• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة ملف خبيث بتاريخ اليوم 20-11-2024 مطلوب تجربته بالتشغيل

tiktoshi

tiktoshitiktoshi is verified member.

(خبراء زيزووم)
★★ نجم المنتدى ★★
نجم الشهر
كبار الشخصيات
إنضم
14 يوليو 2014
المشاركات
4,780
مستوى التفاعل
19,386
النقاط
1,995
متصل
JqZJplx.gif
ملف خبيث مطلوب تجربته بالتشغيل​
بالفحص افحص براحتك​
على توتال افحص براحتك;222):222p

الخبراء بس هما اللى يجربوا
وتجميد النظام ضرورى جدا
Tiq9c81.png
www.mediafire.com

Sample

MediaFire is a simple to use free service that lets you put all your photos, documents, music, and video in a single place so you can access them anywhere and share them everywhere.
www.mediafire.com
infected​
 

توقيع : tiktoshitiktoshi is verified member.
كينغ هواوي
منع اكمال عملية في صمت حتى انا مستغرب
عند اطفاء الهيبس يكمل ملف عمله عادي
لو شغلت هيبس لا و جود لملف conhost او اي ملف اخر فقط تظهر werfaut بعدها كل شئ ينتهي
ولا تنبيه من هواوي

联想截图_20241120080352.webp
 
التعديل الأخير:
توقيع : tiktoshitiktoshi is verified member.
ايه دة
مش هو دة الملف اللى نورتون خده رايح جاى على الخاص؟؟
 
توقيع : Ramy BadraanRamy Badraan is verified member.
Ramy Badraan قال:
ايه دة
مش هو دة الملف اللى نورتون خده رايح جاى على الخاص؟؟
أنقر للتوسيع...
هو هو
ممكن شرح werfaut لان ملف لا يكمل
ممكن تفسير
 
توقيع : tiktoshitiktoshi is verified member.
tiktoshi قال:
هو هو
ممكن شرح werfaut لان ملف لا يكمل
ممكن تفسير
أنقر للتوسيع...
معرفش
انا محللتهوش انت بعتهولي روحت جمدت النظام ونزلته وعملت التجربة وشلت التجميد
 
توقيع : Ramy BadraanRamy Badraan is verified member.
الملف نظيف وموثوق بمجتمع الكاسبرسكي

1732096646975.webp



الكاسبرسكي لا يضع ملف ضمن بند trust الا لو كان متأكد 100% من نظافته


1732096659216.webp
 
توقيع : احمد المخاتره
توقيع : tiktoshitiktoshi is verified member.
tiktoshi قال:
ملف مريب

تجربت اخ رامي

فين الغلط في نونو او كاسبر نايم

262524
أنقر للتوسيع...

الملف نظيف // لا اعرف نتيجة النورتون
لكن ما اعرفه سابقا ان النورتون مشهور بكثرة الايجابيات الخاطئة والكاسبرسكي والنود هي الاقل في الايجابيات الكاذبة


1732101138009.webp
 
توقيع : احمد المخاتره
احمد المخاتره قال:
الملف نظيف // لا اعرف نتيجة النورتون
لكن ما اعرفه سابقا ان النورتون مشهور بكثرة الايجابيات الخاطئة والكاسبرسكي والنود هي الاقل في الايجابيات الكاذبة


مشاهدة المرفق 262569
أنقر للتوسيع...
انا من غير ما احلل الملف اصلا بس من التقرير باين
ان البرنامج بعد ما بيتسطب بيبقى فى اتصال بينه وبين موقع تجارى وغالبا علشان ياخدوا الداتا بتاعتك يستغلوها فى الاعلانات
او ممكن حاجة اخطر
يعنى لو البرنامج متصل بموقعه الرسمى للتحديثات مثلا هقول ماشى
انما دة متصل بموقع تجارى وغالبا هيكون مزيف كمان
فللأسف كاسبر اللى غير موفق فى الملف دة واتضحك عليه بالتوقيع
 
توقيع : Ramy BadraanRamy Badraan is verified member.
احمد المخاتره قال:
الملف نظيف // لا اعرف نتيجة النورتون
لكن ما اعرفه سابقا ان النورتون مشهور بكثرة الايجابيات الخاطئة والكاسبرسكي والنود هي الاقل في الايجابيات الكاذبة


مشاهدة المرفق 262569
أنقر للتوسيع...

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com

هو يعمل تحميل جانبي
Ramy Badraan@ بنقول له مبروك لكاسبر
 
توقيع : tiktoshitiktoshi is verified member.
Ramy Badraan قال:
انا من غير ما احلل الملف اصلا بس من التقرير باين
ان البرنامج بعد ما بيتسطب بيبقى فى اتصال بينه وبين موقع تجارى وغالبا علشان ياخدوا الداتا بتاعتك يستغلوها فى الاعلانات
او ممكن حاجة اخطر
يعنى لو البرنامج متصل بموقعه الرسمى للتحديثات مثلا هقول ماشى
انما دة متصل بموقع تجارى وغالبا هيكون مزيف كمان
فللأسف كاسبر اللى غير موفق فى الملف دة واتضحك عليه بالتوقيع
أنقر للتوسيع...


سمعة الملف في مجتمع النود

1732103859136.webp



نتجة الملف على فايروس توتال

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com

===

فحص النود


1732103972639.webp

رصد تحركات الملف بهيبس النود


1732104022046.webp




1732104051281.webp



1732104069951.webp
 
توقيع : احمد المخاتره
1732105596900.webp



المواقع التي يتصل بها الملف

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com
 
توقيع : احمد المخاتره
tiktoshi قال:

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com

هو يعمل تحميل جانبي
Ramy Badraan@ بنقول له مبروك لكاسبر
أنقر للتوسيع...

تتوقع لو كان الملف له سلوكيات خبيثة ان يسمح له الكاسبرسكي بالعمل ؟
بالتأكيد لا
سيكون تحت رقابة الكاسبر دائماَ
واي سلوك مريب سيقتلع الملف من جذورة
==
انا مستخدم قديم لملفات الكراك للبرامج واي كراك استخدمه يبقى تحت الرقابة المستمرة
واي سلوك مشبوه منه يقوم الكاسبر بالواجب
 
التعديل الأخير:
توقيع : احمد المخاتره
احمد المخاتره قال:
تتوقع لو كان الملف دانلووودر وله سلوكيات خبيثة ان يسمح له الكاسبرسكي بالعمل ؟
بالتأكيد لا
سيكون تحت رقابة الكاسبر دائماَ
واي سلوك مريب سيقتلع الملف من جذورة
==
انا مستخدم قديم لملفات الكراك للبرامج واي كراك استخدمه يبقى تحت الرقابة المستمرة
واي سلوك مشبوه منه يقوم الكاسبر بالواجب
أنقر للتوسيع...

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com
ملف dll
زي ما بيفعل ابو نونو (الاخ رامي) في تشفيراته
حتى لا يكتشف ملف يقوم بستدعاء ملف dll ليكمل مهمة
 
توقيع : tiktoshitiktoshi is verified member.
tiktoshi قال:

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com
ملف dll
زي ما بيفعل ابو نونو (الاخ رامي) في تشفيراته
حتى لا يكتشف ملف يقوم بستدعاء ملف dll ليكمل مهمة
أنقر للتوسيع...

1732111466501.webp


1732111480807.webp


1732111493162.webp


1732111510449.webp



ثم يظهر هذا الملف في مجلد AppData

1732111839624.webp


وهو نفس اسم الملف المرفق مع ملف العينة

وهو اكثر ملف مشبوه ضمن ملفات العينة

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com
 
توقيع : احمد المخاتره
tiktoshi قال:
كينغ هواوي
منع اكمال عملية في صمت حتى انا مستغرب
عند اطفاء الهيبس يكمل ملف عمله عادي
لو شغلت هيبس لا و جود لملف conhost او اي ملف اخر فقط تظهر werfaut بعدها كل شئ ينتهي
ولا تنبيه من هواوي

مشاهدة المرفق 262561
أنقر للتوسيع...


ظهر لدي WerFault ونفس الشيء بعدها ينتهي الملف

1732112350421.webp



1732112364178.webp
 
توقيع : احمد المخاتره
احمد المخاتره قال:
ظهر لدي WerFault ونفس الشيء بعدها ينتهي الملف

مشاهدة المرفق 262587


مشاهدة المرفق 262588
أنقر للتوسيع...
WerFault هو ملف ويندوز عمله كتنبيه لوجود خطئ. في هواوي لايظهر شيء وكان محلل سلوك منعه ولكن بدون تنبيه منه. اما كاسبر بعد اتصال . انتهى امره بفشله . اما f-Secure beta ساختبرها اليوم ممكن اثبته اساسي . f-Secure لا يوجد اختبار له . f-Secure طيب وبيستاهل
 
التعديل الأخير:
توقيع : tiktoshitiktoshi is verified member.
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى