فيرس مشفر بالباك تراك = ارونا نتيجة الفحص بتاعتكم

[akhmedtaia]

الاوامر التى جربتها لصنع فيرس عادى تم اكتشافة هو


اما الامر الاتى فهو لتشفير الفيرس من برامج الحماية

اتفضلو عينه الاختبار

[hide] http://www.gulfup.com/?HHQnoU [/hide]


واليكم نتيجة فيرس توتال

https://www.virustotal.com/en/file/...c1081c9ea2b1e5f749c86633/analysis/1385309561/

تم تحرير الأوامر من طرف المدير المساعد سنايبر
السبب : مخالف لقوانين المنتدى​

 

[Mя.Soul]

اخى مش فاهم العينه .. الباك تراك ليس وسيله تشفير ولا صنع باتشات فقط يمكن عمل بالباكتراك ملفات تستغل ثغرات البرامج للاختراق وبرده تدمج مع باتش مشفر ولكن بالطرق المعروفه ( برامج او هندسه عكسيه او برمجه ) ياريت لو توضح اكثر معلومات عن الباتش

 

[akhmedtaia]

اخى مش فاهم العينه .. الباك تراك ليس وسيله تشفير ولا صنع باتشات فقط يمكن عمل بالباكتراك ملفات تستغل ثغرات البرامج للاختراق وبرده تدمج مع باتش مشفر ولكن بالطرق المعروفه ( برامج او هندسه عكسيه او بمجه ) ياريت لو توضح اكثر معلومات عن الباتش

كما قلت يااستاذ احمد انتى فيرس
هذى العينة عبارة عن تروجان مشفر تم صنعه فى بيئة الباك تراك
يعتمد على الهندسة العكسية كما خمنت
بامكانى فتح جلسة باراميتر وعمل جلسة اتصال بين الضحية والمخترق
وبما اننى لست هاوى تلك الاشياء ولست احفظ اوامر التصفح جيدا

فهذى مجرد عينه بسيطة تم صنعها فى بيئة البارميتر تحت تشفير تشيكاكا shikata_ga_nai

يمكنك البحث اكثر وتضييق الخناق عنها فى جوجل -

تحياتى لك وعلى مرورك الكريم

 

[dahman_kz]

لم يشتغل الملف عندي وهذا ما يظهر عند محاولة التشغيل
لا يوجد شي بفحص البولقارد والاف سيكر

ولا تبخل علينا بالعينات اذا كان عندك المزيد

 

[tarkanbounce]

يريد ان يقوم بعمل دايركت اكسس ولكن هيبس الكومودو العملاق قام بمنعه بعد عمل بلوك

 

[akhmedtaia]

لم يشتغل الملف عندي وهذا ما يظهر عند محاولة التشغيل
لا يوجد شي بفحص البولقارد والاف سيكر

ولا تبخل علينا بالعينات اذا كان عندك المزيد

دحمان
انا صنعت البرنامج للاستعمال فى بيئة 86 بت لو كنت حضرتك قرأت الامر كويس
هل تستخدم نظام 64 ام ماذا ؟

 

[dahman_kz]

دحمان
انا صنعت البرنامج للاستعمال فى بيئة 86 بت لو كنت حضرتك قرأت الامر كويس
هل تستخدم نظام 64 ام ماذا ؟

شكرا على التوضيح اخي ولم انتبه للامر والوندوز عندي 64 بت
ومتابع لتجارب ونتائج الاخوان

 

[MagicianMiDo32]

تقصد أكسبلويت باك تراك مشفر خام

 

[m0d!s@r7@n]

اخى مش فاهم العينه .. الباك تراك ليس وسيله تشفير ولا صنع باتشات فقط يمكن عمل بالباكتراك ملفات تستغل ثغرات البرامج للاختراق وبرده تدمج مع باتش مشفر ولكن بالطرق المعروفه ( برامج او هندسه عكسيه او برمجه ) ياريت لو توضح اكثر معلومات عن الباتش

كما قلت يااستاذ احمد انتى فيرس
هذى العينة عبارة عن تروجان مشفر تم صنعه فى بيئة الباك تراك
يعتمد على الهندسة العكسية كما خمنت
بامكانى فتح جلسة باراميتر وعمل جلسة اتصال بين الضحية والمخترق
وبما اننى لست هاوى تلك الاشياء ولست احفظ اوامر التصفح جيدا

فهذى مجرد عينه بسيطة تم صنعها فى بيئة البارميتر تحت تشفير تشيكاكا shikata_ga_nai

يمكنك البحث اكثر وتضييق الخناق عنها فى جوجل -

تحياتى لك وعلى مرورك الكريم

تقصد أكسبلويت باك تراك مشفر خام

عفوا
ما تفضل به الاخوه الافاضل يحتاج لكثير من التعقيب

 

[فاعل الخير]

بما انك ارسلته لفايروس توتال فقريباً راح ينكشف من الجميع


===

محجوز للكاسبر

===

الفحص

وعند التشغيل قال لي نظامي لايتوافق مع البرنامج علماً ان نظامي ويندوز 7 64بت

ولم ينبهني الكاسبر بأي شي

 

[د. أفاست]

شكراً لك أخي

بخصوص الملفات الدفعية،أو الملفات الضارة الأخرى بشتى أنواعها

في حال لم تُكتشف بالتوقيع يأتي دور الطبقات الأخرى وكلٌ بحسبه

وأرى أنه لا يمكن لأي ملف ضار أن يتجاوز برنامج الحماية في ضل وجود محللات السلوك والبيئة الوهمية وما إلى ذلك

إلى جانب الخبرة،وفي حال انعدمت الخبرة لن ينفع مليون برنامج حماية

إذاً نخلص من ذلك إلى أن دور التوقيعات والاعتماد الكلي عليها ذهب مع الريح وما يهمنا بقية طبقات الحماية إضافة إلى الخبرة التي تقود صاحبها ليس فقط الخروج إلى

بر الأمان بل إلى التحايل على الملفات الضارة،وقد يصل الأمر إلى التهويل بصاحبها وفضحه أمام الملاْ وإبرازه ضعيفاً أمام أقرانه من الخفافيش،وهذا ما نصبوا إليه في

الجامعة الزيزومية.​

 

[MagicianMiDo32]

ملف الباك تراك يقوم بفتح ثغرة في الجهاز عن طرييق ملف النظام حاضن التطبيقات الأولية ببيئة ال16 بت ntvdm
بعد ذلك بنتهي الأمر ~ وهو مشابه لفيروس لم يستطع منعه توى تراست وكومودو وهذة النتيجة بالفعل
أي أنه من نوع القاتل السريع أو سبيد كيلير
وهذة الملفات مشتهرة بهذة الأسماء
لأنها لاتترك لنفسها أثرا في الجهاز (أضرب واجري) بينما الباتش العادي يبقى في الجهاز وأحيانا يعمل في الستارت أب كأكسيس بوين أو سيرفر
أما هذا فهو يفتح الثغرة ليتم منها الاختراق ويكتفي
وهذة الأمور أتمنى أن يكون أحد فهمها
وسأشرحها في موضوع خاص بأذن الله + أنواع التواقيع
بالتوفيق