السلام عليكم


اليوم اقدم لكم روتكيت مدمج مع فلاش بلير



هام جدا لاتجرب على نظام حقيقي جربت منذ الصباح اكثر من 7 ادوات ولا واحدة رصدت حركاته و اكتشافه صعب ولا ينفع معه الا الفورمات



التجربة الاولى


Online Armor

يريد ان يأخذ صورة للشاشة Screen Logger

http://www.zyzoom.org/vb/vb_cache1/2...3e2c9e732b.jpg

تحميل ملف dll في ال Temp



http://www.zyzoom.org/vb/vb_cache1/2...6b67c4c2a9.jpg

http://www.zyzoom.org/vb/vb_cache1/2...8b68587f47.jpg

بعد ذلك تمت السيطرة بشكل مطلق على svchost

http://www.zyzoom.org/vb/vb_cache1/2...7bc37f3362.jpg


اتصال لانترنت من ملفات ال Temp

http://www.zyzoom.org/vb/vb_cache1/2...5da0d8017c.jpg


طبعا بعد انتهاء العملية تمت السيطرة على النظام والروتكيت سيتصل عن طريقsvchost

طبعا علامة اصابة النظام

http://www.zyzoom.org/vb/vb_cache1/2...6addd2446b.jpg


العلامة الكاملة للاونلاين ارمر

فيديو التجربة

OA.rar


التجربة الثانية

Bitdefender Internet Security 2011

البعض قد يسال لماذا 2011

نصبته بالامس للقيام ببعض التجارب وكان محدث فقمت بتجربته اليوم

الروتكيت محمي بكلمة سر حتى لا تكتشفه برامج الحماية

http://www.zyzoom.org/vb/vb_cache1/2...74f21bd211.jpg

http://www.zyzoom.org/vb/vb_cache1/2...59cc191428.jpg

لحظة التشغيل البتدفندر قضى عليه بضربة واحدة من خلال وحدة

Intrusion Detection System

http://www.zyzoom.org/vb/vb_cache1/2...ccfd8ce934.jpg

علامة كاملة للبتدفندر

فيديو التجربة

BDavi.rar

التجربة الثالثة

كاسبرسكي انترنت سيكيورتي 2013

بالوضع الافتراضي

http://www.zyzoom.org/vb/vb_cache1/2...e3a2f9bd5b.jpg



اذا اخترت Yes I trust It

سيتم اختراق النظام بنجاح

اذا اخترت Restrict

سيوقف الملف

فيديو التجربة

KIS.rar


الكاسبرسكي بالوضع اليدوي

لم ينجح في رصد الكيلوجر

لم يرصد عمليات ال Kernel

انذارات كثيرة ومبهمة نوعا ما حتى المستخدم المحترف قد يصاب

باعتقادي الكاسبر فشل بالوضعين ولكن ساعطيه 50%

فيديو التجربة

KIS2.rar

التجربة الرابعة

ايست سمارت سيكيورتي 5

باقصى الاعدادات

فشل بامتياز مع مرتبة الشرف

Eset.rar


ساجرب برامج اخرى ان شاء الله