png


YbcWt0y.png


8GpyTsS.png


tvnaYZQ.png


tUr6QHK.png


azILiAu.png


ya3zxzA.png


ge8bjab.png


os3MxPI.png


NQNTss1.png
 
التعديل الأخير:
توقيع : يـــاســيـن عــمـرو
عملت allow لكل حاجة وتم اختراقى اكيد بعد عمل allow لكل حاجة والملف ده بيحقن نفسه فى الاكسبلورر وتعديل ريجسترى وما الى زلك

كما نلاحظ حقن فى الاكسبلورر

Gey34P.png


نلاحظ ايضاً مكان نزول الملف
7etj0y.png


التنبية الذى تم عمل سماح له ومن ثم تم اختراق الجهاز وبعد زلك مسحت كل بقايا الباتش

6KJgm6.png
 
توقيع : tarkanbounce
qysr قال:
هلا اخ مصطفى ,

قررت الرد اولا لالقاء التحيه ..
جار التركيز :D

d8b9d8afd985-d8a7d984d8aad8b1d983d98ad8b2.jpg
أنقر للتوسيع...

اتمنى منك الوصول الى الفكره
 
توقيع : black007
توقيع : black007
ياسين عمرو قال:
تحياتي لك أخي مصطفى

المريب في كلا الملفين لك هي حركة الاتصالات الكثيرة
ولو لم أكن في قسم النقاشات
لما سمحت بأي إتصال لملف مجهول المصدر

ولكن كالعادة نجرب لنستفيد

هذا ما توصلت اليه
ولم استطع التقاط الاتصال التقليدي
وان كنت اعتقد انه ليس هو الاتصال المطلوب هذه المرة




6zUvs0I.png



3v7w0WH.png


mt7CQeh.png


D2h11Jx.png


DS6GWIm.png


uJ9TI0i.png


CXnnUqo.png


0SDZayv.png


8yL7VjH.png


fo9EWBN.png


Eusmzkm.png


YbcWt0y.png


8GpyTsS.png


tvnaYZQ.png


tUr6QHK.png


azILiAu.png


ya3zxzA.png


ge8bjab.png


os3MxPI.png


NQNTss1.png
أنقر للتوسيع...

اهلا بك اخى ياسين تحليل ممتاز كالعاده منك بالكاسبر

ولكن ما تم الامساك به هو ملف الدونلودر وكل هذا ليس هو الملف المطلوب

الشغل كله بيبدا بعد الضغط على الزرار المطلوب فى البرنامج تبدا تفكر ماذا سيفعل

وماذا يزرع وماذا يفعل اسئله كثيره تطرح نفسها ولكن الملف خدعته لن يتوقعها احد
 
توقيع : black007
tarkanbounce قال:
عملت allow لكل حاجة وتم اختراقى اكيد بعد عمل allow لكل حاجة والملف ده بيحقن نفسه فى الاكسبلورر وتعديل ريجسترى وما الى زلك

كما نلاحظ حقن فى الاكسبلورر

Gey34P.png


نلاحظ ايضاً مكان نزول الملف
7etj0y.png


التنبية الذى تم عمل سماح له ومن ثم تم اختراق الجهاز وبعد زلك مسحت كل بقايا الباتش

6KJgm6.png
أنقر للتوسيع...

الاخ طارق المشجع الاول للكمودو

اشتباه الكمودو للملف اشتباته خطاء وانا لا الومه

كما قلت للاستاز ياسين هذا ليس الملف المطلوب وانما هو دونلودر ممهد الى اول مرحله

بعد الضغط على الزرار بالبرنامج لتبدا رحلتك مع الخدعه وكيف تقوم بكشفها

حاول معها مره اخرى
 
توقيع : black007
قمت بعمليات التشغيل وايقاف التشغيل نريد تلميحا
 
mkhawe night قال:
قمت بعمليات التشغيل وايقاف التشغيل نريد تلميحا
أنقر للتوسيع...

ممممممممم

جعتنى افكر قليلا كنت اريد عدم اخبار اى تلميحات او اى شى لكي اعطيكم الفرصه للتفكير

لكن لا باس من قول بعض التلميحات عمليه كشف الخدعه ستتم على ثلاث مراحل ولكن طرف الخيط هو المشكله فكيف ستصل الى طرف الخيط ( فكر جيدا وحاول الوصول له )

اخى الكريم الخدعه السابقه لا اكررها كل مره فى الاصداره الجديد ابتكر طريقه جديده مختلفه عن السابقه

فلا تحاول التشابه بين الصدارات وبعضها
 
توقيع : black007
متابع للموضوع
 
توقيع : أبو عائشهأبو عائشه is verified member.
Trustport


2014-04-12_130508.webp

الملف يحاول الاتصال بملف الشيرنج
DW20
2014-04-12_130611.webp


ريستريكت
2014-04-12_130528.webp


تم أنشاء هذا الملف في السي وأظنه خدعة لأنه لم يفعل شيئا على الاطلاق
لم يفتح حتى
أو المشكلة أني استخدم المرحوم أقصد أكس بي (اللهم عليك بستيف بالمر مدير شركة مايرو....)
أظن أنه هذا الملف الذي يقوم بعم أنميشن - لاحظ تجارب الأعضاء

ثم
2014-04-12_130630.webp


و
يحاول التعديل في مدخلات الريجستري الخاصة بأعدادات الأنترنت

2014-04-12_130702.webp


ريستريكت

ثم
2014-04-12_130711.webp

2014-04-12_130727.webp



هل هو المقصود؟
وهل كشفت الخدعة "أم ماذا
لانني بذلك سأكون قد افسدت الموضوع :(
عموما اخي اذا لم يتصدى لها التراست فتفضل ياغالي الى جهازي
علشان نشرب شاي سوا وتقولي أيه الخدعة؟ علشان أنا معرفش

ش3؛ال
 
توقيع : MagicianMiDo32
medo32 قال:
Trustport


مشاهدة المرفق 44590
الملف يحاول الاتصال بملف الشيرنج
DW20
مشاهدة المرفق 44592

ريستريكت
مشاهدة المرفق 44591

تم أنشاء هذا الملف في السي وأظنه خدعة لأنه لم يفعل شيئا على الاطلاق
لم يفتح حتى
أو المشكلة أني استخدم المرحوم أقصد أكس بي (اللهم عليك بستيف بالمر مدير شركة مايرو....)
أظن أنه هذا الملف الذي يقوم بعم أنميشن - لاحظ تجارب الأعضاء

ثم
مشاهدة المرفق 44593

و
يحاول التعديل في مدخلات الريجستري الخاصة بأعدادات الأنترنت

مشاهدة المرفق 44594

ريستريكت

ثم
مشاهدة المرفق 44595
مشاهدة المرفق 44596


هل هو المقصود؟
وهل كشفت الخدعة "أم ماذا
لانني بذلك سأكون قد افسدت الموضوع :(
عموما اخي اذا لم يتصدى لها التراست فتفضل ياغالي الى جهازي
علشان نشرب شاي سوا وتقولي أيه الخدعة؟ علشان أنا معرفش

ش3؛ال
أنقر للتوسيع...


ميدو ليك واحشه ياراجل فينك يابنى مختفى كده

لا كل الى انت عملته ولا اى حاجه كل العمليات الى انت منعتها دى الدونلدور الى بيحمى الملف من فايرس توتل

علشان انت بقالك فتره مبتدخلش المنتدى علشان كده متعرفش الطريقه بتعتى فى حمايه الملف من الفحص فى مواقع الفحص

الخدعه تبدا بعد الضغط على زرار البرنامج الوهمى يبدا المدخل الى الخدعه

انت شكلك بقالك كتير بعيد عن المجال

دانت لو كنت حضرت الاصدارات القديمه للبرنامج الوهمى TRY IT كنت هتفهم اسلوبى

عموما معوضه وادينى بشرحلك اهوه

حتى الان لم تقوم بكشف او حتى خدش الملف المعنى

تحياتى ليك ولكل الاعضاء وابقه خلينا نشوفك كده
 
توقيع : black007
medo32 قال:
Trustport


مشاهدة المرفق 44590
الملف يحاول الاتصال بملف الشيرنج
DW20
مشاهدة المرفق 44592

ريستريكت
مشاهدة المرفق 44591

تم أنشاء هذا الملف في السي وأظنه خدعة لأنه لم يفعل شيئا على الاطلاق
لم يفتح حتى
أو المشكلة أني استخدم المرحوم أقصد أكس بي (اللهم عليك بستيف بالمر مدير شركة مايرو....)
أظن أنه هذا الملف الذي يقوم بعم أنميشن - لاحظ تجارب الأعضاء

ثم
مشاهدة المرفق 44593

و
يحاول التعديل في مدخلات الريجستري الخاصة بأعدادات الأنترنت

مشاهدة المرفق 44594

ريستريكت

ثم
مشاهدة المرفق 44595
مشاهدة المرفق 44596


هل هو المقصود؟
وهل كشفت الخدعة "أم ماذا
لانني بذلك سأكون قد افسدت الموضوع :(
عموما اخي اذا لم يتصدى لها التراست فتفضل ياغالي الى جهازي
علشان نشرب شاي سوا وتقولي أيه الخدعة؟ علشان أنا معرفش

ش3؛ال
أنقر للتوسيع...
ياااااااااااااااااااا
انت فاين يامؤمن وحشنا جدااااااااااااااا
 
tarkanbounce قال:
3uCEee.png


9pi26m.png
أنقر للتوسيع...

اشتابه خطاء ايضا من البت دفيندر هرجع واكرر تانى يجدعان الملف عباره عن دونلودر وليس منه اى خطر وتم عمله بهذه الطريقه علشان محدش يقولى الملف مكشوف قبل التحميل

طبعا اى حد عايز يرفع على فايرس توتل يرفع ﻻن كده كده الملف مش هيتكشف وهيفضل كلين

يرجى من الشباب تحليل الملف وليس الاشتباه فى البرنامج الوهمى

اى نعم هو مفتاح التلغيمه بعد الضغط على الزرار ولكن اكواد البرنامج الداخليه ليست اكواد خبيثه لكى يحللها البرنامج الحمايه على انه كود خبيث

اتمنى تكون وصلت الفكره
 
توقيع : black007
elmasry2006 قال:
ياااااااااااااااااااا
انت فاين يامؤمن وحشنا جدااااااااااااااا
أنقر للتوسيع...
مممن ميييييييييينن
اناا ااسمي سبع

black007 قال:
ميدو ليك واحشه ياراجل فينك يابنى مختفى كده

لا كل الى انت عملته ولا اى حاجه كل العمليات الى انت منعتها دى الدونلدور الى بيحمى الملف من فايرس توتل

علشان انت بقالك فتره مبتدخلش المنتدى علشان كده متعرفش الطريقه بتعتى فى حمايه الملف من الفحص فى مواقع الفحص

الخدعه تبدا بعد الضغط على زرار البرنامج الوهمى يبدا المدخل الى الخدعه

انت شكلك بقالك كتير بعيد عن المجال

دانت لو كنت حضرت الاصدارات القديمه للبرنامج الوهمى TRY IT كنت هتفهم اسلوبى

عموما معوضه وادينى بشرحلك اهوه

حتى الان لم تقوم بكشف او حتى خدش الملف المعنى

تحياتى ليك ولكل الاعضاء وابقه خلينا نشوفك كده
أنقر للتوسيع...
رهيب أنتا ياوحش
صح انا سيت كل حاجة تماما
=>عيببي بأنسى بسرعة- بس باافتكر بسرعة بردو<=

خمس كداا وأظبطللك التشفيرة
ومعلش اااللكيببوورد بايظظ
 
توقيع : MagicianMiDo32
medo32 قال:
مممن ميييييييييينن
اناا ااسمي سبع


رهيب أنتا ياوحش
صح انا سيت كل حاجة تماما
=>عيببي بأنسى بسرعة- بس باافتكر بسرعة بردو<=

خمس كداا وأظبطللك التشفيرة
ومعلش اااللكيببوورد بايظظ
أنقر للتوسيع...
وحشنا ياطيب اخبارك ايه o_O
 
2014-04-13_082926.webp
2014-04-13_082952.webp
2014-04-13_083038.webp



2014-04-13_083531.webp




أنا عملت كله ألاو
شكلها مش شغالة عندي :cry:

طيب دااااا أنا عمللت الشآآآآآي:cry::cry::cry:
:eek::eek::eek::eek::eek:
thé-noir.webp

(n)
 
توقيع : MagicianMiDo32
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى