• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

Trojan KillMBR لتشغيل والتحلليل فقط

الحالة
مغلق و غير مفتوح للمزيد من الردود.
أحمد البدارنة

أحمد البدارنة

.: خبير تحليل ملفات :.
إنضم
25 مارس 2013
المشاركات
5,685
مستوى التفاعل
20,832
النقاط
1,220
غير متصل
التعديل الأخير:
جاري التجربة والتحليل علي الاساسي المجمد الكامل والكاسبر
 
توقيع : pro george
جاري التجربة علي الكاسبر
 
توقيع : Petar Star
كلمة المرور خاطئة
[hide]
كلمة المرور الصحيحة هيxylibox
[/hide]
 
التعديل الأخير:
توقيع : Petar Star
نتائج الكاسبر الجبار
1.webp

2.webp

3.webp

4.webp

5.webp

جربته والانتيفيروس مفتوح لاني لا اعرف كيف اغلقة
 
توقيع : Petar Star
ولا اي اندهاش

تقريبا مش شغال علي 64 بت

اكتشفة بالسحاب

2.webp
3.webp
 
توقيع : pro george
توقيع : pro george
توقيع : Petar Star
Petar Star قال:
ايوة
في الواقع ال 32 بت افضل من 64 بت في العينات وعمل الانتي فيروس
أنقر للتوسيع...
اولا ال32 بت للرامات الاقل من 2 جيجا تمام

ثانيا البرامج العملاقة متوافقة مع 64 بت كالكاسبر لا يوجد عدم توافق الحمد لله

وبالفحص

1.webp


بالتشغيل حجبهم

2.webp
 
توقيع : pro george
أحمد البدارنة قال:
السحاب = انتي فايروس
أنقر للتوسيع...
مممممممممممم

ليس السحاب انما تسمية

من اكتشاف سلوك خطير يحاول التشغيل

لان طبقة application control

مندمجة بطريقة ما بالانتي فيرس

انا غالق الانتي فيرس

1.webp



الكاسبر معقد :)
 
توقيع : pro george
5- يمنع طرح أي عينة غير مضغوطة وغير مقفلة بكلمة مرور وهي موحدة دائما infected للإشارة الى خطورة العينة في جميع الأحوال

يا غالي ارجو منك تعديل كلمة السر باسرع وقت وانا بالانتظار
 
توقيع : Konrad Black
اى يا افاست الحلاوة دى بينسف عند فك الضغط بدون خوف ينسف ملفين وتبقى 2 بارك الله فيك على ملفاتك النادرة
2ttZau.png



Yh5qV6.png


وعند الفحص اكتشف كمان واحد

mu8gi8.png


المتبقى

x14okF.png
 
توقيع : tarkanbounce
Petar Star قال:
كلمة المرور خاطئة
كلمة المرور الصحيحة هي xylibox
أنقر للتوسيع...
أخفيها
Petar Star قال:
نتائج الكاسبر الجبار
مشاهدة المرفق 50566
مشاهدة المرفق 50567
مشاهدة المرفق 50568
مشاهدة المرفق 50569
مشاهدة المرفق 50570
جربته والانتيفيروس مفتوح لاني لا اعرف كيف اغلقة
أنقر للتوسيع...
:)
pro george قال:
ولا اي اندهاش

تقريبا مش شغال علي 64 بت

اكتشفة بالسحاب

مشاهدة المرفق 50571 مشاهدة المرفق 50572
أنقر للتوسيع...
pro george قال:
اولا ال32 بت للرامات الاقل من 2 جيجا تمام

ثانيا البرامج العملاقة متوافقة مع 64 بت كالكاسبر لا يوجد عدم توافق الحمد لله

وبالفحص

مشاهدة المرفق 50577

بالتشغيل حجبهم

مشاهدة المرفق 50578
أنقر للتوسيع...
ممكن Report سيرفر CIMA& ِAnubis
 
توقيع : MagicianMiDo32
توقيع : pro george
جربته تاني بعد قفل الانتي فيروس والنتيجة هي هي
0..webp

1.webp

2.webp

3.webp

4.webp

ولكن الاخير ربما غير killMBR
11.webp

وهما دلوقتي في الحجز (اصلهم اتشطروا علي الكاسبر (اغبيه))
00.webp

فعلا الكاسبر جبار حتي والانتي فيروس معطل لكن بالفحص بيقفش اما والانتي فيروس شغال بيقتل بدون فحص
 
التعديل الأخير:
توقيع : Petar Star
بالمناسبة
ال MBR
هو أختصار لـ "Master boot record"
يعني سجل الأقلاع الرئيسي
الملف الي يقدر النظام ييقلع من خلاله ويعرف أي partition هو الموجود عليه النظام

اا.webp



فـ الي بيعمله الفيروس هو انه بيعمل Inject لل code بتاعه في ملف ال MBR

زي ملف النت لودر ف الأكس بي NTLDR
أو البوتمجر في ال Later
Bootmgr
والي بيتم الربط باستخدامهم بين الـ System وال HDD


وفيه بعض الفيروسات بتهاجم الـ VBR أو الـ PBR
والمصطلح الأول شائع أكثر ,
ودا الملف الي بيعطي الهارد بياناته
أو معلوماته
زي مثلا صنع في شركة كذا
حجمه كذا
زي البطاقة الشخصية كدا
ودا الي بيقدر بيه الكومبيوتر يفرق بين الهارد وحتة الحديدة :)

الي هو بيانات الـ System Volume Information الخاصة بالهارد

على العموم طريقة الحذف بسيطة

أدخل السي دي بتاع الويندوز
وبعدين ادخل على ال Recovery tools
وأختار ال CMD

واكتب:

كود: 
bootrec /fixmbr

ودوس  أنتر

bootrec /fixboot

أنتر

:)
 
توقيع : MagicianMiDo32
هذا هو اللي أنا أدور عليه من زمان (y)

جاري تشغيله قبل تثبيت الأنتي فايرس ثم إعادة تشغيل الجهاز ثم إثبات الإصابة ثم تثبيت الأنتي فايرس
أعتقد هذه هي شروط التجربة

مع اني شايف تجارب الأخوة كلها تقريبا تحت حماية الأنتي فايرس
وش الفائدة من كذا تجربة وهو مكشوف أصلا من كل الحمايات المحترمه
 
توقيع : fahd
يا سلام، هكذا ملفات (خبيثة!) وإلا فلا !! ههههه تسلم يدياتك يا أحمد (y)

بشرى لمحبي Shadow Defender نجاح تااااااااام في حماية الجهاز (y)

ولمحبي الكاسبر في كشف الماستر بوت (y) ( Master Boot Secyor 0 ) على جهاز مصاب سلفا


1%20%28147%29.png


2%20%28148%29.png





تم رفع الفديو عدد 2 مقاطع
روابط مباشرة
بحجم خفيف

بعد إغلاق الجهاز ومحاولة تشغيله لم يشتغل !! علما أن احد ملفات ال MBR لم أشغله في التجربة الأخيرة
لأنه لن يسمح لي بفحص الجهاز
كما حصل في التجربة الأولى مع
Shadow Defender

صورة



[hide]
3.png
[/hide]




التالي نجاح ال Shadow Defender

مباشر هـنـا

والتالي نجاح الكاسبر عبر هيتمان برو

مباشر هـنـا
 
التعديل الأخير بواسطة المشرف:
توقيع : fahd
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى