• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

الجيل الجديد من التشفير باتش مشفر تشفيره قويه جدا بتاريخ 16/1/2014

  • بادئ الموضوع بادئ الموضوع black007
  • تاريخ البدء تاريخ البدء
  • المشاهدات 5,764
الحالة
مغلق و غير مفتوح للمزيد من الردود.
black007 قال:
لا لم تظهر لدى
أنقر للتوسيع...
هل تم تغيير شئ فى الباتش ام نفس طريقة القديك..لانى ذهب الى المسار القديم ولم اجد ملف terminator.exe اعتقد ان البتفندر قام بايقاف العميلة قبل ان تبداء فى استخراج هذا الملف
والله اعلم
 

توقيع : مصرى ولى الفخر
شرح تفكيك الملف

1- ملف هو الدونلودر الى فى الغالب دائما بيبقه مكشوف من التوستر والكل فاكر انى التوستر بيكتشف الملف الاصلى ولكنه فقط يكتشف الحامل للملف هو كود الدونلودر
2- يقوم ملف الدونلودر باستخراج terminator.exe الذى بدوره ينزل فى المسار C:\Windows\System32\drivers\etc
3- يقوم ملف terminator.exe بالتفكيك نفسه الى ملفين الاول وهو يدعى Kill والثانى يدعى Batch L
4- يقوم الملف Kill بالعمل اولا حيث انه عندما يجد اى من البرامج التى تراقب البروسيس فيقوم بقتلها وحتى اذا حاولت تشغلها لن تفتح معك + انه يقوم بتعطيل كل من التاسك مانجر و ال CMD واشياء اخرى
5- يبداء الملف باتش Batch L بالعمل بعد ان قام ملف ال Kill بافساح المجال له يقوم بالعمل بحريه دون مراقبه اى عمليات لسلوكه
6- اخيرا يتم الاختراق

شرح على السريع كده حبيت اقوله واوضحه
 
توقيع : black007
التشغيل


> ملاحظة ، كنت اواجه مشكلة ولم أستطع تحويل الاونلاين ارمور للوضع المتقدم ،:mad:، كان على وضع التعلم ،، لذا سمح بجميع العمليات بدون اي تنبيه :LOL:

[hide]
هنا الحصان " سماح"

34828



34827



34826





[/hide]
 

المرفقات

  • Selection_514.webp
    Selection_514.webp
    6.3 KB · المشاهدات: 202
  • Selection_513.webp
    Selection_513.webp
    4.6 KB · المشاهدات: 199
  • Selection_512.webp
    Selection_512.webp
    26.4 KB · المشاهدات: 195
توقيع : tariq al
لم يعمل الملف لدي واظن ان السبب النت فروم ورك

7MjM8.png
 
توقيع : dahman_kz
_دحمان_ قال:
لم يعمل الملف لدي واظن ان السبب النت فروم ورك

7MjM8.png
أنقر للتوسيع...
نفس المشكلة لدي مع أني مثبت النت فريم ورك
النظام وندوز 7 64 بت
 
توقيع : عبدالرحمن نبهان
توقيع : alaa8iniesta
التجربه

t5LRm.jpg



ماهي المشكله اذا ؟؟؟

انا منصب net framework 4 و 4.5
 
توقيع : alaa8iniesta
alaa8iniesta قال:
التجربه

t5LRm.jpg



ماهي المشكله اذا ؟؟؟

انا منصب net framework 4 و 4.5
أنقر للتوسيع...

اذهب مكان الاستهداف C:\Windows\System32\drivers\etc
اوتاكد من الملف terminator.exe
+
المفروض كنت شغلت كادمن وليس كيوزر عادى
 
توقيع : black007
black007 قال:
اذهب مكان الاستهداف C:\Windows\System32\drivers\etc
اوتاكد من الملف terminator.exe
+
المفروض كنت شغلت كادمن وليس كيوزر عادى
أنقر للتوسيع...
هههههههه انت لسة فاكر ياعم تقولنا دلوقتى
فعلا يجب تشغيل الملف كمسؤل حتى يعمل بكفاءة
كانت تظهر رسالة الخطاء هذة فى كل تجربة ولاكن المرة دى تمت بنجاح وعمل الباتش بكفاءة بدون ظهور هذة الرسالة
وهذة المرة قام البتفندر بحذف الملف المراد terminatore.exe
 
توقيع : مصرى ولى الفخر
التشغيل كمسؤوول

الرساله الوحيده من محلل سلوك التنين

LIFqS.jpg



ثم بعدها

ljtha.png



وهنا الاختراقات المحظوره للملف

xllAQ.jpg
 
توقيع : alaa8iniesta
مصرى ولى الفخر قال:
هههههههه انت لسة فاكر ياعم تقولنا دلوقتى
فعلا يجب تشغيل الملف كمسؤل حتى يعمل بكفاءة
كانت تظهر رسالة الخطاء هذة فى كل تجربة ولاكن المرة دى تمت بنجاح وعمل الباتش بكفاءة بدون ظهور هذة الرسالة
وهذة المرة قام البتفندر بحذف الملف المراد terminatore.exe
أنقر للتوسيع...

ههههههههههه لو لاحظت ردى عندما قمت بالتعديل على الملف يوم اصلاحى للملف قولت يجب التشغيل كمساول ولم ينتبه احد للرد

يا شباب ارجو قرائه كل ما اكتبه حيث انه سيفيدك فى حاله ظهرت معكم اى مشكله

ولكن الجميع هنا مسترع ولا ينتبه لما اكتبه

راجع المشاركه رقم 62
 
توقيع : black007
هل أحد جرب النورثون
 
توقيع : أبو عائشهأبو عائشه is verified member.
توقيع : black007
ياريت اشوف تحليل الملفات فى المواضيع الاخرى كتحليلكم لهذا الملف

حيث انى فى الملفات الاخرى اقصد مع اى عينات يتم تنزيلها جديده فلى الاغلب ان الجميع يقوم بالفحص فقط

ولا يقوم بتشغيل الملفات المتبقيه ويقوم بتحليلها بالشكل السليم

للاسف المنتدى يفقد فاعليته فى تحليل الملفات بالشكل الصحيح اصبح الكل يعتمد على المحرك فقط ويترك الباقى

سبب رفعى للملف بدونلودر فى كل مره اعمل بها التشفيره لكى احافظ للجميع على حقه فى المشاركه فى تحليل الملف

حتى لا ياتى احد ويقول مكشوف من الحمايه الفلانيه قبل اكتمال التحميل

وفى نفس الوقت ينسى الجميع امر الدونلودر وبمجرد اكتشاف اى شى فى الملف يبقول مكشوف من قبل حتى مايتم تحليل الملف بصوره كامله

اخوانى الكرام انا لست هنا لازيتكم كمان اقوم بقول بعض التنبيهات قبل كتابه الموضوع فلا تخاف على جهازك منى ولا تخاف من اجراء التجربه وتحليلها بالشكل الكامل

اذا اردت ان تتقن التعامل مع التحليل وكشف التهديدات عليك بالمجازفه

انا مش بقول انى الكل يثق فى ويجرب وعلى مسوليته ولكن هناك اكثر من طريقه وبستطاعتى وبسهوله كامله ان اتحول الى شخص معدوم الاخلاق كى استغل علمى فى شى ضار

وفضلت ان افيد الجميع والرقى بالمستوى الامنى عند المستخدم حتى يتسنى الدفاع عن نفسه فى حاله مواجه اى تهديد

اخيرا اسف على هذا الكلام الى اقوله ولكن نريد تطوير القسم
 
توقيع : black007
black007 قال:
ياريت اشوف تحليل الملفات فى المواضيع الاخرى كتحليلكم لهذا الملف

حيث انى فى الملفات الاخرى اقصد مع اى عينات يتم تنزيلها جديده فلى الاغلب ان الجميع يقوم بالفحص فقط

ولا يقوم بتشغيل الملفات المتبقيه ويقوم بتحليلها بالشكل السليم

للاسف المنتدى يفقد فاعليته فى تحليل الملفات بالشكل الصحيح اصبح الكل يعتمد على المحرك فقط ويترك الباقى

سبب رفعى للملف بدونلودر فى كل مره اعمل بها التشفيره لكى احافظ للجميع على حقه فى المشاركه فى تحليل الملف

حتى لا ياتى احد ويقول مكشوف من الحمايه الفلانيه قبل اكتمال التحميل

وفى نفس الوقت ينسى الجميع امر الدونلودر وبمجرد اكتشاف اى شى فى الملف يبقول مكشوف من قبل حتى مايتم تحليل الملف بصوره كامله

اخوانى الكرام انا لست هنا لازيتكم كمان اقوم بقول بعض التنبيهات قبل كتابه الموضوع فلا تخاف على جهازك منى ولا تخاف من اجراء التجربه وتحليلها بالشكل الكامل

اذا اردت ان تتقن التعامل مع التحليل وكشف التهديدات عليك بالمجازفه

انا مش بقول انى الكل يثق فيه ويجرب وعلى مسوليته ولكن هناك اكثر من طريقه وبستطاعتى وبسهوله كمله امن اتحول الى شخص معدوم الاخلاق كى اسغل علمى فى شى ضار

وفذلت ان افيد الجميع والرقى بالمستوى الامنى عند المستخدم حتى يتسنى الدفاع عن نفسه فى حاله مواجه اى تهديد

اخيرا اسف على هذا الكلام الى اقوله ولكن نريد تطوير القسم
أنقر للتوسيع...



استمر يابطل ... ونحن بالتحليل وراءك باذن الله تعالي :):)
 
توقيع : alaa8iniesta
سؤال هل يمكن قتل الملف بحذفه من ال safe mode :cry:
 
توقيع : Alp Arslan
black007 قال:
ياريت اشوف تحليل الملفات فى المواضيع الاخرى كتحليلكم لهذا الملف

حيث انى فى الملفات الاخرى اقصد مع اى عينات يتم تنزيلها جديده فلى الاغلب ان الجميع يقوم بالفحص فقط

ولا يقوم بتشغيل الملفات المتبقيه ويقوم بتحليلها بالشكل السليم

للاسف المنتدى يفقد فاعليته فى تحليل الملفات بالشكل الصحيح اصبح الكل يعتمد على المحرك فقط ويترك الباقى

سبب رفعى للملف بدونلودر فى كل مره اعمل بها التشفيره لكى احافظ للجميع على حقه فى المشاركه فى تحليل الملف

حتى لا ياتى احد ويقول مكشوف من الحمايه الفلانيه قبل اكتمال التحميل

وفى نفس الوقت ينسى الجميع امر الدونلودر وبمجرد اكتشاف اى شى فى الملف يبقول مكشوف من قبل حتى مايتم تحليل الملف بصوره كامله

اخوانى الكرام انا لست هنا لازيتكم كمان اقوم بقول بعض التنبيهات قبل كتابه الموضوع فلا تخاف على جهازك منى ولا تخاف من اجراء التجربه وتحليلها بالشكل الكامل

اذا اردت ان تتقن التعامل مع التحليل وكشف التهديدات عليك بالمجازفه

انا مش بقول انى الكل يثق فى ويجرب وعلى مسوليته ولكن هناك اكثر من طريقه وبستطاعتى وبسهوله كامله ان اتحول الى شخص معدوم الاخلاق كى استغل علمى فى شى ضار

وفضلت ان افيد الجميع والرقى بالمستوى الامنى عند المستخدم حتى يتسنى الدفاع عن نفسه فى حاله مواجه اى تهديد

اخيرا اسف على هذا الكلام الى اقوله ولكن نريد تطوير القسم
أنقر للتوسيع...

كون اى برنامج يكتشف الملف فهذا بحد ذاته نجاح للبرنامج ولا يحتاج لتجربه الملف انا ممكن مثلا اجرب الملف واتعامل معاه كويس لكن لو رحنا لمستخدم عادى وصادفه هذا الملف هل سيقوم بتجريب الملف ويدور الملف فيه ايه من جوه مجرد ظهور رساله حمراء من البرنامج سيقوم بالحذف مباشره بدون تفكير وضاعت التشفيره

برايى التحليل لابد وان يكون لملف غير مكتشف نهائيا من المحرك هنا نجرب ونشوف قوة الانتى فيرس مش ملف مكتشف من البرنامج واضغط عليه للتجربه طالما طالبت برقى المنتدى زى زمان يبقى العينه تكون غير مكتشفه نهائيا واحنا علينا نحلل الملف ونشوف ايه اللى هيحصل وارجو ان تتقبل الكلام بصدر رحب او حتى تفتح موضوع للنقاش
 
توقيع : forgotyou
  • Like
التفاعلات: qysr
forgotyou قال:
كون اى برنامج يكتشف الملف فهذا بحد ذاته نجاح للبرنامج ولا يحتاج لتجربه الملف انا ممكن مثلا اجرب الملف واتعامل معاه كويس لكن لو رحنا لمستخدم عادى وصادفه هذا الملف هل سيقوم بتجريب الملف ويدور الملف فيه ايه من جوه مجرد ظهور رساله حمراء من البرنامج سيقوم بالحذف مباشره بدون تفكير وضاعت التشفيره

برايى التحليل لابد وان يكون لملف غير مكتشف نهائيا من المحرك هنا نجرب ونشوف قوة الانتى فيرس مش ملف مكتشف من البرنامج واضغط عليه للتجربه طالما طالبت برقى المنتدى زى زمان يبقى العينه تكون غير مكتشفه نهائيا واحنا علينا نحلل الملف ونشوف ايه اللى هيحصل وارجو ان تتقبل الكلام بصدر رحب او حتى تفتح موضوع للنقاش
أنقر للتوسيع...

متقبل الكلام

ولكن الدونلودر هو المكتشف من التوستر لو قمت بارسال الملف لك خام من غير دونلدور فهو غير مكتشف من التوستر وانا عارف انا بقول ايه

عموما فى المره القادمه مش حط الملف فى دونلودر وهبعتهولك خام يعنى من غير اى حمايات بس المره الجايه هيبقه الملف بباسورد مش منشور لكل الناس

تمام وعايز اشوف التوستر هيعمل معا ايه

بس ياريت عند التجربه متنساش ترفع النتيجه مرتين على الافتراضى وعلى المعدل
 
توقيع : black007
black007 قال:
متقبل الكلام

ولكن الدونلودر هو المكتشف من التوستر لو قمت بارسال الملف لك خام من غير دونلدور فهو غير مكتشف من التوستر وانا عارف انا بقول ايه

عموما فى المره القادمه مش حط الملف فى دونلودر وهبعتهولك خام يعنى من غير اى حمايات بس المره الجايه هيبقه الملف بباسورد مش منشور لكل الناس

تمام وعايز اشوف التوستر هيعمل معا ايه

بس ياريت عند التجربه متنساش ترفع النتيجه مرتين على الافتراضى وعلى المعدل
أنقر للتوسيع...

موافق وانا هصور التجربه فيديو ياعم زى زمان ايه رايك
 
توقيع : forgotyou
  • Like
التفاعلات: qysr
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى