Backdoor RAT غير مكتشف من الكثير من الحمايات لتشغيل والتحليل فقط

[أحمد البدارنة]

السلام عليكم ورحمة الله وبركاتة

بسم الله الرحمن الرحيم




Backdoor RAT ومن الاسم يتبين ان وضيفتة التحكم الكامل بجهاز الضحية

رابط التحميل

[hide]

محتوى مخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

كلمة السر

[hide]

محتوى مخفي

infected

[/hide]




الشروط :

1- تعطيل الانتي فايروس لانة في الغالب مكتشف ومن يواجه مشكلة يعمل استثناء للعينة من الانتي فايروس
2- فصل الانترنت لان بعض الحمايات تستخدم السحتب
3- اختيارية التشغيل على نظام وهمي لخطورة العينة

 

[pro george]

جاري العمل

 

[pro george]

الملف عمل صداقة مع حجز الكاسبر
الملف راح الحجز ل 3 جرائم مختلفة

اولا عند الاستخراج مكشوف بالهيروستتك

تم اغلاق ال file anti virus
وتشغيلة
قام بوضعة في الغير موثوق وحذفة لانة مكشوف بالسحاب من عام

تم اغلاق السحاب وتشغيلة

قامت طبقة sw بالواجب وامتشفت سلوك من نوع PDM:Trojan.w32.Bazona
وعزلة

التقارير من طبقة sw

وذهب الي العزل بالتهمة الثالثة

 

[Petar Star]

التجربة علي الكاسبر والانتي فيروس مغلق والانترنت مغلق والكاسبر نسفه

الكاسبر جبار

 

[pro george]

التجربة كانت علي الافتراضي

 

[tarkanbounce]

يا سلام علي العينة من اجل عيون ملفاتك هنزل الوهمى لأول مرة فى حياتى للتجارب

 

[Petar Star]

يا سلام علي العينة من اجل عيون ملفاتك هنزل الوهمى لأول مرة فى حياتى للتجارب

يمكنك التجربة علي الاساسي وانت مجمد الجهاز

 

[qysr]

تم تطبيق الشروط ,

بعد التشغيل تم الاكتشاف بوحدة advanced memory scanner بالرغم من تعطيل الانتي فايرس

 

[BERROHO]

 

[MagicianMiDo32]

غير الباس أخي

 

[tarkanbounce]

تم تطبيق الشروط ,

مشاهدة المرفق 50721

بعد التشغيل تم الاكتشاف بوحدة advanced memory scanner بالرغم من تعطيل الانتي فايرس

مشاهدة المرفق 50722

ما يعجبنى فى النود ان معندوش الا كلمة يوجد فيروس فى الميمورى تجاربك رائعه اخى الكريم وتثبتلى ان النود جيد جداً بعكس ما يحدث مع اجهزة الصيانة

 

[tarkanbounce]

الافاست طبعاً لم يتحرك عند تشغيله ووضع الملف فى استثناءات الفحص والريال تايم بروتكشن

كما نرى تم تشغيل الملف بمنتهى الراحة ولكن عند عمل ريستارت اكتشف افاست ملف سيرفر