+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : مختبر الفايروسات - Virus & Malware Labs (https://www.at4re.net/f/forum-30.html)
+--- الموضوع : تحليل zPharaoh (/thread-2183.html)
تحليل zPharaoh - mal08 - 05-11-2020
السلام عليكم ورحمة الله وبركاته
خلال بحثي عن تحليل الفيروسات وجدت فيروس في أحد المنتديات يطلب درس لتحليله ولم تكن هناك إجابة لعملية تحليله سوى اقتراح برنامج مضاد فيروسات ورابط يحوي معلومات عن الفيروس _ ولكن الرابط لا يعمل.
قمت بتنزيل الفيروس لمحاولة تحليله ولكن عند استخراجه يختفي ولا يمكنني فعل شيء.
مبتدئ و البيئة التي اعمل عليها xp النسخة الموجودة في هذه المشاركة > هنا
الموضوع الأصلي والفيروس > هنا
قمت بتنزيل الفيروس لمحاولة تحليله ولكن عند استخراجه يختفي ولا يمكنني فعل شيء.
مبتدئ و البيئة التي اعمل عليها xp النسخة الموجودة في هذه المشاركة > هنا
الموضوع الأصلي والفيروس > هنا
يبدو أن هناك عطب في الملف المضغوط ..
في انتظار الردود .. وإذا ما كان هناك من يملك نسخه له أو قام بتحليله سابقا
RE: تحليل zPharaoh - [email protected] - 05-11-2020
وعليكم السلام
كنت قد قمت بتحليل خفيف لهذا الفيروس منذ وقت طويل .....
الفيروس يستعمل درايفرات لإخفاء نفسه من ال kernel mode .
كما أنه يحتوي على logic bomb عند محاولت تنزيل برنامج مضاذ الفيروسات و يقم بمسح ال boot files من النظام .