• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

لاختبار برامج الحمايه (screenshooter )

  • بادئ الموضوع بادئ الموضوع m0d!s@r7@n
  • تاريخ البدء تاريخ البدء
  • المشاهدات 4,294
الحالة
مغلق و غير مفتوح للمزيد من الردود.
توقيع : White Man
BERROHO قال:
بعد صراع مرير مع الكاسبر والسماح بكل الأمور لم يتصل التطبيق في الأخير

[hide]

غير معروف

u6229398.png


محالو عمل مفتاح في نظام الحماية بالويندوز

o9129398.png


تطبيق غير موثوق ومصنف ضعيف لانه غير معروف حسب تعديلي في خيارات الكاسبر التطبيق يحاول نسخ ملفات ملفات تنفيذية من تطبيق اخر

d0w29398.png


محاولة تغيير الهوست

mxd29398.png


تم السماح البرنامج يراقب الهوست الجديد

di329398.png


الهوست يحاول نقل معلومات من الجهاز لتتطبيق منفصل

chq29579.png


محاولة انشاء حساب خاص
3f329579.png



هنا تم نسف الملف اختفى نهائيا

qjj29579.png




[/hide]
أنقر للتوسيع...
الملف ليس له اي اتصال اخي

الملف يقوم باخذ لقطه للجهاز وحفظها في هذا المسار C:\WINDOWS\Temp لذا اذهب للمسار وابحث هل به صوره للجهاز ام لا
 
توقيع : m0d!s@r7@n
توقيع : m0d!s@r7@n
توقيع : m0d!s@r7@n
التجربة على الأفاست بالفحص لا شي و عند التشغيل تم إلتقاط الصورة ...
1425232468661.jpg
 
توقيع : أبو رمش
m0d!s@r7@n قال:
اذهب لهذا المسار

C:\WINDOWS\Temp

وابحث هل هناك صورد للديسك توب جهازك ام لا
أنقر للتوسيع...

السلام عليكم
لم اجد شئ
لاتقلي انو الدب باندا كلوبل نجح بلاختبار
رح جرب بايقاف حماية الباندا وشوف
هاي الصور لمجلد التنب
كلوبل 1.gif
كلوبل2.gif
كلوبل3.gif
كلوبل4.gif
كلوبل 5.gif
كولد 6.gif
 
توقيع : SkY MaRvEL
m0d!s@r7@n قال:
هذا البرنامج به محلل سلوك مميز للغايه
أنقر للتوسيع...

نعم دكتور والبرنامج لحد الان في طور التعلم وانا جديد على استخدامه ( في طور التجربة ) اي لا اعرف خصائصه بالكامل
بالمناسبة اعدادات البرنامج على الافتراضي
وايضا من المعلوم ان البرنامج فيه جدار حماية عملاق وقوي جدا
اي لو رفعت اعدادات الحماية كان من الممكن صد الملف
 
توقيع : SkY MaRvEL
السلام عليكم
انا جربتها بعد ايقاف كل الحمايات عندي بس مجمد النظام
ولكني لم اجد الصورة
ممكن نجرب بدون تجميد النظام في اي ضرر
واذا ممكن احد الاعضاء يجرب بدون حماية
بدون حماية 1.gif
بدون حماية 2.gif
 
السلام عليكم ورحمة الله وبركاته

الحصان بالفحص غير مكتشف وبالتشغيل تم تخطيه

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

لكني اعتقد ان الملف ليس خطيرا حتى يشك البرنامج او محلل السلوك به فكل ما يقوم به تصوير الشاشة وحفظها في الجهاز وليس ارسالها الى جهاز اخر مثلا

وحبذا لو يقوم احد خبراء المنتدى بعمل ملف يقوم بتشغيل كاميرا الضحية مثلا او تصفح ملفات الضحية وتعديلها لنرى رد فعل البرامج



تحياتي
 
توقيع : Ahmad frij
توقيع : m0d!s@r7@n
skymarvel قال:
نعم اخي عمرو لذلك انتظر تشفيراتكم لنرى ما يفعله البرنامج
أنقر للتوسيع...
باذن الله غدا سيكون موعدنا مع باكدور (شيل كود ) مشفر بطريقه جديده
 
توقيع : m0d!s@r7@n
ahmad frij قال:
السلام عليكم ورحمة الله وبركاته

الحصان بالفحص غير مكتشف وبالتشغيل تم تخطيه

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

لكني اعتقد ان الملف ليس خطيرا حتى يشك البرنامج او محلل السلوك به فكل ما يقوم به تصوير الشاشة وحفظها في الجهاز وليس ارسالها الى جهاز اخر مثلا

وحبذا لو يقوم احد خبراء المنتدى بعمل ملف يقوم بتشغيل كاميرا الضحية مثلا او تصفح ملفات الضحية وتعديلها لنرى رد فعل البرامج



تحياتي
أنقر للتوسيع...
اخذ لقطه سلوك مشبوه ولا يصدر الا من البرامج الموثوقه لدي برامج الحمايه اما ان يقوم ملف باخذ لقطه للجهاز وحفظها بطريقه مريبه فلابد ان يتحرك برامج الحمايه وترصد السلوك

كما ان ارسال الملف لسيرفر اخر فرصد هذا السلوك سيكون من اختصاص الجدار الناري وليس برنامج الحمايه
 
توقيع : m0d!s@r7@n
m0d!s@r7@n قال:
باذن الله غدا سيكون موعدنا مع باكدور (شيل كود ) مشفر بطريقه جديده
أنقر للتوسيع...

ان شاء الله بأنتظارك يا دكتور
مشكووور على طروحاتك

احترامي
 
توقيع : SkY MaRvEL
abrahim2014 قال:
فى البداية وضع التطبيق فى تقييد منخفض

[hide]
536531739.png
[/hide]
[hide]
595226349.png
[/hide]
[hide]
201492686.png
[/hide]
المهم مجموعة من الرسائل
[hide]
319802163.png
[/hide]
[hide]
919148866.png
[/hide]
وفى الاخر فتحة الشاشة السوداء بعد عمل سماح وغلقة
وجدت هذا المجلد فى (C:\WINDOWS\Temp)[hide]
219799178.png
[/hide]
لكنه فارغ [hide]
880130393.png
[/hide]
وجدت عدد من الملفات تحت هذا المجلد لكن لايوجد صورة كلها ملفات
أنقر للتوسيع...
نفس الشئ بالنسبة لي
 
توقيع : hitman samir12
بعيدا عن اخطاء الاوت بوست ومشاكله
#رأي شخصي
اذا كان الكاسبر ملك التشغيل والبت ديفيندر الثاني اعتقد الاوت بوست يأخذ المركز الثالث
 
توقيع : SkY MaRvEL
شكرا أخي/ فتحي (y)

أنا استخدم الكاسبر وتمت تجربته من أحد الأخوة هنا ..

لفت انتباهي كثرة الملفات والمجلدات في مجلد TEMP عند أخي أبو رمش
وحبيت انصحه بحذفها كلها

811117107.jpg
 
توقيع : fahd
الله يعطيك العافية أخي فهد و منور .....
الحمد لله على السلامة و عوداً حميداً .....
 
توقيع : أبو رمش
أخذت برأيك أخي فهد و قمت بحذفها ......
 
توقيع : أبو رمش
fahd قال:
شكرا أخي/ فتحي (y)

أنا استخدم الكاسبر وتمت تجربته من أحد الأخوة هنا ..

لفت انتباهي كثرة الملفات والمجلدات في مجلد TEMP عند أخي أبو رمش
وحبيت انصحه بحذفها كلها

811117107.jpg
أنقر للتوسيع...
ياااااااااااااااااااااااه

اشتقنالك يا غالي

كم نقتقد مشاركاتك ايها الاخ الغالي فهد
 
توقيع : m0d!s@r7@n
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى