غير متصل
-
[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
- بادئ الموضوع White Man
- تاريخ البدء
- الحالة
Ahmad frij
زيزوومى ذهبى
غير متصل
فعلا ... ولا اعلم للان سبب عزوف العديد من برامج الحماية عن استخدام هذه التقنية ... فبعد تجربتي لها مع الحصان فعلا هي احدا اقوى طبقاته وتصد اغلب العينات الموجوده هنا بالتشغيل
توقيع : Ahmad frij
Ahmad frij
زيزوومى ذهبى
غير متصل
تجربة الحصان
تم صد الملف من خلال محلل السلوك
رابط التجربة
تم صد الملف من خلال محلل السلوك
رابط التجربة
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
توقيع : Ahmad frij
غير متصل
بالمقام الأول نعم ..
في هذا الملف استخدمت الرن بي في التشفير = حقن
حتى الأن لم يُرصد سلوك الحقن من التجارب التي وضعت
+
جرب فك الملف يدوياً
توقيع : White Man
hitman samir12
زيزوومي VIP
- إنضم
- 25 فبراير 2014
- المشاركات
- 4,863
- مستوى التفاعل
- 9,025
- النقاط
- 1,220
- الإقامة
- بلد المليون ونصف مليون شهيد
- الموقع الالكتروني
- forum.zyzoom.net
غير متصل
لا ارى الموضوع في القسم الخاص بفريق زيزوم للفحص فهل هذا ليس ضمن الاختبارات في للمجموعة
توقيع : hitman samir12
غير متصل
التويستر وبجنبه البرايفت فاير وول
[hide]
التويستر لم يحرك ساكن [/hide]
[hide]
التويستر لم يحرك ساكن [/hide]
توقيع : SkY MaRvEL
غير متصل
بالمقام الأول نعم ..
في هذا الملف استخدمت الرن بي في التشفير = حقن
حتى الأن لم يُرصد سلوك الحقن من التجارب التي وضعت
+
جرب فك الملف يدوياً
بالمقام الاول نعم ؟ تقصد موجه لمحللات السلوك ؟؟
+
اذا كان هناك تشفير واحتاج الى الفيجوال بيسك لعمل مشروع واستخراج السورس فهذا صعب علي
توقيع : SkY MaRvEL
غير متصل
الحماية على الملف IntelliLock
بأستخدام اخر اصدار للأداة de4dot لم يتم رفع الحماية عن الملف والرسالة تقول استخدم الاصدار الاخير
بأستخدام اخر اصدار للأداة de4dot لم يتم رفع الحماية عن الملف والرسالة تقول استخدم الاصدار الاخير
توقيع : SkY MaRvEL
غير متصل
G data رصد الاتصال فقط
غير متصل
توقيع : SkY MaRvEL
غير متصل
يأبى التويستر الا ان يضع بصمته 
بتعديل الاعدادات
وبما انه اول من استخدم خاصية السحاب ف ها هو سحاب التويستر
@أحمد البدارنة
[hide]
السلوك
Product: Test
Company: ZyzooM Labs
Signature: None
Score: 150.28800.1900000201801000
Behaviours as following:
CreateFile: C:\Users\hussain\AppData\Local\TempServer.exe
CreateProcess to C:\Users\hussain\AppData\Local\TempServer.exe(PID/TID: 2788)
CreateProcess to C:\Windows\system32\netsh.exe(PID/TID: 2956)
CreateProcess to C:\Windows\system32\conhost.exe(PID/TID: 1284)
Event further operations have been omitted......
WriteFile: C:\Windows\Rescache\rc0004\rescache.hit
[/hide]
بتعديل الاعدادات
وبما انه اول من استخدم خاصية السحاب ف ها هو سحاب التويستر
@أحمد البدارنة
[hide]
السلوك
Product: Test
Company: ZyzooM Labs
Signature: None
Score: 150.28800.1900000201801000
Behaviours as following:
CreateFile: C:\Users\hussain\AppData\Local\TempServer.exe
CreateProcess to C:\Users\hussain\AppData\Local\TempServer.exe(PID/TID: 2788)
CreateProcess to C:\Windows\system32\netsh.exe(PID/TID: 2956)
CreateProcess to C:\Windows\system32\conhost.exe(PID/TID: 1284)
Event further operations have been omitted......
WriteFile: C:\Windows\Rescache\rc0004\rescache.hit
[/hide]
التعديل الأخير:
توقيع : SkY MaRvEL
غير متصل
ليس ضمن الإختبارات أخي سمير ..
نعم أخي حسين .. لموجهات السلوك وفي الغالب لن يتم رصد سلوك الحقن .. لأن الملف يقوم بحقن نفسه في نفسه
ولن تحتاج لاستخدام الفيجوال في هذا الملف
الملف محمي بـ Net Reactor
توقيع : White Man
غير متصل
* IntelliLock v.1.5.x.0 ( .NET Reactor* )
وكيف ارفع الحماية اخي عمرو الاداة المعتمدة لم انجح بالفك
توقيع : SkY MaRvEL
غير متصل
البرايفتالتويستر وبجنبه البرايفت فاير وول
[hide]مشاهدة المرفق 89309
مشاهدة المرفق 89310
مشاهدة المرفق 89311
مشاهدة المرفق 89312
مشاهدة المرفق 89313
التويستر لم يحرك ساكن [/hide]
لا يشق له غبار والعجيب انه الى الان مجاني وهو يضاهي افضل جدران الحماية ويتفوق عليها
لكن يحتاج لخبره في قراءه رسائله ؟؟؟
تحياتي لك
توقيع : التميمي14
غير متصل
كما اشرت عجيب انه مجاني والاعجب انه قوي لكن لا ارى احد يستخدمه
بالنسبة للرسائل ف أرى ان تجربته لفترة قصيرة ستمكن من فهم رسائله
توقيع : SkY MaRvEL
prooonet
زيزوومي VIP
غير متصل
- الحالة