• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة عينة قوية جداً لاختبارها بالتشغيل بتاريخ اليوم 30 - 12 -2024

Ramy Badraan

Ramy BadraanRamy Badraan is verified member.

مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى
طـــاقم الإدارة
فريق الدعم لقسم الحماية
نجم الشهر
فريق التصميم
كبار الشخصيات
إنضم
26 أكتوبر 2008
المشاركات
3,115
مستوى التفاعل
6,524
النقاط
3,800
الإقامة
مصر
الموقع الالكتروني
www.facebook.com
غير متصل
91828


تقدر تقول على الملف دة Lumma Stealer فى زيه الجديد :222cool:

هل هيقدر يتخطى برامج الحماية دون التعرف عليه​

ولو اكتشفه برنامج الحماية بفك الضغط او الفحص

نظراً للتوقيع المبهم

اوقف محرك الفحص وجرب بالتشغيل



7baDpuj.gif



(ممنوع الرفع على فايرس توتال)


الخبراء بس هما اللى يجربوا
وتجميد النظام ضرورى جدا

bCxLYiM.png



R8fjJFG.gif



P4a2E63.png


حمل من ميديا فاير


BWvfuQA.gif


يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي




R8fjJFG.gif



باسوورد فك الضغط

infected


iH0dZJ8.gif



s3S4xmO.gif
 

التعديل الأخير:
توقيع : Ramy BadraanRamy Badraan is verified member.
وعليكم السلام هل يعمل على الوهمي
 
توقيع : tiktoshitiktoshi is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

اه بيعمل
ولو مش بيعمل نخليه يعمل علشان خاطر عيونك يا صينى يا عسل
 
توقيع : Ramy BadraanRamy Badraan is verified member.
يا دى المصيبة الكاسبر سكاي مكتشفوش لا قبل فك الضغط ولا بعد فك الضغط 😢😂

ياشماتة أبلة طاظا فينا يا كاسبر 😂😂

1- الفحص قبل فك الضغط

2024-12-30_221434.webp


2- الفحص بعد فك الضغط

2024-12-30_221521.webp
 
توقيع : القناص الرائع
وطبعاً عشان رامى بيه واثق انه لن يكتشف قام رفعه على MediaFire بقلب جامد 😂

طبعا انا مشاركتش فى اختبار التشغيل عشان محيلتيش غير جهازى الاساسى 😂🙌

استرها معانا يا رب داحنا بنتشعبط فى الستر 😂😂😂
 
توقيع : القناص الرائع
تحطى هواوي . وسيتخطى اغلب البرامج ههه
 
توقيع : tiktoshitiktoshi is verified member.
الدرس المستفاد من عينة اليوم: هى ان الواحد ميثقش فى أى ملف حتى لو كان من أمينة رزق شخصياً 😂😂

خلو بالكوا.webp
 
توقيع : القناص الرائع
عينة ممتازة وسلوكيات كثيرة // سلمت يداك اخي رامي :heart:
ويستهدف عدة عمليات

msiexec.exe
ReFB.exe
VSSVC.exe
cmd.exe
conhost.exe
explorer.exe


==
النود على الوضع اليدوي رصد جميع سلوكيات الملف
اختصرها لكم بهذا التنبيه

1735637881100.webp




1735637911390.webp

أثناء التنصيب اصطاده النود


1735637965779.webp




1735638001500.webp


طبعا استرجعت الملف وتركته يعمل حتى ارصد اتصالاته
لاحظوا معي عمليات الملف

1735638068566.webp





S5pr9gl.png


5bkZW4p.png
 
توقيع : احمد المخاتره
الكاسبرسكي على اليدوي
رصد جميع السلوكـيات واثناء التنصيب تحرك الدفاع الاستباقي واوقف الملف

1735638845411.webp


سمحت له بالعمل لرصد الاتصال

1735638911101.webp
 
توقيع : احمد المخاتره

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

انا اصلا كنت هكتب فى الموضوع انتظرونى انا وتكتوشى فى برنامج المسامح كريم مع جورج قرداحى
عارف ان العينة دى هتهين هواوى وهتزعلك منى جامد :222ROFLMAO::222ROFLMAO::222ROFLMAO:
 
توقيع : Ramy BadraanRamy Badraan is verified member.
مسامح
 
توقيع : tiktoshitiktoshi is verified member.
توقيع : Ramy BadraanRamy Badraan is verified member.
لا مش حنروح للبرنامج ..

هواوي وهوروونغ يزعلو

8888888888888888.webp
 
توقيع : tiktoshitiktoshi is verified member.
مساء الخير
بالتشغيل
Ashampoo_Snap_Tuesday, December 31, 2024_17h28m37s.webp

رصد الاتصال
وسمحت له
 
يعني عدى عن البت ;222)
 
النورتن نفس النتيجه
بالتشغيل رصد الاتصال وسمحت له
صار مشكله بالتصوير
فاخذت صورةمن
Ashampoo_Snap_Tuesday, December 31, 2024_17h48m41s.webp
 

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

ايوة خدت الصورة منين كمل
خالد انت هنا؟؟
الو
الكمبيوتر باظ
شكلى هروح انا وانت المسامح كريم
 
توقيع : Ramy BadraanRamy Badraan is verified member.
مبسوط وعملت سماح
والجهاز شغال تمام التمام
طيب وبعدين ما صرش ايتوه حاجه:unsure:
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى