• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

عينة تتكون من 8 ملفات خبيثة

الحالة
مغلق و غير مفتوح للمزيد من الردود.
imadeddine wissam

imadeddine wissamimadeddine wissam is verified member.

فائز بمسابقة التصميم الموسم العاشر،(خبراء زيزووم)
★★ نجم المنتدى ★★
كبار الشخصيات
إنضم
29 أكتوبر 2013
المشاركات
4,525
مستوى التفاعل
16,272
النقاط
1,295
الإقامة
الجزائر
غير متصل
MktMtq.png



مساء الفل للناس الكل

20.png


الرابط:
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]

infected

فيروس توتال
كود: 
https://www.virustotal.com/de/file/f609caa198602e718de2189d5c63fb5953c5cb208867d0e0d3ce184aabd6d0fa/analysis/1416253151/
https://www.virustotal.com/de/file/a355daa2e519f0b8fbfe30dc28150a58669a6be6d13af04a4e2948983b0608fa/analysis/1416253264/
https://www.virustotal.com/de/file/190dff57ac41ca54a386433f8812d97f1a8cb7f274cc28e3d0671b33c4a4eb94/analysis/1416253349/
https://www.virustotal.com/de/file/37652046769560584c938d37e6a9e4f942dbf1f4a31a50cc76c00a347ba1fd57/analysis/1416253427/
https://www.virustotal.com/de/file/266f3765a60d1cbd345dda2cd96b87709837c5377cf681e1f56957c63077dc5a/analysis/1416253507/
https://www.virustotal.com/de/file/0fd2f8204ec5385e12ea91043561c302d845d283481abdf80619d5d105b71d8a/analysis/1416253650/
https://www.virustotal.com/de/file/c6e4d99042e7b532469e2489c67cdbaba0e5f04ce92e684ad2a9b391c08e45cc/analysis/1416253770/
https://www.virustotal.com/de/file/734c79d9f3d94491f978760e4555004beaab8612d396f01039a4817a53f123a9/analysis/1416254061/
 

توقيع : imadeddine wissamimadeddine wissam is verified member.
avast free

PLAS9C.png



المتبقي ..

hM2Fa9.png


..

~~ تشغيل المتبقي ~~

..

الملف الأول ..

تم اعتقاله بالشاشه العميقه

mVwVKn.png



...

الملف الثاني ..

يحاول التعديل علي الذاكرة للعملية المذكوره الاكسبلورر

(وفي التوضيح هذا السلوك نموذجي للحقن DLL البعيد )

rG512i.png


حقن DLL البعيد للعمليه vbc.exe

MyyVQ6.png


..

الملف الثالث

rt5K2R.png



~


;)

 
التعديل الأخير:
توقيع : alaa8iniesta
fq1YcFB.jpg


yDw5KWZ.jpg


المتبقي ملف 1
 
توقيع : imadeddine wissamimadeddine wissam is verified member.
gk0Mg9.png

بفك الضغط عى الملفات
1
[hide]
6Yaj2M.png
[/hide]
2
[hide]
FkGoUm.png
[/hide]
3
[hide]
f6f0o2.png
[/hide]
4
[hide]
4MFQft.png
[/hide]
5
[hide]
sa4Ogn.png
[/hide]
6
[hide]
NwLiJf.png
[/hide]
7
[hide]
wLoZEh.png
[/hide]
8
[hide]
mz9iWP.png
[/hide]
:)
 
توقيع : ALmehob
النورتون ..

بالفحص لم يكتشف شي ..

بالتشغيل ..

تصدى لـ 5 ملفات ..

Kzuyqs.jpg


ملفين لم يعملون , وملف واحد يطلب ماسنجر لكي يعمل ..
ولكن بتشغيله ..

ZQcwxr.jpg


JnEA06.jpg


المتبقي 2 , مع انها لم تعمل :]
 
توقيع : Mr.AzOz
Screenshot (2).webp


المتبقي 1 بفحصه لا شيْ


مستخدمي الكيهو هل يعلم احد ما هي طبقات الحمايه الموجوده بالكهو عند التشغيل ؟
 
توقيع : Mody_80

ملاحظة مهمه جداً الملف رقم [ 7 ] أصبح وجوده كعدمه !

السبب أنه مشفر وتم بناءه عن طريق برنامج [ CodeWall ] بنسخه تجريبيه لتشفير الملفات .

بعد أنتهاء الفتره التجريبيه يصبح الملف لافائده منه حتى وأن كان يحتوي أكواد ضاره أو حتى سيرفر

أختراق فأنه لن يعمل وراح تظهر الرساله التاليه عند تشغيله

# لذلك الملف كان يكتشف بالفحص أو التشغيل عندما كان الملف لازال فعال ولم تنتهي فترته التجريبيه الخاص ببرنامج CodeWall



659A4Y.png


qM8kIJ.png
 
التعديل الأخير:
توقيع : VVIP
البتد فيندر أثناء فك الضغط اكتشف 7
05P93o.jpg

المتبقي ..
aJXTHT.jpg
 
توقيع : أبو رمش
كاسبر 2015 بخاصية الحذف في حالة تعذر التنظيف

بمجرد فك الضغط :

459521664.png


الملفات الباقية :

282590241.png



بالتشغيل :

التطبيق الرابع يحاول الاتصال بسيرفر

345533237.png



التطبيق السابع ميت اكلينيكيا

786466887.png
 
توقيع : كمال احمد
أريد أحد يركز على رقم 6 لأني أشتبه انه شل ميتربريتر >> حقن بالمكتبات في ذاكرة العملية "تجربة الوحش أنيستا"
بالنسبة للملف 7 بتأخير الساعة يعمل
 
توقيع : MagicianMiDo32
Eset Nod32 Antivirus

DJ0GVlx.png
 
توقيع : عبدالله رضوان
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى