• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

2 تروجان 14-10-2014

  • بادئ الموضوع بادئ الموضوع qysr
  • تاريخ البدء تاريخ البدء
  • المشاهدات 743
الحالة
مغلق و غير مفتوح للمزيد من الردود.
qysr

qysr

زيزوومي VIP
إنضم
26 نوفمبر 2008
المشاركات
3,415
مستوى التفاعل
14,177
النقاط
1,220
غير متصل
عينة صغيره اخرى بتاريخ اليوم مكونه من ملفين بحجم 500 كيلوبايت
V
V
V
V
V
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
كلمة المرور : infected
 

trend micro 2015

بالفحص لاشئ
بالتشغيل

15rikwl.png



k37nmf.png
 
eset samrt 8
اغلاق الحماية الاستباقية و فحص بكلك يمين
اكتشف ملف واحد:(
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


فحص السمعة للملف المتبقي:)
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




يبدو ان العينة جديدة (طازجة على قولتكم ):D
 
توقيع : Ahmad frij
توقيع : tiktoshitiktoshi is verified member.
توقيع : Ahmad frij
avg لا شيء بالفحص

بالتشغيل
الملف الاول عند تشغيله امسك ا ف ج بهذا الملف
2014-10-14_160524.webp
2014-10-14_160642.webp


و اختفى ملف العينة الاصلي من المجلد

الملف التاني

عند تشغيله اختفى هو الاخر من مجلده
و لا حركة من ا ف ج و لا وجود لعمليات غريبة في التاسك منجر
 
SbWoxp.png


بطبيعة الحال لم يتبقى شئ من العينه
 
Abdelkarim قال:
avg
عند تشغيله اختفى هو الاخر من مجلده
و لا حركة من ا ف ج و لا وجود لعمليات غريبة في التاسك منجر
أنقر للتوسيع...
صحيح لا يظهر في العمليات
يتصل عبر svchost راقب الاتصالات
 
qysr قال:
صحيح لا يظهر في العمليات
يتصل عبر svchost راقب الاتصالات
أنقر للتوسيع...

اعدت التجربة مرة اخرى

وثم رصد هذا الاتصال
2014-10-14_170440.webp


لست ادري ان كان هذا هو الاتصال الصحيح

لكن الغريب ان الملفين لم يختفيا هذه المرة عند تشغبلهما كما حذث في المرة السابقة
+
avg لم يمسك الملف الدي امسكه في المرة السابقة
(n)(n)
 
ekIhq8.png
اضحك مع avast عملاق الحماية ههههه لم يتعرف على شئ الله يخليلنا emsisoft هههههههه
 
توقيع : raafet
raafet قال:
ekIhq8.png
اضحك مع avast عملاق الحماية ههههه لم يتعرف على شئ الله يخليلنا emsisoft هههههههه
أنقر للتوسيع...

بالفعل الافاست لم يكتشف اي ملف لاكن بالتشغيل يختلف الامر

Screenshot (1).webp


Screenshot (2).webp


الملف الخير اكتشف الكومودو فايرووول للاسف لم استطع تصويره
 
raafet قال:
ekIhq8.png
اضحك مع avast عملاق الحماية ههههه لم يتعرف على شئ الله يخليلنا emsisoft هههههههه
أنقر للتوسيع...

اعد تسميه الملفات الى exe وقم بتشغيلها
 
البتد فيندر بالفحص لا شي وعند التشغيل ..
1
3XSCL4.jpg

91gEi5.jpg

D5zPHq.jpg

2
IOdvcB.jpg


fqKZoy.jpg





 
توقيع : أبو رمش
o_Oo_Oo_Oo_Oo_OESET Smart Securityo_Oo_Oo_Oo_Oo_O


Capture.webp
 
توقيع : nasa3
Abdelkarim قال:
اعدت التجربة مرة اخرى

وثم رصد هذا الاتصال
مشاهدة المرفق 65455

لست ادري ان كان هذا هو الاتصال الصحيح

لكن الغريب ان الملفين لم يختفيا هذه المرة عند تشغبلهما كما حذث في المرة السابقة
+
avg لم يمسك الملف الدي امسكه في المرة السابقة
(n)(n)
أنقر للتوسيع...
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
ايست 8 بمجرد فك الضغط عن الملف قام بحذف الاثنين

ولم يظهر اي شي ع سطح المكتب
 
توقيع : alaqsa-a
qysr قال:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...
الملف لا يعمل عندي حتى مع ايقاف AVG او بالتشغيل كمسؤول

fffffffffffff.gif


الصراحة لم اركز في الفيديو على ما يفعله الفايرس بقدر ما ركزت على الادوات التي تستخدمها:D:D
 
Abdelkarim قال:
الملف لا يعمل عندي حتى مع ايقاف AVG او بالتشغيل كمسؤول

مشاهدة المرفق 65567

الصراحة لم اركز في الفيديو على ما يفعله الفايرس بقدر ما ركزت على الادوات التي تستخدمها:D:D
أنقر للتوسيع...
ربما الملف لم يعمل عندك لسبب ما
spy the spy اداه قديمه جدا لكن مازالت مفيده في استخراج المسار .. اذا كنت لا تستخدم برنامج هيبس يعتمد على التنبيه
على الافتراضي ستجد مجلد الويندوز فقط في الاعدادات .. احذفه و اضف بارتيشن النظام كاملا C و سيظهر جميع المسارات الجديده اثناء التجارب ;)
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى