• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة رانسوم وير قوي مشفر يتخطى أقوى الحمايات >> تحدي صعب للحمايات الإستباقية

الحالة
مغلق و غير مفتوح للمزيد من الردود.
بعد كتابة زيزووم

2015-08-14_12-23-03.webp



2015-08-14_12-29-48.webp
 

التعديل الأخير:
توقيع : tiktoshitiktoshi is verified member.
يا جماعة دا علشان اصدار الconfuser الي استخدمته قديم
ولا طبقات ولا حاجة مفيش الكلام دا
وعموما دي مش آخر مرة إن شاء الله هنهريكم رانسوم ويرات
انا عاوز بس اشوف برنامج جدع يكتشف اضافة task scheduler
 
توقيع : MagicianMiDo32
mohamed gouch قال:
عليكم السلام ورحمة الله وبركاته
بالتشغيل

[hide]
SIAbH5.png
[/hide]

[hide]
u5x8X5.png
[/hide]

[hide]
Nokpos.png
[/hide]

[hide]
QnIyru.png
[/hide]
أنقر للتوسيع...



أخي هذة الإشعارات ظهرت قبل أم بعد ظهور هذة الـ نافذة


2345.webp


كمال احمد قال:
السلام عليكم ورحمة الله

كاسبر 16

بالفحص الملف غير مكشوف

بالتشغيل :

779800721.png



ضغطت على allow startup من اجل السماح بتشغيل الملف

تم التشغيل وحطينا كلمة السر

ثم :

316028266.png

ثم سماح

277808344.png


ثم سمااح

707585759.png


ثم سماح فنحن مسامحون الى اقصى الحدود:222rolleyes::222rolleyes::222rolleyes::222rolleyes:

والنتيجة غلق الشاشة وضظهور الساعة مع المطالبة بكلمة السر لفتحها :222eek::222eek::222eek::222eek:




لكن لم اقم باستخدام كلمة السر :sneaky::sneaky::sneaky:


وانما


السلاح السري للكاسبر لفتح الشاشة : الضربة الرباعية :whistle::whistle::whistle::whistle::whistle:

ctrl+shift+alt+f4 :222love::222D:222D


والنتيجة :

616408644.png




مع تحياتي لميدو وبلاك 07
أنقر للتوسيع...


ليست لدي أي فكرة عن هذة الخزعبلات التي أظهرها الكاسبر في البداية
+ المرة القادمه نعمله بنفس الفكرة لكن نخليه باتش إختراق
مش هينفع معاه لا ضربة رباعية ولا خماسية

qysr قال:
تشكر ياميدو :kissingheart:

لا يوجد رد فعل من التريند

مشاهدة المرفق 94747

او النود

مشاهدة المرفق 94748

لكن اعتقد الملف ليس سكرين لوكر بالضبط .. لاني قتلته في المرتين من مدير المهام :unsure:
أنقر للتوسيع...


تقريبا مخدش بالي من الجزئية دي لكنه سيعمل بعد فترة مجددا

samerira قال:
d5166434d309681.png
أنقر للتوسيع...

قم بتحميل أصدارات .net framework أخي العزيز سامر
انا برمجته بالحزمة .Net frame work 2.0

تحياتي

Abdoussalem قال:
9PPGp5q.png


z8NF5wZ.png


tjffQzU.png


;222)
أنقر للتوسيع...

هو مش الأخ دا كان سقط المرة الي فاتت
هو لحق يكتشف الملف
وبعدين دا الملف السليم
الملغم هو الي بينزل في التيمبScreenlocker
غالبا بسببب الحماية كما أردفت مسبقا
وشكرا أخي على التجربة الرائعة
ود
 
توقيع : MagicianMiDo32
قم بتحميل أصدارات
net framework
أخي العزيز سامر
انا برمجته بالحزمة
Net frame work 2.0
تحياتي
--------------
السلام عليكم ورحمة الله
د.ويب الاصدار التجريبي 11
على الوضع اليدوي
736506ee5efe476.jpg
 
توقيع : samerira
medo32 قال:
هو مش الأخ دا كان سقط المرة الي فاتت
هو لحق يكتشف الملف
وبعدين دا الملف السليم
الملغم هو الي بينزل في التيمبScreenlocker
غالبا بسببب الحماية كما أردفت مسبقا
وشكرا أخي على التجربة الرائعة
ود
أنقر للتوسيع...

أعلم أن الإكتشاف للملف السليم :222D
بعد تعطيل خاصية الــ Download Intelligence تم غلق الشاشة بدون تدخل أي وحدة من وحدات البرنامج
و لكن لم يتم إنشاء التاسك في task scheduler رغم أنه كان هناك تنبيهان من UAC و وافقت عليهما

+

أنظر التسمية أخي الغالي ميدو
Ws.Reputation.1 هذه الإكتشافات غالبا ما تكون إكتشافات خاطئة للبرنامج

tjffQzU.png


==

تحياتي لك
 
توقيع : AbdoussalemAbdoussalem is verified member.
الملف مكتشف بالمكافي والدويب
المرة القادمة إن شاء الله
نجعل الملف Sfx لحل مشكلة خزعبلات الكاسبر Inject code هههه process.start صارت inject code
هذا بغض النظر عن أكتشافه لسلوكيات تحميل قيم ريجستري الاساسية لتشغيل إي تطبيق دوت نت على انها سلوكيات مشبوهة !
ونضع الملف bat كما هو دون إي تحويل
 
توقيع : MagicianMiDo32
medo32 قال:
الملف مكتشف بالمكافي والدويب
المرة القادمة إن شاء الله
نجعل الملف Sfx لحل مشكلة خزعبلات الكاسبر Inject code هههه process.start صارت inject code
هذا بغض النظر عن أكتشافه لسلوكيات تحميل قيم ريجستري الاساسية لتشغيل إي تطبيق دوت نت على انها سلوكيات مشبوهة !
ونضع الملف bat كما هو دون إي تحويل
أنقر للتوسيع...

ههههههههههه ميدو اتخنق يارجال

خلاص هدى نفسك مش كده ياميدو

بس انا مستنى التطوير الكبير ;222);222)

فى مانع انشر تعليمات البات او لا ( من بعد ازنك طبعا )
 
توقيع : black007
medo32 قال:
أخي هذة الإشعارات ظهرت قبل أم بعد ظهور هذة الـ نافذة


مشاهدة المرفق 94782




ليست لدي أي فكرة عن هذة الخزعبلات التي أظهرها الكاسبر في البداية
+ المرة القادمه نعمله بنفس الفكرة لكن نخليه باتش إختراق
مش هينفع معاه لا ضربة رباعية ولا خماسية




تقريبا مخدش بالي من الجزئية دي لكنه سيعمل بعد فترة مجددا



قم بتحميل أصدارات .net framework أخي العزيز سامر
انا برمجته بالحزمة .Net frame work 2.0

تحياتي



هو مش الأخ دا كان سقط المرة الي فاتت
هو لحق يكتشف الملف
وبعدين دا الملف السليم
الملغم هو الي بينزل في التيمبScreenlocker
غالبا بسببب الحماية كما أردفت مسبقا
وشكرا أخي على التجربة الرائعة
ود
أنقر للتوسيع...

ظهرت قبل ظهور تلك النافدة يا أخي
 
توقيع : mohamed gouch
:222ROFLMAO::222ROFLMAO::222ROFLMAO: فى برنامج حماية تايه يا جماعة من يجده يخبرنى اسم البرنامج النود :222ROFLMAO::222ROFLMAO::222ROFLMAO:
لا شئ بالفحص او عند التشغيل :222cry::222cry::222cry:

قمت بحذف الملف من التيمب وايقافه من التاسك منجر
هل يزع البرنامج نفسه فى اماكن غير هذه​
 
توقيع : nasa3
forgotyou قال:
التويستر بدون تحديث من سنتين او تفعيل اكتشف الملف بمجرد فك الضغط

أنقر للتوسيع...
واضح جدا من التسمية انه اكتشاف خاطئ
بسببب الحماية
 
توقيع : MagicianMiDo32
medo32 قال:
أخي هذة الإشعارات ظهرت قبل أم بعد ظهور هذة الـ نافذة


مشاهدة المرفق 94782




ليست لدي أي فكرة عن هذة الخزعبلات التي أظهرها الكاسبر في البداية
+ المرة القادمه نعمله بنفس الفكرة لكن نخليه باتش إختراق
مش هينفع معاه لا ضربة رباعية ولا خماسية




تقريبا مخدش بالي من الجزئية دي لكنه سيعمل بعد فترة مجددا



قم بتحميل أصدارات .net framework أخي العزيز سامر
انا برمجته بالحزمة .Net frame work 2.0

تحياتي



هو مش الأخ دا كان سقط المرة الي فاتت
هو لحق يكتشف الملف
وبعدين دا الملف السليم
الملغم هو الي بينزل في التيمبScreenlocker
غالبا بسببب الحماية كما أردفت مسبقا
وشكرا أخي على التجربة الرائعة
ود
أنقر للتوسيع...

بإعادة المحاولة مكتشف من البيتدفندر

[hide]
GLCNER.png
[/hide]

[hide]
h76dMD.png
[/hide]

[hide]
dnm0n8.png
[/hide]

[hide]
lcz5kL.png
[/hide]
 
توقيع : mohamed gouch
جرب تغلق المحرك
لان الملف اصلا مكتشف من البتديفندر بهذة التسمية
المحرك المستخدم في موقع الفحص قديم
وغير محدث منذ فترة على ما يبدوا
 
توقيع : MagicianMiDo32
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى