• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة ملف خبيث جداً جداً لتجربته norton بالتشغيل بتاريخ اليوم 22-11-2024

  • بادئ الموضوع بادئ الموضوع tiktoshi
  • تاريخ البدء تاريخ البدء
  • المشاهدات 345
tiktoshi

tiktoshi

(خبراء زيزووم)
★★ نجم المنتدى ★★
نجم الشهر
كبار الشخصيات
إنضم
14 يوليو 2014
المشاركات
4,819
مستوى التفاعل
19,488
النقاط
2,195
غير متصل
JqZJplx.gif



ملف مطلوب تجربته بالتشغيل


(ممنوع الرفع على فايرس توتال)

الخبراء بس هما اللى يجربوا
وتجميد النظام ضرورى جدا


Tiq9c81.png




يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

infected

@Ramy Badraan


联想截图_20241122024142.webp


هوورونغ
Detection: Backdoor/Lotok.fr
Detection ID: 66D33FC54803B220
Virtual address: 0x00000000E97C0000
Mapping size: 1.0MB
Is it fully mapped: no
Data flow hash: ca102cae
Result: disposed
Process ID: 9236
Process: C:\Users\tik\AppData\Roaming\KSYSW\down.exe
Process Command line: "C:\Users\tik\AppData\Roaming\KSYSW\down.exe"
Parent Process ID: 11328
Parent: C:\Windows\SysWOW64\msiexec.exe
Parent process Command line: C:\Windows\syswow64\MsiExec.exe -Embedding 590BDD984F52B7571052AB264806EA62 C​
 

توقيع : tiktoshi
دة برنامج 360 zip زى الوينرار كدة بس باللغة الصينية
البرنامج نضيف ومفهوش اى حاجة
هو نورتون جننك لدرجة انك بقيت تنزل ملفات نضيفة على انها ملغومة :tearsofjoy: :tearsofjoy: :tearsofjoy: :tearsofjoy:
دة انا حتى قولت يمكن التواقيع فيها حاجة ومش الاصلية او ملعوب فيها
لقيتها الاصلية بتاعة موقع 360 وبتاعة البرنامج الرسمى اللى نزلته من الموقع
 
توقيع : Ramy Badraan
Ramy Badraan قال:
دة برنامج 360 zip زى الوينرار كدة بس باللغة الصينية
البرنامج نضيف ومفهوش اى حاجة
هو نورتون جننك لدرجة انك بقيت تنزل ملفات نضيفة على انها ملغومة :tearsofjoy: :tearsofjoy: :tearsofjoy: :tearsofjoy:
دة انا حتى قولت يمكن التواقيع فيها حاجة ومش الاصلية او ملعوب فيها
لقيتها الاصلية بتاعة موقع 360 وبتاعة البرنامج الرسمى اللى نزلته من الموقع
أنقر للتوسيع...
براحتك عندك الوقت لتحليل

نفترض نونو اعتبره ضار بعد تحدث . اسحب كلامك:censored:
 
توقيع : tiktoshi
tiktoshi قال:
براحتك عندك الوقت لتحليل

نفترض نونو اعتبره ضار بعد تحدث . اسحب كلامك:censored:
أنقر للتوسيع...
انا محللتش بس التوقيع هو هو بتاع البرنامج الاصلي
مفيش غير تغيير اللغة ودة مغير الهاش لكن هو هو
نشوف التحديث بكرة ونجرب تاني
 
توقيع : Ramy Badraan
libcef.dll
:222cool:
 
توقيع : tiktoshi
Ramy Badraan قال:
دة برنامج 360 zip زى الوينرار كدة بس باللغة الصينية
البرنامج نضيف ومفهوش اى حاجة
هو نورتون جننك لدرجة انك بقيت تنزل ملفات نضيفة على انها ملغومة :tearsofjoy: :tearsofjoy: :tearsofjoy: :tearsofjoy:
دة انا حتى قولت يمكن التواقيع فيها حاجة ومش الاصلية او ملعوب فيها
لقيتها الاصلية بتاعة موقع 360 وبتاعة البرنامج الرسمى اللى نزلته من الموقع
أنقر للتوسيع...
الجماعة الى تبهدلت على يد اخينا رامي .. افتحو عليه لا تسكتو له .. دا سونار بيرفع ملف على سحابة عشان تحليل
1732280142167.webp
هوورونغ عيب عليك دا راجل زي ابوك جاكي شان هههه بتعمله كدا
.
 
توقيع : tiktoshi
مش سايبك راح ابعث مبلغ لصيني عشان ميحطش ملفاته على توتو ههههه
 
التعديل الأخير:
توقيع : tiktoshi
tiktoshi قال:
مش سايبك راه ابعث مبلغ لصيني عشان ميحطش ملفاته على توتو ههههه
أنقر للتوسيع...
انا مش لاقى الملف دة اصلا فينه
ابعتلى المسار
 
توقيع : Ramy Badraan
جماعة الى بتعتقد ان سونار محلل سلوك خارق بيكذب عليك. نورتون له شراكة مع

OPSWAT​

اقوى شركة في عالم بتتحلل مرور البيانات شبكة إرسال واستقبال البيانات
هذا هو واقع واشهد ان شركة دي مبتلعبش الحكومة لها تطور رهيب و نورتون حاشرة نفسها. .
قاتل نورتون هو f-Secure

وقلتها من قبل و ستتاكد من كلامي . تحمست كثيرا عايز ازغرتتتت
 
التعديل الأخير:
توقيع : tiktoshi
tiktoshi قال:
جماعة الى بتعتقد ان سونار محلل سلوك خارق بيكذب عليك. نورتون له شراكة مع

OPSWAT​

اقوى شركة في عالم بتتحلل مرور البيانات شبكة إرسال واستقبال البيانات
هذا هو واقع واشهد ان شركة دي مبتلعبش الحكومة لها تطور رهيب و نورتون حاشرة نفسها. .
قاتل نورتون هو f-Secure

وقلتها من قبل و ستتاكد من كلامي . تحميت كثيرا زايز ازغرتتتت
أنقر للتوسيع...
حبيت افكرك بس وانكد عليك فى نفس الوقت

Jo1jRZH.png
 
توقيع : Ramy Badraan
Ramy Badraan قال:
حبيت افكرك بس وانكد عليك فى نفس الوقت

Jo1jRZH.png
أنقر للتوسيع...

وقد تكون هذه معلومات قديمة ****هواوي كله مش عادي التكنواوجيا رهيب*** هارد و سوفت
مسالتهش مين افضل
الرد

4777.webp



77777.webp

 
توقيع : tiktoshi
توقيع : Ramy Badraan
Ramy Badraan قال:
طب قوله رشحلى واحد بس من الاتنين او قوله اختارلى الاقوى منهم وشوف رده
أنقر للتوسيع...
راح اساله عن محلل سلوك فقط sonar vs behavior
 
توقيع : tiktoshi

Fsecure بالفحص​


1732294547265.webp


1732294324710.webp



لكن الغريب انه فشل في حذف الملف؟؟؟ رغم انه بالفحص فقط

1732294677355.webp


اعتقد انه لم يرد حذف الملف كله لأن الملف الخطير كان مضغوطا بداخله ،، مثل قصة rar تماما
 
التعديل الأخير:
توقيع : tiktoshi
tiktoshi قال:
دا اسطورة . ارسلت لدعم حتى اتمكن من تجرب نسخة بيتا حتى الان لم اتلقى رد منهم عند حصولي عليها ارسلها لك
أنقر للتوسيع...

بارك الله فيك اخي اتمنى ذلك أعجبني جداََ خاصة واضح كثرة الوحدات التي يستخدمها ماشاء الله​

 
توقيع : tiktoshi
بالتشغيل لم يكمل معى
تلقائى تم وضعه فى الساند بوكس


PfBmaqF.png


aBoIeoF.png
 
توقيع : باسل القرش
توقيع : tiktoshi
توقيع : Ramy Badraan
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى