• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

عـيـنة ثلاثة ملفات للفحص وتشغيل وتحليل 20,05,2015

الحالة
مغلق و غير مفتوح للمزيد من الردود.
tiktoshi

tiktoshitiktoshi is verified member.

(خبراء زيزووم)
★★ نجم المنتدى ★★
نجم الشهر
كبار الشخصيات
إنضم
14 يوليو 2014
المشاركات
4,808
مستوى التفاعل
19,465
النقاط
2,095
متصل
السلام عليكم


ثلاثة ملفات للفحص وتشغيل وتحليل

الملفات مربوطة ب ip حقيقي



[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]

infected
 

توقيع : tiktoshitiktoshi is verified member.
الملف الاول
858242783.png

الملف الثانى
144399970.png

بعد ايقاف المالوير بت
873491171.png



الملف الثالث
648864028.png
 
توقيع : ALmehob
o_Oo_Oo_O ESET Smart Security 8 o_Oo_Oo_O

الثلاثة مكتشفين شكلك لم تعد تشفر العينات:D:D:D

Capture.webp


:LOL::LOL::LOL: جارى التشغيل و التحليل قدر المستطاع وانا اتناول الفطار ان شاء الله :LOL::LOL::LOL:
 
توقيع : nasa3
nasa3 قال:
o_Oo_Oo_O ESET Smart Security 8 o_Oo_Oo_O

الثلاثة مكتشفين شكلك لم تعد تشفر العينات:D:D:D

مشاهدة المرفق 86112

:LOL::LOL::LOL: جارى التشغيل و التحليل قدر المستطاع وانا اتناول الفطار ان شاء الله :LOL::LOL::LOL:
أنقر للتوسيع...

مفيش افطار نود اكل كل شئ ههههههه
 
توقيع : tiktoshitiktoshi is verified member.
abrahim2014 قال:
الملف الاول
858242783.png

الملف الثانى
144399970.png

بعد ايقاف المالوير بت
873491171.png



الملف الثالث
648864028.png
أنقر للتوسيع...

nasa3 قال:
o_Oo_Oo_O ESET Smart Security 8 o_Oo_Oo_O

الثلاثة مكتشفين شكلك لم تعد تشفر العينات:D:D:D

مشاهدة المرفق 86112

:LOL::LOL::LOL: جارى التشغيل و التحليل قدر المستطاع وانا اتناول الفطار ان شاء الله :LOL::LOL::LOL:
أنقر للتوسيع...


هده تشفيرة على السريع لم تكن قوية
 
توقيع : tiktoshitiktoshi is verified member.
توقيع : tiktoshitiktoshi is verified member.
:cool::cool::cool::cool::cool: ESET Smart Security 8 :cool::cool::cool::cool::cool:

:D:D عند التشغيل طبعا النود لا يتحرك :D:D
o_Oo_Oالجدار النارى يتحرك فقط o_Oo_O

:sneaky::sneaky: Malwarebytes Anti-Malware :sneaky::sneaky:

o_Oo_O يتحرك عند تشغيل الملف الثانى والثالثo_Oo_O

الملف الأول
[hide]
1.webp
[/hide]

الملف الثانى
[hide]
2.webp
[/hide]

[hide]
22.webp
[/hide]

الملف الثالث
[hide]
3.webp
[/hide]

[hide]
33.webp
[/hide]

ESET 5.webp


:D:Dلم اقم بعمل سماح للأتصالات لذلك لم اتمكن من الحصول على الهوست :D:D
 
توقيع : nasa3
السلام عليكم

زونا الارم
الفحص
اكتشف واحد والباقي 2
التشغيل بعد قليل ان شاء الله

زونا الارم الفحص.webp
 
الملف الثانى تحميل استرنج لذلك لم يكمل الملف عمله

شباب حاولوا استخدام الادوات الاخرى غير برامج الحمايه للتحليل

مثال استخدموا التجميعه هذه مفيده جدا ان شاء الله

1- process explorer او process hacker (مراقب عمليات الملف )
2- spy the spy ( مراقبه المسارات )
3- apatedns او cports (رصد الهوست و الاتصالات )
4- regshot او Registry Alert ( لمراقبه ملفات الرجيسترى تعديل , اضافه , حزف )

ان شاء الله الجميع يستفيد
 
توقيع : black007
nasa3 قال:
:cool::cool::cool::cool::cool: ESET Smart Security 8 :cool::cool::cool::cool::cool:

:D:D عند التشغيل طبعا النود لا يتحرك :D:D
o_Oo_Oالجدار النارى يتحرك فقط o_Oo_O

:sneaky::sneaky: Malwarebytes Anti-Malware :sneaky::sneaky:

o_Oo_O يتحرك عند تشغيل الملف الثانى والثالثo_Oo_O

الملف الأول
[hide]مشاهدة المرفق 86116 [/hide]

الملف الثانى
[hide]مشاهدة المرفق 86117 [/hide]

[hide]مشاهدة المرفق 86119 [/hide]

الملف الثالث
[hide]مشاهدة المرفق 86118 [/hide]

[hide]مشاهدة المرفق 86120 [/hide]

مشاهدة المرفق 86121

:D:Dلم اقم بعمل سماح للأتصالات لذلك لم اتمكن من الحصول على الهوست :D:D
أنقر للتوسيع...

عجبتني صورة نود ;)
 
توقيع : tiktoshitiktoshi is verified member.
توقيع : nasa3
توقيع : tiktoshitiktoshi is verified member.
nasa3 قال:
o_Oo_Oo_O ESET Smart Security 8 o_Oo_Oo_O

الثلاثة مكتشفين شكلك لم تعد تشفر العينات:D:D:D

مشاهدة المرفق 86112

:LOL::LOL::LOL: جارى التشغيل و التحليل قدر المستطاع وانا اتناول الفطار ان شاء الله :LOL::LOL::LOL:
أنقر للتوسيع...
النود والافيرا محركات رائعة جدا وخاصة ضد العينات المشفرة (y)(y)(y)
 
التعديل الأخير:
[hide]بالتشغيل الافاست 1
2015-05-20_154741.webp


المالوير بايتس بالفحص 2 : 3
2015-05-20_154643.webp
[/hide]
 
توقيع : ahmed@salah
الحصان 10 انترنت سكيوريتي

بفك الضغط التهم الملف الثاني
فك ضغط1.webp


بفحص الملفين المتبقيين : لا شيء

بتشغيل الملف الاول

تشغيل 1.webp


بتشغيل الملف الثالث
تشغيل 3.webp



للعلم نفس هذه الصورة ظهرت بعد تشغيل الملف الاول ولكن للاسف لم اتمكن من تصويرها
الاخير.webp


وهاهم الثلاثة في السجن معزولين ومن الحرية محرومين وعن الناس ممنوعين

في العزل.webp
 
الحصان تحليل ممتاز الاكتشاف الثاني بمحرك البتدفندر الجبار . والملفان الاول والثالث اكتشاف بالسحاب وعلى فكرة محلل سلوك الحصان ممتاز ، بس الحصان عنده شوي ضعف خاصة فيلتر الويب و نقص بعض الخصائص مثل الرقابة العائلية و التنظيف ..:oops::oops::oops::p
 
kamelbenbachir قال:
الحصان تحليل ممتاز الاكتشاف الثاني بمحرك البتدفندر الجبار . والملفان الاول والثالث اكتشاف بالسحاب وعلى فكرة محلل سلوك الحصان ممتاز ، بس الحصان عنده شوي ضعف خاصة فيلتر الويب و نقص بعض الخصائص مثل الرقابة العائلية و التنظيف ..:oops::oops::oops::p
أنقر للتوسيع...

كلام رائع ومختصر ومفيد ...فعلا حماية الويب في الحصان ضعيفة , لطالما ازعجني ضعفها
 
البتد فيندر عند فك الضغط اكتشف ملف و عند الفحص اكتشف ملف أخر بالهيستوريك ..
1.webp

02.webp

 
توقيع : أبو رمش
بتشغيل المتبقي رقم 3
1.webp

6.webp

7.webp


 
توقيع : أبو رمش
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى