• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة ملف رهيب جداً بتاريخ اليوم 26 -12 -2024 للتجربة بالتشغيل

Ramy Badraan

Ramy BadraanRamy Badraan is verified member.

مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى
طـــاقم الإدارة
فريق الدعم لقسم الحماية
نجم الشهر
فريق التصميم
كبار الشخصيات
إنضم
26 أكتوبر 2008
المشاركات
3,115
مستوى التفاعل
6,523
النقاط
3,800
الإقامة
مصر
الموقع الالكتروني
www.facebook.com
غير متصل
91828


ملف المرة دى غالباً هيتخطى عدد كبير من البرامج
هو مش مدمر تقدر تقول عليه ضار

ولو اكتشفه برنامج الحماية بفك الضغط او الفحص
نظراً للتوقيع المبهم
(دة لو يعنى)

اوقف محرك الفحص وجرب بالتشغيل


7baDpuj.gif



(ممنوع الرفع على فايرس توتال)

الخبراء بس هما اللى يجربوا
وتجميد النظام ضرورى جدا

bCxLYiM.png



R8fjJFG.gif



P4a2E63.png


حمل من ميديا فاير

BWvfuQA.gif


يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي




R8fjJFG.gif



باسوورد فك الضغط

infected


iH0dZJ8.gif



s3S4xmO.gif
 

توقيع : Ramy BadraanRamy Badraan is verified member.
كان نفسى تجرب الملف دة على كومودو
كنا هنضحك ضحك
@باسل القرش
بس للاسف بقيت من الفانز بتوع افاست
 
توقيع : Ramy BadraanRamy Badraan is verified member.
يامبراطور انا بعتقد ملف خرق
جربته بدون تجميد النظام ولا ديب فريز ولا بطيخ
ولا ويندوز وهمي ولا شي
احمي حالي على طريقتي :222confused:
Snap14.webp



Snap17.webp

Snap18.webp



Snap17.webp
 
توقيع : hani forcehani force is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

يا راجل ما انت عارف مهما كانت الخبرة لازم ابقي مأمن نفسي وخصوصا مع ملف غير معروف
 
توقيع : Ramy BadraanRamy Badraan is verified member.
منور يا عاق :222D :222D

1735253674737.webp
 
توقيع : Ramy BadraanRamy Badraan is verified member.
يا امبراطور كل القصة اخذت معي ٦ دقائق للفحص والتصوير ورجع كل شي على طبيعته ومعلوماتي اصلا كانت مقفلة
طريقتي الخاصة بس سريعة هههه
 
توقيع : hani forcehani force is verified member.
دة الملف خروق كاسبر خالص :tearsofjoy::tearsofjoy:
مفيش عملية الا لما حقن فيها
فى انتظار التحليل التفصيلى للغالى @احمد المخاتره
وعلشان اسهلها عليك ركز على الملف دة
nsis_tauri_utils.dll


1735255086912.webp




1735255140516.webp

1735255652254.webp
 
توقيع : Ramy BadraanRamy Badraan is verified member.
Screenshot 2024-12-27 at 07-32-11 VirusTotal - File - 9cd3381891031abc6fa03b2d82866dc0ba4d7a9...webp


والله ما رفعته . في شخص اخر رفعه

:222mad::222mad::222mad::222mad:
 
توقيع : tiktoshitiktoshi is verified member.
انا رفعته على

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

بعد التجربة والله لم انتبه على السرعة ;222)
انا بحب جرب على نسخة ويندوز عادي كل شي بها شغال
طبعا انا حامي حالي بطرق اخرى لا يستعلمها احد بدون تجميد النظام ولا بالوهمي
بس خطير الملف لانه حتى بس 3 من 75 اكتشفه

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 
التعديل الأخير:
توقيع : hani forcehani force is verified member.
توقيع : tiktoshitiktoshi is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


شكرا على التلميح

LUfevLO.png




lV6PQ5l.png



t2M9jx6.png




tGDWEpc.png




بعض البيانات التي تريد البرمجية الوصول اليها

tBlw3N5.png



YR42oC9.png


sxJNXH8.png



J0wLmhc.png


الدفاع الاستباقي يتدخل لايقاف الملف


DWz6EjX.png


الملف في العمليات

Fk0vtzm.png
 
التعديل الأخير:
توقيع : احمد المخاتره

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

طب انت سبت ايه كدة للاعضاء الجدد
دة انت قديم هنا يا هانى حتى
من امتى بنرفع العينات على فايرس توتال احنا ،، اهى العينة دى بالذات انا كنت عايزها تبقى موجودة اكبر وقت ممكن
علشان كل البرامج تجرب عليها
كدة باظت هى ،، طالما 3 برامج اكتشتفوها على فايرس توتال يبقى فى خلال 24 ساعة هتلاقى كله اكتشفها حتى هواوى هتلاقيه اكتشفها هو كمان ،، لا مؤاخذة يا صينى @tiktoshi
حصل خير ومستنى تبعتلى التفعيل على الخاص :222rolleyes::222rolleyes:
 
توقيع : Ramy BadraanRamy Badraan is verified member.
تجربتي من هيبس النود في رصد سلوكيات الملف

kbd88iJ.png


2pRvC1E.png


DL5fBh9.png


wFsCAxR.png


LTKCRSl.png


qT9KcbI.png


07RYOBE.png


H1NYzgt.png


k5HaiNH.png


kbd88iJ.png


هنا يريد اخذ نسخة من الريجستري

HViYj3w.png


kbd88iJ.png


اتصالات الملف

KnfSLv9.png


4ALtzXN.png


G5rYouc.png


5cCW6C0.png


SoekJPy.png


kbd88iJ.png


الملف في العمليات

we8C6Dx.png


ايقاف الملف من برنامج الحماية
والتحقق من انهاء عمليات الملف

5rN9hGE.png

وشكرا اخي الحبيب رامي على الملف الرائع
تمنياتي لك بالمزيد من النجاح
==
جزاك الله خيرا
:heart:
 
توقيع : احمد المخاتره
توقيع : hani forcehani force is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


لا شهر كده بستفاد من تفعيله علشان منزل نسخه للعيال واسطب الكمودو
ده عشق
 
توقيع : باسل القرشباسل القرش is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

لا يا صاحبى ابعتلك انا مفتاح 10 سنين وخلى افاست عندك
المهم ملمحش كومودو معدى حتى فى المنتدى
 
توقيع : Ramy BadraanRamy Badraan is verified member.
توقيع : Ramy BadraanRamy Badraan is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

احسنت يا غالى
انما على الافتراضى للأسف تخطاه

عايزك بعد اذنك تجرب الملف دة على كاسبر

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


شغله على تجميد النظام مش virtual machine علشان مش هيرضى يشتغل
 
توقيع : Ramy BadraanRamy Badraan is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



R1dYZrk.png


WOr235S.png


Urh2TwG.png


العملية الوحيدة للملف بالاعتماد على خدمة مايكروسوفت

MxfKS17.png


KGNzz5u.png


KmMEz3e.png


rhx6J75.png


nxQUi11.png


uD3QCgS.png


hqEkIuk.png


SdGsTeP.png


SbSsS9M.png


gmv62Ry.png


GKafvqP.png


d86FXIg.png


yUqozH4.png
 
توقيع : احمد المخاتره
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى