• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

عـيـنة 5#2015-05-03

الحالة
مغلق و غير مفتوح للمزيد من الردود.
Abdelkarim

Abdelkarim

(خبراء زيزووم)
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
10 ديسمبر 2013
المشاركات
3,798
مستوى التفاعل
17,702
النقاط
1,245
الإقامة
المملكة المغربية
غير متصل
السلام عليكم و رحمة الله و بركاته

5 ملفات لاختبار حماياتكم

رابط العينة
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/URL]

[/hide]
لفك الضغط infected

في امان الله
 

BullGuard اكتشف ملف واحد

Screenshot (9).webp
 
4/5

2015-05-03_21-24-33.webp
 
توقيع : tiktoshitiktoshi is verified member.
تم الفحص بواسطة برنامج K7

تم صد الملفات جميعها بظهور التنبيه عند التشغيل وبالفحص لم يظهر شيء

باقي الملفات التي لم تظهر نتيجتها في الفحص كان يظهر لي تنبيه بالقبول أو الرفض فاخترت رفضه خشية إصابة النظام لأنه لا توجد لديّ مساحة لعمل صورة طبق الأصل للويندوز كما أني لا أستخدم برنامج تجميد
2.webp
 
التعديل الأخير:
توقيع : أبو عائشهأبو عائشه is verified member.
# جميعها مُكتشفه من الـ كاسبر .~

4 بالفحص 1 بالتشغيل

1.webp
 
توقيع : VVIP
~ ESET قام بحظر ثلاثة تطبيقات بمجرد بدء فك الضغط عن الملف .

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

~ Malwarebytes Anti-Malware قام بحذف ملف واحد بعد عمل فحص للملفات .

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

~ SecureAge قام بتحذيرى حينما رغبت فى فتح الملف المتبقى، ومن ثم عمل حظر له .

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]​
 
[hide]

الأفاست يلتهم 4 فقط والباقي علي المالوير بايتس


2015-05-04_000627.webp
2015-05-04_000705.webp
2015-05-04_000846.webp
[/hide]
 
توقيع : ahmed@salah
4/5

Screenshot_1.webp
 
توقيع : tiktoshitiktoshi is verified member.
الملف Suprize

PHP: 
Private Shared Sub Main(ByVal args As String())
    Try
        Dim buffer As Byte() = DirectCast(New ResourceManager("ヌテトトニトナヌナナヌトトヌトトヌナニトテヌニテニナトヌテニテヌニナテテヌ", Assembly.GetExecutingAssembly).GetObject("ヌニトトナヌテトヌニナテトテヌヌヌヌナトニテヌニ"), Byte())
        Class0.string_0 = args
        buffer = Class0.smethod_0(buffer, "ニテナトトテナヌニニニテナヌニテヌテヌトナトヌトテナナナテトニテトテニテナナニトニトトテテヌテニテナナテニナヌナテトテニニヌヌトテナヌナトニニ")
    Catch exception As Exception
        MessageBox.Show(exception.ToString)
    End Try
End Sub


  Private Shared Sub Main(ByVal args As String())
    Try
        Dim buffer As Byte() = DirectCast(New ResourceManager("ヌテトトニトナヌナナヌトトヌトトヌナニトテヌニテニナトヌテニテヌニナテテヌ", Assembly.GetExecutingAssembly).GetObject("ヌニトトナヌテトヌニナテトテヌヌヌヌナトニテヌニ"), Byte())
        Class0.string_0 = args
        buffer = Class0.smethod_0(buffer, "ニテナトトテナヌニニニテナヌニテヌテヌトナトヌトテナナナテトニテトテニテナナニトニトトテテヌテニテナナテニナヌナテトテニニヌヌトテナヌナトニニ")
    Catch exception As Exception
        MessageBox.Show(exception.ToString)
    End Try
End Sub

الملف 5445ff23db6719213577bde4b4424177492da691f43e406637b893a0741b1b9c

يتصل بالاى بى 177.70.125.207 على بورت 3100

الملف b34c7d4cd017f740a650a9243498cff920eb7a5983fbb32e87041c45bc17e920

يطلب تثبيت adobe reader لكى يعمل

الملف fc5c9e7097d9e2a17f9ef156f01a8c64f1f345866819215abc83eb2da7e89332

محمى بحمايه Enigma
 
توقيع : black007
توقيع : ahmed@salah
black007 قال:
الملف Suprize

PHP: 
Private Shared Sub Main(ByVal args As String())
    Try
        Dim buffer As Byte() = DirectCast(New ResourceManager("ヌテトトニトナヌナナヌトトヌトトヌナニトテヌニテニナトヌテニテヌニナテテヌ", Assembly.GetExecutingAssembly).GetObject("ヌニトトナヌテトヌニナテトテヌヌヌヌナトニテヌニ"), Byte())
        Class0.string_0 = args
        buffer = Class0.smethod_0(buffer, "ニテナトトテナヌニニニテナヌニテヌテヌトナトヌトテナナナテトニテトテニテナナニトニトトテテヌテニテナナテニナヌナテトテニニヌヌトテナヌナトニニ")
    Catch exception As Exception
        MessageBox.Show(exception.ToString)
    End Try
End Sub


  Private Shared Sub Main(ByVal args As String())
    Try
        Dim buffer As Byte() = DirectCast(New ResourceManager("ヌテトトニトナヌナナヌトトヌトトヌナニトテヌニテニナトヌテニテヌニナテテヌ", Assembly.GetExecutingAssembly).GetObject("ヌニトトナヌテトヌニナテトテヌヌヌヌナトニテヌニ"), Byte())
        Class0.string_0 = args
        buffer = Class0.smethod_0(buffer, "ニテナトトテナヌニニニテナヌニテヌテヌトナトヌトテナナナテトニテトテニテナナニトニトトテテヌテニテナナテニナヌナテトテニニヌヌトテナヌナトニニ")
    Catch exception As Exception
        MessageBox.Show(exception.ToString)
    End Try
End Sub

الملف 5445ff23db6719213577bde4b4424177492da691f43e406637b893a0741b1b9c

يتصل بالاى بى 177.70.125.207 على بورت 3100

الملف b34c7d4cd017f740a650a9243498cff920eb7a5983fbb32e87041c45bc17e920

يطلب تثبيت adobe reader لكى يعمل

الملف fc5c9e7097d9e2a17f9ef156f01a8c64f1f345866819215abc83eb2da7e89332

محمى بحمايه Enigma
أنقر للتوسيع...

(y)(y)
شكرا لك اخي مصطفى على التحليل
 
توقيع : SkY MaRvEL
موقع gulfup مش شغال عندي ياريت رفع على موقع اخر
155.webp
 
توقيع : tiktoshitiktoshi is verified member.
زونا الارم
بل فحص اكتشف 4

زونا الارم الفحص.webp


الباقي واحد

زونا الارم الباقي.webp


التشغيل بعد قليل للملف الباقي
 
السلام عليكم

زونا الارم التشغيل
1
تشغيل1.webp

2

تشغيل 2.webp


3

تشغيل3.webp


4

تشغيل4.webp

5
تشغيل5.webp


6

تشغيل 6.webp


بايقاف وحدة حماية الفيروس والتشغيل لاشئ حصل وبقي الملف كما هو بعد التشغيل

تشغيل 7.webp
 
تجربة لجي داتا مطولة بعض الشيء (6 دقائق) بحجم 2 ميغا
1ثم اكتشاف بالفحص و 3 بالتشغيل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعد ايقاف تسجيل الفيديو ظهر انذار جديد من الجي داتا ينبه بوجود محاولة لاستغلال ثغرة ما لكن لم يضع تفاصيل كافية في التقرير
2015-05-04_134022.webp
2015-05-04_134403.webp

هل من تعقيب اساتذتنا @m0d!s@r7@n @الخفـوق
 
[hide]
143074509611.png
[/hide]

متبقى لا شيء بالتشغيل
[hide]
1430745096232.png
[/hide]
 
توقيع : mha1m
توقيع : tiktoshitiktoshi is verified member.
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى