• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

Adware YourFile_downloader

  • بادئ الموضوع بادئ الموضوع ABDELHAK AS
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,025
الحالة
مغلق و غير مفتوح للمزيد من الردود.
ABDELHAK AS

ABDELHAK AS

عضو شرف
إنضم
28 نوفمبر 2008
المشاركات
3,571
مستوى التفاعل
13,253
النقاط
1,220
الإقامة
MOROCCO
غير متصل
السلام عليكم ورحمة الله تعالى وبركاته

هدا ادوير Adware غير مكشوف من طرف اغلب برامج الحماية ...ومن ضمنها الكاسبر والبتدفندر والكومودو.....

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



[hide]
www42.zippyshare.com/v/37612657/file.html

mega.co.nz/#!TNgREJTD!OPuo14vQJurpwfyUrpgnyIPL1TMsakCc0-JwOtZFq7k

Password is : infected

[/hide]


S5zSBn.gif
 

توقيع : ABDELHAK AS
اهلا اخي ابو عبير بعد فك الظغط مباشرة

dt1vsM.png


vZgs55.png
 
توقيع : Konrad Black
تمت التجربة بالاعدادات المبينة بالصورة

1.webp


بعدما فتحته مباشرة ضهرلي هالتنبيه لا اعلم اذا كان من البرنامج ام من الويندوز الخاص بي

1.webp


بعدها ضهرت واجهة البرنامج

2.webp


بعدها محاولة للاتصال بالانترنت بعدما ضغطت على زر التحميل

3.webp


بعدها

5.webp


البرنامج بنفسه "ملف التنصيب" يحاول الاتصال بالانترنت بلوك فقط

بعدها

فتحلي هالنافذة في المتصفح

6.webp


بعدها و بدون اي سابق انذار البرنامج نصب نفسه و ضهرت واجهته الرئيسية

7.webp


و اثناء كتابتي لتحركات البرنامج و بدون اي سابق انذار ايضا فتح هالموقع في المتصفح الخاص بي

8.webp


بس اضافة الووت ما قصرت و صدت الموقع

هذا كل شيء

اسف اذا طولتهة عليكم

و دمتم بود
 
توقيع : MR.BRAIN
الكاسبر

عند فحص السمعة وجدنا ان الملف موقع رقميا
1.webp


لذلك دخلت علي الكاسبر والغت هذا الخيار وحولت الكاسبر لليدوي للتحليل

2.webp


تم تشغيل الملف اخترت تحميل

3.webp

ثم انذار من الكاسبر يحاول تعديل مفتاح ريجستري محمي \\\\\سماح
5.webp


يحاول الاتصال لتحميل التولبار \\\\\سماح
6.webp

ثم يحاول استدعاء عملية جديدة \\\\سماح
7.webp


يحاول استخدام واجهه المتصفح لوضع التولبار سماح
8.webp

ثم اشتغل الملف المحمل (التولبار)في مجلد التيمب ويحاول التعديل في مفتاح ريجستري \\\سماح

9.webp

ثم يحاول الاتصال بلوك وانتهي
10.webp

ولكن المشكلة ان ملفات التولبار التي تم استخراجها في التيمب موثوقة من شبكة الكاسبر

12.webp

الملفات اذا اراد احد فحصها

من رفعي

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

pass : infected
[/hide]
 
توقيع : pro george
الافيرا بيقول سليم
 
توقيع : tarkanbounce
tarkanbounce قال:
الافيرا بيقول سليم
أنقر للتوسيع...
الملف تقنيا سليم لكنه من اسمه ادوير يعني اعلانات مزعجة راجع تجربتي راح تشوف انه الملف يقوم ببعض العمليات مثلا ينصب روحة حتى بدون أخذ موافقة
 
توقيع : MR.BRAIN
pro george قال:
الكاسبر

عند فحص السمعة وجدنا ان الملف موقع رقميا
مشاهدة المرفق 55384

لذلك دخلت علي الكاسبر والغت هذا الخيار وحولت الكاسبر لليدوي للتحليل

مشاهدة المرفق 55385

تم تشغيل الملف اخترت تحميل

مشاهدة المرفق 55386
ثم انذار من الكاسبر يحاول تعديل مفتاح ريجستري محمي \\\\\سماح
مشاهدة المرفق 55388

يحاول الاتصال لتحميل التولبار \\\\\سماح
مشاهدة المرفق 55389
ثم يحاول استدعاء عملية جديدة \\\\سماح
مشاهدة المرفق 55390

يحاول استخدام واجهه المتصفح لوضع التولبار سماح
مشاهدة المرفق 55391
ثم اشتغل الملف المحمل (التولبار)في مجلد التيمب ويحاول التعديل في مفتاح ريجستري \\\سماح

مشاهدة المرفق 55392
ثم يحاول الاتصال بلوك وانتهي
مشاهدة المرفق 55393
ولكن المشكلة ان ملفات التولبار التي تم استخراجها في التيمب موثوقة من شبكة الكاسبر

مشاهدة المرفق 55398
الملفات اذا اراد احد فحصها

من رفعي

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

pass : infected
[/hide]
أنقر للتوسيع...
أستاذ ورئيس قسم
 
توقيع : Mido Nabil
توقيع : pro george
pro george قال:
الكاسبر

عند فحص السمعة وجدنا ان الملف موقع رقميا
مشاهدة المرفق 55384

لذلك دخلت علي الكاسبر والغت هذا الخيار وحولت الكاسبر لليدوي للتحليل

مشاهدة المرفق 55385

تم تشغيل الملف اخترت تحميل

مشاهدة المرفق 55386
ثم انذار من الكاسبر يحاول تعديل مفتاح ريجستري محمي \\\\\سماح
مشاهدة المرفق 55388

يحاول الاتصال لتحميل التولبار \\\\\سماح
مشاهدة المرفق 55389
ثم يحاول استدعاء عملية جديدة \\\\سماح
مشاهدة المرفق 55390

يحاول استخدام واجهه المتصفح لوضع التولبار سماح
مشاهدة المرفق 55391
ثم اشتغل الملف المحمل (التولبار)في مجلد التيمب ويحاول التعديل في مفتاح ريجستري \\\سماح

مشاهدة المرفق 55392
ثم يحاول الاتصال بلوك وانتهي
مشاهدة المرفق 55393
ولكن المشكلة ان ملفات التولبار التي تم استخراجها في التيمب موثوقة من شبكة الكاسبر

مشاهدة المرفق 55398
الملفات اذا اراد احد فحصها

من رفعي

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

pass : infected
[/hide]
أنقر للتوسيع...
هل يحتوي الكاسبر على مضاد للبرامج الغير مرغوب بها ؟
 
توقيع : pro george
توقيع : pro george
pro george قال:
الكاسبر

عند فحص السمعة وجدنا ان الملف موقع رقميا
مشاهدة المرفق 55384

لذلك دخلت علي الكاسبر والغت هذا الخيار وحولت الكاسبر لليدوي للتحليل

مشاهدة المرفق 55385

تم تشغيل الملف اخترت تحميل

مشاهدة المرفق 55386
ثم انذار من الكاسبر يحاول تعديل مفتاح ريجستري محمي \\\\\سماح
مشاهدة المرفق 55388

يحاول الاتصال لتحميل التولبار \\\\\سماح
مشاهدة المرفق 55389
ثم يحاول استدعاء عملية جديدة \\\\سماح
مشاهدة المرفق 55390

يحاول استخدام واجهه المتصفح لوضع التولبار سماح
مشاهدة المرفق 55391
ثم اشتغل الملف المحمل (التولبار)في مجلد التيمب ويحاول التعديل في مفتاح ريجستري \\\سماح

مشاهدة المرفق 55392
ثم يحاول الاتصال بلوك وانتهي
مشاهدة المرفق 55393
ولكن المشكلة ان ملفات التولبار التي تم استخراجها في التيمب موثوقة من شبكة الكاسبر

مشاهدة المرفق 55398
الملفات اذا اراد احد فحصها

من رفعي

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

pass : infected
[/hide]
أنقر للتوسيع...
ما تشغل ع الأفتراضي أخويا :meh:
المفروض الكاسبر يكشفه بردو :nailbiting: دا لو كان الدب الروسي;)
 
توقيع : MagicianMiDo32
medo32 قال:
ما تشغل ع الأفتراضي أخويا :meh:
المفروض الكاسبر يكشفه بردو :nailbiting: دا لو كان الدب الروسي;)
أنقر للتوسيع...
مهو هيحطة في الموثوق علشان موقع رقميا


شغلة انت علي الافتراضي علي التراست يا عم
 
توقيع : pro george
pro george قال:
مهو هيحطة في الموثوق علشان موقع رقميا


شغلة انت علي الافتراضي علي التراست يا عم
أنقر للتوسيع...
هـ اشغله وهيقفشه
في طبقة في برنامج الحماية أسمها dss -digital sign scanner
مخصصة لفحص التواقيع الرقمية المزورة
المفروض أن الفيروس أهم ما يحتاجه هو الحصول على صلاحيات غير محدودة لتنفيذ أوامر ضارة بالجهاز
المفروض أن تكتشفه هذة الطبقة لأن أغلب من يريد تخطي برامج الحماية يقوم بدمج السيرفر مع ملف موقع رقمية اوعمل تواقيه رقمية مزورة باستخدام بعض البرامج مثل comodo signer
مثلا هذا الملف
2014-06-27_165628.webp


عارف أنتا شركة أسمها شنجهاي دراجون
 
توقيع : MagicianMiDo32
medo32 قال:
هـ اشغله وهيقفشه
في طبقة في برنامج الحماية أسمها dss -digital sign scanner
مخصصة لفحص التواقيع الرقمية المزورة
المفروض أن الفيروس أهم ما يحتاجه هو الحصول على صلاحيات غير محدودة لتنفيذ أوامر ضارة بالجهاز
المفروض أن تكتشفه هذة الطبقة لأن أغلب من يريد تخطي برامج الحماية يقوم بدمج السيرفر مع ملف موقع رقمية اوعمل تواقيه رقمية مزورة باستخدام بعض البرامج مثل comodo signer
مثلا هذا الملف
مشاهدة المرفق 55522

عارف أنتا شركة أسمها شنجهاي دراجون
أنقر للتوسيع...
طب وبالنسبة لحجم الملف 5 ميجا دة عادي

الملف موقع رقميا وهذا لا يغير شئ

55384


جرب تشغلة وقولي النتيجة
 
توقيع : pro george
دة حتي الكومودو بيقول موثوق
55383

لاحظ التفاصيل
هذا الملف موثوق يمكنك السماح للاتصال
 
توقيع : pro george
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى