عـيـنة مكونة من تطبيقان خبيثان للفحص والتشغيل

  • بادئ الموضوع بادئ الموضوع ALmehob
  • تاريخ البدء تاريخ البدء
الحالة
مغلق و غير مفتوح للمزيد من الردود.
ALmehob

ALmehob

إداري سابق
★★ نجم المنتدى ★★
كبار الشخصيات
إنضم
29 نوفمبر 2012
المشاركات
18,139
مستوى التفاعل
42,473
النقاط
2,575
الإقامة
هنا وهناك
غير متصل
476218782.gif



عينة مكونة من تطبيقان خبيثان للفحص والتشغيل


رابط التحميل


[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]


لفك الضغط
[hide]infected[/hide]



139836500.gif
 

توقيع : ALmehob
السلام عليكم و رحمة الله تعالى و بركاته

الملف الاول اكتشفه
Avira internet sécurity 2016

[hide]
m5zn_f8351e09dd11da4.png

[/hide]

الملف الثاني اكتشفه
360 essential

[hide]
m5zn_cfffbbfee491842.png

[/hide]
 
توقيع : Zuck
[hide]الايس سمارت سيكورتي 9 بفك الضغط اكتشف واحد و بقي

09-05-16 05-01-18 م.webp


و بالفحص لم يكتشف شيء

و عند التشغيل تحرك الزيمانا انتي لوغر

09-05-16 05-01-57 م.webp
[/hide]
 
توقيع : اليوناني
بسم الله الرحمـن الرحيم , السلام عليكم ورحمة الله وبركاته شباب
إجازة كئيبة 4 أيام وسط الأمتحانات مش عاوزينا نخلص ونروق , قلنا نصبح عالجماعة شوية

H1PWNAU.webp


التجربة على التراست بورت 2016
ويندوز 7 64 بت

مممممم.webp


لاتعجبني الواجهة الجديدة بصراحة ,, أحسها ناعمة كدا,, كان الأفضل تكون أكثر حيوية
بل الأفضل أنهم مش كل سنة يروحو يطرحوا البرنامج في شهر 6 والناس رايحة تطرح نسخ 2017 ايه دا !
ممكن السبب هو تطوير مفتش التطبيقات ومانع الإختراق الجديد ,,بس دا مش مبرر برضو
يا أخي ركزوا فحماية الويب الي بتاكل ترمس دي وسيبوا الواجهة زي ماهيا مش لازم كل سنة واجهة جديدة !

المهم

H1PWNAU.webp



التجربة الأولى :


تفعيل طبقة الـ Anti Exploit وإغلاق مفتش التطبيقات

الجدار الناري على الوضع Public
H1PWNAU.webp



الملف الأول :


مكتشف بالفحص ,

ووو.webp


بإغلاق الفاحص واستعادة الملف وإعادة التجربة :-


لم يعمل

111.webp




وبالتحقيق في خصائص الملف اتضح أنه موقع بتوقيع رقمي سليم لكنه منتهي


تتت.webp

كما تلاحظون يا شباب معتمد من VeriSign , لو كان مزور كان قال Not Valid ومجابش VeriSign من أصله


H1PWNAU.webp



الملف الثاني :-


غير مكتشف بالفحص

اتلالبي.webp


بالتشغيل ظهر إنذار من الجدار الناري


ممم.webp





ومن ثم وبعد قليل ظهر إنذار من الطبقة الجديدة Anti Exploit وإكتشاف الحقن في برنامج الوينرار


اااا.webp



ومن ثم ظل الملف يعمل في صمت


H1PWNAU.webp



التجربة الثانية :

تفعيل مفتش التطبيقات وإغلاق مانع الإختراق (ملحوظة : لايمكن تفعيلهما معا )


الملف الاول :



كمنتتنمن.webp


ريستريكت ثم إنهار وتوقف عن العمل كالمتوقع



الملف الثاني



ممكمححح.webp



ريستريكت



ثم

ممم.webp

بلوك

ثم

ممكمححح.webp



ريستريكت

ثم إنتهى أمره وتوقف عن العمل


وبالذهاب الى مسار الإنزال الخاص به تم إكتشاف ملف تم استخراجه



مممككككك.webp




H1PWNAU.webp



تحياتي
 
التعديل الأخير:
توقيع : MagicianMiDo32
AhnLab V3 Internet Security 9.0


Screenshot_1.webp
 
توقيع : tiktoshitiktoshi is verified member.
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى