• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

Backdoor Trojan njRAT

  • بادئ الموضوع بادئ الموضوع ABDELHAK AS
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,909
الحالة
مغلق و غير مفتوح للمزيد من الردود.
....ومع دلك كلهم يتحدثون بسوء عن البرامج المجانية ....ياسلام



nA778n.png
 

توقيع : ABDELHAK AS
abouabir قال:
....ومع دلك كلهم يتحدثون بسوء عن البرامج المجانية ....ياسلام


nA778n.png
أنقر للتوسيع...


وما شفت الافيرا المجانى صائد محترف :D
 
توقيع : mr.fares
mr.fares قال:
وما شفت الافيرا المجانى صائد محترف :D
أنقر للتوسيع...

الافيرا المجاني بجهازي كما في التوقيع

ومع ذلك لم يتحركوا مع الفحص او التشغيل ولا اعلم عن خطوره الملف حقيقه اعدت تشغيل الجهاز لم يحدث شي مريب

وصاحب الموضوع يأبا ان يرد !!!
 
توقيع : التميمي14
التميمي14 قال:
الافيرا المجاني بجهازي كما في التوقيع

ومع ذلك لم يتحركوا مع الفحص او التشغيل ولا اعلم عن خطوره الملف حقيقه اعدت تشغيل الجهاز لم يحدث شي مريب

وصاحب الموضوع يأبا ان يرد !!!
أنقر للتوسيع...
العينة عينة اختراق مثل باتشات مصطفى وهو عند قتلة وحذفة لا يعود هناك اي خطورة + ربما ان العينة لم تعمل معك لذالك لم يتحرك احد او ان هناك مشكلة في البرنامج
 
التميمي14 قال:
الافيرا المجاني بجهازي كما في التوقيع

ومع ذلك لم يتحركوا مع الفحص او التشغيل ولا اعلم عن خطوره الملف حقيقه اعدت تشغيل الجهاز لم يحدث شي مريب

وصاحب الموضوع يأبا ان يرد !!!
أنقر للتوسيع...

....يااخي ....صاحب الموضوع اقتصر امره على جلب العينة ...ليس الا
ما يقع لمجرب العينة تكون على مسؤوليته ...هكدا القوانين ...لمادا يا اخي يغامر الشخص بالتجربة بدون احتياطات امنية ....ثم اليس هناك برامج تجميد و برامج وهمية ...!!!!

للعلم بالشئ فقط ...اخي ...مكشوف من طرف الافيرا هدا جوابهم

qQxAoI.png
 
التعديل الأخير:
توقيع : ABDELHAK AS
abouabir قال:
....يااخي ....صاحب الموضوع اقتصر امره على جلب العينة ...ليس الا
ما يقع لمجرب العينة تكون على مسؤوليته ...هكدا القوانين ...لمادا يا اخي يغامر الشخص بالتجربة بدون احتياطات امنية ....ثم اليس هناك برامج تجميد و برامج وهمية ...!!!!

للعلم بالشئ فقط ...اخي ...مكشوف من طرف الافيرا هدا جوابهم

qQxAoI.png
أنقر للتوسيع...


شكر لاخي احمد البدارنه على الرد والشكر موصول لك ايضا

حقيقه لا اريد ان اعيد الريكفري الان فربما تم ازالته بالافيرا بشكل الي او ربما يعمل الباتش لاني شغلته كمسوؤل وهي غلطه مني بسبب الاستعجال كنت سوف اعمل فحص

عموما

كيف اجد الملف ليتم حذفه كما نوه اخي احمد

تحياتي
 
توقيع : التميمي14
التميمي14 قال:
شكر لاخي احمد البدارنه على الرد والشكر موصول لك ايضا

حقيقه لا اريد ان اعيد الريكفري الان فربما تم ازالته بالافيرا بشكل الي او ربما يعمل الباتش لاني شغلته كمسوؤل وهي غلطه مني بسبب الاستعجال كنت سوف اعمل فحص

عموما

كيف اجد الملف ليتم حذفه كما نوه اخي احمد

تحياتي
أنقر للتوسيع...


نصيحة استعمل يا اخي هده الاداة على الاقل ستعرف ان كنت اصبت ام لا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : ABDELHAK AS
التميمي14 قال:
شكر لاخي احمد البدارنه على الرد والشكر موصول لك ايضا

حقيقه لا اريد ان اعيد الريكفري الان فربما تم ازالته بالافيرا بشكل الي او ربما يعمل الباتش لاني شغلته كمسوؤل وهي غلطه مني بسبب الاستعجال كنت سوف اعمل فحص

عموما

كيف اجد الملف ليتم حذفه كما نوه اخي احمد

تحياتي
أنقر للتوسيع...
العينة تقوم بوضع نفسها في ستارت اب

ويقوم بتعديل على الرجستري
كود: 
S-1-5-21-1314643147-1845196607-1675795017-1000\Software\VB and VBA Program Settings\Microsoft\Sysinternals

وايضا يقوم بوضع نفسة في C:\ProgramData\Windows Services
وايضا تجدة في هذا المسار C:\Users\ahmad\AppData\Local\Temp\7zO4E595D3F

واذا اردت تتبع تحركاتة هذا تقرير من ساند الكمودو عن تحركاتة وماذا يقوم تجدة في المرفقات وتم حظر 460 سلوك خطر الى الان من الساند بوكس لانة يقوم على التعديل حقن نفسة في اكثر من تطبيق احذر


مع اني ارى انة لو كان قد عمل لتم الكشف من هبس ارمور
 

المرفقات

التميمي14 قال:
شكر لاخي احمد البدارنه على الرد والشكر موصول لك ايضا

حقيقه لا اريد ان اعيد الريكفري الان فربما تم ازالته بالافيرا بشكل الي او ربما يعمل الباتش لاني شغلته كمسوؤل وهي غلطه مني بسبب الاستعجال كنت سوف اعمل فحص

عموما

كيف اجد الملف ليتم حذفه كما نوه اخي احمد

تحياتي
أنقر للتوسيع...
نشوف الصوره تبين وجود السيرفر بــ %temp%
تم تحرير الصورة لانها تحتوي على محتوى نسائي / mustafa1234
الان تاكدنا من وجود سيرفر njrat نرووووووح
control+alt+delete
29fnO.jpg

الان نحدد السيرفر مثل ما هو بالصوره
jVJCo.jpg


الان نغلق النافذه ونروووح على run نكتب الامر
%temp% او %appdata% او %userprofile% او %programdata% (اكتبهم كلهم مع بعض )
مكان وجود السيرفر
ونحذف السيرفر وسيكون كل شي تمام والجهاز سليم ان شاء الله
 
التعديل الأخير بواسطة المشرف:
توقيع : mr.fares
أحمد البدارنة قال:
العينة تقوم بوضع نفسها في ستارت اب

ويقوم بتعديل على الرجستري
كود: 
S-1-5-21-1314643147-1845196607-1675795017-1000\Software\VB and VBA Program Settings\Microsoft\Sysinternals

وايضا يقوم بوضع نفسة في C:\ProgramData\Windows Services
وايضا تجدة في هذا المسار C:\Users\ahmad\AppData\Local\Temp\7zO4E595D3F

واذا اردت تتبع تحركاتة هذا تقرير من ساند الكمودو عن تحركاتة وماذا يقوم تجدة في المرفقات وتم حظر 460 سلوك خطر الى الان من الساند بوكس لانة يقوم على التعديل حقن نفسة في اكثر من تطبيق احذر


مع اني ارى انة لو كان قد عمل لتم الكشف من هبس ارمور
أنقر للتوسيع...
mr.fares قال:
نشوف الصوره تبين وجود السيرفر بــ %temp%
الان تاكدنا من وجود سيرفر njrat نرووووووح
control+alt+delete
29fnO.jpg

الان نحدد السيرفر مثل ما هو بالصوره
jVJCo.jpg


الان نغلق النافذه ونروووح على run نكتب الامر
%temp% او %appdata% او %userprofile% او %programdata% (اكتبهم كلهم مع بعض )
مكان وجود السيرفر
ونحذف السيرفر وسيكون كل شي تمام والجهاز سليم ان شاء الله
أنقر للتوسيع...

...(y)(y)(y)(y)
 
التعديل الأخير بواسطة المشرف:
توقيع : ABDELHAK AS
abouabir قال:
نصيحة استعمل يا اخي هده الاداة على الاقل ستعرف ان كنت اصبت ام لا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...

ابو عبير اسمح لي بالاسهاب بالرد والعذر منك ومن الجميع والشكر موصول لاخونا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


لان حقيقه بوجود الارمور والافيرا المجاني و Emsisoft صعب تخترق
والان اداة الكاسبر تبحث عن الباتش

وهذي كل العمليات لم اجد الباتش ضمن القائمه بتاتا وانتم بخبرتكم افيدونا ايضا فمهما وصل الانسان من درجه علم يبقى مكمل لاخوه المسلم تحياتي لكما

هذي العمليات مرتبه تسلسلا

YGCVCV.png





MCAQJy.png




CVMhp1.png





9aG6Zh.png






ZWD4Uf.png
 
توقيع : التميمي14
التميمي14 قال:
ابو عبير اسمح لي بالاسهاب بالرد والعذر منك ومن الجميع والشكر موصول لاخونا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


لان حقيقه بوجود الارمور والافيرا المجاني و Emsisoft صعب تخترق
والان اداة الكاسبر تبحث عن الباتش

وهذي كل العمليات لم اجد الباتش ضمن القائمه بتاتا وانتم بخبرتكم افيدونا ايضا فمهما وصل الانسان من درجه علم يبقى مكمل لاخوه المسلم تحياتي لكما

هذي العمليات مرتبه تسلسلا

YGCVCV.png





MCAQJy.png




CVMhp1.png





9aG6Zh.png






ZWD4Uf.png
أنقر للتوسيع...

...على حسب معرفتي المتواضعة انا لاارى فيما اوردته اثرا للملف....
 
توقيع : ABDELHAK AS
التميمي14 قال:
ابو عبير اسمح لي بالاسهاب بالرد والعذر منك ومن الجميع والشكر موصول لاخونا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


لان حقيقه بوجود الارمور والافيرا المجاني و Emsisoft صعب تخترق
والان اداة الكاسبر تبحث عن الباتش

وهذي كل العمليات لم اجد الباتش ضمن القائمه بتاتا وانتم بخبرتكم افيدونا ايضا فمهما وصل الانسان من درجه علم يبقى مكمل لاخوه المسلم تحياتي لكما

هذي العمليات مرتبه تسلسلا

YGCVCV.png





MCAQJy.png




CVMhp1.png





9aG6Zh.png






ZWD4Uf.png
أنقر للتوسيع...
اخي ربما بسبب نوع الويندوز لم يعمل عندك الملف
و كما تفضلت صعب يتجاوز الحصان و الارمر بدون اي تنبيه
و اذا احببت اخي ... يوجد عندنا قسم للصيانه افتح به موضوعا بمشكلتك و باذن الله ستحل المشكله اذا كانت موجوده اصلا ,
 
abouabir قال:
...على حسب معرفتي المتواضعة انا لاارى فيما اوردته اثرا للملف....
أنقر للتوسيع...

اذن لماذا لم يعمل الباتش رغم اني شغلته كمسوؤل
النظام ونيدوز 8.1

64

هل تم تعامل معه الافيرا او الارمور بشكل الي

تحياتي للجميع
 
توقيع : التميمي14
الباتش يتصل ب
[hide]
insomniak347.no-ip.org 90.57.116.103

[/hide]
 
توقيع : pro george
qysr قال:
اخي ربما بسبب نوع الويندوز لم يعمل عندك الملف
و كما تفضلت صعب يتجاوز الحصان و الارمر بدون اي تنبيه
و اذا احببت اخي ... يوجد عندنا قسم للصيانه افتح به موضوعا بمشكلتك و باذن الله ستحل المشكله اذا كانت موجوده اصلا ,
أنقر للتوسيع...


بارك الله فيك

يبدو لا مشاكل بحمد الله لاني لا اجد شي مستغرب بعد اعاده تشغيل الجهاز وسهل حلها مهما كانت الاصابه وهو اعاده الريكفري لكن متعبه بعض الشي اعاده تثبيت البرامج من جديد

بارك الله فيك
 
توقيع : التميمي14
abouabir قال:
نصيحة استعمل يا اخي هده الاداة على الاقل ستعرف ان كنت اصبت ام لا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...


كما وعدتك اخي الكريم هذي نتيجه فحص الاداه التي نصحتنا بها ويتضح انها اكتشافات عاديه لا وجود للباتش اذن نطمئن
تحياتي لك

تم طرح الموضوع في قسم الصيانه

9HmlNw.png
 
التعديل الأخير:
توقيع : التميمي14
اصبح مكشوف من الكاسبر
1.webp
2.webp
 
توقيع : pro george
يا حبيبي
يا فايروس توتال :p:rolleyes:


2DFmoq.png





مشكور اخوي
 
توقيع : الخفـوق
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى