• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تطبيق به فايرس للفحص

  • بادئ الموضوع بادئ الموضوع ALmehob
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,469
الحالة
مغلق و غير مفتوح للمزيد من الردود.
كومودو 8

VfVhAlT9.png


VnUmVYlN.png


V181T2km.png


V0IoDaCU.png






وتتكرر العملية 4 مرات واخيرا clean
 

الافاست بالفحص لا شيء

بالتشغيل

[hide]محاولة عمل الملف في بداية التشغيل
ظهور الرسائل التالية

2.webp



بعدها قبض عليه الافاست

1.webp


للأسف حماية الملف قوية لم استطع الفك

[/hide]
 
توقيع : SkY MaRvEL
الملف موقع رسميا من مايكروسوفت

[hide]
3.webp

يجري الملف عدة اتصالات

4.webp



تتبع احد الاتصالات

5.webp



تتبع الاي بي الظاهر

6.webp


7.webp


[/hide]
 
التعديل الأخير:
توقيع : SkY MaRvEL
sabir_2007 قال:
كومودو 8

VfVhAlT9.png


VnUmVYlN.png


V181T2km.png


V0IoDaCU.png






وتتكرر العملية 4 مرات واخيرا clean
أنقر للتوسيع...
سر قوة الكمودو طبقاته عند التشغيل محركه لو يتطور سيصبح جبار بعشق ذلك التنين
 
من هذة التجربة استنتج ان الحماية الاستباقية للأفاست اصبح رائعا بعد تشغيل الملف كما استنتج ايضاً ان محرك الافيرا تطور تطوراً رهيباً فى اخر اصداراته بارك الله فيك على الموضوع والتجارب المميزة
 
توقيع : tarkanbounce
tarkanbounce قال:
من هذة التجربة استنتج ان الحماية الاستباقية للأفاست اصبح رائعا بعد تشغيل الملف كما استنتج ايضاً ان محرك الافيرا تطور تطوراً رهيباً فى اخر اصداراته بارك الله فيك على الموضوع والتجارب المميزة
أنقر للتوسيع...

في انتظار اضافة طبقات يصبح افيرا
character0261.gif
قريبا
 
توقيع : tiktoshitiktoshi is verified member.
skymarvel قال:
الافاست بالفحص لا شيء

بالتشغيل

[hide]محاولة عمل الملف في بداية التشغيل
ظهور الرسائل التالية

مشاهدة المرفق 82089


بعدها قبض عليه الافاست

مشاهدة المرفق 82088

للأسف حماية الملف قوية لم استطع الفك

[/hide]
أنقر للتوسيع...

لا اظن ان الافاست تصدى له

هذه رسالة من حماية الويب فقط، و الملف الذي يحاول الاتصال اي msiexe.exe هو ملف من ملفات النظام و تابع لميكروسفت
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


اغلب الظن ان الفيروس يحقنه ليتصل من خلاله

نريد سماع رأيك يا مصطفى @black007 في هذا الفيروس
 
Abdelkarim قال:
لا اظن ان الافاست تصدى له

هذه رسالة من حماية الويب فقط، و الملف الذي يحاول الاتصال اي msiexe.exe هو ملف من ملفات النظام و تابع لميكروسفت
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


اغلب الظن ان الفيروس يحقنه ليتصل من خلاله

نريد سماع رأيك يا مصطفى @black007 في هذا الفيروس
أنقر للتوسيع...

اخي عبد الكريم اسم الملف ظاهر في المشاركة
 
توقيع : SkY MaRvEL
توقيع : SkY MaRvEL
skymarvel قال:
نعم
أنقر للتوسيع...

كما اخبرتك سابقا msiexec.exe هو ملف من ملفات النظام و ليس فايرس

و افاست منع اتصاله بالانترنت فقط لكن الملف الرئيسي و الملفات التي ينشؤها عملت

و اكبر دليل على ذلك هي الصورة التي وضعتها بنفسك و التي تظهر بداية تخريب الوندوز من الفايرس

82089
 
و الله من تجربتي عند تشغيل هذا الملف كثرة ما يقوم به ..
لذلك أنا أنتظر أحد خبراءنا ليقوم ببفكه و توضيح عمله و ما يقوم به ....
 
توقيع : أبو رمش
هذا الملف من النوع التدميرى وليس للاختراق

اتذكرون الفيروسات التى تم انشائها عن طريق الملفات الدفعيه BAT

ربماسلوك الملف مشابه لمثل هذه الاوامر ولكن طريقه برمجته مختلفه

سلوكيات الملف

يطلب صلحيات الادمن لكى يستطيع التعديل والعمل بحريه

يقوم ب التعديل على عنواين DNS وبطاقه كارت الشبكه

يقوم بتغيير صفحه الرئيسيه للمتصفح لصفحه مشبوه

يقوم بتعطيل UAC

يقوم بالتعديل والحقن فى عمليه الويندوز الموثوقه msiexec.exe

يقوم بالتعديل على مفاتيح رجيسترى وينشاء اخرى

هذه اغلب السلوكيات للملف

والملف كما ذكرت تخريبى
 
توقيع : black007
الله يعطيك العافية أخونا مصطفى على هذا التوضيح .....
و واضح من كثر ما يقوم به الملف أن الغرض من هو التدمير !!
 
توقيع : أبو رمش
black007 قال:
هذا الملف من النوع التدميرى وليس للاختراق

اتذكرون الفيروسات التى تم انشائها عن طريق الملفات الدفعيه BAT

ربماسلوك الملف مشابه لمثل هذه الاوامر ولكن طريقه برمجته مختلفه

سلوكيات الملف

يطلب صلحيات الادمن لكى يستطيع التعديل والعمل بحريه

يقوم ب التعديل على عنواين DNS وبطاقه كارت الشبكه

يقوم بتغيير صفحه الرئيسيه للمتصفح لصفحه مشبوه

يقوم بتعطيل UAC

يقوم بالتعديل والحقن فى عمليه الويندوز الموثوقه msiexec.exe

يقوم بالتعديل على مفاتيح رجيسترى وينشاء اخرى

هذه اغلب السلوكيات للملف

والملف كما ذكرت تخريبى
أنقر للتوسيع...
:eek::eek::eek::eek::eek::eek::eek:
 
elmasry2006 قال:
سر قوة الكمودو طبقاته عند التشغيل محركه لو يتطور سيصبح جبار بعشق ذلك التنين
أنقر للتوسيع...
مرحبا بك أخي الكريم

حقيقة تثبيتي للكومودو ليس لعمل دعاية له فلقد ثبت الأوت بوست وأعتقد أني كتب محاسنه وعيوبه في مداخلة سابقة .

وثبت التراست وكتبت محاسنه وعيوبه كذلك .

والآن قمت بتثبيت الكومودو واذا كان كما تكرمت بأنه يتمتع بطبقات وجدار ناري قوي فهو كافي ويغني عن المحرك الضعيف بتثبت مالاوير بايتس أو هيتمان برو بجانبه ناهيك عن أنه يمكن التصفح عبر الساندبوكس بعيدا عن كل مشاكل الشبكة الا أن به عيبا وهو أنه لا يقوم بالتحديث الذاتي فلمدة 3 أيام لم يقم بالتحديث وكنت أحاول القيام بالتحديث يدويا الا أن التحديث يقف ولا ادري ما السبب .

اليوم تحديدا أخبرني قاعدة البيانات ليست محدثة منذ 3 أيام ومع محاولاتي التحديث الا أن التحديث لا يتجاوز 30% ويتوقف .

خاطبت الشركة بشأن الروابط الخطرة التي جلبها العزيز ابراهيم وتحدث معي شخص هناك وقال لي هل تستخدم endpoint أو شيئا من هذا القبيل قلت له الانترنت سيكيوريتي ووعدني بالاجابة على ايميلي الا أنه حتى الساعة لم يرد ويبدو والله العالم ان الخدمة تخص مستخدمي المنتج الآخر فقط.

أحببت ان اقوم بتجاربي كمتعلم هاوي وليس محترف لأرى أي البرامج أكثر تلقائية وسهلة مع المستخدم العادي فقط ولذلك سبب خاص بعملي ليس المجال لسرده .

وتقبل تقديري
 
sabir_2007 قال:
مرحبا بك أخي الكريم

حقيقة تثبيتي للكومودو ليس لعمل دعاية له فلقد ثبت الأوت بوست وأعتقد أني كتب محاسنه وعيوبه في مداخلة سابقة .

وثبت التراست وكتبت محاسنه وعيوبه كذلك .

والآن قمت بتثبيت الكومودو واذا كان كما تكرمت بأنه يتمتع بطبقات وجدار ناري قوي فهو كافي ويغني عن المحرك الضعيف بتثبت مالاوير بايتس أو هيتمان برو بجانبه ناهيك عن أنه يمكن التصفح عبر الساندبوكس بعيدا عن كل مشاكل الشبكة الا أن به عيبا وهو أنه لا يقوم بالتحديث الذاتي فلمدة 3 أيام لم يقم بالتحديث وكنت أحاول القيام بالتحديث يدويا الا أن التحديث يقف ولا ادري ما السبب .

اليوم تحديدا أخبرني قاعدة البيانات ليست محدثة منذ 3 أيام ومع محاولاتي التحديث الا أن التحديث لا يتجاوز 30% ويتوقف .

خاطبت الشركة بشأن الروابط الخطرة التي جلبها العزيز ابراهيم وتحدث معي شخص هناك وقال لي هل تستخدم endpoint أو شيئا من هذا القبيل قلت له الانترنت سيكيوريتي ووعدني بالاجابة على ايميلي الا أنه حتى الساعة لم يرد ويبدو والله العالم ان الخدمة تخص مستخدمي المنتج الآخر فقط.

أحببت ان اقوم بتجاربي كمتعلم هاوي وليس محترف لأرى أي البرامج أكثر تلقائية وسهلة مع المستخدم العادي فقط ولذلك سبب خاص بعملي ليس المجال لسرده .

وتقبل تقديري
أنقر للتوسيع...
التحديث التلقائي موجود به واكيد هناك خلل ما
خدمة العملاء موجودة للنسخه المدفوعه كان لي تجربة معهم سابقا حيث يطلب منك الدخول الى جهازك ومتابعة البرنامج وهل هناك اصابة يمكنه مساعدتك على حلها البرنامج لايصلح مع المستخدم العادي حاله حال الاوتبوست بها اعدادات كثيرة وخاصة بالجدار الناري ..........الخ
 
اريد رابط تحميل ملف بات الصاعقة
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى