عـيـنة عينات يستحق النظر لها (7)

الحالة
مغلق و غير مفتوح للمزيد من الردود.
black007

black007

إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
17 يونيو 2013
المشاركات
4,600
مستوى التفاعل
24,183
النقاط
2,970
الإقامة
Egypt
غير متصل
بسم الله

السلام عليكم ورحمه الله وبركاته

فى سبيل زياده الوعى الامنى وتحفيز قدرات التحليل لدى الاعضاء

تقرر نشر عينات يستحق النظر اليها من قبلى للتحليل و ليس الفحص

لزياده المناقشه بين الاعضاء ووضع البرامج تحت الاختبارات القاسيه

العينات التى ستطرح ليست من برمجتى لذلك يرجى توخى كافه الاحتياطات اللزمه عند التحليل

المطلوب هو المشاركه بفاعليه فى هذه النوع من التحليلات ( لا يشترط التجربه على اليدوى او الحقيقى )

الغرض هنا زياده قدرات التحليل والاعتماد على النفس فى تحليل العينات المطروحه

هل هى خبيثه ام حميه

ايضا كل من سيشارك يقوم بشرح تحليله الخاص للملف من خلال برنامجه

ويعطى رائيه بخصوص سلوكيات الملف

لتحميل العينه

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]

باس فك الضغط

infected

بالتوفيق للجميع
 

توقيع : black007
الملف غير محمي
جاري
 
توقيع : mha1m
توقيع : black007
توقيع : black007
اهلا اخي مصطفى
الملف متشفر بالكامل
التحليل بالرفلكتور لا يجدي نفعا
:whistle::whistle:
 
توقيع : SkY MaRvEL
1.webp
 
توقيع : أبو رمش
[hide]
1.webp


الافاست حجب الملف بخدمته السحابية لفحص سمعة الملف
بتعطيل الخاصية والتشغيل رصد الاتصال بالتالي حجب الملف [/hide]

عمل دمب للملف

[hide]
2.webp


لا يوجد طرف خيط للتحليل [/hide]
 
توقيع : SkY MaRvEL
توقيع : black007
هذه العينة من الامس وانا في صراع معها ولم اصل لشيء:222cry:
فان تكرمت الاخ مصطفى في النهاية لو ترينا طريقة تحليل من هذا النوع;222)

والمنهجية المتبعة
 
توقيع : mha1m
black007 قال:
البيانات فى ملف Exec.dll
أنقر للتوسيع...

ما اسهل برنامج لتحليل ملفات dll اخي مصطفى
لم استطع ان اصل الى شيء ابدا
 
توقيع : SkY MaRvEL
اخر سؤال222:)
هذا الملف له دخل اولا [hide]sestm مع PC-wchelper.dll[/hide]
 
توقيع : mha1m
mha1m قال:
هذه العينة من الامس وانا في صراع معها ولم اصل لشيء:222cry:
فان تكرمت الاخ مصطفى في النهاية لو ترينا طريقة تحليل من هذا النوع;222)

والمنهجية المتبعة
أنقر للتوسيع...

skymarvel قال:
ما اسهل برنامج لتحليل ملفات dll اخي مصطفى
لم استطع ان اصل الى شيء ابدا
أنقر للتوسيع...

mha1m قال:
اخر سؤال222:)
هذا الملف له دخل اولا [hide]sestm مع PC-wchelper.dll[/hide]
أنقر للتوسيع...

التحليل السريع عن طريق MegaDumper

[hide]
i_b527ebdafd1.gif
[/hide]
 
توقيع : black007
الف شكر اخي مصطفى على الشرح
مشكلتي كانت هنا ممكن البرنامج معطوب
[hide]
m5zn_9a47e39ec9d9ee6.png
[/hide]
 
توقيع : mha1m
mha1m قال:
الف شكر اخي مصطفى على الشرح
مشكلتي كانت هنا ممكن البرنامج معطوب
[hide]
m5zn_9a47e39ec9d9ee6.png
[/hide]
أنقر للتوسيع...

ليس معطوب

وانما اخترت العمليه الخطاء لعمل لها dump

لاحظ جيدا فى الشرح العمليه الريئسيه تقوم بتفكيك نفسها الى عمليه اخرى التى هى باسم sestm

وهى التى اعتمدت عليها لعمل dump لجميع ملفات الملف الاصلى

تابع الشرح جيدا مره اخرى

بالتوفيق
 
توقيع : black007
السلام عليكم
عينة ممتعة اخي مصطفي
تم استخراج البيانات
 
توقيع : Ahmed_Albosife
طبعا العينة مكشوفة من أغلب برامج الحماية ..
تمت التجربة على البتد فيندر 2016 مع إيقاف الحماية الاستباقية و إبداع محلل السلوك في تتبع الملف علما أن البرنامج قام بحظر الاتصال تلقائياً ..

 
توقيع : أبو رمش
* وعليكم السلام ورحمة الله وبركاته *

شكرا أخي مصطفى وبارك الله فيك

222:):giggle::222love:


[hide]
Untitled.webp
[/hide]


بعد إيقاف الحماية و إعادة تشغيلها خطوة ممتازة من eset


[hide]
upload_2015-10-3_23-33-16.webp
[/hide]


[hide]
يبيب.webp
[/hide]
 
توقيع : ALI 145
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى