• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

Backdoor Trojan njRAT

  • بادئ الموضوع بادئ الموضوع ABDELHAK AS
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,909
الحالة
مغلق و غير مفتوح للمزيد من الردود.
ABDELHAK AS

ABDELHAK AS

عضو شرف
إنضم
28 نوفمبر 2008
المشاركات
3,571
مستوى التفاعل
13,253
النقاط
1,220
الإقامة
MOROCCO
غير متصل

السلام عليكم ورحمة الله تعالى وبركاته

هدا باكدور- تروجان Backdoor Trojan njRAT حجمه لايساوي شيئا لكنه غير مكشوف من اي حماية
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ملحوظة : تم ارساله لاغلب برامج الحماية

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


Password is : infected
[/hide]
 

توقيع : ABDELHAK AS
Emsisoft Anti-Malware نسخه كامله لم يتحرك لا بالفحص ولا التشغيل
والافيرا المجاني كذلك

والاون لاين ارمووو

سؤال بسيط لو تكرمت شغلت الملف تشغيل كمسؤول وجاءني تنبيه ونيدوز 8 وافقت ولم يحصل شي

هل الملف الباك خطير يستدعي افرمت الجهاز الان اعيد ريكفري ؟؟؟ او لا خطر منه

وكيف اعلم ان الملف شغال مع بدايه عمل الونيدوز في قائمه البرامج

تحياتي
 
التعديل الأخير:
توقيع : التميمي14
التميمي14 قال:
Emsisoft Anti-Malware نسخه كامله لم يتحرك لا بالفحص ولا التشغيل
والافيرا المجاني كذلك

والاون لاين ارمووو

سؤال بسيط لو تكرمت شغلت الملف تشغيل كمسؤول وجاءني تنبيه ونيدوز 8 وافقت ولم يحصل شي

هل الملف الباك خطير يستدعي افرمت الجهاز الان اعيد ريكفري ؟؟؟ او لا خطر منه

وكيف اعلم ان الملف شغال مع بدايه عمل الونيدوز في قائمه البرامج

تحياتي
أنقر للتوسيع...
اخي لا تجرب اي مالوير الا على الوهمي او استخدام التجميد !!
 

تشفيره متعوب عليها ;)

النود سمارت سكيورتى لم يكتشف شئ عند الفحص وما حاولت اشغل الباتش :whistle:
 
توقيع : mr.fares
التميمي14 قال:
Emsisoft Anti-Malware نسخه كامله لم يتحرك لا بالفحص ولا التشغيل
والافيرا المجاني كذلك

والاون لاين ارمووو

سؤال بسيط لو تكرمت شغلت الملف تشغيل كمسؤول وجاءني تنبيه ونيدوز 8 وافقت ولم يحصل شي

هل الملف الباك خطير يستدعي افرمت الجهاز الان اعيد ريكفري ؟؟؟ او لا خطر منه

وكيف اعلم ان الملف شغال مع بدايه عمل الونيدوز في قائمه البرامج

تحياتي
أنقر للتوسيع...

لو درع حمايه الوندوز كان شغال فما تخاف مافيه شى يقدر يخترق وندوز 8 ودرع الحمايه شغال (y)
 
توقيع : mr.fares
الكاسبر بالفحص لا شيء
و عند التشغيل له رأي اخر
2014-05-24_150050.webp
2014-05-24_150450.webp
2014-05-24_150606.webp
2014-05-24_150839.webp
 
qysr قال:
اخي لا تجرب اي مالوير الا على الوهمي او استخدام التجميد !!
أنقر للتوسيع...

اخي هذا ماكنت متعود عليه عدم تجريب التشغيل حتى بوجود الاون لاين ارمو وEmsisoft Anti-Malware والافيرا لكن هالمره بسبب الاستعجال اردت الفحص من خيارات كلك يمين واخترت تشغيل مسؤؤل
وانتظر الاجابه بعد ماحدث لا ارى اي تاثير واضح
 
توقيع : التميمي14
mr.fares قال:
لو درع حمايه الوندوز كان شغال فما تخاف مافيه شى يقدر يخترق وندوز 8 ودرع الحمايه شغال (y)
أنقر للتوسيع...

لا اعلم عن درع الونيدوز الا رساله التحذير فقط وبعد التشغيل مسؤؤل لم الحظ اي شي غير طبيعي بالجهاز !
 
توقيع : التميمي14
mr.fares قال:
شغلته كمسؤل :eek:


شوف هذا الشرح تم تحرير رابط المنتدى المزكور احتمال كبير الباتش مزروع شوفوين نازل وشيله بل طريقه التاليه
أنقر للتوسيع...

ليست كل السيرفرات تجدها بنفس المكان اللي اشرت اليه

ولكن الطريقة الافضل بحيث انك تبحث عن اي نشاط غريب

يبدأ مع بدء التشغيل من خلال الأمر msconfig

ايضا البحث في جميع الاقراص قد يكون السيرفر منتشر

ومع ذلك لم القى الباتش في القائمه كلها سيرفرات ونيدوز و برامج الحمايه المثبته والشركه المصنعه للجهاز


ننتظر صاحب الموضوع يرد

.
 
التعديل الأخير بواسطة المشرف:
توقيع : التميمي14
mr.fares قال:
شغلته كمسؤل :eek:


شوف هذا الشرح احتمال كبير الباتش مزروع شوف وين نازل وشيله بل طريقه التاليه
أنقر للتوسيع...

الرجاء تعديل ردك اخى الكريم لانه لا يسمح بزكر منتدى اخر فى المواضيع بإنتظار تعديلك وازالة الرابطة والا سيتم ازالته والتعديل على ردك وجزاك الله خيراً
 
توقيع : tarkanbounce
بما ان صاحب الموضوع يبدو غير موجود

سنضطر لاعاده الريكفري حالا

تحياتي
 
توقيع : التميمي14
تركت الباك دور يلعب فى الجهاز لمعرفة من اى بلد صاحب هذا الباك دول :)

[hide]
yuLjZK.png
[/hide]
 
توقيع : tarkanbounce
tarkanbounce قال:
تركت الباك دور يلعب فى الجهاز لمعرفة من اى بلد صاحب هذا الباك دول :)

[hide]
yuLjZK.png
[/hide]
أنقر للتوسيع...

هذا ليس اى بى حقيقي هذا vpn النجرات ما يشتغل ألا بل vpn
 
توقيع : mr.fares
mr.fares قال:
هذا ليس اى بى حقيقي هذا vpn النجرات ما يشتغل ألا بل vpn
أنقر للتوسيع...

ده الايبى اللى ظهر عندى فى انه بيحاول الاتصال فى برنامج الارمور وهذا ما تم رصدة بعد عمل سماح لكل سلوكيات الباكدور
 
توقيع : tarkanbounce
tarkanbounce قال:
ده الايبى اللى ظهر عندى فى انه بيحاول الاتصال فى برنامج الارمور وهذا ما تم رصدة بعد عمل سماح لكل سلوكيات الباكدور
أنقر للتوسيع...

قد يكون فى هذه الثوانى رصد بعض الحسابات الخاصه بك :barefoot: ما انصحك تجرب مره ثانيه ألا على نظام وهمى
 
توقيع : mr.fares
tarkanbounce قال:
ده الايبى اللى ظهر عندى فى انه بيحاول الاتصال فى برنامج الارمور وهذا ما تم رصدة بعد عمل سماح لكل سلوكيات الباكدور
أنقر للتوسيع...

عندي الارمو لم يتحرك ربما السبب لاني شغلته تشغيل كمسؤول
 
توقيع : التميمي14
mr.fares قال:
قد يكون فى هذه الثوانى رصد بعض الحسابات الخاصه بك :barefoot: ما انصحك تجرب مره ثانيه ألا على نظام وهمى
أنقر للتوسيع...

بحب اجرب على الحقيقى واحب استمتع بالتجارب مفيش احلى من الاستمتاع وانت شايف انك مخترق :)
 
توقيع : tarkanbounce
tarkanbounce قال:
بحب اجرب على الحقيقى واحب استمتع بالتجارب مفيش احلى من الاستمتاع وانت شايف انك مخترق :)
أنقر للتوسيع...

هههههههههههههههههههه انتبه بس عشان حساباتك مانبى نسخر مشرفنا الغالى
 
توقيع : mr.fares
mr.fares قال:
هههههههههههههههههههه انتبه بس عشان حساباتك مانبى نسخر مشرفنا الغالى
أنقر للتوسيع...

متخفش محصن من الاختراق لأبعد الحدود لدرجة انه ممكن يتم اختراقى فى اي لحظة (y)
 
توقيع : tarkanbounce
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى