• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

كيلوجر قوي لاختبار قوه برامج الحمايه

  • بادئ الموضوع بادئ الموضوع m0d!s@r7@n
  • تاريخ البدء تاريخ البدء
  • المشاهدات 5,654
الحالة
مغلق و غير مفتوح للمزيد من الردود.
m0d!s@r7@n

m0d!s@r7@n

عضو شرف (خبير فحص الملفات)( خبراء زيزووم)
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
24 مارس 2013
المشاركات
3,452
مستوى التفاعل
15,533
النقاط
1,220
الإقامة
مصر
غير متصل
45440


-معنا اليوم ملف كيلوجر لاختبار قوه برامج الحمايه فحسب وليس لسرقه الحسابات (لا ضرر من التجربه)

-بعد تشغيل الكيلوجر تظهر لك شاشه سوداء اضغط انتر ثم اكتب اي جمله ثم اضغط انتر مره اخري

-الكيلوجر متصل بسيرفر حقيقي

-للتنبيه

*الملف يحتاج صلاحيات ادمن ليعمل بكفاءه

*يحتاج الا يكون متصفحك الافتراضي الاكسبلورر

الكيلوجر غير مكشوف من اي حمايه (ولكني متاكد بعد ان يحل ضيفا علي زيزووم سيتغير الوضع)

للتحميل

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/URL]
[/hide]

الباس infected


45442
 

توقيع : m0d!s@r7@n
رائع

اخيرا بسيرفر حقيقي

جاري التجربة علي الكاسبر
 
توقيع : pro george
بعد تنفيذ ماهو ملطوب ...

r6LV3n.png



الكومودو يتألق ويرصد الاتصال

LoN9ss.png



 
توقيع : alaa8iniesta
alaa8iniesta قال:
بعد تنفيذ ماهو ملطوب ...

r6LV3n.png



الكومودو يتألق ويرصد الاتصال

LoN9ss.png



أنقر للتوسيع...
احسنت اخونا علاء (فهمت طريقه عمله بسرعه)

هل تجاوز ساند الكومودو ام لا
 
توقيع : m0d!s@r7@n
اسمه مرعب حتى انا اخاف استعماله على الوهمي
 
توقيع : Mr. Abdul Bari
عبدالباري قال:
اسمه مرعب حتى انا اخاف استعماله على الوهمي
أنقر للتوسيع...
ما في خوف اطلاقا من التجربه فقط يسجل النقرات اللي تكتبها بالشاشه السوداء للملف
 
توقيع : m0d!s@r7@n
الكاسبـــــــــــــــــــر 2015

افتراضي يدوي

اولا انا نسيت انة يجب ان يشتغل كمسئول
ولكن اول رسالة ظهرت من الكاسبر
الملف يحاول تشغيل ملف conhost
والحصول علي صلاحيات غير محدودة وكتابة عمليات
وكما نعلم خطورة هذا الملف
سماح
2014-07-16_143053.png

ثم يحاول قتل عملية سماح
2014-07-16_143138.png

ثم يحاول استدعاء عملية اخري سماح
2014-07-16_143205.png

ثم يحاول حقن كود
والان كان يجب ان اقتلة هنا ولكني اخترت المتابعة
ونلاحظ انة لازال الملف conhost
هو الذي يعطي الاوامر
و 70% من عمليات لملف تكون خطيرة
2014-07-16_143218.png

والان يحاول تغير طبيعة العملية سماح
2014-07-16_143247.png

ثم ظهرت هذة
يقولي 3 خطوات ليقوم بتشغيل الملف :)
2014-07-16_143258.png

تم عمل ال 3 خطوات وظهرت رسالة من الكاسبر تقول
يحاول تعديل مفتاح ريجستري محمي من النظام
2014-07-16_143349.png

ثم واخيار الاتصال ببورت 80
لانة متصل بايميل (تقريبا) تم عمل بلوك
2014-07-16_143425.png

لقد ظننت ان الملف انتهي
ولكن لا
يحاول استعمال واجهه المتصفح لتنفيز اوامر
وحضرتك قلت انة لازم يكون متصفح غير اكسبلورر وانا استعمل فايرفوكس
عملت سماح
ل.png

قام بفتح صفحة هذة
هل هذة النتيجة
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
وطلب الاتصال مرة اخري
عملت بلوك وقام بقتل نفسة
لل.png

 
توقيع : pro george
هناك من تم تخطي حمايته الا انه لم يكتب شيئا
 
توقيع : m0d!s@r7@n
تم تشغيلة مرة اخري كمسئول
عند عمل بلوك من اول مرة
2014-07-16_144635.png
 
توقيع : pro george
pro george قال:
الكاسبـــــــــــــــــــر 2015

افتراضي يدوي

اولا انا نسيت انة يجب ان يشتغل كمسئول
ولكن اول رسالة ظهرت من الكاسبر
الملف يحاول تشغيل ملف conhost
والحصول علي صلاحيات غير محدودة وكتابة عمليات
وكما نعلم خطورة هذا الملف
سماح
مشاهدة المرفق 57644
ثم يحاول قتل عملية سماح
مشاهدة المرفق 57645
ثم يحاول استدعاء عملية اخري سماح
مشاهدة المرفق 57646
ثم يحاول حقن كود
والان كان يجب ان اقتلة هنا ولكني اخترت المتابعة
ونلاحظ انة لازال الملف conhost
هو الذي يعطي الاوامر
و 70% من عمليات لملف تكون خطيرة
مشاهدة المرفق 57647
والان يحاول تغير طبيعة العملية سماح
مشاهدة المرفق 57648
ثم ظهرت هذة
يقولي 3 خطوات ليقوم بتشغيل الملف :)
مشاهدة المرفق 57649
تم عمل ال 3 خطوات وظهرت رسالة من الكاسبر تقول
يحاول تعديل مفتاح ريجستري محمي من النظام
مشاهدة المرفق 57650
ثم واخيار الاتصال ببورت 80
لانة متصل بايميل (تقريبا) تم عمل بلوك
مشاهدة المرفق 57651
لقد ظننت ان الملف انتهي
ولكن لا
يحاول استعمال واجهه المتصفح لتنفيز اوامر
وحضرتك قلت انة لازم يكون متصفح غير اكسبلورر وانا استعمل فايرفوكس
عملت سماح
مشاهدة المرفق 57652
قام بفتح صفحة هذة
هل هذة النتيجة
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
وطلب الاتصال مرة اخري
عملت بلوك وقام بقتل نفسة
مشاهدة المرفق 57653
أنقر للتوسيع...
كان ناقص فقط ان يجيب private key من السورس كود:eek:
 
توقيع : m0d!s@r7@n
m0d!s@r7@n قال:
كان ناقص فقط ان يجيب private key من السورس كود:eek:
أنقر للتوسيع...
:D:D

يعني تحليل كويس

هيبس الكاسبر بقرأ كل سطر اوامر

وما هذة الصفحة التي فتحها

لم يفتحها عندما شغلتة كمسئول المرة الثانية:whistle:
 
توقيع : pro george
pro george قال:
:D:D

يعني تحليل كويس

هيبس الكاسبر بقرأ كل سطر اوامر

وما هذة الصفحة التي فتحها

لم يفتحها عندما شغلتة كمسئول المرة الثانية:whistle:
أنقر للتوسيع...
الصفحه هي السيرفر ولكن بالمفتاح العام وليس الخاص وكل من يتم تخطيه ويكتب شئء يظهر فيها (كل شئ مفتوح وعلي العيان(-هكر اخلاقي)
 
توقيع : m0d!s@r7@n
m0d!s@r7@n قال:
الصفحه هي السيرفر ولكن بالمفتاح العام وليس الخاص وكل من يتم تخطيه ويكتب شئء يظهر فيها (كل شئ مفتوح وعلي العيان(-هكر اخلاقي)
أنقر للتوسيع...
يعني لم يتم تخطي الكاسبر

:)

طب مين اللي تم تخطية بقا

في كلام مكتوب بالصفحة

معنها انها استقبلت ضحية
 
توقيع : pro george
pro george قال:
يعني لم يتم تخطي الكاسبر

:)

طب مين اللي تم تخطية بقا

في كلام مكتوب بالصفحة

معنها انها استقبلت ضحية
أنقر للتوسيع...
انت من سمحت له بالاتصال يا جورج ولكنك اغلقته قبل ان تكتب شئ
 
توقيع : m0d!s@r7@n
m0d!s@r7@n قال:
انت من سمحت له بالاتصال يا جورج ولكنك اغلقته قبل ان تكتب شئ
أنقر للتوسيع...
انا عملت بلوك للاتصال

انا سمحت لة فقط باستعمال واجهه المتصفح

هل تعلم الان انا قمت بتشغيلة مرة اخري

وانا اكتب لك الرسالة الان الكاسبر الظهري انة يريد الاتصال

هل اعمل سماح ونشوف
 
توقيع : pro george
pro george قال:
انا عملت بلوك للاتصال

انا سمحت لة فقط باستعمال واجهه المتصفح

هل تعلم الان انا قمت بتشغيلة مرة اخري

وانا اكتب لك الرسالة الان الكاسبر الظهري انة يريد الاتصال

هل اعمل سماح ونشوف
أنقر للتوسيع...
يا ريت لنري
 
توقيع : m0d!s@r7@n
السلام عليكم

شكرا لك

و لكن ممكن تقول لي ماهي لغة برمجة هذا الفيروس؟
 
توقيع : pro george
توقيع : m0d!s@r7@n
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى