• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

ملف محقون كلاكت ثاني مره

  • بادئ الموضوع بادئ الموضوع m0d!s@r7@n
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,009
الحالة
مغلق و غير مفتوح للمزيد من الردود.
m0d!s@r7@n

m0d!s@r7@n

عضو شرف (خبير فحص الملفات)( خبراء زيزووم)
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
24 مارس 2013
المشاركات
3,452
مستوى التفاعل
15,533
النقاط
1,220
الإقامة
مصر
غير متصل
45440


-اليوم معنا الاصدار الثاني من ملف محقون بنفس الاداه التي سبق الكلام عليها بهذا الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


-قمت بحقن نفس الملف بنفس الاداه ونفس الاعدادات (الاساسيه) وبنفس البايلود والاختلاف الوحيد هو ان البايلود هنا مشفر تشفير بسيط

-لا ضرر او خوف من تجربه الملف اذ البايلود افتراضي (لا اتصال له) فالملف فقط لاختبار قدره برامج antivirus علي كشف الحقن

-سارعوا بالتجربه قبل رفعه علي مواقع الفحص ويصير مكشوف

بانتظار تجاربكم وارائكم

-للتحميل

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/URL][/hide]

الباس infected

45442
 

توقيع : m0d!s@r7@n
البتد فيندر بالفحص لا شي وعند التشغيل ..
p9xYIb.jpg

3ocjZT.jpg

AZREjh.jpg
 
توقيع : أبو رمش
لم يستطيع النود كشف الحقن وملف رائع بارك الله فيك
 
توقيع : tarkanbounce
التجربة على كاسبر 2013

لم يتحرك

ولكن قام برنامج Process hacker بالقضاء على الملف عند تشغيلة مباشرة !
 
توقيع : Gone without a trace
السلام عليكم ورحمة الله شكرا لك دكتور فتحي

fbDAAX.jpg


عند التشغيل ظهرت النافذة التالية

IdBN4S.jpg


ثم ظهرت تنبيهات سريعة من الكاسبرسكي لم استطع حتى تصويرها :LOL::eek:وتم حذف الملف

aauMWt.jpg


ثم قام بعمل بلوك للاتصال

BOAB0I.jpg


ZyBcia.jpg
 
التعديل الأخير:
توقيع : imadeddine wissamimadeddine wissam is verified member.
تم تخطى الايست سمارت بنجاح
 
توقيع : White Man
تم ادخال التطبيق في الساند وشتغلت الالة الحاسبة لكن الى الان هذا لا يدل على خطورة الاداة لان الالة الحاسبة عملت داخل الساند السبب : اي تطبيق غير معروف يقوم بتشغيل تطبيق موثوق يتم تشغيل التطبيق الموثوق داخل الساند
لذالك لا اعرف كيف اقيم هل تجاوز ام لا لو تقوم بربطة ب ip حقيقي لتاكد
 
تشكر اخي فتحي على العينات المتجدده

التجربه على جدار الكومودو 7 ....
وضع انترنت سكيورتي باعدادات افتراضيه >> بدون هيبس + الساندبوكس محدود جزئيا
الملف اشتغل للحظه و لم يتمكن من الاستمرار

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
انه الوحش الروسي ، يذكرني بالكلاشنكوف الروسي حاضر في كل حرب ومعركة .
 
أهدو علينا كدا يارجالة المكافي جاله صدااااع
 
توقيع : MagicianMiDo32
عاش الكاسبرسكاي والبت ديفيندر
 
توقيع : PrinceOfPersia
qysr قال:
تشكر اخي فتحي على العينات المتجدده

التجربه على جدار الكومودو 7 ....
وضع انترنت سكيورتي باعدادات افتراضيه >> بدون هيبس + الساندبوكس محدود جزئيا
الملف اشتغل للحظه و لم يتمكن من الاستمرار

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...
جرب فتح التقرير سوف تجد الحاسبة في الساند يعني الى الان لا نعرف مدى قوة هذة الاداة المذكورة نريد اختبار حقيقي @
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
التعديل الأخير:
توقيع : عبدالرحمن نبهان
nizarawi قال:
تمت التجربة على الارمور
اكتشف فقط محاولة فتح الحاسبة

لا اثر للحقن
أنقر للتوسيع...


اخي بامكانك رصد جميع التحركات بجميع مراحل تشغيل اي ملف ( حتى لو كان موثوق ) حسب رغبة المستخدم :)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


لم اقم بالتجربه
بس الاونلاين ارمور يحتاج لتعديل بقسم الملفات + قسم الرجستري


هنا ع الرجستري

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
التعديل الأخير:
توقيع : الخفـوق
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى