عـيـنة برنامج ملغوم للتحليل

النوميدي · 8 يوليو 2017

بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

أحضرت معي اليوم عينة ملغومة للتدرب

العينة هي عبارة عن برنامج تشفير كلين تم وضعه للتحميل

انتابني بعض الشك ، فقلت أتدرب شويا

فاذا به ملغوم .....

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]
كلمة فك الضغط : infected
----
تنبيه هام جداً صادر عن إدارة المنتدى

كل عضو مسئول عن قراره في المشاركة بتجارب هذا القسم فهذا القسم مخصص للتجارب
على ملفات ضارة مختلفة الأنواع ويجب أن لا يشارك سوى أصحاب الخبرة ومن لدية الدراية والمعرفة
بما سوف يجربه والعضو مسئول مسؤولية كاملة عن تحميل أي ملف من القسم
وتجريبه على جهازه والإدارة تخلي مسؤوليتها بهذا الشأن

ALmehob · 8 يوليو 2017

كاسبر سمول5بالتشغيل

النوميدي · 8 يوليو 2017

دائما الكاسبر ما يخذل أبدا ......

ALmehob · 8 يوليو 2017

النوميدي قال:
دائما الكاسبر ما يخذل أبدا ......

ياريت تجربة باقى برامج الحماية فى اسرع وقت لان الاكيد سيرفع على الفايرس توتال وستكشفه جميع برامج الحماية
هى التشفيرة الى الان غير مكشوف بالفحص اذا جاء اى احد من الاخوة وقال تم الاكتشاف بفك الضغط فأعرف ان التشفيرة تم رفعها على التوتال

mshaz1000 · 8 يوليو 2017

عند فك الضغط

ابو احمد النعماني · 9 يوليو 2017

غريبه Kaspersky Endpoint Security 10 for Windows اعتبره ملف امن وكذلك Malwarebytes

النوميدي · 9 يوليو 2017

mshaz1000 قال:
عند فك الضغط

أعجبتني التسمية ، فصحيح التلغية عبارة عن تحميل لكود base64

النوميدي · 9 يوليو 2017

ابو احمد النعماني قال:
غريبه Kaspersky Endpoint Security 10 for Windows اعتبره ملف امن وكذلك Malwarebytes

صحيح أن التشفير لم يتم كشفه بعد ..
من وجهة نظري Small office أحسن بكثير يا طيب ....

ALmehob · 9 يوليو 2017

ابو احمد النعماني قال:
غريبه Kaspersky Endpoint Security 10 for Windows اعتبره ملف امن وكذلك Malwarebytes

بالنسبة للسمول السمعة غير معروف

بالفحص غير مكتشف الاكتشاف بالتشغيل

النوميدي · 9 يوليو 2017

Avira

لا بالفك و لا الفحص

لكن يطلب التحليل على الكلود

ALmehob · 9 يوليو 2017

النوميدي قال:
Avira

لا بالفك و لا الفحص و لا التشغيل

اخى النوميدى صورك دائمآ لاتظهر معى ولا ادرى ماهو السبب
تظهر هكذا

كذلك بعض المواقع كمركز العملاق لتحميل الصور لايفتح مع ولاادرى ماهو السبب

النوميدي · 9 يوليو 2017

abrahim2014 قال:
اخى النوميدى صورك دائمآ لاتظهر معى ولا ادرى ماهو السبب
تظهر هكذا

كذلك بعض المواقع كمركز العملاق لتحميل الصور لايفتح مع ولاادرى ماهو السبب

صحيح أن الكاسبر يحجم موقع "مركز الخليج"

لكن بعد التحديث الجديد صراحة لا يتم ذلك عندي في النسخة "internet security"

فظننت أن المشكل تم حله ، الظاهر أنها لا تزال قائمة......

سيتتم الرفع على سيرفر أخر ... يا طيب

ALmehob · 9 يوليو 2017

النوميدي قال:
صحيح أن الكاسبر يحجم موقع "مركز الخليج"

لكن بعد التحديث الجديد صراحة لا يتم ذلك عندي في النسخة "internet security"

فظننت أن المشكل تم حله ، الظاهر أنها لا تزال قائمة......

سيتتم الرفع على سيرفر أخر ... يا طيب

لااعتقد ان المشكلة من الكاسبر لانى اغلقة البرنامج وجربت بلافائدة
عند استخدام اضافةvpnكل شئ تمام

النوميدي · 9 يوليو 2017

abrahim2014 قال:
لااعتقد ان المشكلة من الكاسبر لانى اغلقة البرنامج وجربت بلافائدة
عند استخدام اضافةvpnكل شئ تمام

ربما الاضافات في المتصفح يا طيب .. ؟

ALmehob · 9 يوليو 2017

النوميدي قال:
ربما الاضافات في المتصفح يا طيب .. ؟

جربت تعطيل الكل بلافائدة اعتقد والله اعلم ان المشكلة عندى من الاتصال نفسه

ALmehob · 9 يوليو 2017

النوميدي قال:
Avira

لا بالفك و لا الفحص

لكن يطلب التحليل على الكلود

الصور عندى الان ظهرت تمام
المشكلة ان بعض المواقع عندى لاتفتح الاكيد مشكلة من عندشركة الاتصال نفسها

النوميدي · 9 يوليو 2017

abrahim2014 قال:
الصور عندى الان ظهرت تمام
المشكلة ان بعض المواقع عندى لاتفتح الاكيد مشكلة من عندشركة الاتصال نفسها

أعدت رفعها على سيرفر أخر يا طيب ...

لتكون مشاركة طيبة و يمكنك مشاهدتها

أبو عائشه · 9 يوليو 2017

تم قفشه من قبل الكاسبر

ALI 145 · 9 يوليو 2017

السلام عليكم

شكرا أخي سليم على العينة وشكرا للإخوة على التجربة

عند توقيف الحماية الفعيلة وتشغيل الأداة يتم التنزيل والإصابة

من موقع top4top هو تروجان داونلودر
وعبر النطاق الخبيث في الموقع c.top4top

والنطاق دائما يحذر منه الإيسيت فعلا النطاق صار مرتع للتلغيم والديدان والداونلودر

النوميدي · 9 يوليو 2017

ALI 145 قال:
السلام عليكم

شكرا أخي سليم على العينة وشكرا للإخوة على التجربة

عند توقيف الحماية الفعيلة وتشغيل الأداة يتم التنزيل والإصابة

من موقع top4top هو تروجان داونلودر
وعبر النطاق الخبيث في الموقع c.top4top

والنطاق دائما يحذر منه الإيسيت فعلا النطاق صار مرتع للتلغيم والديدان والداونلودر

مشاهدة المرفق 139462

مشاهدة المرفق 139463

منور الموضوع أخي على

ان شاء الله أنك بخير و في أحسن حال ...

في الحقيقة البرنامج البرنامج في حد ذاته ملغم تلغيم تحميل سيرفر على Pastebin

الكود مشفر بتشفير base64 ، الظاهر أن الأخ يشاهد كثيرا اليوتيوب ...

خبراء زيزووم

توقيع : النوميديالنوميدي is verified member.

إداري سابق

توقيع : ALmehob

خبراء زيزووم

توقيع : النوميديالنوميدي is verified member.

إداري سابق

توقيع : ALmehob

مراقب عام (خبراء زيزووم)

توقيع : mshaz1000mshaz1000 is verified member.

زيزوومي VIP

توقيع : ابو احمد النعماني

خبراء زيزووم

توقيع : النوميديالنوميدي is verified member.

خبراء زيزووم

توقيع : النوميديالنوميدي is verified member.

إداري سابق

توقيع : ALmehob

خبراء زيزووم

توقيع : النوميديالنوميدي is verified member.

إداري سابق

توقيع : ALmehob

خبراء زيزووم

توقيع : النوميديالنوميدي is verified member.

إداري سابق

توقيع : ALmehob

خبراء زيزووم

توقيع : النوميديالنوميدي is verified member.

إداري سابق

توقيع : ALmehob

إداري سابق

توقيع : ALmehob

خبراء زيزووم

توقيع : النوميديالنوميدي is verified member.

عضو شرف وداعم ذهبي للمنتدى

توقيع : أبو عائشهأبو عائشه is verified member.

زيزوومي ماسى

توقيع : ALI 145

خبراء زيزووم

توقيع : النوميديالنوميدي is verified member.

توقيع : النوميدي

توقيع : النوميدي

توقيع : mshaz1000

توقيع : النوميدي

توقيع : النوميدي

توقيع : النوميدي

توقيع : النوميدي

توقيع : النوميدي

توقيع : النوميدي

توقيع : أبو عائشه

توقيع : النوميدي