عـيـنة عينات يستحق النظر لها (6)

[black007]

بسم الله

السلام عليكم ورحمه الله وبركاته

فى سبيل زياده الوعى الامنى وتحفيز قدرات التحليل لدى الاعضاء

تقرر نشر عينات يستحق النظر اليها من قبلى للتحليل و ليس الفحص

لزياده المناقشه بين الاعضاء ووضع البرامج تحت الاختبارات القاسيه

العينات التى ستطرح ليست من برمجتى لذلك يرجى توخى كافه الاحتياطات اللزمه عند التحليل

المطلوب هو المشاركه بفاعليه فى هذه النوع من التحليلات ( لا يشترط التجربه على اليدوى او الحقيقى )

الغرض هنا زياده قدرات التحليل والاعتماد على النفس فى تحليل العينات المطروحه

هل هى خبيثه ام حميه

ايضا كل من سيشارك يقوم بشرح تحليله الخاص للملف من خلال برنامجه

ويعطى رائيه بخصوص سلوكيات الملف

لتحميل العينه

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

باس فك الضغط

infected

بالتوفيق للجميع

 

[SkY MaRvEL]

اخي الغالي
نفس المشكل في الموضوع السابق
كيف نشغل الملف ؟؟

 

[black007]

اخي الغالي
نفس المشكل في الموضوع السابق
كيف نشغل الملف ؟؟

اضف صيعه exe. فى اخر اسم الملف

او اعد تسميته باسم الذى تحبه واضف له الصيغه فى النهايه

وشغل الملف على ويندوز 7 او 8.1

مع العلم ان العينه عندما وجدتها كانت غير معرفه الصيغه

 

[mha1m]

سهلة منك بالدلفى +لغة التجميع

 

[mha1m]

مستعمل الاندي سوكات للدلفي
اتصال
[hide]

[/hide]
قطع
[hide]

[/hide]
سيرفر
[hide]

[/hide]

 

[black007]

سهلة منك بالدلفى +لغة التجميع

حاول قرائته

ستجد ما سيعجبك به

احدى الرات المشهوره

 

[black007]

مستعمل الاندي سوكات للدلفي
اتصال
[hide]

[/hide]
قطع
[hide]

[/hide]
سيرفر
[hide]

[/hide]

ممتاز باقى فقط البيانات

 

[black007]

التحليل سيكون اسهل باستخدام ollydbg

 

[SkY MaRvEL]

اخي مصطفى هل هناك حماية على الملف ؟؟


[hide]

[/hide]

 

[black007]

اخي مصطفى هل هناك حماية على الملف ؟؟


[hide]مشاهدة المرفق 98555

مشاهدة المرفق 98554 [/hide]

لا ليس عليه اى حمايات

+

لاحظ الصوره التى وضعتها

 

[black007]

البيانات

[hide]

النوع : darkcomet rat

الهوست : sss.no-ip.biz

الاى بى : 108.85.128.137

البورت : 200


[/hide]

 

[Mr. Abdul Bari]

شكل الإصابة باكدوور

المهم التشغيل

يقول الملف غير متوافق

 

[Faraidwn]

 

[أبو رمش]

ألف شكر لك أخي مصطفى ..
طبعا الملف مكشوف من البتد فيندر و من كافة جميع برامج الحماية تقريباً ..
قمت بتعطيل الحماية الاستباقية و تشغيل الملف و تعبت يدي من كثرة ظهور الرسائل من البتد فيندر و السماح لجميع الرسائل و برغم السماح له ألا إن البتد فيندر قام بحجب الاتصال تلقائياً ومنعه و كذلك محلل السلوك قام بإقصائه و من ثم حذفه .
و هذا فيديو التجربة و أعتذر عن رداءة التصوير .. ( البتد فيندر 2016 )

 

[أبو رمش]

و من هنا ملف الفيديو مضغوط بجودة عالية ...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[SkY MaRvEL]

لا ليس عليه اى حمايات

+

لاحظ الصوره التى وضعتها

ما انا قلت مفيش عليها حماية كما هو ظاهر في الصورة
المشكلة عند التحليل لا شء مفهوم على الاطلاق لهذا شكيت في حماية

 

[MagicianMiDo32]

دارك كومات


[hide]

[/hide]

 

[mha1m]

و من هنا ملف الفيديو مضغوط بجودة عالية ...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بارك الله فيك
تجربة ممتعة

 

[black007]

شكل الإصابة باكدوور

مشاهدة المرفق 98558


المهم التشغيل

يقول الملف غير متوافق

كان من المفترض تشغيل العينه على ويندوز 7 او 8.1 لكى تعمل معك بشكل سليم

اخى لقد ذكرت العينه للتشغيل و ليست للفحص

و من هنا ملف الفيديو مضغوط بجودة عالية ...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تجربه مميزه فعلا اخى ابو رمش

ورصد سلوك جيد من الدفندر

ما انا قلت مفيش عليها حماية كما هو ظاهر في الصورة
المشكلة عند التحليل لا شء مفهوم على الاطلاق لهذا شكيت في حماية

تحتاج الى مزيد من التدرب اخى حسين

القى نظره هنا على العينه التى طرحتها وهى مشابهه الى حد كبير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

دارك كومات


[hide]
مشاهدة المرفق 98569 مشاهدة المرفق 98570

[/hide]

ممتاز جدا ياميدو

اصبحت الان تتقن التعامل مع ollydbg

هل كان الرصد صعب ام سهل ؟؟؟

 

[SkY MaRvEL]

شكرا لك اخي مصطفى
لم اجرب التحليل لبرنامج بلغة الدلفي
ان شاء الله سأطبق الشرح