• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

باكدور علي السريع

  • بادئ الموضوع بادئ الموضوع m0d!s@r7@n
  • تاريخ البدء تاريخ البدء
  • المشاهدات 3,291
الحالة
مغلق و غير مفتوح للمزيد من الردود.
توقيع : m0d!s@r7@n
عوده سريعه للتحليل .. بعد طول غياااب ..

..



جدار الأوتوبوست .. أقصي أعدادات .


..

~~


ملف جديد . يحاول التشغيل .

(وصف البرنامج أن الملف متوسط الخطوره . moderate ) ..

..

وموضح اصدار الملف .. والوصف .. , وايضا الشركه المصنعه

rDMPgmD.png


..


حقن الذااكره .. من خلال الأكسبلورر ..

.

ما أثار انتبااهي .. ( الملف لا يحمل توقيع رقمي ) :eek:

:eek:


CtbRzdV.png



..

يحاول تقديم طلب DNS .. يمكن من خلالها قتح اتصال بالانترنت

( وصف في قمه الرووعه ) (y)


rrc2glS.png


..

محاوله الاتصال ..

zlVzob2.png


تم السمااح ..
..


ولا جديد يذكر بعد السماح بالاتصاال ..



..

الاتصال موضح من خلال فيروول البرنامج نفسه ..

XJ3owY8.png




..

.
..


;)
 
توقيع : alaa8iniesta
بارك الله فيك اخي الغالي
هل هناك ضرر من التشغيل بدون تجميد
 
توقيع : Ahmad frij
alaa8iniesta قال:
عوده سريعه للتحليل .. بعد طول غياااب ..

..



جدار الأوتوبوست .. أقصي أعدادات .


..

~~


ملف جديد . يحاول التشغيل .

(وصف البرنامج أن الملف متوسط الخطوره . moderate ) ..

..

وموضح اصدار الملف .. والوصف .. , وايضا الشركه المصنعه

rDMPgmD.png


..


حقن الذااكره .. من خلال الأكسبلورر ..

.

ما أثار انتبااهي .. ( الملف لا يحمل توقيع رقمي ) :eek:

:eek:


CtbRzdV.png



..

يحاول تقديم طلب DNS .. يمكن من خلالها قتح اتصال بالانترنت

( وصف في قمه الرووعه ) (y)


rrc2glS.png


..

محاوله الاتصال ..

zlVzob2.png


تم السمااح ..
..


ولا جديد يذكر بعد السماح بالاتصاال ..



..

الاتصال موضح من خلال فيروول البرنامج نفسه ..

XJ3owY8.png




..

.
..


;)
أنقر للتوسيع...
ممتاز هذا التحليل وبخاصه رصده لعمليه الحقن في الذاكره اذ باكدور الميتا هذا ما يقوم به (حقن في الذاكره)
 
توقيع : m0d!s@r7@n
ahmad frij قال:
بارك الله فيك اخي الغالي
هل هناك ضرر من التشغيل بدون تجميد
أنقر للتوسيع...
اطلاقا وكما رايت اخي بتجارب الاخوه الملف لا يقوم بانشاء او تعديل اي ملفات

كل ما يقوم به في ذاكره الجهاز وبالتالي مجرد ايقاف تشغيله او رستارت وينتهي امره
 
توقيع : m0d!s@r7@n
هنا نتيجه فحص الملف الاصلي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


اذا تقارن file details الخاصه بالملف مع الملف بعد تلغيمه بالباكدور فلن تلاحظ فرقا يذكر ما عدا ان صار غير موقع رقميا والهاشات قيمها اختلفت

هنا التلغيم تم داخل الملف التنفيذي نفسه (وهي طريقه مشهوره واحترافيه للغايه في التلغيم)
 
توقيع : m0d!s@r7@n
hitman samir12 قال:
ممتاز اخي ياريت تصنع لنا حتى انت تشفيرات الى جانب الاخ مصطفى لنقوم بتجربة قوة الحمايات لدينا اولا وللتود على مثل هاته الملفاة وطريقة التعامل معها
أنقر للتوسيع...
مصطفي واحمد وعمرو يقوموا بالتشفير البرمجي وهذا امر يستغرق وقتا وجهدا (بارك الله فيهم)

اما انا استخدم ادوات الاختراق (المتقدم) لصنع الملفات مع تعديلات بسيطه لتتخطي الحمايات وهذا الامر لا يستغرق وقتا او جهدا
 
توقيع : m0d!s@r7@n
الاميسوفت ( الحصان )

بالفحص غير مكتشف

بالتشغيل

اولا يتحرك سحاب البرنامج

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]

ثم يصنف على انه خطير

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]


ثم

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]


ويتم نقل الملف الى العزل

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]


ساحاول ايقاف سحاب البرنامج لارى ردة فعل محلل السلوك
 
توقيع : Ahmad frij
ahmad frij قال:
الاميسوفت ( الحصان )

بالفحص غير مكتشف

بالتشغيل

اولا يتحرك سحاب البرنامج

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]

ثم يصنف على انه خطير

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]


ثم

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]


ويتم نقل الملف الى العزل

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]


ساحاول ايقاف سحاب البرنامج لارى ردة فعل محلل السلوك
أنقر للتوسيع...

(y)
 
توقيع : m0d!s@r7@n
ahmad frij قال:
الاميسوفت ( الحصان )

بالفحص غير مكتشف

بالتشغيل

اولا يتحرك سحاب البرنامج

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]

ثم يصنف على انه خطير

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]


ثم

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]


ويتم نقل الملف الى العزل

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]


ساحاول ايقاف سحاب البرنامج لارى ردة فعل محلل السلوك
أنقر للتوسيع...
:love::love::love::love::love::love:
 
البتد فيندر عند تشغيل الملف قامت وحدة avc باصطيادة ..
369591613.jpg

923512795.jpg

 
توقيع : أبو رمش
تشكر اخي فتحي

الترند ..

2015-02-17_170116.webp

____________________________________________________

و غير مكتشف من النود
فقط قطع الاتصال بالجدار اليدوي

2015-02-17_170542.webp


الهوست :
[hide]microsoftupdate.ydns.eu[/hide]
 
m0d!s@r7@n قال:
مصطفي واحمد وعمرو يقوموا بالتشفير البرمجي وهذا امر يستغرق وقتا وجهدا (بارك الله فيهم)

اما انا استخدم ادوات الاختراق (المتقدم) لصنع الملفات مع تعديلات بسيطه لتتخطي الحمايات وهذا الامر لا يستغرق وقتا او جهدا
أنقر للتوسيع...
على العموم لكن انت نادرا ما تضع ملف مثل هذا
 
توقيع : hitman samir12
هل هذا شل ميتربريتر أخي؟
انا أعرفه من حقن الدالة في ذاكرة العملية
 
توقيع : MagicianMiDo32
توقيع : m0d!s@r7@n
توقيع : m0d!s@r7@n
hitman samir12 قال:
على العموم لكن انت نادرا ما تضع ملف مثل هذا
أنقر للتوسيع...
كنت اضع ملقات من فتره الا انني توقفت
باذن الله كلما تسنح الفرصه راح اشارك معكم بعينات
 
توقيع : m0d!s@r7@n
medo32 قال:
هل هذا شل ميتربريتر أخي؟
انا أعرفه من حقن الدالة في ذاكرة العملية
أنقر للتوسيع...
نعم يا ميدو

وقد تم تكوينه بصيغه غير تنفيذيه raw ثم قمت بحقنه في ملف تنفيذي code injection in pe

لذا تجد ان الباكدور تخطي برامج الحمايه رغم انه في الاساس مكشوف من جميع برامج الحمايه
 
توقيع : m0d!s@r7@n
m0d!s@r7@n قال:
نعم يا ميدو

وقد تم تكوينه بصيغه غير تنفيذيه raw ثم قمت بحقنه في ملف تنفيذي code injection in pe

لذا تجد ان الباكدور تخطي برامج الحمايه رغم انه في الاساس مكشوف من جميع برامج الحمايه
أنقر للتوسيع...
أحسنت اخي مودي (y)
تشفر البايلود لخوارزمية أو صيغة غير تنفيذية وحقنه يسمح بتخطي برامج الحماية
خصوصا الميتربريتر الذي يمكنك حقنه في اي شيئ(y)
طيب سؤآل اخي
ما هي البيلودز الاخرى القوية التي توفرها الميتا وما هو اقواها
:love:
 
توقيع : MagicianMiDo32
medo32 قال:
أحسنت اخي مودي (y)
تشفر البايلود لخوارزمية أو صيغة غير تنفيذية وحقنه يسمح بتخطي برامج الحماية
خصوصا الميتربريتر الذي يمكنك حقنه في اي شيئ(y)
طيب سؤآل اخي
ما هي البيلودز الاخرى القوية التي توفرها الميتا وما هو اقواها
:love:
أنقر للتوسيع...
رغم ان الميتا به عده انواع من البايلود الا انها تستخدم لغرض معين ويظل الميتر هو الاقوي والافضل لما يحمله من خصائص كثيره وقويه وسهوله تطويره

الميتر لا يسمح فقط بالتحكم بجهاز الضحيه فحسب وانما التحكم في الشبكه الموجود عليها الجهاز الضحيه والتحكم في جميع الاجهزه الموجوده علي الشبكه

بل وايهام اجهزه الشبكه ان الاختراق تم من احد اجهزه الشبكه وليس من الخارج

البايلود الذي ينافس الميتر هو ما اشرت اليه لك اذ يحمل خصائص الميتر اضافه الي خثائص اخري قويه ولكنه مدفوع
 
توقيع : m0d!s@r7@n
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى