• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة ملف بتاريخ اليوم 22-11-2024

tiktoshi

tiktoshitiktoshi is verified member.

(خبراء زيزووم)
★★ نجم المنتدى ★★
نجم الشهر
كبار الشخصيات
إنضم
14 يوليو 2014
المشاركات
4,775
مستوى التفاعل
19,372
النقاط
1,995
غير متصل
JqZJplx.gif



(ممنوع الرفع على فايرس توتال)
لسة طازة بتاريخ النهاردة
بالتشغيل
الخبراء بس هما اللى يجربوا بالتشغيل
وتجميد النظام ضرورى جدا بالذات مع العينة دى
تشغيل ملف 1 ثم 2
(ممنوع الرفع على فايرس توتال)
Tiq9c81.png

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


infected


.
 

توقيع : tiktoshitiktoshi is verified member.
الترند ميكرو

1732316991784.webp



1732317005421.webp


1732317018886.webp


1732317065908.webp


1732317079675.webp



95qnFMg.jpeg
 
توقيع : احمد المخاتره
النود
بمجرد فك الضغط // بالتحليل السحابي

1732317249423.webp




1732317323258.webp




===


بالتشغيل للتعرف على سلوكيات الملف وطبعا ساوكيات الملف كثيرة جدا هذه اهمها


نبدأ بملف البات


يريد تعطيل برنامج الحماية الخاص بالويندوز

1732317614812.webp



ويريد تعطيل امر الابلاغ

1732317779571.webp




هنا
هذا الأمر يستخدم في برنامج PowerShell لتعديل إعدادات برنامج Microsoft Defender Antivirus

يبدو انه يستهدف برنامج حماية الويندوز

1732318029525.webp
 
توقيع : احمد المخاتره
بارك الله فيكم وفي مجهوداتكم الرّاقية المتواصلة وجزاكم الله خيراً كثيراً آمين يا ربّ العالمين وجعله الله في ميزان حسناتكم
أفادنا الله وأيّـاكم بعلمكم وعملكم المنيرالدّائم والرّائع دمتم في حفظ الله العليّ العليـم .
 
الملف الثاني


1732318287145.webp



يريد ازالة برنامج // اعتقد برنامج حماية الويندوز

1732318685730.webp



Runtime Broker مسؤولة عن ادارة الاذونات في الويندوز

1732318750701.webp



1732318881858.webp



1732318965091.webp



1Rvqcl7.jpeg
 
توقيع : احمد المخاتره
نهاركم بيضحك

1732362379073.webp

1732362408571.webp
 
توقيع : Ramy BadraanRamy Badraan is verified member.
1.webp
2.webp
3.webp
4.webp
5.webp
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى