• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

اقتراح لعينات خطيرة جدا ارجو الدخول

الحالة
مغلق و غير مفتوح للمزيد من الردود.
أحمد البدارنة

أحمد البدارنة

.: خبير تحليل ملفات :.
إنضم
25 مارس 2013
المشاركات
5,685
مستوى التفاعل
20,832
النقاط
1,220
غير متصل
السلام عليكم ورحمة الله وبركاتة


بسم الله الرحمن الرحيم



اقتراح ان اقوم بوضع عينات قوية للغاية من سلتي و روتكت يقوم على تدمير MBR وايضا Ransomware

ومبرمجيات خبيثة صنعت من قبل حكومات مثل فلام و الذي تم صنعة لمهاجمة ايران الكمية محدودة :D


بشرط غلق محرك الانتي فايروس لتجربة قوة الحماية الاستباقية لدى البرنامج
وايضا من لا يوجد لدية وهمي فلا داعي لتجربة بسبب خطورة العينات

 

ياريت (y)
ده حتى انا نفسي في فايروس يدمر الجهاز (اصلي بحب جهازي اوي ):eek::D
 
توقيع : mo7trf
انا أول المؤيدين ياغالي ... موافق وسيتم القضاء عليهم بتنيني :love::love:
 
توقيع : alaa8iniesta
انتا كدا عايز تولع فل منتدى :D
 
توقيع : mr.fares
ويتم أرساله للأعضاء الMخضرمين فقط
انت تعرف أن زيزووم Security Forum
وليس White Hat hackers Forum
 
توقيع : MagicianMiDo32
medo32 قال:
ويتم أرساله للأعضاء الMخضرمين فقط
انت تعرف أن زيزووم Security Forum
وليس White Hat hackers Forum
أنقر للتوسيع...
فينك يالغالي لك وحشة تحت امرك انا :love:
 
جميل
بس الحذر الحذر من الروتكيت

  • وانصح قبل التشغيل
  • تعطيل مجلد المشاركه
  • عمل سناب شوت
  • تجميد الجهاز بالشادو
  • فحص الجهاز ب أداة
    يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
  • لان ملفات كـ روتكيت ممكن تعمل اثر لاينتبه له المستخدم !
  • بعد الانتهاء ارسال الملف ل ثريت اكسبرت ( معاينة تعديلات الملفات ) حتى لو تم فحص الجهاز
 
توقيع : الخفـوق
موافق انا اعشق الرانسوميرس واللوكيرس
معك لتشغيل العينات
ساجرب علي الكاسبر
والسيستم ووتشر مستعد:)
 
توقيع : pro george
الخفـوق قال:
جميل
بس الحذر الحذر من الروتكيت

  • وانصح قبل التشغيل
  • تعطيل مجلد المشاركه
  • عمل سناب شوت
  • تجميد الجهاز بالشادو
  • فحص الجهاز ب أداة
    يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
  • لان ملفات كـ روتكيت ممكن تعمل اثر لاينتبه له المستخدم !
  • بعد الانتهاء ارسال الملف ل ثريت اكسبرت ( معاينة تعديلات الملفات ) حتى لو تم فحص الجهاز
أنقر للتوسيع...
اداة الكاسبر tdsskiller
للقضاء علي الروتكيت قوية ايضا
 
توقيع : pro george
pro george قال:
اداة الكاسبر tdsskiller
للقضاء علي الروتكيت قوية ايضا
أنقر للتوسيع...


:love:

اداة الكاسبر لنوع واحد من الروتكيت ولا تعطي تفاصيل :(


اما الاداه المذكوره ف هي تقوم بكشف كل الملفات الضاره ب لون محدد ( أحمر ):cool:

وتتيح لك استعراض اي قسم / منطقه بالنظام ( ادارة المهام / العمليات الحاليه ) :)

تقوم بالاتي :

  • hidden processes
  • hidden threads
  • hidden modules
  • hidden services
  • hidden files
  • hidden disk sectors (MBR)
  • hidden Alternate Data Streams
  • hidden registry keys
  • drivers hooking SSDT
  • drivers hooking IDT
  • drivers hooking IRP calls
  • inline hooks

كما نلاحظ بالصوره

gmer.jpg



اللون الاحمر ( هي روتكيت )
احنا في هالحال نحلل الملف .. وباقي الخطوات المعروفه قبل اجراء الحذف او تنظيف الملف


>> يوجد تجارب ( فيديو ) برابط الاداه
 
توقيع : الخفـوق
الخفـوق قال:
:love:

اداة الكاسبر لنوع واحد من الروتكيت ولا تعطي تفاصيل :(


اما الاداه المذكوره ف هي تقوم بكشف كل الملفات الضاره ب لون محدد ( أحمر ):cool:

وتتيح لك استعراض اي قسم / منطقه بالنظام ( ادارة المهام / العمليات الحاليه ) :)

تقوم بالاتي :

  • hidden processes
  • hidden threads
  • hidden modules
  • hidden services
  • hidden files
  • hidden disk sectors (MBR)
  • hidden Alternate Data Streams
  • hidden registry keys
  • drivers hooking SSDT
  • drivers hooking IDT
  • drivers hooking IRP calls
  • inline hooks
كما نلاحظ بالصوره

gmer.jpg



اللون الاحمر ( هي روتكيت )
احنا في هالحال نحلل الملف .. وباقي الخطوات المعروفه قبل اجراء الحذف او تنظيف الملف


>> يوجد تجارب ( فيديو ) برابط الاداه
أنقر للتوسيع...
(y)(y)(y)(y)(y)(y)
 
توقيع : pro george
فكرة جميلة أخي أحمد
في إنتظار تطبيقها

==

تحياتي
 
توقيع : AbdoussalemAbdoussalem is verified member.
medo32 قال:
ويتم أرساله للأعضاء الMخضرمين فقط
انت تعرف أن زيزووم Security Forum
وليس White Hat hackers Forum
أنقر للتوسيع...
المصدر:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

في منتدى :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


12-لا مانع من إرسال العينات التي تطرح ضمن مواضيع التجارب لجميع الأعضاء الراغبين بعمل التجربة دون استثناء .
:rolleyes:
 
ياليت احد الاخوه اللي راح يجربون
يستخدمون ( الكنج سوفت )
لان به خاصية فحص الداريفرات بعد التثبيت لاي برنامج .. خاصيه جميله فيه ( اخر مره استخدمته من مده طويله )
 
توقيع : الخفـوق
الخفـوق قال:
ياليت احد الاخوه اللي راح يجربون
يستخدمون ( الكنج سوفت )
لان به خاصية فحص الداريفرات بعد التثبيت لاي برنامج .. خاصيه جميله فيه ( اخر مره استخدمته من مده طويله )
أنقر للتوسيع...

سأقوم بالتجربه عليه ايضا .. مثبته علي الوهمي هو وجدار البرايف .. تحت امرك اخي الغالي ;);)
 
توقيع : alaa8iniesta
متي اول عينة :)
 
توقيع : pro george
مجرد اقتراح ... ياريت ياغالي .. يبقي كل يوم ملف او ملفين بس .. عشان يبقي نجرب الباقيين ف الايام التانيه ..

الملف مثلا او الملفين يتم فحصهم وتشغيلم وتفصيفصهم بكل برنامج يمكن استخدامه .. وممكن وضع تجربتين .. يعني مثلا انا لو جربت الارمور وواحد تاني جرب الارمور .. يبقي عادي لو تم وضع التجربتين .. للاستفاده اكثر ..

مجرد اقتراح فقط لاغير
 
توقيع : alaa8iniesta
alaa8iniesta قال:
سأقمو بالتجربه عليه ايضا .. مثبته علي الوهمي هو وجدار البرايف .. تحت امرك اخي الغالي ;);)
أنقر للتوسيع...

يسلم قلبك يا غالي :love::)

،،،،،،،،،،،

اللي مثبت الافيرا كـ فحص تحت الطلب :)
احتمال كبير انه قام ب إزالة علامة الصح من عند خاصية بالافيرا وهي فحص ( الروتكيت ) اثناء التثبيت ( خيار )

مكان الفحص ( النظام بالكامل )

avira-system-scanner.png



و للانترنت سكيورتي
يلزم تفعيل الخيار

avira_isec_extras_config_pcprot_systemscan_rootkit_EN.jpg

:giggle:
 
توقيع : الخفـوق
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى