• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

ملف غير مكتشف بالنود "Endpoint" للفحص والتمحيص

  • بادئ الموضوع بادئ الموضوع alzaeem2008
  • تاريخ البدء تاريخ البدء
  • المشاهدات 901
الحالة
مغلق و غير مفتوح للمزيد من الردود.
alzaeem2008

alzaeem2008

زيزوومي ماسى
إنضم
2 مارس 2008
المشاركات
2,250
مستوى التفاعل
3,417
النقاط
1,120
الإقامة
مصـــــEGYPTــــــر
غير متصل
064c21f511e7314.png


ملف غير مكتشف بالنود"Endpoint" سواء بالفحص او التشغيل

التحميل
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

PASS

[hide]infected[/hide]


بالتوفيق
 

التعديل الأخير بواسطة المشرف:
توقيع : alzaeem2008
طيب حد يجرب بقى :D
 
توقيع : وليد الجمل
توقيع : وليد الجمل
waledakmal قال:
انا مجرد متابع . وبنتظر راى النوديين ;)
صراحه لاجرب على الحقيقى .:(
أنقر للتوسيع...

اطلبلنا حاجه نشربها واحجزلى كرسى جنبك :D
 
توقيع : flamefire
تشربو حاجة اخواني شو بتطلبو :D

دقيقة جاري الفحص بالكاسبر :p
 
توقيع : hitman samir12
توقيع : وليد الجمل
اخى الكريم بصرف النظر عن اكتشاف النود للملف من عدمة فقد تكون تستخدم برنامج يراة ملف ضار وقد استخدم برنامج لايراة انة ملف ضار فهذا ليس عيبا
 
[hide]يا اخي من اين اتيت بهذا الملف

يبدو انه ملف لسرقة بيانات الهوية على ما اعتقد

الفحص بالكاسبر 2015

فحص الملف بصيغة bin

142891458761.jpg


تحويل صيغته لي exe فتحول شكل الايقونة الى هذا الشكل

1428914587822.jpg


فحص سمعة الملف

1428914587893.jpg


فحص الملف

14289145884.jpg


تشغيل الملف

1428914588135.jpg


سماح

1428914588386.jpg


سماح

1428914852441.jpg


سماح

1428914852592.jpg


سماح

1428914852683.jpg


سماح

142891485284.jpg


سماح

1428914852885.jpg


سماح

1428914853026.jpg


سماح

V178YUA9.jpg


سماح

VcRC3eEi.jpg


سماح

V0zHCBFm.jpg


سماح ثم انضرو ماذا ضهر على سطح المكتب وعندما علمت على النقطة البضاء في علبة الحوار في المنتصف اختفى كل شيء

1428916237321.jpg


سماح

369512435.jpg


سماح

VHQt5DuT.jpg


سماح

1428915635781.jpg


سماح

1428915635982.jpg


سماح

1428915636163.jpg


سماح

1428915636284.jpg


سماح

1428915636425.jpg


سماح

1428915636616.jpg


سماح

1428915733971.jpg


سماح ثم تم فتح فيرفوكس وعلق المتصفح واغلقته

1428915734382.jpg


ثم سماح واختفى كل شيء وتوقف الملف والتنبيهات

نرجوا من بعض الاخوة فحصه وتحليله اكثر لمعرفة ماهية عمل هذا الملف وان كان خطرا ويستعمل لسرقة البيانات نقوم برفعه لشركات الحماية ليتم وضعه في التحديثات القادمة للحماية منه
[/hide]
 
توقيع : hitman samir12
hitman samir12 قال:
[hide]يا اخي من اين اتيت بهذا الملف

يبدو انه ملف لسرقة بيانات الهوية على ما اعتقد

الفحص بالكاسبر 2015

فحص الملف بصيغة bin

142891458761.jpg


تحويل صيغته لي exe فتحول شكل الايقونة الى هذا الشكل

1428914587822.jpg


فحص سمعة الملف

1428914587893.jpg


فحص الملف

14289145884.jpg


تشغيل الملف

1428914588135.jpg


سماح

1428914588386.jpg


سماح

1428914852441.jpg


سماح

1428914852592.jpg


سماح

1428914852683.jpg


سماح

142891485284.jpg


سماح

1428914852885.jpg


سماح

1428914853026.jpg


سماح

V178YUA9.jpg


سماح

VcRC3eEi.jpg


سماح

V0zHCBFm.jpg


سماح ثم انضرو ماذا ضهر على سطح المكتب وعندما علمت على النقطة البضاء في علبة الحوار في المنتصف اختفى كل شيء

1428916237321.jpg


سماح

369512435.jpg


سماح

VHQt5DuT.jpg


سماح

1428915635781.jpg


سماح

1428915635982.jpg


سماح

1428915636163.jpg


سماح

1428915636284.jpg


سماح

1428915636425.jpg


سماح

1428915636616.jpg


سماح

1428915733971.jpg


سماح ثم تم فتح فيرفوكس وعلق المتصفح واغلقته

1428915734382.jpg


ثم سماح واختفى كل شيء وتوقف الملف والتنبيهات

نرجوا من بعض الاخوة فحصه وتحليله اكثر لمعرفة ماهية عمل هذا الملف وان كان خطرا ويستعمل لسرقة البيانات نقوم برفعه لشركات الحماية ليتم وضعه في التحديثات القادمة للحماية منه
[/hide]
أنقر للتوسيع...

رائع يا سمير :)
 
توقيع : hitman samir12
الافيرا

بعد عدة خطوات
VeOvesbQ.png


بعد السماح
[hide]
V1xCy5Bi.png

[/hide]

ثم يفتح هذا الموقع الموضح بالصورة اعلاه .

" لعبة اختراق للخبراء " كما هو واضح من الاسم .

بانتظار التحاليل من الخبراء .
 
التعديل الأخير بواسطة المشرف:
تشغيل الملف اثناء وجود Malwarebytes Anti-Malware الاصدار النهائى

ظل البرنامج فى سبات تاااااام

Untitled.webp
 
توقيع : alzaeem2008

الأداه مبرمجها برتغالي الغرض منها حذف سجلات اللعبه Elsword

# تم أستخراج الـ Source code تبعها

واجهة الأداه بعد التشغيل :~ لأختيار مسار تخزين سجلات اللعبه تقريباً هي لعبة Online !

p8Yq8jZ.png


# السجلات والعمليات التي تقوم بها الأداه من حذف لملفات اللعبه وقتل عملياتها :~

wAwME43.png


# تقوم الأداه بإتصال وحيد بموقع مبرمج الأداه :~
[hide]
lkZrinc.png
[/hide]

:::::::::::::::::::::::::::::::::::::::

أغلب البرامج المكتشفه للملف تستخدم محرك البت دفندر والآخر هو الكيهو


الأرجح أشتباه بسبب السلوك

الأداه تعتبر نظيفه بعد الأطلاع على الـ Source code لها .

بالتوفيق .,​
 
التعديل الأخير:
توقيع : VVIP
ثم تحرير رابط التحميل لمخالفته ل
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



3-يمنع طرح أي عينة غير مضغوطة وغير مقفلة بكلمة مرور

لذلك يرجى من صاحب الموضوع ضغط العينة و اعادة رفعها مرة اخرى
 

جاااااري التحميل والفحص

(y) ;) (y)
 
توقيع : swissi
VVIP قال:
الأداه مبرمجها برتغالي الغرض منها حذف سجلات اللعبه Elsword

# تم أستخراج الـ Source code تبعها

واجهة الأداه بعد التشغيل :~ لأختيار مسار تخزين سجلات اللعبه تقريباً هي لعبة Online !

p8Yq8jZ.png


# السجلات والعمليات التي تقوم بها الأداه من حذف لملفات اللعبه وقتل عملياتها :~

wAwME43.png


# تقوم الأداه بإتصال وحيد بموقع مبرمج الأداه :~
[hide]
lkZrinc.png
[/hide]

:::::::::::::::::::::::::::::::::::::::

أغلب البرامج المكتشفه للملف تستخدم محرك البت دفندر والآخر هو الكيهو


الأرجح أشتباه بسبب السلوك

الأداه تعتبر نظيفه بعد الأطلاع على الـ Source code لها .

بالتوفيق .,​
أنقر للتوسيع...

:):):)أعجبنى هذا التحليل الرائع (y)(y)(y)
 
توقيع : nasa3
Abdelkarim قال:
ثم تحرير رابط التحميل لمخالفته ل
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



3-يمنع طرح أي عينة غير مضغوطة وغير مقفلة بكلمة مرور

لذلك يرجى من صاحب الموضوع ضغط العينة و اعادة رفعها مرة اخرى
أنقر للتوسيع...


تم التعديل
 
توقيع : alzaeem2008
الملف مكتشف من قبل محرك الدفيندر بالكيهو

اثناء تشغيل الملف

Win32/Trojan.629

GG.webp
 
توقيع : alzaeem2008
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى