رابط إحتيالي مجموعة روابط لتجربة .

  • بادئ الموضوع بادئ الموضوع kimo7
  • تاريخ البدء تاريخ البدء
الحالة
مغلق و غير مفتوح للمزيد من الردود.
kimo7

kimo7

زيزوومي VIP
إنضم
9 أبريل 2014
المشاركات
2,175
مستوى التفاعل
7,369
النقاط
1,220
غير متصل
السلام عليكم ورحمة الله .
-------------------
حياكم الله
------------------
اللَّهُمَّ بَلِّغْنا رَمَضَانَ وَأَعِنَّا عَلَى صِيَامِهِ وَقِيَامِهِ عَلَى الوَجْهِ الّذِي يُرْضِيكَ عَنَّا
-------------------
مجموعة روابط ضارة لتجربة
اغلب الروابط تنفيذية :bomb::bomb::bomb:
--------------------
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
--------------------
في امان الله .
 

بسم الله, التجربة تمت علي جوجل كروم داخل sandbox الخاص بالكيهو, دون أي اضافات للكروم سوي اضافات الكاسبر

[hide]
الرابط الأول

Kwr87j6.png


الرابط التاني

تم التحميل ولم يعترض الكاسبر عند الاكتمال

2VJQ1Jn.png


الرابط التالت

xagvPa9.png


الرابط الرابع

lLIrNxY.png


الرابط الخامس

بعد تخطي تحذير المتصفح, لم يعترض الكاسبر وتم التحميل ولم يعترض عند الاكتمال أيضا

HgZYKFB.png


SddGMeE.png


الرابط السادس

n95i9cn.png


الرابط السابع

r6kYar2.png


الرابط التامن

GKEV4jB.png


الرابط التاسع

تم التحميل وكشف الملف بواسطة الكاسبر عند الاكتمال

1iw5SyA.png


IfiGo8V.png


بالفحص اليدوي للملفات المحملة من الرابطين التاني والخامس: لا شئ

ziykX6m.png


بمحاولة تشغيل الملف ال exe المحمل من الرابط الخامس, تم حظره من التشغيل تلقائيا بواسطة ال Trusted application mode

DUDojH4.png

[/hide]

انتهت التجربة بحمد لله وعذرا للاطالة​
 
توقيع : Aya Salah
قمت بتحليل الملف t.exe الذي قمت بتحميله من الرابط

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

وواضح انه منتشر نوعا ما
وهو بوت نت يظهر أنه مدفوع بسبب كم الخصائص الهائلة فيه


وهذا هو الهوست
[hide]e6845.dscb1.akamaiedge.net [/hide]والبورت 80
 
توقيع : MagicianMiDo32
Aya Salah قال:
بسم الله, التجربة تمت علي جوجل كروم داخل sandbox الخاص بالكيهو, دون أي اضافات للكروم سوي اضافات الكاسبر

[hide]
الرابط الأول

Kwr87j6.png


الرابط التاني

تم التحميل ولم يعترض الكاسبر عند الاكتمال

2VJQ1Jn.png


الرابط التالت

xagvPa9.png


الرابط الرابع

lLIrNxY.png


الرابط الخامس

بعد تخطي تحذير المتصفح, لم يعترض الكاسبر وتم التحميل ولم يعترض عند الاكتمال أيضا

HgZYKFB.png


SddGMeE.png


الرابط السادس

n95i9cn.png


الرابط السابع

r6kYar2.png


الرابط التامن

GKEV4jB.png


الرابط التاسع

تم التحميل وكشف الملف بواسطة الكاسبر عند الاكتمال

1iw5SyA.png


IfiGo8V.png


بالفحص اليدوي للملفات المحملة من الرابطين التاني والخامس: لا شئ

ziykX6m.png


بمحاولة تشغيل الملف ال exe المحمل من الرابط الخامس, تم حظره من التشغيل تلقائيا بواسطة ال Trusted application mode

DUDojH4.png

[/hide]

انتهت التجربة بحمد لله وعذرا للاطالة​
أنقر للتوسيع...
تحليل رائع للوحش الروسي .
 
اضافة الافيرا 10/9
بعد تعطيل الكاسبر
[hide]
1463561575241.png
[/hide]
 
746368913.png


حد يفهمني دي تبع إضافة wot ولا إيه عشان نسيت

123533489.png


746669742.png


515831961.png


والباقي
Not Found
أو لا يفتح
 
توقيع : عماد البدري
AVG انترنت سكيورتي لم يعترض ولا رابط
 
توقيع : عماد البدري
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى