• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

فيروس Ransom لإغلاق الشاشة بتقنية ذكية (لكسر الروتين)

  • بادئ الموضوع بادئ الموضوع yones7x
  • تاريخ البدء تاريخ البدء
  • المشاهدات 6,349
الحالة
مغلق و غير مفتوح للمزيد من الردود.
لكن سؤآل أخي
انا شغلت الملف وجمد الشاشة
عملت ريستارت وبعدها فتح النظام ؟؟؟؟:confused:
 

توقيع : MagicianMiDo32
تم التشغيل على ال defense wall
وتم وضع الفيروس في ال isolator
وظهرت النافذة التي تطلب أدخال ok لكن لم يتم تجميد الشاشة
:)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

2014-07-01_172523.png


DefenseWall log file
محاولة أخفاء نافذة الويندوز اكسبلورير

07.01.2014 18:23:47, module C:\Documents and Settings\ALFARES\Desktop\WinRansom.exe, 1:Attempt to hide/show window of the process C:\WINDOWS\EXPLORER.EXE. (Screen)

محاولة اخفاء نافذة الديفينس وول >> لأنيي كنت فاتحها بجواري أثناء التجربة
07.01.2014 18:23:48, module C:\Documents and Settings\ALFARES\Desktop\WinRansom.exe, 1:Attempt to hide/show window of the process C:\Program Files\DefenseWall\defensewall.exe. (Screen)


بصراحة أخي فقت كل التوقعات
طريقة مبتكرة وأظنك أقتبستها
من برنامج قاتل العمليات الذي برمجته سابقا :)
فكرتها عدم الحقن او القتل
فقط اخفاء الواجهة
لكن لدي تعليق بسيط
كان عليك برمجته ليضع نفسه في الستارت أب
سواء بالحقن في عملية او بابتكار طريقة من مخك :) مثل هذة

وذلك لان التجارب هي محاكاة للأصابة 100% ودراستها
والهكر عندما يبرمج الرانسوم وير فهو يريده أن يؤذي الضحية وألا تفتح شاشته ابدا
أعلم انك لم تضعه في بدء التشغيل حتى لا يكتشف
لكن لو كنت هكر لوددت فعل ذلك حقا
بالتوفيق
 
توقيع : MagicianMiDo32
توقيع : MagicianMiDo32
بارك الله فيكم جميعًا على المرور الطيب

medo32 قال:
تم التشغيل على ال defense wall
وتم وضع الفيروس في ال isolator
وظهرت النافذة التي تطلب أدخال ok لكن لم يتم تجميد الشاشة
:)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

مشاهدة المرفق 56067

DefenseWall log file
محاولة أخفاء نافذة الويندوز اكسبلورير

07.01.2014 18:23:47, module C:\Documents and Settings\ALFARES\Desktop\WinRansom.exe, 1:Attempt to hide/show window of the process C:\WINDOWS\EXPLORER.EXE. (Screen)

محاولة اخفاء نافذة الديفينس وول >> لأنيي كنت فاتحها بجواري أثناء التجربة
07.01.2014 18:23:48, module C:\Documents and Settings\ALFARES\Desktop\WinRansom.exe, 1:Attempt to hide/show window of the process C:\Program Files\DefenseWall\defensewall.exe. (Screen)


بصراحة أخي فقت كل التوقعات
طريقة مبتكرة وأظنك أقتبستها
من برنامج قاتل العمليات الذي برمجته سابقا :)
فكرتها عدم الحقن او القتل
فقط اخفاء الواجهة
لكن لدي تعليق بسيط
كان عليك برمجته ليضع نفسه في الستارت أب
سواء بالحقن في عملية او بابتكار طريقة من مخك :) مثل هذة

وذلك لان التجارب هي محاكاة للأصابة 100% ودراستها
والهكر عندما يبرمج الرانسوم وير فهو يريده أن يؤذي الضحية وألا تفتح شاشته ابدا
أعلم انك لم تضعه في بدء التشغيل حتى لا يكتشف
لكن لو كنت هكر لوددت فعل ذلك حقا
بالتوفيق
أنقر للتوسيع...

أفضل تحليل بصراحة :D

البقية خايفين من التجربة في موضوعي مدري ليش ! :cool:

بالنسبة لإضافة الملف ليعمل بعد إعادة التشغيل، بالفعل هذا ما يفعله، لكن ربما منعه برنامج الحماية لديك
 
توقيع : yones7x
yones7x قال:
بارك الله فيكم جميعًا على المرور الطيب



أفضل تحليل بصراحة :D

البقية خايفين من التجربة في موضوعي مدري ليش ! :cool:

بالنسبة لإضافة الملف ليعمل بعد إعادة التشغيل، بالفعل هذا ما يفعله، لكن ربما منعه برنامج الحماية لديك
أنقر للتوسيع...
ربما أنه لم يستطع ذلك بسبب ال isolator
مازال علي معرفة كيفية وضعه في الستارت اب
 
توقيع : MagicianMiDo32
البتد فيندر عند التشغيل ..... وقام بحذف الملف بدون أي تأثيرات ..
gV4t1P.jpg

DtXExD.jpg

mdTAEE.jpg
 
توقيع : أبو رمش
بعد التجربة على الكمودو X32 و X64 اتضح ان المشكلة في الاصدار X64 لان اول تجربة لي كانت على الاصدار X64

وكانت النتيجة هكذا

in windows 7 x32 bypass in sandbox partially only
in windows 7 x64 bypass in sandbox (partially,limited,Restricted and Untrusted
 
التجربة على جهاز بدون حماية
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

:confused: لم يعمل مع بدء التشغيل!!
 
توقيع : MagicianMiDo32
موضوع جامد جداً

تسلم الأيادي متابع للموضوع
 
توقيع : أبو عائشهأبو عائشه is verified member.
medo32 قال:
تعلم منهم
bypassed وليس skipped
:mad:
أنقر للتوسيع...
مممم, انا لم اذكر skipped من الاساس "اخي انت فاضحني وين ما رحت لماذا :( "
 
أبو رمش قال:
البتد فيندر عند التشغيل ..... وقام بحذف الملف بدون أي تأثيرات ..
gV4t1P.jpg

DtXExD.jpg

mdTAEE.jpg
أنقر للتوسيع...
رجعت لصدار 2014
الهذا الحد اصدار 2015 غير جيد
 
لا أخي عبد الكريم لم أرجع و إنما هذا الاصدار على جهاز أخر أما اصدار 2015 فموجود على الجهاز الثاني ....
 
توقيع : أبو رمش
أبو رمش قال:
لا أخي عبد الكريم لم أرجع و إنما هذا الاصدار على جهاز أخر أما اصدار 2015 فموجود على الجهاز الثاني ....
أنقر للتوسيع...
يعني ودعت الافاست
 
لا الأفاست موجود ايضا في الجهاز الثالث ....:D
 
توقيع : أبو رمش
أبو رمش قال:
لا الأفاست موجود ايضا في الجهاز الثالث ....:D
أنقر للتوسيع...
الان حان وقت صلات العشاء
بعد الصلاة ان شاء الله اكمل التحقيق معك
:ROFLMAO::ROFLMAO::ROFLMAO::ROFLMAO::ROFLMAO::ROFLMAO:
ما شاء الله اللهم زد و بارك
 
الله يتقبل منا و منك صالح الاعمال بالتوفيق اخوي ...
 
توقيع : أبو رمش
أبو رمش قال:
البتد فيندر عند التشغيل ..... وقام بحذف الملف بدون أي تأثيرات ..
gV4t1P.jpg

DtXExD.jpg

mdTAEE.jpg
أنقر للتوسيع...
الملف صار له فترة للأسف
وتم رفعه للفيروس توتال

لهذا اكتشافه أصبح الآن أسهل بكثير

أحمد البدارنة قال:
بعد التجربة على الكمودو X32 و X64 اتضح ان المشكلة في الاصدار X64 لان اول تجربة لي كانت على الاصدار X64

وكانت النتيجة هكذا

in windows 7 x32 bypass in sandbox partially only
in windows 7 x64 bypass in sandbox (partially,limited,Restricted and Untrusted
أنقر للتوسيع...
غريبة !

medo32 قال:
التجربة على جهاز بدون حماية
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

:confused: لم يعمل مع بدء التشغيل!!
أنقر للتوسيع...
أنت قمت بضغط Reset بشكل إجباري للويندوز

قم -فضلًا وليس أمرًا- بإعادة تشغيله بطريقة صحيحة !

أبو عائشه قال:
موضوع جامد جداً

تسلم الأيادي متابع للموضوع
أنقر للتوسيع...
شكرًا لمرورك الطيب

عقبال اتعلم c++، صدقني لأسوي لك فيروسات للينوكس (y)

أحمد البدارنة قال:
مممم, انا لم اذكر skipped من الاساس "اخي انت فاضحني وين ما رحت لماذا :( "
أنقر للتوسيع...
:D
 
توقيع : yones7x
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى