• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة عينة خبيثة مدمج بها Lumma Stealer بتاريخ اليوم 28-12-2024 للتجربة بالتشغيل

Ramy Badraan

Ramy BadraanRamy Badraan is verified member.

مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى
طـــاقم الإدارة
فريق الدعم لقسم الحماية
نجم الشهر
فريق التصميم
كبار الشخصيات
إنضم
26 أكتوبر 2008
المشاركات
3,102
مستوى التفاعل
6,479
النقاط
3,600
الإقامة
مصر
الموقع الالكتروني
www.facebook.com
غير متصل
91828


الخطير Lumma Stealer مدمج فى ملف بطريقة ذكية

هل هيقدر يتخطى برامج الحماية دون التعرف عليه​

ولو اكتشفه برنامج الحماية بفك الضغط او الفحص
نظراً للتوقيع المبهم
اوقف محرك الفحص وجرب بالتشغيل


7baDpuj.gif



(ممنوع الرفع على فايرس توتال)

الخبراء بس هما اللى يجربوا
وتجميد النظام ضرورى جدا

bCxLYiM.png



R8fjJFG.gif



P4a2E63.png


حمل من ميديا فاير

BWvfuQA.gif


يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي




R8fjJFG.gif



باسوورد فك الضغط

infected


iH0dZJ8.gif



s3S4xmO.gif
 

توقيع : Ramy BadraanRamy Badraan is verified member.
عايزين نجربه علي دكتور ويب ومالوير بايتس
غالبا هيتخطاهم لانهم ملهومش في اللف والدوران :222D بيكتشفوا الملف الواضح فقط
@elmasry2006
@احمد المخاتره

هو غالبا eset هيتعرف عليه علشان دقته في فحص الرام
وياريت لو حد عنده نورتون كمان علشان انا شغال لينكس حاليا
بس نورتون هيجيبه برضو بمحرك افاست
محرك افاست بيجيب لوما ستيلر من اي حتة :222ROFLMAO: :222ROFLMAO:
 
توقيع : Ramy BadraanRamy Badraan is verified member.
النورتن تعرف عليه بفك الضغط
Ashampoo_Snap_Saturday, December 28, 2024_20h31m45s.webp



وبعد ايقاف وحدة الفحص

Ashampoo_Snap_Saturday, December 28, 2024_20h33m52s.webp
 
توقيع : Ramy BadraanRamy Badraan is verified member.
توقيع : Ramy BadraanRamy Badraan is verified member.
@tiktoshi
ما تسمعنا البوم تخطي هواوي الجديد :222ROFLMAO:
يلا جرب خلينا ننبسط
 
توقيع : Ramy BadraanRamy Badraan is verified member.
كاسبر مقفشوش قبل فك الضغط 🤔

2024-12-28_211558.webp


لكن قفشه بعد فك الضغط وحذفه علطول ✌✨

2024-12-28_2117212.webp
 
توقيع : القناص الرائع
1735424061778.webp



1735424098981.webp
 
توقيع : احمد المخاتره
1735424165791.webp


حاولت فتحه على النظام الوهمي لكن للاسف لم يعمل معي

1735424315008.webp
 
توقيع : احمد المخاتره
1735424904751.webp
 
توقيع : احمد المخاتره
توقيع : Ramy BadraanRamy Badraan is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

هو دة عيب دكتور ويب
انه لما بيلاقى خطر مش بيتصرف هو ،، بيخلى المستخدم اللى يتدخل
 
توقيع : Ramy BadraanRamy Badraan is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


حاولت تشغيل الملف على نظام حقيقي ولم يعمل معي أيضا

1735426582617.webp



1735426617332.webp
 
توقيع : احمد المخاتره
توقيع : Ramy BadraanRamy Badraan is verified member.
توقيع : احمد المخاتره
انا نظامي ويندوز 10 أخي رامي وليس 11
ربما هذا سبب عمله مع الاخ خالد
 
توقيع : احمد المخاتره

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

طب جرب كدة
هو هو بس فى ملف تنفيذى تانى

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


ومعلش كمان جرب الملف دة وشوف بالخوارزمية دى هل هيتخطى كاسبر على الافتراضى
انا واثق بنسبة كبيرة انه هيتخطاه و هيعمل الاتصال

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

هو المفروض مش هيديلك اى رسالة لكن فى كاسبر فى ال network monitor شوف ال network traffic
هل هيكون في sent و recived ولا لا
 
توقيع : Ramy BadraanRamy Badraan is verified member.
تمام رابط الملف الاول اللي انت وضعت رابطه في آخر رد
==
سلوكياته كاملة تم رصدها بهيبس النود
لكن اختصر لك اهمها واذا بتحب ارفق الصور سارفقها لك بالغد بسبب النعاس والعمل اخي الحبيب
==
هذا مسار الملف المستخرج مبرمج بلغة AutoIt v3
==
1735429744638.webp




اتصالات الملف

1735429775250.webp




1735429787207.webp




وفي الغد ان شاء الله ساحاول تحليله بالكاسبرسكي

==

تصبح على خير اخي الحبيب
 
توقيع : احمد المخاتره
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى