تشفيره جديده سريعه بتاريخ 16/4/2015

[black007]

بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

تشفيره جديده قويه

خوصها

باتش اختراق مربوطه IP حقيقى

حاولوا استخارج البيانات بدون تشغيل

+ عدم استخدام Dump

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

الباسورد

infected

تحياتى للجميع

اخوكم ومحبكم دوما

مصطفى Black007

 

[mha1m]

مشكور اخي مصطفى
بعد فك الضغط بالنود لا شيء
لا املك برنامج لتجميد النظام
هل من ضرر في تجريب التشغيل

 

[black007]

مشكور اخي مصطفى
بعد فك الضغط بالنود لا شيء
لا املك برنامج لتجميد النظام
هل من ضرر في تجريب التشغيل

لا يوجد اى ضرر من التشغيل

مجرد قتل العمليه من التاسك مانجر يتوقف عمل الملف بالكامل

بالتوفيق

 

[black007]

السلام عليكم ورحمة الله وبركاته

لم افهم ماذا اضع في المربع اخي مصطفى

امسحك كل شى مكتوب فى المربع

واكتب كلمه

Crypted

 

[PayThon]

ما شاء الله عليك
تخطيت محرك كيهو

 

[black007]

ما شاء الله عليك
تخطيت محرك كيهو

مشاهدة المرفق 83015

والتشغيل

 

[Ahmad frij]

تم الامر

بالفحص غير مكتشف اما بالتشغيل


اولا يتحرك سحاب البرنامج

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]


ثم محلل السلوك سماح

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]


ثم يتم رصد الاتصال سماح

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

ثم يظهر الشات ...

متاسف اخي مصطفى عن الخروج فقط توقف البرنامج عن العمل

 

[tiktoshitiktoshi is verified member.]

الافيرا

المشتبه تجري معه لتحقيقات

 

[black007]

تم الامر

بالفحص غير مكتشف اما بالتشغيل


اولا يتحرك سحاب البرنامج

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]


ثم محلل السلوك سماح

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]


ثم يتم رصد الاتصال سماح

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

ثم يظهر الشات ...

متاسف اخي مصطفى عن الخروج فقط توقف البرنامج عن العمل

ولا يهمك اخى احمد

بس مستغرب كيف كاتب برايمج تنزيل تروجان

على الرغم من عدم وجود اى زرع للملف فى اى مكان

وايضا الملف لا يحمل اى شى من النت خصوصا انه يتصل مباشرتا

 

[PayThon]

تم تخطي كمودو افتراضي

 

[black007]

الافيرا

المشتبه تجري معه لتحقيقات


مشاهدة المرفق 83018

هههههههههههه نفس التسيمه السابقه

وسيتم اضافته للقاعده على نفس التسميه الجديده

ننتظر ونرى

 

[PayThon]

الافيرا

المشتبه تجري معه لتحقيقات


مشاهدة المرفق 83018

ساعود الى الافيرا قريبا
او اجرب امسيسوفت

 

[PayThon]

اخي بلاك ممكن توضيح
انت بعد تخطيك للكمودو كان بامكانك نقل السيرفر الى النظام [خارج ساندبوكس] ؟

 

[black007]

للعلم شباب السرفر لدى خام غير مكشوف من الافيرا سواء

بالفحص السحابى او قاعده البيانات لديه

 

[mha1m]

[hide]الجهاز اعاد التشغيل بمجرد الانتهاء من المحادثة
رصد النود اتصال او شابه حين المحادثة ولم يتم حفظ الشاشة[/hide]

 

[black007]

اخي بلاك ممكن توضيح
انت بعد تخطيك للكمودو كان بامكانك نقل السيرفر الى النظام [خارج ساندبوكس] ؟

استطيع التحكم

لكن ليس فى كل شى

لان صلحياتى ستكون محدوده بعض الشى

ربما اذا حاولت التعديل او حزف اى شى سظهر خطاء

وربما يعدل

على حسب صلحيات الملف على الجهاز

 

[black007]

[hide]الجهاز اعاد التشغيل بمجرد الانتهاء من المحادثة
رصد النود اتصال او شابه حين المحادثة ولم يتم حفظ الشاشة[/hide]

هل كنت تستخدم التجميد

ولم تحفظ الصور ؟؟؟

 

[Ahmad frij]

ولا يهمك اخى احمد

بس مستغرب كيف كاتب برايمج تنزيل تروجان

على الرغم من عدم وجود اى زرع للملف فى اى مكان

وايضا الملف لا يحمل اى شى من النت خصوصا انه يتصل مباشرتا

 

[tiktoshitiktoshi is verified member.]

هههههههههههه نفس التسيمه السابقه

وسيتم اضافته للقاعده على نفس التسميه الجديده

ننتظر ونرى

نشوف كم وقت

 

[black007]

نشوف كم وقت

اذا كنت متابع من الان

وحتى الليل بعد حوالى 4 ساعات او اكثر سيتم وضع التسيمه

على حسب سرعه استجابتهم للتحليل