عـيـنة 2من التطبيقات الخبيثة للفحص والتشغيل

الحالة
مغلق و غير مفتوح للمزيد من الردود.
ALmehob

ALmehob

إداري سابق
★★ نجم المنتدى ★★
كبار الشخصيات
إنضم
29 نوفمبر 2012
المشاركات
18,139
مستوى التفاعل
42,473
النقاط
2,575
الإقامة
هنا وهناك
غير متصل
476218782.gif




عدد اثنان من التطبيقات الخبيثة للفحص والتشغيل



رابط التحميل

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]



لفك الضغط

[hide]infected[/hide]


139836500.gif
 

توقيع : ALmehob
[hide] الكاسبر نسف المجلد بفك الضغط

51oIAXJ.png


[/hide]​
 
توقيع : DR.TERMINATOR
الا فيرا موجود للتصدي
 
أهلااااااااااااااااااااااا

كيف حالك أخي إبراهيم منور ياغالي
عودة حميدة إن شاء الله
 
توقيع : MagicianMiDo32
النود سمارت سكيورتي 9
حذف الملفات بمجرد فك الضغط
وما لحقت أراهم
 
توقيع : عماد البدري
التجربة على التراست بورت 2016
H1PWNAU.webp


بالفحص أكتشف الملفين


ممممن.webp



واضح أن الملف الأول هو سيرفر خام صاحبه نسي يشفره هههه


llllll.webp







الملف الثاني هو الي كان ممتع



أولا بالتشغيل على طبقة Anti Exploit



الملف يطلب صلاحيات المسؤول


2.webp




ومن ثم ظهرت نافذة خطأ من البرنامج ,, تقريبا لم يستطع تشغيل الملف المضغوط الموجود معه



3.webp


ثم تحرك الجدار الناري


4.webp



وها هي الملفات التي تم تنزيلها ,, الملف Funny هو رانسوم وير

5.webp


وهو مكتشف من الويندوز ديفندير


نننننم.webp


,تم الحقن في الأكسبلورر وإضافة نفسه الى بدء التشغيل


8.webp




وعند إعادة تشغيل الجهاز اختفى سطح المكتب وطارت طبقة مانع الإختراق
بل حتى انها لم تستطع التصدي للسيرفر الخام !!!! تقريبا كل ماتفعله هو منع الحقن في العمليات الموثوقة من غير الموثوقة ,

kkkk.webp


ولم تنجح في التصدي لحقن الرانسوم وير لنفسه في بدء التشغيل !
يبدوا أنها ليست سوى ثمرة كرونب عملاقة لا أكثر!!!

قمت باستعادة السناب شوت وتشغيل مفتش التطبيقات

أولا

565.webp




lpoo.webp


ثم أشتغل الملف Funny


776.webp


ثم محاولة تعديل على الريجستري (الlogin )ومنع الأكسبلورر من العمل
oooo.webp

ثم الإتصال
ppppppoo.webp



لكن تم منعه من إنشاء ستارت أب
lllllllpoi.webp


ود

H1PWNAU.webp




 
توقيع : MagicianMiDo32
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى