• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيره جديده وتخطى الكاسبر بتاريخ 27/8

  • بادئ الموضوع بادئ الموضوع black007
  • تاريخ البدء تاريخ البدء
  • المشاهدات 5,661
الحالة
مغلق و غير مفتوح للمزيد من الردود.
fahd قال:
أهلين أخوي
نعم استخدم أقوى إعدادات ( تقريبا )
حيث اخترت أقوى الإعدادات التي تم شرحها بمنتديات زيزوووم ( تجميعه من أكثر من شرح )

رفعتها لكم برابط مباشر: هـنـا
ملاحظة بخصوص هذه الإعدادات:
أولا:
من خانة التحكم في التطبيق​
اخترت عدم الثقة في التطبيقات ذات التوقيع الرقمي.​
ثانيا:
الجدار الناري​
يسألك عن أي محاولة اتصال في النت​
حتى تطبيقات نظام الوندز​
وحتى المتصفح.​
ملاحظة ثانية بخصوص تحديثات الوندز التلقائية
قد لا يتم التحديث تلقائيا بسبب هذه الإعدادات​
وفي حال عدم القدرة على التحديث​
نلغي اليدوي​
أي نضع علامة صح داخل المربع ( تحديد إجراء تلقائيا )​
أنقر للتوسيع...

تم التوضيح بخصوص هذه الإعدادات
 

توقيع : fahd
fahd قال:
أهلين أخوي
نعم استخدم أقوى إعدادات ( تقريبا )
حيث اخترت أقوى الإعدادات التي تم شرحها بمنتديات زيزوووم ( تجميعه من أكثر من شرح )

رفعتها لكم برابط مباشر: هـنـا
أنقر للتوسيع...



جميله اووى الاعدادات ديه برده فى رايى تجعل نسبه الامان من 95% الى 98%
 
توقيع : Mя.Soul
ahmed antivirus قال:
جميله اووى الاعدادات ديه برده فى رايى تجعل نسبه الامان من 95% الى 98%
أنقر للتوسيع...


أنصحك أخي أحمد بإعدادات أخي فهد

فهو أكثر خبره مني بالتعامل مع الكاسبر
 
توقيع : بنادول
' فـلسفـه .. قال:
بارك الله فيك
عندي 8 حمايات ع الوهمي وقابله ل الزياده
ان شاء الله اجرب على من يستحق التجربه
ارسل
أنقر للتوسيع...

ما شاء الله 8 حمايات انت لو قصدك تدمر الهاكر مش هتعمل كدا :D :D
 
الكيهو360 & مالوير ديفندر
المالوير ديفندر دقيق جداً وصعب جداً تجاوزه لانه يمتلك هيبس خورافي
منعت استخراج السكربت & الملف التنفيذي sa من االاساس بناءاً على مساراها C:\Windows المريب ! ;)
وانتهى امره
قمت ب تعطيل المالوير ديفندر لِ اعطاء الكيهو نصيبه من التجربه
بعد التشغيل
كشف سلوك وضع ملف في بداء التشغيل التلقائي
بلوك & تذكر وانتهى امره
التجربه كامله
~​
الكاسبر سكيورتي افتراضي 14
معاناته معاناة مع هذا الملف ينجح في تنظيفه بِ تقنية التطهير المتقدم واللتي تتطلب اعادة تشغيل
ولكن بعد كل اعادة تشغيل يتطلبها يرجع يكتشف الملف و ترجع حليمه ل عادتها القديمه وياليل مطولك ؟
السبب هو في ملف يتم وضعه في قائمة ابداء و مع اقلاع النظام اللذي يتم وضعهه امام اعين الكاسبر دون حراك
ايضاً يوجد ملف باتت و سكربت قابعان في مجلد الويندوز
C:\Windows
لهم صله كبيره في وضع هذا الملف في كل مره
بطل ي بلاك 007 في اكتشاف هذه الثغره الموجوده في الكاسبرسكي
(y)
فيديو تجربة الكاسبر كبير نسبياً وصل الى 8 ميجا هل تريدوني ان ارفعه !​
;)
 
توقيع : ' فـلسفـه ..
' فـلسفـه .. قال:
الكاسبر سكيورتي افتراضي 14
معاناته معاناة مع هذا الملف ينجح في تنظيفه بِ تقنية التطهير المتقدم واللتي تتطلب اعادة تشغيل
ولكن بعد كل اعادة تشغيل يتطلبها يرجع يكتشف الملف و ترجع حليمه ل عادتها القديمه وياليل مطولك ؟
السبب هو في ملف يتم وضعه في قائمة ابداء و مع اقلاع النظام اللذي يتم وضعهه امام اعين الكاسبر دون حراك
ايضاً يوجد ملف باتت و سكربت قابعان في مجلد الويندوز
C:\Windows
لهم صله كبيره في وضع هذا الملف في كل مره
;)
أنقر للتوسيع...


(y)
بالضبط ..جربت الملف على الكاسبر 14 امس وهذا الذي حدث​
 
توقيع : ثعلب الجزائري
يا جماعة ارسلو لنا الباس​
لدي مختبر خاص فيني وحاب اجرب فيه​
وشكرا​
 
التجربه علي الحقيقي برنامج تويستر
1.webp

2.webp

3.webp

4.webp
 
توقيع : m0d!s@r7@n
' فـلسفـه .. قال:
الكيهو360 & مالوير ديفندر
المالوير ديفندر دقيق جداً وصعب جداً تجاوزه لانه يمتلك هيبس خورافي
منعت استخراج السكربت & الملف التنفيذي sa من االاساس بناءاً على مساراها C:\Windows المريب ! ;)
وانتهى امره
قمت ب تعطيل المالوير ديفندر لِ اعطاء الكيهو نصيبه من التجربه
بعد التشغيل
كشف سلوك وضع ملف في بداء التشغيل التلقائي
بلوك & تذكر وانتهى امره
التجربه كامله
~​
الكاسبر سكيورتي افتراضي 14
معاناته معاناة مع هذا الملف ينجح في تنظيفه بِ تقنية التطهير المتقدم واللتي تتطلب اعادة تشغيل
ولكن بعد كل اعادة تشغيل يتطلبها يرجع يكتشف الملف و ترجع حليمه ل عادتها القديمه وياليل مطولك ؟
السبب هو في ملف يتم وضعه في قائمة ابداء و مع اقلاع النظام اللذي يتم وضعهه امام اعين الكاسبر دون حراك
ايضاً يوجد ملف باتت و سكربت قابعان في مجلد الويندوز
C:\Windows
لهم صله كبيره في وضع هذا الملف في كل مره
بطل ي بلاك 007 في اكتشاف هذه الثغره الموجوده في الكاسبرسكي
(y)
فيديو تجربة الكاسبر كبير نسبياً وصل الى 8 ميجا هل تريدوني ان ارفعه !​
;)
أنقر للتوسيع...


واخيرا استطاع احد تحليل الملف
كنت اعرف ان فلسفه سيقوم بتفصيص الملف
فقد شرح كل ما كنت اود قوله
ولكن ايضا سازيد من عندى بعض التفصيل
اولا الملف تم صنعه باستخدام VBS وذلك حتى يكون مشفر من الحمايات + بعد صنعه قمت بتشفيره مره اخرى
وهذا لا يعطب الملف والدليل انه كان يعمل لديكم بكفائه عاليه
ثانيا الملف الثانى الى الكل كان بيسال عليه وهو ليه الجهاز بيعمل ريستارت ببساطه شديده تم عمل ملف صغير يقوم بامر اعاده التشغيل لكى يدعم موقف الملف الاول
حيث ان طريقه عمل الملف الاول هو وضع الملف فى قائمه الاستارت اب عند اقلاع الويندوز وبذلك تكون نجحه عمليه الاختراق بعد اعاده التشغيل
وتم عمل الملف يقوم الجهاز بعمل رستارت لكى يتم تفعيل الاختراق حيث سيقول البعض ان الملف لا يعمل والصراحه اخوانى كنت افكر بوضع فديو يثبت نجاح عمليه الاختراق حتى لا يتشكك احد ان الملف لا يعمل
وكما حذرت سابقا انه من عمل لديه الملف والبرنامج لديه اكتشفه ومسحه ذكرت انه يتاكد من ان الملف حزف بجميع ملحقاته
اسف على كثره الكلام ولكن حبيت اوضح عمل الملف بسبب تسالات البعض عن ماهيته
وساعود لكم مره اخرى قريبا ان شاء الله بتشفيره قويه اخرى
التحدى الاكبر لى هو تخطى الجدار النارى اى جدار نارى ولكن هذا الموضوع صعب جدا ولكن ساحاول الوصول الى حل ان شاء الله وساقوم بوضع العينه فور الانتهاء والوصول للطريقه التى اتخطى بها اى جدار نارى
ارجو ان تكون قد استمتعتم مع الشتفير
اخوكم ومحبكم مصطفى Black007
 
توقيع : black007
black007 قال:
واخيرا استطاع احد تحليل الملف
أنقر للتوسيع...
black007 قال:
كنت اعرف ان فلسفه سيقوم بتفصيص الملف​
فقد شرح كل ما كنت اود قوله​
ولكن ايضا سازيد من عندى بعض التفصيل​
اولا الملف تم صنعه باستخدام VBS وذلك حتى يكون مشفر من الحمايات + بعد صنعه قمت بتشفيره مره اخرى​
وهذا لا يعطب الملف والدليل انه كان يعمل لديكم بكفائه عاليه​
ثانيا الملف الثانى الى الكل كان بيسال عليه وهو ليه الجهاز بيعمل ريستارت ببساطه شديده تم عمل ملف صغير يقوم بامر اعاده التشغيل لكى يدعم موقف الملف الاول​
حيث ان طريقه عمل الملف الاول هو وضع الملف فى قائمه الاستارت اب عند اقلاع الويندوز وبذلك تكون نجحه عمليه الاختراق بعد اعاده التشغيل​
وتم عمل الملف يقوم الجهاز بعمل رستارت لكى يتم تفعيل الاختراق حيث سيقول البعض ان الملف لا يعمل والصراحه اخوانى كنت افكر بوضع فديو يثبت نجاح عمليه الاختراق حتى لا يتشكك احد ان الملف لا يعمل​
وكما حذرت سابقا انه من عمل لديه الملف والبرنامج لديه اكتشفه ومسحه ذكرت انه يتاكد من ان الملف حزف بجميع ملحقاته​
اسف على كثره الكلام ولكن حبيت اوضح عمل الملف بسبب تسالات البعض عن ماهيته​
وساعود لكم مره اخرى قريبا ان شاء الله بتشفيره قويه اخرى​
التحدى الاكبر لى هو تخطى الجدار النارى اى جدار نارى ولكن هذا الموضوع صعب جدا ولكن ساحاول الوصول الى حل ان شاء الله وساقوم بوضع العينه فور الانتهاء والوصول للطريقه التى اتخطى بها اى جدار نارى​
ارجو ان تكون قد استمتعتم مع الشتفير​
اخوكم ومحبكم مصطفى Black007​
أنقر للتوسيع...
يستحال اختراق أكابرة الجدران النارية و هم ONLINE ARMOR + COMODO​
:)
 
توقيع : Pilent ReX
  • Like
التفاعلات: fahd
Pilent ReX قال:
يستحال اختراق أكابرة الجدران النارية و هم ONLINE ARMOR + COMODO​
:)
أنقر للتوسيع...


هذا التحدى ساحاول خوضه ان شاء الله
وسابزل ما فى وسعى وقدر معرفتى البسيطه
 
توقيع : black007
Pilent ReX قال:
يستحال اختراق أكابرة الجدران النارية و هم ONLINE ARMOR + COMODO​
:)
أنقر للتوسيع...

لا يوجد محال في عالم الاختراق فقد تم اختراق ما هو اقوي بكثير من الجدار الناري وهي انظمه ids عن طريق ثغرات بهذه الانظمه :)
 
توقيع : m0d!s@r7@n
ليس من الجيد اخي تحرم بعض الاعضاء وتتجاهلم من التجربة هل لاننا عضوية بسطيه اقصد في عدد المشاركات
وما ادرك ما الشخص الي خلف العضوية هل محترف ام متبدا
عموما حاب اجرب الغنية حقك على مختبري الخاص هل ستم تخطي مختبري ام لا
طبعا احب تحليل العينات وه>ا تخصصي
طبعا كلكم تعتمدون على البرامج الرخصية ومن السهل تخطيها
لكن انا اريد واحد يجلب تحليل الملف بدون ما يتعمد على ما يمسى انتي فايروس او هبيس هل تقدر؟
هنا الواحد يسمي نفسه مختص في الحماية وليس ما يعتمد على برامج الى الان مش عارفين يوقفون شي اسمه تشفير
 
modysarhan قال:
لا يوجد محال في عالم الاختراق فقد تم اختراق ما هو اقوي بكثير من الجدار الناري وهي انظمه ids عن طريق ثغرات بهذه الانظمه :)
أنقر للتوسيع...
لا وبل اقصد من الصعب جداً اختراق هاتان الجدارين بوجود مستخدم واعي​
:)
 
توقيع : Pilent ReX
black007 قال:
واخيرا استطاع احد تحليل الملف
كنت اعرف ان فلسفه سيقوم بتفصيص الملف
فقد شرح كل ما كنت اود قوله
ولكن ايضا سازيد من عندى بعض التفصيل
اولا الملف تم صنعه باستخدام VBS وذلك حتى يكون مشفر من الحمايات + بعد صنعه قمت بتشفيره مره اخرى
وهذا لا يعطب الملف والدليل انه كان يعمل لديكم بكفائه عاليه
ثانيا الملف الثانى الى الكل كان بيسال عليه وهو ليه الجهاز بيعمل ريستارت ببساطه شديده تم عمل ملف صغير يقوم بامر اعاده التشغيل لكى يدعم موقف الملف الاول
حيث ان طريقه عمل الملف الاول هو وضع الملف فى قائمه الاستارت اب عند اقلاع الويندوز وبذلك تكون نجحه عمليه الاختراق بعد اعاده التشغيل
وتم عمل الملف يقوم الجهاز بعمل رستارت لكى يتم تفعيل الاختراق حيث سيقول البعض ان الملف لا يعمل والصراحه اخوانى كنت افكر بوضع فديو يثبت نجاح عمليه الاختراق حتى لا يتشكك احد ان الملف لا يعمل
وكما حذرت سابقا انه من عمل لديه الملف والبرنامج لديه اكتشفه ومسحه ذكرت انه يتاكد من ان الملف حزف بجميع ملحقاته
اسف على كثره الكلام ولكن حبيت اوضح عمل الملف بسبب تسالات البعض عن ماهيته
وساعود لكم مره اخرى قريبا ان شاء الله بتشفيره قويه اخرى
التحدى الاكبر لى هو تخطى الجدار النارى اى جدار نارى ولكن هذا الموضوع صعب جدا ولكن ساحاول الوصول الى حل ان شاء الله وساقوم بوضع العينه فور الانتهاء والوصول للطريقه التى اتخطى بها اى جدار نارى
ارجو ان تكون قد استمتعتم مع الشتفير
اخوكم ومحبكم مصطفى Black007
أنقر للتوسيع...
طبيعي اخي ان باتش الاختراق يزرع ملف بالستارت اب وهذا ما يميز الاختراق العادي عن الاختراق المتقدم
ولكن الصعوبه الحقيقيه هو جعل الباتش يعمل مع بدء التشغيل دون زرع ملفات بالستارت اب
 
توقيع : m0d!s@r7@n
كاش بش قال:
ليس من الجيد اخي تحرم بعض الاعضاء وتتجاهلم من التجربة هل لاننا عضوية بسطيه اقصد في عدد المشاركات
وما ادرك ما الشخص الي خلف العضوية هل محترف ام متبدا
عموما حاب اجرب الغنية حقك على مختبري الخاص هل ستم تخطي مختبري ام لا
طبعا احب تحليل العينات وه>ا تخصصي
طبعا كلكم تعتمدون على البرامج الرخصية ومن السهل تخطيها
لكن انا اريد واحد يجلب تحليل الملف بدون ما يتعمد على ما يمسى انتي فايروس او هبيس هل تقدر؟
هنا الواحد يسمي نفسه مختص في الحماية وليس ما يعتمد على برامج الى الان مش عارفين يوقفون شي اسمه تشفير
أنقر للتوسيع...

طبعا الانتي فايروس ما اقولكم ماحد يعمد عليه لا
بال هو اجباري من وجوده
لكن انا قصدي محلل برامج+ برنامج حماية = تصدي للهكرز
 
يا فتاح يا عليم يا رزاق يا كريم​
فتحنا باب المختبر التحليلي​
يا اخوان بس لو تشوفون صورتي​
ماشاء الله​
كل ثانية بيجيني زبون​
و اقوم من امام الحاسبة​
يا الله يا ربي عليك يا الله​
المهم​
نتيجة تحليل الملف​
الملف صار مكتشف من الكومودو لكن غير مكتشف من الكويهو​
1.webp
و السبب​
ان الكومودو​
اوتوماتيكيا​
يرسل الملفات المشبوهة​
الى الشركة للتحليل​
0c344d4f62fb05.png
اضطريت اعمل للباتش استثناء من درع الحماية من الفيروسات بالوقت الحقيقي​
بس علشان اشغله​
2.webp
نتيجة تشغيل الملف في ساند بوكس الكومودو تحت وضع محصور بالكامل​
الملف تحطم نتيجة عدم قدرته على استخراج بعض الملفات الضرورية لعمله في بيئة الساند بوكس​
3.webp
الان اضطريت كمان الغي الساند بوكس​
و صرت مشغل بس الهيبس و جدار النار فقط​
0c344d4f62f107.png
الباتش يحاول الوصول الى مسار القرص الصلب المباشر -سماح-​
0c344d4f62f106.png
الباتش يحاول استخراج ملف سكريبت يعمل ببرنامج مايكروسوف وندوز بيس سكريبت هوست -سماح-​
0c344d4f62f101.png
انا قلت ادوس سماح لأنه ماني منصب البرنامج اساسا​
لكن صانع الباتش تاريه مو تارك ادنى ثغرة بعمل الباتش و الا و سدها​
الباتش يحاول تنصيب مايكروسوفت وندوز بيس سكريبت هوست -كمان سماح-​
0c344d4f62f100.png
شلون بال طويل ههههههه​
الملف يحاول استخراج ملف اسمه اس اي و لكن تحت امتداد اي اس اي​
0c344d4f62f103.png
و الان​
السكربت يحاول الوصول الى مسار القرص الصلب​
0c344d4f62f102.png
بصراحة​
صرت عم اخاف من الباتش هذا​
فلذلك ضغطت بلوك فقط​
و الان​
الملف اس اي اللي تحت امتداد اي اكس اي​
يحاول استخراج و تشغيل ملف تحت نفس الاسم و لكن بامتداد بات​
0c344d4f62f10d.png
و الله هالباتش يمكن اليوم راح يجيني بالمنام و يقلب المنام كابوس​
ههههههههههه​
بلوك فقط​
ثم ظهرت هذه النافذة​
0c344d4f62f10c.png
الحمد لله​
الاسوء انتهى​
و كخاتمة​
بالضبط​
لا اعرف حتى الان وظيفة السكريبت و ملف اس اي​
و لكن اعتقد من انها ربما كي لوجر او باتش اختراق بحت​
و لكن انا شبه متأكد​
من انه يزرع ملف مشفر بالنظام بحيث اذا قمت بعمل ريستارت​
يرجع الفيروس الى النظام​
عن طريق البرامج التي تعمل مع بدء تشغيل الحاسوب​
عن طريق البوتنج​
فمعظم برامج الحماية​
لا تنهض مع النظام تماما​
فهنالك فوارق لحظية و الله اعلم​
و هذا على الاغلب سبب فشل الكاسبر في منع انتشار الباتش عند كل مرة يتم تشغيل​
الحاسوب فيها​
و للأمانة​
الملف لم يحاول الوصول الى الكيبورد​
او يعمل ريستارت من اساسه​
لكن هالمرة الأخ بلاك​
ما كرر خطأه​
بتشفير الباتش​
و عدم تشفير الملفات التي يستخرجها​
و الله المستعان​
و دتم سالمين​
 
توقيع : MR.BRAIN
كاش بش قال:
ليس من الجيد اخي تحرم بعض الاعضاء وتتجاهلم من التجربة هل لاننا عضوية بسطيه اقصد في عدد المشاركات
وما ادرك ما الشخص الي خلف العضوية هل محترف ام متبدا
عموما حاب اجرب الغنية حقك على مختبري الخاص هل ستم تخطي مختبري ام لا
طبعا احب تحليل العينات وه>ا تخصصي
طبعا كلكم تعتمدون على البرامج الرخصية ومن السهل تخطيها
لكن انا اريد واحد يجلب تحليل الملف بدون ما يتعمد على ما يمسى انتي فايروس او هبيس هل تقدر؟
هنا الواحد يسمي نفسه مختص في الحماية وليس ما يعتمد على برامج الى الان مش عارفين يوقفون شي اسمه تشفير
أنقر للتوسيع...


لم اقصد ابد اهانه اى شخص ولا افضل احد عن الاخر فى عدد المشاركات فجميعكم هنا اخوتى
ولكن اخى بعد هذا الموضوع الذى عملته ربما انت لم تلحظه
هذا ما دفعنى الى عمل الملف بباس ولا انشره واقوم بارساله لبعض الاعضاء الموثقين
اعتزر منك اخى ولا تزعل منى تفضل بمراجعه الموضوع
http://forum.zyzoom.net/threads/206753/
 
توقيع : black007
يا اخوان​
مشاركتي كل شوية عم اضيفلها بعض الاشياء​
و التعليقات و الملحوضات​
 
توقيع : MR.BRAIN
بمجرد فك الضغط قام النورتن بحذفه ;)

hANdB.png


ومزيد من التفاصيل

4RpN4.png


وهذه معلومات عن التهديد حسب النورتن

VyQe0.png



شكراً لك ,, بالتوفيق
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى