ملف للفحص والتحليل

undertiker · 13 فبراير 2015

medo32 قال:
اخي المحرك لايثبت اذا ما كان الملف ملغما ام لا

النورتن لم يكتشفها بالمحرك بل باداة باور ايريزر

MagicianMiDo32 · 13 فبراير 2015

undertiker قال:
النورتن لم يكتشفها بالمحرك بل باداة باور ايريزر

تعتمد على سمعة الملف
فحص هيروستيكي يعني احنا وجدنا العديد من عمليات الحقن والسلوكيات التي من المحتمل ان تكون خبيثة لكنها ليست كذلك لان طبيعة الملف هكذا يعني الملف يتصرف هكذا لاداء الوظيفة المصمم لها
مثلا برنامج تنظيف الجهاز يفحص ملفات النظام والريجستري وكلها سلوكيات خطيرة
والاداة ستقول عنه ملغم مع ذلك فهو سليم لأنه برنامج تنظيف ويجب ان يفحص ملفات النظام والريجستري لينظفها
بالتوفيق

undertiker · 13 فبراير 2015

medo32 قال:
تعتمد على سمعة الملف
فحص هيروستيكي يعني احنا وجدنا العديد من عمليات الحقن والسلوكيات التي من المحتمل ان تكون خبيثة لكنها ليست كذلك لان طبيعة الملف هكذا يعني الملف يتصرف هكذا لاداء الوظيفة المصمم لها
مثلا برنامج تنظيف الجهاز يفحص ملفات النظام والريجستري وكلها سلوكيات خطيرة
والاداة ستقول عنه ملغم مع ذلك فهو سليم لأنه برنامج تنظيف ويجب ان يفحص ملفات النظام والريجستري لينظفها
بالتوفيق

اذن سوف اقوم بتحليل الاداة بنفسى

MagicianMiDo32 · 13 فبراير 2015

undertiker قال:
اذن سوف اقوم بتحليل الاداة بنفسى

تاكد من تجميد النظام

undertiker · 13 فبراير 2015

medo32 قال:
تاكد من تجميد النظام

لا داعى فانا افهم فى هده الامور و اعرف ماذا افعل

MagicianMiDo32 · 13 فبراير 2015

undertiker قال:
لا داعى فانا افهم فى هده الامور و اعرف ماذا افعل

undertiker · 13 فبراير 2015

medo32 قال:

الاداة تحاول الوصول لملفات النظام
نفس نتيجة الكاسبر

MagicianMiDo32 · 13 فبراير 2015

undertiker قال:
الاداة تحاول الوصول لملفات النظام
نفس نتيجة الكاسبر

هل رصدت اي اتصال؟

MagicianMiDo32 · 13 فبراير 2015

شوفو ياجماعة لو فيه اي LinkLabel
عبارة عن كلام مثلا
موقع البرنامج مكتوب بلون ازرق وتحته خط ازرق ايضا
مثل الرابط

undertiker · 13 فبراير 2015

medo32 قال:
شوفو ياجماعة لو فيه اي LinkLabel
عبارة عن كلام مثلا
موقع البرنامج مكتوب بلون ازرق وتحته خط ازرق ايضا
مثل الرابط

نعم هدا الاتصال
192.198.89.42

MagicianMiDo32 · 13 فبراير 2015

undertiker قال:
نعم هدا الاتصال
192.198.89.42

رابط لسيرفر
سليم

White Man · 13 فبراير 2015

undertiker قال:
نعم هدا الاتصال
192.198.89.42

الاى بى الخاص بالموقع .. لا يوجد ضرر منه
[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]
هل رصدت اتصال بالاى بى التالى ؟
64.4.10.33

undertiker · 13 فبراير 2015

Amr Saad قال:
الاى بى الخاص بالموقع .. لا يوجد ضرر منه
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
هل رصدت اتصال بالاى بى التالى ؟
64.4.10.33

نعم ولم يتم رصد اى اتصال بعده

MagicianMiDo32 · 13 فبراير 2015

Amr Saad قال:
الاى بى الخاص بالموقع .. لا يوجد ضرر منه
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
هل رصدت اتصال بالاى بى التالى ؟
64.4.10.33

الأي بي هذا تقريبا رصده من قطاع السترنجات
وممكن البرنامج لايتصل به

tiktoshi · 13 فبراير 2015

Amr Saad قال:
الملف مضغوط بالوينرار ويقوم بفك ضغط الملفات الموجودة فى مجلد %temp%

[hide]
;The comment below contains SFX script commands

Setup=Frankony.exe
TempMode
Silent=1
Overwrite=2

[/hide]

ويقوم بإتصال واحد خاص بموقع الأداة
[hide]
موقع عربى معروف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اى بى الموقع
192.198.89.42
[/hide]

الملف نظيف ولا يوجد اى شبهة به

رابط ضار

يتصل بي
[hide]

192.198.89.42 [United States] 192.198.89.42

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[United States] 192.254.76.22
104.152.189.171 [United States] 104.152.189.171
orbitags.com [United States] 192.111.150.71
jobscleanenergywa.com/ [United States] 199.101.184.171
ydc-26.authorizeddns.us/ [United States] 199.191.57.17

ويتعامل مع

[/hide]

tiktoshi · 13 فبراير 2015

ويتسلل

Intrusion Detection Systems

2015-02-13 17:38:581 urlQuery Client

178.33.197.41ET CURRENT_EVENTS Cushion Redirection

White Man · 13 فبراير 2015

tiktoshi قال:
رابط ضار

يتصل بي

192.198.89.42 [United States] 192.198.89.42

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[United States] 192.254.76.22
104.152.189.171 [United States] 104.152.189.171
orbitags.com [United States] 192.111.150.71
jobscleanenergywa.com/ [United States] 199.101.184.171
ydc-26.authorizeddns.us/ [United States] 199.191.57.17

ويتعامل مع

مشاهدة المرفق 76500

عندى اتصل بـ 192.198.89.42
فقط وهو خاص بالموقع (لا يوجد ضرر منه)
نفس ما حدث مع الأخ @undertiker
اما باقى الدومينات اعتقد انها تابعة للموقع نفسه وليس لها علاقة بالملف
+
ما هذا الموقع أخى ؟
+
الأفضل حاول تحلل الملف بنفسك وليس من خلال مواقع الفحص لأنها قد تخطئ

HAMID12 · 13 فبراير 2015

وعليكم السلام تم تشغيله على النظام الحقيقي

ملف سليم ولا يضيف اي عمليات خبيثة او زرع اي شيء في ملفات النظام

تم فحص كل تحركاته داخل النظام

(soly) · 13 فبراير 2015

Atatrah قال:
هل حلت مشلكتة مع 64 بت ؟

نعم أخي .. تم الحل

MagicianMiDo32 · 13 فبراير 2015

واضح اخي من مشاركتك انه سليم
فهو لايتواصل سوى مع روابط أخرى تابعة لنفس الموقع ومع اعلانات جوجل

زيزوومي جديد

مراقب قسم الحماية ، خبراء زيزووم

توقيع : MagicianMiDo32

زيزوومي جديد

مراقب قسم الحماية ، خبراء زيزووم

توقيع : MagicianMiDo32

زيزوومي جديد

مراقب قسم الحماية ، خبراء زيزووم

توقيع : MagicianMiDo32

زيزوومي جديد

مراقب قسم الحماية ، خبراء زيزووم

توقيع : MagicianMiDo32

مراقب قسم الحماية ، خبراء زيزووم

توقيع : MagicianMiDo32

زيزوومي جديد

مراقب قسم الحماية ، خبراء زيزووم

توقيع : MagicianMiDo32

إداري سابق

توقيع : White Man

زيزوومي جديد

مراقب قسم الحماية ، خبراء زيزووم

توقيع : MagicianMiDo32

(خبراء زيزووم)

المرفقات

توقيع : tiktoshitiktoshi is verified member.

(خبراء زيزووم)

توقيع : tiktoshitiktoshi is verified member.

إداري سابق

توقيع : White Man

زيزوومي جديد

توقيع : HAMID12

زيزوومى متألق

توقيع : (soly)

مراقب قسم الحماية ، خبراء زيزووم

توقيع : MagicianMiDo32

توقيع : tiktoshi

توقيع : tiktoshi