• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

ملف ملغوم للتجربة

  • بادئ الموضوع بادئ الموضوع tarkanbounce
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,433
الحالة
مغلق و غير مفتوح للمزيد من الردود.
qysr قال:
تشكر اخي ,

ملف عجيب ,,, غير مكتشف من اي مكافح على فايرس توتال حتى الآن ... :coffee:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بالرغم من رفعه منذ ستة اشهر :cautious:

مشاهدة المرفق 48018

++++++++++++

تجربة الـتيرانيوم انترنت سيكيوريتي

بالفحص غير مكتشف

مشاهدة المرفق 48015

لكن بالتشغيل

مشاهدة المرفق 48016

مشاهدة المرفق 48017

و بعد اعادة تشغيل الجهاز ... تم الحذف :whistle:
أنقر للتوسيع...


قوي هذا الفرنسي يبدو انه تطور بسرعة
 

:)

السر بسيط
لان الملف مشفر تشفير سطحي ( لايتم كشفه بالفحص )
ومثل ما نعرف الفايروس توتال ( انطبقت عليه القاعده الفحص السطحي ) بس بالفتره الاخيره اصبح يعطيك تفاصيل ( مكونات الملف المفحوص مع الهاش لكل عمليه )


لكن للاسف اغلبنا يستعجل / ينسى هالنقطه ويعتمد على نتيجة الفحص ( الموجوده بواجهة موقع فايروس توتال )

،،،،،،،

NbIO7x.png



مثل مانشوف روعة ( الفايروس توتال ) ان ماعتمدنا بس على نتيجة الفحص
بواجهة موقع فايروس توتال العربي بتكون فيه ايقونه اسمها " المعلومات السلوكيه " هي تعطينا تفاصيل ( الاكيد ان اغلبكم ماشاء الله مايحتاج للمعلومه :) )

بس حبيت انوه للافاده ان بامكان المستخدم من خلال فايروس توتال اكتشاف معلومات اخرى للملف المفحوص

ومعرفة اسماء الملفات اللي ممكن تنتج / تستخر ج ( من الملف المفحوص )


...........

برضو معلومه ثانيه ( ان الفايروس توتال )
اصبح يعتمد على برنامجين :

واحد بالسمعات ( النورتن ) وكما في الصوره بالاسفل ( اشتباه ) !

و الثاني ( هيروستيك ) ـ برنامج ( كلام )
بس بالصوره غير ظاهر وما تم ذكر اي معلومه ( لايهم بس احببت انوه للافكار الجديده للفايروس توتال ) للمستخدمين الجدد

k0AUkK.png



( طبعا ً ) لاحظوا من عند اسماء الملفات
بيكون فيه ملفات 3 هذي يفضل يا اخوه انك لما تفحص ملف استقبلته من النت / شخص

انك تركز مره ثانيه على رفعها على فايروس توتال :) هنا يجي الاحتراف !

يعني ( فحص لب اللب ) وبكذا انتقلنا لمرحله مابعد تشفير الملف اللي قدر من خلالها الهاكر انه يغشنا بان الملف سليم

( يعني بالعربي كأننا فقشنا بيضة البيضه وفحصناها ) > اعذروني ع التشبيه بس عشان اخوانكم الجدد :)

وييفضل لو كان الملف المفحوص مهم ان يتم تحليل الملف بمواقع التحليل السلوك
 
توقيع : الخفـوق
qysr قال:
تشكر اخي ,

ملف عجيب ,,, غير مكتشف من اي مكافح على فايرس توتال حتى الآن ... :coffee:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بالرغم من رفعه منذ ستة اشهر :cautious:

مشاهدة المرفق 48018

++++++++++++

تجربة الـتيرانيوم انترنت سيكيوريتي

بالفحص غير مكتشف

مشاهدة المرفق 48015

لكن بالتشغيل

مشاهدة المرفق 48016

مشاهدة المرفق 48017

و بعد اعادة تشغيل الجهاز ... تم الحذف :whistle:
أنقر للتوسيع...


رجاء....مشرفنا وضع رابط البرنامج ....لم اجد على الموقع الا tiranium antivirus
 
توقيع : ABDELHAK AS
abouabir قال:
رجاء....مشرفنا وضع رابط البرنامج ....لم اجد على الموقع الا tiranium antivirus
أنقر للتوسيع...
هو نفس الرابط اخي الفاضل لا يوجد غيره ... بعد تثبيته سيظهر باسم .. انترنت سيكيوريتي ,,
 
qysr قال:
هو نفس الرابط اخي الفاضل لا يوجد غيره ... بعد تثبيته سيظهر باسم .. انترنت سيكيوريتي ,,
أنقر للتوسيع...


(y)(y)(y)(y):love::love::love::love:
 
توقيع : ABDELHAK AS
الارمور يرصد تحركات الملف ....


Nq8cDa.jpg



HRQyio.jpg




xzXCYp.jpg




ثم يقوم بايقافه وقتله تلقائيا ب program guard

ZAANHs.jpg


 
توقيع : alaa8iniesta
وصل الرد القاطع من مختبر Fortinet ليطابق توقعي ,

2014-05-09_114510.png


^
تحليلنا اظهر ان العينه لا تحتاج وضعها في الاكتشافات :D
بمعنى الملف لا يسبب اي ضرر ;)
 
و المفاجأه شركة النود هي الوحيده في العالم التي وضعت توقيع للملف بعد ان ارسلته لهم ... سقطوا في الفخ :ROFLMAO:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



2014-05-09_115352.png
 
الخفـوق قال:
:)

السر بسيط
لان الملف مشفر تشفير سطحي ( لايتم كشفه بالفحص )
ومثل ما نعرف الفايروس توتال ( انطبقت عليه القاعده الفحص السطحي ) بس بالفتره الاخيره اصبح يعطيك تفاصيل ( مكونات الملف المفحوص مع الهاش لكل عمليه )


لكن للاسف اغلبنا يستعجل / ينسى هالنقطه ويعتمد على نتيجة الفحص ( الموجوده بواجهة موقع فايروس توتال )

،،،،،،،

NbIO7x.png



مثل مانشوف روعة ( الفايروس توتال ) ان ماعتمدنا بس على نتيجة الفحص
بواجهة موقع فايروس توتال العربي بتكون فيه ايقونه اسمها " المعلومات السلوكيه " هي تعطينا تفاصيل ( الاكيد ان اغلبكم ماشاء الله مايحتاج للمعلومه :) )

بس حبيت انوه للافاده ان بامكان المستخدم من خلال فايروس توتال اكتشاف معلومات اخرى للملف المفحوص

ومعرفة اسماء الملفات اللي ممكن تنتج / تستخر ج ( من الملف المفحوص )


...........

برضو معلومه ثانيه ( ان الفايروس توتال )
اصبح يعتمد على برنامجين :

واحد بالسمعات ( النورتن ) وكما في الصوره بالاسفل ( اشتباه ) !

و الثاني ( هيروستيك ) ـ برنامج ( كلام )
بس بالصوره غير ظاهر وما تم ذكر اي معلومه ( لايهم بس احببت انوه للافكار الجديده للفايروس توتال ) للمستخدمين الجدد

k0AUkK.png



( طبعا ً ) لاحظوا من عند اسماء الملفات
بيكون فيه ملفات 3 هذي يفضل يا اخوه انك لما تفحص ملف استقبلته من النت / شخص

انك تركز مره ثانيه على رفعها على فايروس توتال :) هنا يجي الاحتراف !

يعني ( فحص لب اللب ) وبكذا انتقلنا لمرحله مابعد تشفير الملف اللي قدر من خلالها الهاكر انه يغشنا بان الملف سليم

( يعني بالعربي كأننا فقشنا بيضة البيضه وفحصناها ) > اعذروني ع التشبيه بس عشان اخوانكم الجدد :)

وييفضل لو كان الملف المفحوص مهم ان يتم تحليل الملف بمواقع التحليل السلوك
أنقر للتوسيع...


يا هلا والله

يا أخي وين كنت !!!

الحمد لله إنك بخير وعافيه

تحليل رائع كعادتك يالغالي
 
توقيع : بنادول
tarkanbounce قال:
[hide]التلغيمه عن طريق ملف تكست

الهوست مشفر بداخل الملف

counterstrike.zapto.org

95.134.136.252

التشفير Base64[/hide]
أنقر للتوسيع...
بالفعل الملف باتش اختراق ولكن به خدعه

بعد استخراج سورس الملف وجدت انه الهوست مشفر تشفير Base64 داخل تكست وعند حل التشفير اعطاني الهوست الحقيقي للملف

[hide]
2.png
3.png
[/hide]
 
التعديل الأخير:
توقيع : m0d!s@r7@n
الخفـوق قال:
:)

السر بسيط
لان الملف مشفر تشفير سطحي ( لايتم كشفه بالفحص )
ومثل ما نعرف الفايروس توتال ( انطبقت عليه القاعده الفحص السطحي ) بس بالفتره الاخيره اصبح يعطيك تفاصيل ( مكونات الملف المفحوص مع الهاش لكل عمليه )


لكن للاسف اغلبنا يستعجل / ينسى هالنقطه ويعتمد على نتيجة الفحص ( الموجوده بواجهة موقع فايروس توتال )

،،،،،،،

NbIO7x.png



مثل مانشوف روعة ( الفايروس توتال ) ان ماعتمدنا بس على نتيجة الفحص
بواجهة موقع فايروس توتال العربي بتكون فيه ايقونه اسمها " المعلومات السلوكيه " هي تعطينا تفاصيل ( الاكيد ان اغلبكم ماشاء الله مايحتاج للمعلومه :) )

بس حبيت انوه للافاده ان بامكان المستخدم من خلال فايروس توتال اكتشاف معلومات اخرى للملف المفحوص

ومعرفة اسماء الملفات اللي ممكن تنتج / تستخر ج ( من الملف المفحوص )


...........

برضو معلومه ثانيه ( ان الفايروس توتال )
اصبح يعتمد على برنامجين :

واحد بالسمعات ( النورتن ) وكما في الصوره بالاسفل ( اشتباه ) !

و الثاني ( هيروستيك ) ـ برنامج ( كلام )
بس بالصوره غير ظاهر وما تم ذكر اي معلومه ( لايهم بس احببت انوه للافكار الجديده للفايروس توتال ) للمستخدمين الجدد

k0AUkK.png



( طبعا ً ) لاحظوا من عند اسماء الملفات
بيكون فيه ملفات 3 هذي يفضل يا اخوه انك لما تفحص ملف استقبلته من النت / شخص

انك تركز مره ثانيه على رفعها على فايروس توتال :) هنا يجي الاحتراف !

يعني ( فحص لب اللب ) وبكذا انتقلنا لمرحله مابعد تشفير الملف اللي قدر من خلالها الهاكر انه يغشنا بان الملف سليم

( يعني بالعربي كأننا فقشنا بيضة البيضه وفحصناها ) > اعذروني ع التشبيه بس عشان اخوانكم الجدد :)

وييفضل لو كان الملف المفحوص مهم ان يتم تحليل الملف بمواقع التحليل السلوك
أنقر للتوسيع...
فينك يا غالي طفشت من المنتدى لك وحشة يا رجل ان شاء الله باقي معنى ام انها زيارة عــابره
 
التعديل الأخير بواسطة المشرف:
m0d!s@r7@n قال:
بالفعل الملف باتش اختراق ولكن به خدعه

بعد استخراج سورس الملف وجدت انه الهوست مشفر تشفير Base64 داخل تكست وعند حل التشفير اعطاني الهوست الحقيقي للملف

مشاهدة المرفق 48103 مشاهدة المرفق 48104
أنقر للتوسيع...
طيب اخي فتحي هل يقوم بالاتصال فعلا ؟ و ما تفسيرك لرد مختبر فورتينت ؟ :censored:
 
qysr قال:
طيب اخي فتحي هل يقوم بالاتصال فعلا ؟ و ما تفسيرك لرد مختبر فورتينت ؟ :censored:
أنقر للتوسيع...
انا فحصت بدون تشغيل اخي ياسر

ولكن من خلال السورس سيتصل ان تحققت الخدعه (مثل باتشات اخونا مصطفي)

وبالنسبه لنتيجه التحليل فالمختبرات لا تقوم بتحليل الملفات يدويا وانما بالطرق الاليه نظرا لكثره العينات التي ترسل اليهم الا في حالات خاصه (هذا تفسيري والله اعلم)
 
توقيع : m0d!s@r7@n
m0d!s@r7@n قال:
انا فحصت بدون تشغيل اخي ياسر

ولكن من خلال السورس سيتصل ان تحققت الخدعه (مثل باتشات اخونا مصطفي)

وبالنسبه لنتيجه التحليل فالمختبرات لا تقوم بتحليل الملفات يدويا وانما بالطرق الاليه نظرا لكثره العينات التي ترسل اليهم الا في حالات خاصه (هذا تفسيري والله اعلم)
أنقر للتوسيع...
لكن باتشات اخينا مصطفى قد تخدع برامج الحمايه لكنها لا تخدع المختبرات فبعد ارسالها و تحليلها يتم الاكتشاف :D
 
qysr قال:
لكن باتشات اخينا مصطفى قد تخدع برامج الحمايه لكنها لا تخدع المختبرات فبعد ارسالها و تحليلها يتم الاكتشاف :D
أنقر للتوسيع...
اظن الملف 7 و 8 لم يتم اكتشافهم

كما ان اخونا مصطفي يستخدم دائما داون لودر لحمايه باتشاته فلعل هذه ما تكتشفه المختبرات اما الملف الحقيقي فلا اظن

وعلي كل التحليل اليدوي من خلال تحليل اكواد السورس هي اكثر الطرق اثباتا لسلامه او خبث ملف ما(y)
 
توقيع : m0d!s@r7@n
m0d!s@r7@n قال:
اظن الملف 7 و 8 لم يتم اكتشافهم

كما ان اخونا مصطفي يستخدم دائما داون لودر لحمايه باتشاته فلعل هذه ما تكتشفه المختبرات اما الملف الحقيقي فلا اظن

وعلي كل التحليل اليدوي من خلال تحليل اكواد السورس هي اكثر الطرق اثباتا لسلامه او خبث ملف ما(y)
أنقر للتوسيع...
لقطع الشك باليقين بالنسبه لاتصال هذا الملف لم يتبق سوى ان يرصد لنا احد المجربين الاتصال المفترض .. عن نفسي لم اتمكن من رصد اي شئ :unsure:
 
qysr قال:
لقطع الشك باليقين بالنسبه لاتصال هذا الملف لم يتبق سوى ان يرصد لنا احد المجربين الاتصال المفترض .. عن نفسي لم اتمكن من رصد اي شئ :unsure:
أنقر للتوسيع...
لا يساورني شك ان هذا الحساب ب no ip تم الابلاغ عنه وغلقه:D
 
توقيع : m0d!s@r7@n
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى