• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة جديدة بتاريخ اليوم 7-6-2015 (دودة إختراق لتغير الروتين)

  • بادئ الموضوع بادئ الموضوع White Man
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,335
الحالة
مغلق و غير مفتوح للمزيد من الردود.
White Man

White Man

إداري سابق
فريق فحص زيزووم للحماية
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
24 فبراير 2014
المشاركات
12,977
مستوى التفاعل
29,961
النقاط
2,225
الإقامة
Egypt,Alex
غير متصل
LBCgr20.gif


ملف اليوم عبارة عن دودة إختراق مُعدة سريعاً
ليست مشفرة بشكل قوي .. مكشوفة من الكاسبر والنود والـ AVG
لا يوجد أي ضرر من التجربة
H1PWNAU.png



التحميل :-
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


Password : infected
 

المرفقات

  • New.zip
    New.zip
    51.5 KB · المشاهدات: 87
توقيع : White Man
الافاست بمجرد فك الضغط يلتهم التشفيرة

 
توقيع : ahmed@salah
comodo internet security
الفحص.............. لا شيء
التشغيل............ الساند بوكس احتوى كل شيء كالعادة
 
ليه الإحراج يا عم عمرو ...
انت كذا تمسكني مع اليد اللي بتوجعني ... :mad::(
 
توقيع : أبو رمش
كيف اعلم انه تم التخطي
 
توقيع : Ahmad frij
تم تخطي الافيرا

اين باقي تجارب الجميع يضع رد عندما يكون ملف مكشوف

وفي حال اذا كان غير مكشوف ؟؟
 
توقيع : tiktoshitiktoshi is verified member.
توقيع : tiktoshitiktoshi is verified member.
بالنسبة للبتد فيندر اذا لم بكشفه اثناء الفحص فهو لن يكتشفه بالتشغيل راح يمنع الاتصال و عند اعادة التشغيل راح يقوم بفحص برامج بدء التشغيل و يقوم بحذف الملف الدخيل إذا لم يسمح له بوضع نفسه في بدء التشغيل ....
 
توقيع : أبو رمش
تم اختراف الافيرا

 
توقيع : tiktoshitiktoshi is verified member.
تم تخطي الدكتور ويب :p

 
توقيع : MagicianMiDo32
يا عمرو انتا عاملها بأي بي داخلي
@Amr Saad
 
توقيع : MagicianMiDo32
التراست سقط بس كنت متوقع الفايروول يمسكها
لقيت الإتصال داخلي !
 
توقيع : MagicianMiDo32
127.0.0.1 localhost
 
توقيع : MagicianMiDo32
توقيع : tiktoshitiktoshi is verified member.
G data internet security
الفحص .............لا شيء
التشغيل............لا شيء و الملف زرع نفسه في بدء التشغيل

 
أبو رمش قال:
ليه الإحراج يا عم عمرو ...
انت كذا تمسكني مع اليد اللي بتوجعني ... :mad::(
أنقر للتوسيع...
وهذا هو الهدف من الموضوع والتشفيرة .. رغم ان التشفير تُعتير بسيطة وليست مشفرة بقوة إلا أنها تخطت البتدفندر فما بالك بالملفات القوية

أي خدمة @medo32 الكاسبر يوم الخميس والبتدفندر النهاردة
 
توقيع : White Man
Ahmad frij قال:
كيف اعلم انه تم التخطي
أنقر للتوسيع...

tiktoshi قال:
عندما ينسخ نفسه في ستاراب

C:\Users\tiktoshi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
أنقر للتوسيع...
(y)(y)(y)
+
ستجد عملية بإسم Wscript.exe لها إتصال داخلي

tiktoshi قال:
تم تخطي الافيرا

اين باقي تجارب الجميع يضع رد عندما يكون ملف مكشوف

وفي حال اذا كان غير مكشوف ؟؟
أنقر للتوسيع...
في جميع الأحوال سيتم وضع التجربة
في حال تم التخطي سيتم إظهار العملية الخاصة بالسيرفر والإتصال من أحد برامج المراقبة
 
توقيع : White Man
أبو رمش قال:
بالنسبة للبتد فيندر اذا لم بكشفه اثناء الفحص فهو لن يكتشفه بالتشغيل راح يمنع الاتصال و عند اعادة التشغيل راح يقوم بفحص برامج بدء التشغيل و يقوم بحذف الملف الدخيل إذا لم يسمح له بوضع نفسه في بدء التشغيل ....
أنقر للتوسيع...
لا مانع من التجربة أخي .. قد يتصدى لها البتدفندر :)

medo32 قال:
127.0.0.1 localhost
أنقر للتوسيع...
تمام (y)(y)
 
توقيع : White Man
Amr Saad قال:
(y)(y)(y)
+
ستجد عملية بإسم Wscript.exe لها إتصال داخلي


في جميع الأحوال سيتم وضع التجربة
في حال تم التخطي سيتم إظهار العملية الخاصة بالسيرفر والإتصال من أحد برامج المراقبة
أنقر للتوسيع...

هذا من غبائي زائد هههههههههه نسيت
 
توقيع : tiktoshitiktoshi is verified member.
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى