ملفان للفحص والتشغيل (باكدور وملف محقون)

[m0d!s@r7@n]

-معنا اليوم ملفان للفحص بالتشغيل

-الملف الاول عباره عن باكدور بسيط (شيل) لفتح منفذ بجهاز الضحيه لتلقي اوامر التحكم بجهازه

-الملف الثاني عباره عن اداه process monitor قمت بحقنها ببايلود بنفس الاداه التي سبق وان طرحناها بمواضيع

سابقهولكن هنا باعدادات مختلفه

-للتنبيه

ملف الباكدور عباره عن ملف تنفيذي مضغوط محمي بباسورد وهو (ZYZOOM)

للتحميل

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

الباس infected

 

[pro george]

رائع جاري التحليل

 

[pro george]

الباكدور مضغوط sfx
يطلب الباس

 

[m0d!s@r7@n]

الباكدور مضغوط sfx
يطلب الباس

ذكرت ذلك بالموضوع

ملف الباكدور عباره عن ملف تنفيذي مضغوط محمي بباسورد وهو (ZYZOOM)

 

[ABDELHAK AS]

مكشوف بالفحص ....ياعيني ياعيني !!!!!

 

[m0d!s@r7@n]

مكشوف بالفحص ....ياعيني ياعيني !!!!!

دا ملف واحد اللي مكشوف من البرنامج

اخبار الملف التاني ايه معاك

 

[pro george]

الكاسبــــــــــــــــــــــر 2015

الاقوي

تم تشغيل الباكدور

اولا يحاول استدعاء عملية اخري سماح

تم ادخال الباس واكمال التشغيل
يحاول زرع ملف ريجستري سماح

يحاول استعدعاء عملية اخري سماح

ثم اخطر سلوك يمكن ان تراة
استدعاء عملية conhost
والحصول علي امتيازات عالية
هذة العملية تستخدم في كتابة خط اتصال لفتح بورت
المفروض اعمل حجب واهاء ولكني استكريت سماح

والان عملية conhost
تحاول ايقاف عملية اخري سماح

واخيار يحاول حقن كود
حجب واغلاق = Untrusted

كدة انتهي الباك دوور

=================================================
الان المفأجاأة
الكاسبر 2015

عند تشغيل البايلود المعتاد
لم يتم الحثول علي اي اشارة
ترتيب العمليات

ثم رسالة رهيبة
التشغيل الغير مسموح للالة الحاسبة اكسبلوت

تم اختيار حجب
والتقرير يتحدث

تراها في الكاسبر فقط
SW
وحماية اكسبلوت

النهايــــــــــــة

​

 

[أبو رمش]

الأفاست اكتشف الملف الأول بالفحص ..

 

[m0d!s@r7@n]

الكاسبــــــــــــــــــــــر 2015

الاقوي

تم تشغيل الباكدور

اولا يحاول استدعاء عملية اخري سماح
مشاهدة المرفق 57565
تم ادخال الباس واكمال التشغيل
يحاول زرع ملف ريجستري سماح
مشاهدة المرفق 57568
يحاول استعدعاء عملية اخري سماح
مشاهدة المرفق 57569
ثم اخطر سلوك يمكن ان تراة
استدعاء عملية conhost
والحصول علي امتيازات عالية
هذة العملية تستخدم في كتابة خط اتصال لفتح بورت
المفروض اعمل حجب واهاء ولكني استكريت سماح
مشاهدة المرفق 57570
والان عملية conhost
تحاول ايقاف عملية اخري سماح
مشاهدة المرفق 57571
واخيار يحاول حقن كود
حجب واغلاق = Untrusted

مشاهدة المرفق 57572
كدة انتهي الباك دوور
مشاهدة المرفق 57573
=================================================
الان المفأجاأة
الكاسبر 2015

عند تشغيل البايلود المعتاد
لم يتم الحثول علي اي اشارة
ترتيب العمليات
مشاهدة المرفق 57566
ثم رسالة رهيبة
التشغيل الغير مسموح للالة الحاسبة اكسبلوت
مشاهدة المرفق 57564

تم اختيار حجب
والتقرير يتحدث
مشاهدة المرفق 57567

تراها في الكاسبر فقط
SW
وحماية اكسبلوت

النهايــــــــــــة

​

 

[m0d!s@r7@n]

الأفاست اكتشف الملف الأول بالفحص ..

الافاست احيانا يصدر منه نتائج غير متوقعه

هل اكتشف ملف الباكدور

 

[pro george]

الافاست احيانا يصدر منه نتائج غير متوقعه

هل اكتشف ملف الباكدور

لا اقرأ الرسالة
اكتشف الprocman

 

[m0d!s@r7@n]

لا اقرأ الرسالة
اكتشف الprocman

اقصد هل اكتشف الملف الثاني ايضا اللي هو الباكدور

 

[pro george]

اقصد هل اكتشف الملف الثاني ايضا اللي هو الباكدور

الموضوع غريب
الباكدور مشفر بsfx

كيف ينكشف

 

[m0d!s@r7@n]

الموضوع غريب
الباكدور مشفر بsfx

كيف ينكشف

هنا تم اكتشافه بالفحص

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[pro george]

هنا تم اكتشافه بالفحص

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الكيهو عند فحص ملف محمي بباسورد يطلب ادخال الباس واكمال الفحص

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[محمود مغاورى]

 

[pro george]

مشاهدة المرفق 57575 مشاهدة المرفق 57575 مشاهدة المرفق 57575
مشاهدة المرفق 57576 مشاهدة المرفق 57576 مشاهدة المرفق 57576

 

[أبو رمش]

لا لم يكتشف الباكدور بالفحص ..
و التشغيل لن أجازف بتشغيله على الأفاست ....

 

[tarkanbounce]

الافيرا ابيض مفيش خالص

 

[m0d!s@r7@n]

لا لم يكتشف الباكدور بالفحص ..
و التشغيل لن أجازف بتشغيله على الأفاست ....

لا خطوره من تشغيله فقط جمد النظام لانه ينشا ملفات