عـيـنة عينات يستحق النظر لها (5)

[black007]

بسم الله

السلام عليكم ورحمه الله وبركاته

فى سبيل زياده الوعى الامنى وتحفيز قدرات التحليل لدى الاعضاء

تقرر نشر عينات يستحق النظر اليها من قبلى للتحليل و ليس الفحص

لزياده المناقشه بين الاعضاء ووضع البرامج تحت الاختبارات القاسيه

العينات التى ستطرح ليست من برمجتى لذلك يرجى توخى كافه الاحتياطات اللزمه عند التحليل

المطلوب هو المشاركه بفاعليه فى هذه النوع من التحليلات ( لا يشترط التجربه على اليدوى او الحقيقى )

الغرض هنا زياده قدرات التحليل والاعتماد على النفس فى تحليل العينات المطروحه

هل هى خبيثه ام حميه

ايضا كل من سيشارك يقوم بشرح تحليله الخاص للملف من خلال برنامجه

ويعطى رائيه بخصوص سلوكيات الملف

لتحميل العينه

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

باس فك الضغط

infected

بالتوفيق للجميع

 

[Mr. Abdul Bari]

اهلا اهلا جاري التحليل

 

[SkY MaRvEL]

مشكور اخي الغالي
جار العمل

 

[أبو رمش]

عليكم السلام و رحمة الله و بركاته ..
ألف شكر لك أخي مصطفى على إفراد مثل هذه العينات للتحليل و التمحيص ..

 

[SkY MaRvEL]

اخي مصطفى حولت الملف الى صيفة exe ولا يعمل

 

[MagicianMiDo32]

دا ستيلر بردو ؟

 

[shakaboom_09]

الله يجزاك بالجنة والديك
تحياتي

 

[Mr. Abdul Bari]

ميشتغلش خالص

 

[mha1m]

[hide]

[/hide]
[hide]

[/hide]

 

[MagicianMiDo32]

سبحان الله


أبص للهكس فجأة
ألاقي UPX فجأة
تعبت من المفاجأة
ونزلت دمعتيييي

أروح أفكهااااا
ألاقيه بيقولهااااا
دي مش UPX خاااالص ولا اعرف شكلها


وبعدين هو لو محمي أصلا بالفقاقة كدا مكنش الVB decompiled فتح السورت

بس مش عارف والله أيه حكاية الملف دا
تبص في السورس كدا تحس أنك بتقرأ عدد جرية الأهرام الأسبوعي
مش فاهم أيتها حاجة خالص
هو لو injector فين ال byte الي بيحقنه

مش عارف هو أيه دا بالظبت
باتش أختراق ولا ستيلر ولا يكون أيه الكائن دا
وبعدين الـ vb6 عتى عليه الزمن خلاص
ابص فالسورس كدا تلاقي اسماء المتغيرات تدوخ
عاملهالك كلها أرقام
وكله var var var
فار إيه يا عم الحج الحكاية مش ناقصة Vـئران خالص

غرييب

 

[mha1m]

سبحان الله

تبص في السورس كدا تحس أنك بتقرأ عدد جرية الأهرام الأسبوعي
مش فاهم أيتها حاجة خالص

ابص فالسورس كدا تلاقي اسماء المتغيرات تدوخ
عاملهالك كلها أرقام
وكله var var var
فار إيه يا عم الحج الحكاية مش ناقصة Vـئران خالص

غرييب

هو callapi ما فائده في الفزيال؟

 

[MagicianMiDo32]

هو callapi ما فائده في الفزيال؟

هذا كلاس عادي يتم استدعائه مع اي تطبيق Visual basic 6 وذلك لتشغيل بعض الأمور فيه

يحتوي على دوال API المستعملة

 

[mha1m]

هذا كلاس عادي يتم استدعائه مع اي تطبيق Visual basic 6 وذلك لتشغيل بعض الأمور فيه

يحتوي على دوال API المستعملة

شكرا اخي

 

[MagicianMiDo32]

شكرا اخي

بمعنى آخر ليس له فائدة
سيبك منه

 

[black007]

الملف دوده للانتشار والحقن

يقوم بالحقن فى العمليات Internet Explorer

وايضا العمليه ctfmon.exe

البيانات داخليه

 

[MagicianMiDo32]

الملف دوده للانتشار والحقن

يقوم بالحقن فى العمليات Internet Explorer

وايضا العمليه ctfmon.exe

البيانات داخليه

دودة عادية أم vbs

فيها اتصال ؟؟؟

 

[black007]

دودة عادية أم vbs

فيها اتصال ؟؟؟

دوده عاديه exe وليست VBS

والاتصال من الحقن

 

[mha1m]

اخي مصطفى
اين هي عيناتك ؟ الفايبر مشتاق لها
حاب اعرف قوة هذا البرنامج خصوصا انه متصدر البرامج

 

[black007]

اخي مصطفى
اين هي عيناتك ؟ الفايبر مشتاق لها
حاب اعرف قوة هذا البرنامج خصوصا انه متصدر البرامج

ساقوم بعمل البعض منها ان شاء الله

انتظرنى فقط

 

[mha1m]

اوك
جاتني فكرة لكن تتطلب موافقة
ابه رائك لو اقوم بالتجريب على عينات المخبر واضعها فيدبو في موضوع جديد
بانتظار عيناتك