• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة ملف جبار بتاريخ اليوم 11-12-2024 لتجربته بالتشغيل

Ramy Badraan

Ramy BadraanRamy Badraan is verified member.

مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى
طـــاقم الإدارة
فريق الدعم لقسم الحماية
نجم الشهر
فريق التصميم
كبار الشخصيات
إنضم
26 أكتوبر 2008
المشاركات
3,115
مستوى التفاعل
6,520
النقاط
3,800
الإقامة
مصر
الموقع الالكتروني
www.facebook.com
غير متصل
JqZJplx.gif


ملف رهيب حرفياً بعنوان خش هتجيبك :222D
صامت وملهوش اى صوت

بس محتاج تكون مثبت برنامج java عندك
لو عندك تمام لو معندكش حمله من هنا

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



وكدة كدة هو اصلا لو ملقيش عندك جافا هيدخلك على الموقع علشان تحمله
ملف متعاون جداً
ومش هنقول لو اكتشف بالفحص والكلام دة لانه مش هيكتشف بالفحص غالباً
ولا بالتشغيل :tearsofjoy:

(ممنوع الرفع على فايرس توتال)

الخبراء بس هما اللى يجربوا
وتجميد النظام ضرورى جدا

tvUCeTo.png


P4a2E63.png



يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



or

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي




باسوورد فك الضغط

infected
 

توقيع : Ramy BadraanRamy Badraan is verified member.
انتظر الكمودو 2025 مساء
ليقرمش عظامه
:222cool::222cool::222cool:
 
توقيع : باسل القرشباسل القرش is verified member.
وايضا النورتون مع الاسف نفس النتيجه
بعد التشغيل شك فيه وتم الفحص
ووجده نظيف

Ashampoo_Snap_Wednesday, December 11, 2024_13h16m18s.webp
 
هواوي و هوروونغ نفس نتيجة
لا فحص و لا تشغيل
 
توقيع : tiktoshitiktoshi is verified member.
تجربه الكمودو
من اسمه قلت دى اداه للتعدين حلو

الملف اشتغل عادى والطبعى رفعت حظر التواقيع او تقيم الملف

ولاقيت اتصال يطلبه الجافا وعملته سماح
ولايوجد اى اثر لاى عمليات للملف وحذفته

1.webp
2.webp
3.webp
 
توقيع : باسل القرشباسل القرش is verified member.
منورين يا شباب :sunglasses:
 
توقيع : Ramy BadraanRamy Badraan is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

فاضل حد يجرب بكاسبر بس ويتخطاه
وخلاص هاخد توكتوك واروح ادخل موسوعة جينس
كأول واحد يعلم على الكل وهو نايم
 
توقيع : Ramy BadraanRamy Badraan is verified member.
لا ياعم رامي .. الهورونج مبيهزرش .. بس مرفعتش الصورة .. جاب اتصال الجافا
 
توقيع : Hossam Fahim
الملف غير مكتشف بالكاسبرسكي بالوضع الافتراضي
اعتقد بسبب عدم اقترابه من المناطق التي يحميها الكاسبرسكي رغم كثرة سلوكياته
==

1734002602587.webp


وغير معروف في مجتمع الكاسبرسكي

1734002640048.webp



لذلك استعنت بالهيبس للتحليل اليدوي لسلوك الملف
وتبين لي ان الملف له عدد من العمليات الاساسية المشبوهة ومعظمها
تحاول قراءة معلومات النظام والريجستري
ولم الحظ استهلاك للمعالج والرام بشكل ملحوظ اثناء تشغيل الملف

ارفقت لكم العمليات حسب ظهورها لي بالترتيب وهي تقريبا ( 4 عمليات اساسية )


( ملاحظة هامة جدا : انا عادة لا ارفق كل رسائل الهيبس حتى لا يطول الرد ويصبح ممل للبعض )
لكن لان الكاسبرسكي لم يكشفه على الوضع الافتراضي )
احببت ان اقدم لكم تحليل يدوي لسلوك الملف

علما انني ايضا عندما اشاهد ملفات مشبوهة وسوكياتها مشبوهة
اقوم بوقفها فورا دون ان اكمل التحليل

واستخدم الفايروس توتال لفحص الملف بعيدا عن كل هذا العناء عندما لايكون مكشوف لبرنامج الحماية عندي


8DyVzJe.jpeg



hzj0cME.jpeg



ZW0rzaA.jpeg



==================
الملف الاكثر اشتباها الذي تم رصد اكبر عدد من العمليات له


vel4UVw.jpeg


J74vqSi.jpeg


qHOR2tv.jpeg


box2GHr.jpeg


1EEDHK1.jpeg


wCBij3N.jpeg


VmEOLSM.jpeg


h0s924o.jpeg


zFomUvf.jpeg


d0lfYsn.jpeg


8QWn3wl.jpeg


diKUhg7.jpeg


Q5QXX7U.jpeg


1PtyxC9.jpeg



===========================

bGPsL5e.jpeg


JoYnosF.jpeg


B4Rre9Z.jpeg


bzczxRp.jpeg


Y8LEkHW.jpeg


kXsI1FG.jpeg



==========================

vbIoah9.jpeg


km7dNaD.jpeg


7wCmm8o.jpeg


8gyqT9b.jpeg


==========================

واخيرا لاحظت ان البرمجية تحاول تشغيل التليجرام مرارا
والتليجرام يحاول الاتصال مرارا



NFGLDBT.jpeg


f0HI6Ea.jpeg


BHK4xVU.jpeg


واثناء محاولات التليجرام المستمرة ظهر لي هذا التنبيه

3lF3tyb.jpeg


لذلك قمت بايقافه اثناء تشغيل البرمجية

8vG6qUz.jpeg


==

واخيرا رصد الاتصال من خلال الجدار الناري

1734003909308.webp


1734003884455.webp


1734003928316.webp
 
توقيع : احمد المخاتره

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


ليس هناك اجمل من حضورك وروعة ردوك
اخي الحبيب ( الـلــورد )
حفظكم الله بحفظه ومتعكم بموفور الصحة والعافية
وراحة البال :heart:
 
توقيع : احمد المخاتره
الملف غير مكتشف بالنود
==
لذا جربت الهيبس

1jrpizI.jpeg


siLxMcn.jpeg


XfqicLx.jpeg


zcvnYo0.jpeg


qN5p04c.jpeg


6VVnj4I.jpeg


وبعدها ظهر الاتصال ( هذه المرة ظهر الاتصال بالتليجرام )
وهذا يؤكد على تجربتي بهيبس الكاسبرسكـــي
ان الملف يحاول الاتصال مرارا بالتليجرام

1734075702687.webp
 
توقيع : احمد المخاتره
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى