• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

ملف قوي لاختبار برامج الحمايه

  • بادئ الموضوع بادئ الموضوع m0d!s@r7@n
  • تاريخ البدء تاريخ البدء
  • المشاهدات 3,404
الحالة
مغلق و غير مفتوح للمزيد من الردود.
abrahim2014 قال:
ممكن لوافعل خاصية التواقيع الرقمية سيتم القضاء على التشفيرة ;)
أنقر للتوسيع...
اكيد ولكن لا احبذ تفعيل هذه الخاصيه اطلاقا

وللعلم

الملف ليس مشفرا وبالرغم من احتوائه علي اكواد كثيره خبيثه لم يتم كشفه
 

توقيع : m0d!s@r7@n
m0d!s@r7@n قال:
اكيد ولكن لا احبذ تفعيل هذه الخاصيه اطلاقا

وللعلم

الملف ليس مشفرا وبالرغم من احتوائه علي اكواد كثيره خبيثه لم يتم كشفه
أنقر للتوسيع...
مشكلة شركات برامج الحماية كالكاسبر والبيتدفندر والنود والافاست والافيرا وغيرها من البرامج المعروفةانهم يراعون المستخدم ..لان الاغلبية يستخدمون كراكات وكيجنات وغيرها
لذلك نجد مثل هذه التشفيرات تتخطى برامج الحماية .فكرك يادكتور هذه الشركات لاتستطيع ان تجعل برامج الحماية مثل الكيهو بيكشف اى شئ يتحرك
انا اقول يستطيعوا لكن مراعاة للمستخدم بيأخذو اوسط الحلول
 
توقيع : ALmehob
لم يبطل اظهار تنبيه لل ip بعد تشغيل الملف اليوم لم اشاهد افيرا من قبل بيعمل كدا يعم انا كنت مجمد النظام ماحكاية

انتصال ip و افيرا يمنع الاتصال اكثر من 100 مرة ونفس الابي عند التشغيل الملف هل ملف فيه اكواد خبيثة


upload_2015-4-2_23-37-13.png
 
توقيع : tiktoshitiktoshi is verified member.
abrahim2014 قال:
مشكلة شركات برامج الحماية كالكاسبر والبيتدفندر والنود والافاست والافيرا وغيرها من البرامج المعروفةانهم يراعون المستخدم ..لان الاغلبية يستخدمون كراكات وكيجنات وغيرها
لذلك نجد مثل هذه التشفيرات تتخطى برامج الحماية .فكرك يادكتور هذه الشركات لاتستطيع ان تجعل برامج الحماية مثل الكيهو بيكشف اى شئ يتحرك
انا اقول يستطيعوا لكن مراعاة للمستخدم بيأخذو اوسط الحلول
أنقر للتوسيع...
وهذا من ذكاء هذه البرامج اذ الاشتباه في كل ما هب ودب غير منطقي
 
توقيع : m0d!s@r7@n
tiktoshi قال:
لم يبطل اظهار تنبيه لل ip بعد تشغيل الملف اليوم لم اشاهد افيرا من قبل بيعمل كدا يعم انا كنت مجمد النظام ماحكاية

انتصال ip و افيرا يمنع الاتصال اكثر من 100 مرة ونفس الابي عند التشغيل الملف هل ملف فيه اكواد خبيثة


مشاهدة المرفق 81763
أنقر للتوسيع...
بالتاكيد الملف ملئ بالاكواد الخبيثه الا ان الاتصال اللي يرصده الافيرا ليس للملف وانما يخص مزود الخدمه لديك
 
توقيع : m0d!s@r7@n
توقيع : أبو رمش
[hide]mrs04s09-in-f10.1e100.net [216.58.210.202]:HTTP [80][/hide]
 
توقيع : tiktoshitiktoshi is verified member.
أبو رمش قال:
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

216.34.181.96

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

216.97.88.9

مشاهدة المرفق 81764



[/hide]
أنقر للتوسيع...
tiktoshi قال:
[hide]mrs04s09-in-f10.1e100.net [216.58.210.202]:HTTP [80][/hide]
أنقر للتوسيع...
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


2015-04-03_013054.png
 
توقيع : m0d!s@r7@n
متابع للموضوع
 
توقيع : أبو عائشهأبو عائشه is verified member.
بما ان الكيهو اكتشفه بالسحاب الرائع

نجرب فحص بالكنق سوفت انترنت سكورتي 2015 لم يكتشفه

تحياتي لك



03_04_151428025418451.png
 
توقيع : التميمي14
ههههههههههههههه ال Bullguard أعطاني رصد الاتصال و عملت سماح ====== You are hacked happy day 4 u هههههههههه o_O:eek::ROFLMAO:
 
توقيع : Akram Usama
هههههه
فكرة حلوة اخي مودي :D
 
توقيع : MagicianMiDo32
medo32 قال:
هههههه
فكرة حلوة اخي مودي :D
أنقر للتوسيع...

ليه يا ميدو الطريقة دي صعبة جدا على ضحايا شوف الاتصال مزال لليوم وافيرا يمنع فيه كل دقيقة الاتصال دا

81763
 
توقيع : tiktoshitiktoshi is verified member.
upload_2015-4-3_12-52-51.png
 
توقيع : tiktoshitiktoshi is verified member.
black007 قال:
شباب دكتور فتحى يقصدى ان البوت نت لا يتم الاتصال بالشخص على الى بى الخاص به

وانما طريقه عمل البوت نت هى انه يتم رفعه على استضافه مجانيه او مدفوعه والتبليغ يصل هناك

يعنى من الاخر كده الاى بى الى بظهر ده اى بى الاستضافه الى بوصل عليها التبليغ

وليس على اى بى الشخص نفسه

اتمنى ان تكون الفركه وصلت للجميع
أنقر للتوسيع...

الطريقه التي يعمل بها هذا البوت نت

كما اشار اخي مصطفي في مشاركته هنا ان البوت نت يعمل من خلال استضافه بحيث تكون كسيرفر لتحميل ملف الاوامر الخاص بالبوت نت ومنصه (لوحه تحكم ) من خلالها يتم تنفيذ اوامر البوت نت علي الجهاز الهدف

هذا هو الامر التقليدي في ملفات البوت نت

اما ملفنا هنا اذا تلاحظوا انه يتصل بجوجل الشركه العملاقه المعروفه وسبب ذلك الاتصال ان البوت نت هنا يستخدم

اولا خدمه google drive كسيرفر لتحميل ملف الاوامر الخاصه بالبوت نت

ثانيا يستخدم خدمه google docs كمنصه (لوحه تحكم)لتنفيذ اوامر البوت نت

وهذه الفكره عبقريه اذ استخدام جوجل لهذا الغرض معناه ان تستخدم سيرفرات عملاقه تستطيع استضافه الاف الضحايا عليها بسهوله كما ان الايبهات لن تدخل blacklist

فضلا انك اذا تحلل الملف ستجده يتصل بجوجل وهذا راح يبعد الشك كثيرا في كونه ملف خبيث

اتمني ان تكون الفكره اتضحت وان تكونوا استفدتم من هذه التجربه المميزه
 
توقيع : m0d!s@r7@n
التميمي14 قال:
بما ان الكيهو اكتشفه بالسحاب الرائع

نجرب فحص بالكنق سوفت انترنت سكورتي 2015 لم يكتشفه

تحياتي لك



03_04_151428025418451.png
أنقر للتوسيع...

هههههههههههههههههههههههه انت فاهم شي في لغة البرنامج :oops::oops::p:p:LOL::LOL: وووووووووود
 
2015-04-03_175344.png


اذا تحبوا نذيع النهاره فلا باس
 
توقيع : m0d!s@r7@n
m0d!s@r7@n قال:
الطريقه التي يعمل بها هذا البوت نت

كما اشار اخي مصطفي في مشاركته هنا ان البوت نت يعمل من خلال استضافه بحيث تكون كسيرفر لتحميل ملف الاوامر الخاص بالبوت نت ومنصه (لوحه تحكم ) من خلالها يتم تنفيذ اوامر البوت نت علي الجهاز الهدف

هذا هو الامر التقليدي في ملفات البوت نت

اما ملفنا هنا اذا تلاحظوا انه يتصل بجوجل الشركه العملاقه المعروفه وسبب ذلك الاتصال ان البوت نت هنا يستخدم

اولا خدمه google drive كسيرفر لتحميل ملف الاوامر الخاصه بالبوت نت

ثانيا يستخدم خدمه google docs كمنصه (لوحه تحكم)لتنفيذ اوامر البوت نت

وهذه الفكره عبقريه اذ استخدام جوجل لهذا الغرض معناه ان تستخدم سيرفرات عملاقه تستطيع استضافه الاف الضحايا عليها بسهوله كما ان الايبهات لن تدخل blacklist

فضلا انك اذا تحلل الملف ستجده يتصل بجوجل وهذا راح يبعد الشك كثيرا في كونه ملف خبيث

اتمني ان تكون الفكره اتضحت وان تكونوا استفدتم من هذه التجربه المميزه
أنقر للتوسيع...

افيرا محيرني

سوال اخي هل افيرا يمنع هده الاتصلات فعلا ام اظهار تنبيهات فقط اريد ان اختبره هل تم الاتصال واختراقه


upload_2015-4-3_20-38-36.png
 
توقيع : tiktoshitiktoshi is verified member.
توقيع : ALmehob
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى