• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

عينة يوم 19 -6-2014

  • بادئ الموضوع بادئ الموضوع ABDELHAK AS
  • تاريخ البدء تاريخ البدء
  • المشاهدات 795
الحالة
مغلق و غير مفتوح للمزيد من الردود.
ABDELHAK AS

ABDELHAK AS

عضو شرف
إنضم
28 نوفمبر 2008
المشاركات
3,571
مستوى التفاعل
13,253
النقاط
1,220
الإقامة
MOROCCO
غير متصل


السلام عليكم ورحمة الله تعالى وبركاته


عينة يوم 19 -6-2014 حجمها 13 ميغا وتتالف من 44 ملفا ضارا ارسلت لاغلب برامج الحماية



[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



Password is : infected[/hide]
 

توقيع : ABDELHAK AS
و عليكم السلام و رحمة الله و بركاته ... ألف شكر لك أبو العينات ..
الأفاست ..
1403203414281.jpg

المتبقي ...
1403203414492.jpg
 
توقيع : أبو رمش
وعليكم السلام ورحمة الله وبركاته

بيت ديفندر

[hide]
2014-06-19_21-47-27.webp
2014-06-19_21-48-10.webp
[/hide]

الملفات المتبقية

[hide]
2014-06-19_21-49-51.webp
[/hide]
 
التعديل الأخير:
توقيع : Abdallah Pro
جزاك الله كل خير أبا العينات الغالي

تم الفحص بواسطة (الإيست سمارت سيكيورتي)
و بمجرد فك الضغط عن العينه تم إكتشاف 42 ملف

a3cTs5.png


المتبقي من العينه 2 ملف

qNPwlU.png


بفحصهم غير مكتشفين

mohuqj.png


9LKTTs.png


و بفحص السمعه
الملفان يحتويان على المخاطره

hghq5R.png


و بالفحص على المالويربايت
لم يكتشف شئ

J5Capc.png
 
توقيع : إيهــاب مصطفىإيهــاب مصطفى is verified member.
الكاسبر تم اختيار الجذف بدل التنظيف

الباقي 4
1.webp



الحجز
2.webp


تم تجويل الكاسبر للوضع اليدوي

وتم تشغيل الملفات المتبقية

الاول تم تركة يعمل وتم تحليلة من الكاسبر
عمليات حقن وانهاء عمليات وزرع ملفات والخ
وقام بزرع ملف وحذف نفسة
ولكن تم امساكة بطبقة SW
3.webp

وتم حجبة
4.webp

التفاصيل
5.webp

وتم عمل روول باك واستعادة النظام قبل الملف بكل سرعة
6.webp

7.webp


الملف اللي باعدة كان غبي
تم زرع ملفات وحاول الاتصال بالعنوان
8.webp

بعد عمل بلوك للاتصال
اكتشفة الكاسبر بطبقة SW
9.webp

التفاصيل
10.webp

وتم حذفة وعمل روول باك
6.webp

7.webp

الملف الثالث
ليس بة شئ
بة خطأ ولم يعمل
KsiHI5.jpg

الرابع عند التشغيل تم اكتشافة بالسحاب
8mzsjK.jpg

ثم
ceMyhq.jpg

التقارير
عمليتان في الذاكرة وواحد بالسحاب
9TOXWO.jpg

الحجز
soDaBw.jpg
 
توقيع : pro george
pro george قال:
الكاسبر تم اختيار الجذف بدل التنظيف

الباقي 4
مشاهدة المرفق 54277

الحجز
مشاهدة المرفق 54278

تم تجويل الكاسبر للوضع اليدوي

وتم تشغيل الملفات المتبقية

الاول تم تركة يعمل وتم تحليلة من الكاسبر
عمليات حقن وانهاء عمليات وزرع ملفات والخ
وقام بزرع ملف وحذف نفسة
ولكن تم امساكة بطبقة SW
مشاهدة المرفق 54279
وتم حجبة
مشاهدة المرفق 54280
التفاصيل
مشاهدة المرفق 54281
وتم عمل روول باك واستعادة النظام قبل الملف بكل سرعة
مشاهدة المرفق 54282
مشاهدة المرفق 54283

الملف اللي باعدة كان غبي
تم زرع ملفات وحاول الاتصال بالعنوان
مشاهدة المرفق 54284
بعد عمل بلوك للاتصال
اكتشفة الكاسبر بطبقة SW
مشاهدة المرفق 54285
التفاصيل
مشاهدة المرفق 54286
وتم حذفة وعمل روول باك
مشاهدة المرفق 54282
مشاهدة المرفق 54283
الملف الثالث
ليس بة شئ
بة خطأ ولم يعمل
KsiHI5.jpg

الرابع عند التشغيل تم اكتشافة بالسحاب
8mzsjK.jpg

ثم
ceMyhq.jpg

التقارير
عمليتان في الذاكرة وواحد بالسحاب
9TOXWO.jpg

الحجز
soDaBw.jpg
أنقر للتوسيع...
أستاااااااااااااااااااااااااااااااااذ (y) شرحت كل صغيرة وكبيرة ياريت أكون زى حضرتك فى مجال الحماية
:)
بس أعمل الحاجات دى إزاى فى بيت ديفندر
 
توقيع : Abdallah Pro
يا سلام

نتائج روعة

تسلمون يا شباب
 
توقيع : PrinceOfPersia
ali2014 قال:
أستاااااااااااااااااااااااااااااااااذ (y) شرحت كل صغيرة وكبيرة ياريت أكون زى حضرتك فى مجال الحماية
:)
بس أعمل الحاجات دى إزاى فى بيت ديفندر
أنقر للتوسيع...
بدون القاب يا غالي

الموضوع سهل

فحص وتشغيل

وخصوصا الدفندر يحتوي طبقة مثل الكاسبر تسمي avc

بعد فحص الملفات قم بحذف المكتشف

وقم بتشغيل process explorer لمراقبة العمليات

هنا من الغالي احمد
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ثم قم بتجميد النظام

وتشغيل الملفات تباعا

وراقب تحركاتها

وستجد الدفندر يصدها واحد تلو الاخر

في انتظارك
 
توقيع : pro george
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى