• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

عـيـنة عينة مكونة من 16 ملف حديث بتاريخ اليوم بالاضافة الى ملفين لتجربتهم بالتشغيل 14-10-2024

Ramy Badraan

Ramy BadraanRamy Badraan is verified member.

مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى
طـــاقم الإدارة
فريق الدعم لقسم الحماية
نجم الشهر
فريق التصميم
كبار الشخصيات
إنضم
26 أكتوبر 2008
المشاركات
3,102
مستوى التفاعل
6,478
النقاط
3,600
الإقامة
مصر
الموقع الالكتروني
www.facebook.com
غير متصل
JqZJplx.gif


فى التجربة دى هنختبر عينة بالفحص مكونة من 16 ملف
وفى ملفين لوحدهم لاختبارهم بالتشغيل (محدش يرفعهم على فايرس توتال)


الخبراء بس هما اللى يجربوا بالتشغيل
وتجميد النظام ضرورى جدا

Tiq9c81.png


P4a2E63.png


العينـــــــة

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



or

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



------------------------------------

الملفين المطلوب اختبارهم بالتشغيل

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



or

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



باسوورد فك الضغط

infected
 

توقيع : Ramy BadraanRamy Badraan is verified member.
مسا مسا ياروؤف... مسا مسا ياهيما :222love::222D:222D:222D
 
توقيع : Ramy BadraanRamy Badraan is verified member.
انا يبني بعيد عن اللاب بتاعي .. انا في الشغل حيث ثعبان الطريشة و العقارب هههههههههههه لما انزل إجازة هاخد حبوب شجاعة واجرب والله ☺️ ♥️
انا اصلا لما اشتريت سيريال النورتن لسه مدخلتوش بس موجود ع ايميلي لما انزل افتح اللاب اظبطه وكدا
 
توقيع : Ramy BadraanRamy Badraan is verified member.
15/16

ملف باقي لم اجرب تشغيل
ghghgh.webp
 
توقيع : tiktoshitiktoshi is verified member.
توقيع : Ramy BadraanRamy Badraan is verified member.
توقيع : tiktoshitiktoshi is verified member.
تجربه الملفين

nn7xYJV.png



V9a01Yh.png



yLr2Eoc.png



BYCiopL.png



5KcGfgZ.png



dYjN0YD.png


10t3hK2.png


SHebcMA.png
 
توقيع : باسل القرشباسل القرش is verified member.
تجربه الملفات الاولى

hlaDmHU.png


TdZNprd.png


MhqANEg.png
 
توقيع : باسل القرشباسل القرش is verified member.
بعد فك الضغط الكاسبر مسك 15 عينه
حذف 14 والملف الباقي Mass.exe عمله Disinfected
وبقي ملف RF!tr.exe وجده سليم
وبعد التشغيل لم يعمل
 
التعديل الأخير:
2024-10-14_23-59-44.webp

الملفين اشتغلو وتم منع الاتصال
launch.exe اشتغل زي الحلاوة والكاسبر نايم :222sleep::222sleep:
مع اني غيرت الكاسبر لبريميوم وانا غير مقتنع وبعرف نفس النتيجه مسبقا
خليني انام احسن
تصبحو على خير
 
التعديل الأخير:
ملفين واحد حجزه بمجرد فك ضغط و ملف launch تخطى هواوي
 
توقيع : tiktoshitiktoshi is verified member.
Norton Security Ultra
16/16
;222) ;222)

1728943224912.webp
 
توقيع : Ramy BadraanRamy Badraan is verified member.
بالرغم من ان نورتون وافيرا نفس الشركة الا انهم مش نفس محرك الفحص ، نورتون سايب شركة افيرا بنفس سياستها بدون تدخل ودى حاجة كويسة

1728944379985.webp
 
توقيع : Ramy BadraanRamy Badraan is verified member.
عينة الفيروسات التوتو

clamwin اكتشف 14 من 16

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


الدكتور كذلك 14 و ترك ملفين ربما للتشغيل . لم أجرب .

drweb 14.webp




emsisoft اكتشف 15 من 16

emsisoft 16.webp




و يبدو هذا هو الأصعب على الكشف

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

لا هى مش توتو هى خطيرة جداً واغلبها رانسوم وير فالشركات اتحركت بسرعة وضافتها لقاعدة بياناتها
والملف RF!tr.exe نورتون اكتشفه عادى ;222) كل حاجة سهلة مع نورتون
 
توقيع : Ramy BadraanRamy Badraan is verified member.
الجزء الاول 16 ملف
اكتشف 15 ولم يعمل ملف
الملفين بالتشغيل تم التشغيل ولم يحدث اي شئ:unsure:
99.webp
 
أخيرا فاق من الغيبوبة اللى كان فيها

1728945952746.webp
 
توقيع : Ramy BadraanRamy Badraan is verified member.
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى