• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة ملف رهيب جداً لتجربته بالتشغيل بتاريخ اليوم 30-10-2024

Ramy Badraan

Ramy BadraanRamy Badraan is verified member.

مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى
طـــاقم الإدارة
فريق الدعم لقسم الحماية
نجم الشهر
فريق التصميم
كبار الشخصيات
إنضم
26 أكتوبر 2008
المشاركات
3,105
مستوى التفاعل
6,487
النقاط
3,600
الإقامة
مصر
الموقع الالكتروني
www.facebook.com
غير متصل
JqZJplx.gif


قولنا نختم الشهر بملف عنيف شوية
مطلوب تجربته بالتشغيل
حتى لو اكتشفه بفك الضغط او الفحص للاشتباه نظراً للتوقيع المبهم
اوقف الفحص وجرب التشغيل
(ممنوع الرفع على فايرس توتال)


الخبراء بس هما اللى يجربوا
وتجميد النظام ضرورى جدا
(الملف خطير)

Tiq9c81.png


P4a2E63.png



يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



or

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي




باسوورد فك الضغط

infected
 

توقيع : Ramy BadraanRamy Badraan is verified member.
الحمد لله
نورتون لسة عايش

2024-10-30_01-02-08.webp


2024-10-30_01-02-36.webp
 
توقيع : Ramy BadraanRamy Badraan is verified member.
تخطى هواوي انساها . صباح رباح
 
توقيع : tiktoshitiktoshi is verified member.
بمجرد فك الضغط كاسبرسكي بلس كشف العينة وحذفها بشكل تلقائي

1730239959414.webp
 

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

جرب بالتشغيل
هو اكيد هيمسكه بفك الضغط علشان التوقيع
 
توقيع : Ramy BadraanRamy Badraan is verified member.

1730241317417.webp

عطلت وحدة الفحص في كاسبرسكي ،،، طبعا انا النظام الوهمي ثقيل نوعا ما ،،، لكن اعتقدت للحظة انه اشتغل الملف الخبيث دون أي تدخل للوحدات الاخرى حتى جاءت هذه الصورة فيما بعد ،، يقول لي أنه تنظيف للجهاز لا يضمن تنظيف كامل قد يبقى أثر ملف التجسس بالنظام ،، هنا مشكلة كبيرة لو احدهم فقط يعدل على بعض القيم لكي يتجاوز التوقيع ،،، لكن اعتقد انه سيكشفه بالهيروستريك وو ؟ أليس كذلك ؟
 
التعديل الأخير:
تم تجريب Eset smart Security بالفحص لم يكتشف العينة

1730245279647.webp


لكن بعد الفحص بثواني جاءت هذه الرسالة (لم اشغل العينة)
1730245292848.webp

 

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

علشان فيه خاصية liveguard بترفع العينة علي سيرفراتهم تتحلل
 
توقيع : Ramy BadraanRamy Badraan is verified member.

Ramy Badraan

لا اعتقد ذلك ، لأنه معتاد يظهر لي ان وحدة ESET liveguard ستفحص ملف بعد ذلك تظهر النتيجة لكن النتيجة ظهرت مباشرة بعد الفحص بثانية او اثنتين للعلم لدي شبكة ADSL يعني شبه مستحيل يترفع الملف على liveguard في ثانية او ثانيتين على الأغلب محلل السلوك الذي لقط الملف
 

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

محلل السلوك معتقدش هيشتغل غير لما تشغل الملف
 
توقيع : Ramy BadraanRamy Badraan is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

الغرابة بالموضوع انه يقول انه كمش العينة من خلال الحماية بالوقت الحقيقي العادية الخاص ب ESET أما الفحص لم يكشف العينة ،،،
a variant دليل على ان الكشف من الهيروستريك او ذكاء صناعي او هيك شيء لانه لا يمتلك توقيع الملف بالضبط وإسمه بل ذكر العائلة المشابهة لنفس طريقة التشفير ،،،
جاري تجربة برامج حماية اخرى باذن الله :] ههه اريد الدخول في المجال بقوة بعون الله انا ايضا ^^
1730245856100.webp
 

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

ممكن والله
طب استنى هبعتلك ملف ملهوش ملامح فى تشفيره ودة هيثبت انه بيبص لتشابه التشفير وخلاص
 
توقيع : Ramy BadraanRamy Badraan is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

جرب على الملف دة وشغل عادى اللايف جارد
لان التشفير اللى هنا عمره ما شافه فى حياته

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



infected
ولو جربت على كاسبر متأكد ان كاسبر هيكتشفه مش علشان هو جدع لا ،، هو اى تشفير غريب عليه بيعتبره سباى وير وخلاص :222ROFLMAO: وهيكتشف الملف على النظام الوهمى من الحقيقى عندك لان الملف بيفتح بورت بين الاتنين

جربوه يا شباب الملف دة لسة مطلعه من الفرن دلوقتى وهيعجبكم اوى ،، كنت هنزله فى موضوع لوحده بس قولت خلاص نصيب الراجل الطيب دة
@باسل القرش @tiktoshi
@elmasry2006
@khaled_jtv
 
توقيع : Ramy BadraanRamy Badraan is verified member.

Ramy Badraan

لما قلتيلي شغل حتى مع اللايف غارد شغلته طبعا في الاعدادات البلوك 5 دقائق فقط بعد تشغيله بعد ذلك ينفتح الملف ،، بالفحص غير مكتشف كليا ،،، هل ازيل حظر live guard او انتظر ؟
 

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

هو المفروض لو محلل سلوك محترم يعمل اى حاجة تدل انه معترض على الملف بدون اللايف جارد ،، اللايف جارد ما هى الا بترفع العينة على سيرفرات ايسيت وتتحلل سواء بقى على يد بشرى او ذكاء صناعى او فك الهاش نظرا لان السيرفرات امكانياتها قوية جدا وتفك الهاش بسرعة
ورينى الملف عندك فى التاسك مانجر
 
توقيع : Ramy BadraanRamy Badraan is verified member.
شيء غريب جداََ
الكاسبرسكي يلي بالنظام الحقيقي لقط الإتصال يلي بالنظام الوهمي وهذا شيء خطير جداََ لان هذا يفتح باب الثغرات بين الحقيقي والوهمي ،،، في درايفر الكرنل لفل ،،، حتى انه ذكر الاصابة في vmnat.exe
اعتقد انه تجاوز ESET بنجاح في hips وضع automatic بعدين بعد كشف الكاسبرسكي للإتصال من الحقيقي ،، وجدت ان ESET طلب مني اعادة التشغيل لتنظيف النظام

1730247369679.webp


جاري اعادة التشغيل واعادة الفحص
لكن حقاََ مادام كاسبرسكي يتدخل في امور الوهمي وإتصالاته ،، هذا يفتح باب لثغرة كبيرة جداََ بالتجارب
 
رهيب نورتون
2024-10-30_03-16-13.webp



بالتشغيل الاولى سمح للملف

2024-10-30_03-16-57.webp



لكن اول ما جه يعمل اتصال راح حظره على طول وطلب ريستارت حتى من قبل ما اسمحله بالاتصال

2024-10-30_03-17-46.webp
 
توقيع : Ramy BadraanRamy Badraan is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

قولتش حاجة انا؟؟
علشان تعرف انى جايلك من المستقبل :222ROFLMAO: :222ROFLMAO:
 
توقيع : Ramy BadraanRamy Badraan is verified member.
ESET تم تجاوزه بنجاح ،، الملف شغال بالوهمي 100/100 ولم تتدخل وحدات الحماية في شيء
لكن ما يحز في نفسي ان كاسبرسكي عمل بلوك للموقع يلي ينفتح من الملف من النظام الحقيقي وهذا ما يُحز في نفسي لأن تدخل الكاسبر بفحص الوهمي ووو سيجعل الحقيقي أيضا مشكلة كبيرة لو كان الملف متجاوزاََ من الكاسبر نفسه ،،،
1730247922899.webp
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى