• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

الاصدار الرابع من تشفيره Try IT للفحص والتشغيل بتاريخ 8/2/2014

  • بادئ الموضوع بادئ الموضوع black007
  • تاريخ البدء تاريخ البدء
  • المشاهدات 4,539
الحالة
مغلق و غير مفتوح للمزيد من الردود.
qysr قال:
0c31474d6cf006.png


:D
أنقر للتوسيع...

نايس نود
 

توقيع : tarkanbounce
  • Like
التفاعلات: qysr
الجهاز بطىء اذن هناك فيروس فى الميمورى ههههههههههه
 
توقيع : tarkanbounce
black007 قال:
مكشوف من هيروستيك النود بس مش عارف يمسحه هههههه لانه لازق فى البرنامج
أنقر للتوسيع...

ههههههههههه تشفيره قوية ومعبرة
 
توقيع : tarkanbounce
  • Like
التفاعلات: qysr
qysr قال:
نعم بالفعل , لازم حذفه بطرق اخرى:(
المهم اكتشفه .. شئ خير من لا شئ :p
أنقر للتوسيع...

ولكنى كنت حببك تكتشف تفعيل سلوكه كيف

عموما حاول معه

ولا تقلق ساقوم بنشر الطريقه غدا ان شاء الله فى نفس موعد نشر الموضوع كما وعدت وايضا ساقوم برفع الملف من غير باس كما وعدت ايضا لافاده الجميع

تحياتى وتقديرى
 
توقيع : black007
التشفيرة nj-rat ملعوب فيها لعبه كويسة وكل الشغل الحقن فى الميمورى وجارى عمل ابديت للمالور بايتس لانرى ان كان سيكتشف ام لا
 
توقيع : tarkanbounce
tarkanbounce قال:
التشفيرة nj-rat ملعوب فيها لعبه كويسة وكل الشغل الحقن فى الميمورى وجارى عمل ابديت للمالور بايتس لانرى ان كان سيكتشف ام لا
أنقر للتوسيع...

ربما لا
 
توقيع : black007
حد قايل هجرب انا قاعد مستنى

عايز انام يجدعان حرام كده ونكمل بكره
 
توقيع : black007
راجعت كل الردود وماقدرت استنتج الخدعه السحريه هذه ! ...

راح احاول استخدم الكومودو بأعدادات معدله لكشف التعويذه السريه المعموله في الباتش :ROFLMAO::p
 
تحليلي شبة البليد على الكومودو

بأعدادات معدلة واقصى درجة

والغريب انه لم يظهر اي تنبيه سوى عند فتح الملف وهو الاتصال بـ explorer عملت سماح ليعمل الملف

تظهر في الصورة الاولى انه تم تشغيل الملف بالساندبوكس التابع للكومودو وتم الاختراق بشكل طبيعي ..

MImoX.png

ولم يظهر اي تنبيه ابدا!

----
في السجل لاحظت انه يحاول الوصول بشكل مباشر للقرص على ما اعتقد (لزراعه ملفات معينه في الميموري)
YzVOX.png

---
ثم يحاول الوصول الى الذاكرة :)
ckh7u.png

---
V29FQ.png


ثم لاحظت ان net framework يقوم بتعديل ملف ويحاول الوصول للقرص .. ولم يظهر اي تنبيه وانما فقط في السجل . اعتقد ذلك لان الباتش يتطلب هذا العمل


حسب اعتقادي ان خدعة الملف هي زراعه ملفات في الميموري او في الحاسب ,, التشفيرة جدا احترافية لابعد الحدود


----

اتمنى في المستقبل اكون محترف اكثر في عمل التحليل :p لاني عملت اول تحليل في حياتي واعتقد انه بسيط جدا وبليد ايضا لانه يفتقر للنوافذ التنبيهيه التي لم تظهر من الاساس ولا اعرف لماذا ربما لان الملف في الساندبوكس .. او بسبب الاعدادات .

عموما بالتوفيق وفي انتظار حل الخدعة
 
توقيع : tarkanbounce
التجربة على الـ escan افتراضي
لاتوجد اي تنبيهات ولا شي في التقرير و جلست مطولا ولم الاحظ اي شي غريب

B8sJ7.png


اخبرنا بالنتيجة لاحقا
 
توقيع : dahman_kz
alaa8iniesta قال:
________ ألتجربه علي التنين ______________




eClqY.jpg





dCQlK.jpg






LaxG4.jpg





Qint1.jpg





1eK2l.jpg





n0zoZ.jpg


>>> سمأأأ؛ح >>>

ZkR2T.jpg


>>>> سمأأأأ؛ح >>> لتأأني مره .... كأأن عندي امل ان الجدأأأر هيرصد الاتصال


QfyEq.jpg





>>>>>>>>>>>>>>>> وللأسف لم يظهر الجدأأر اي اتصال >>>>>>>>>>>>>>>>>>>>>

وتم الاختراق وبكل سهوله .....



والتحدث مع الأخ بلاأأأك


c4ExY.jpg





_________________________ اول هزيمه مع التنين ____________________________

(n)(n)(n)(n)(n)(n)(n)(n)(n)
أنقر للتوسيع...









___________ الكومودو جاب الاتصال . أدرش _________________________

[hide]
a4Is2.jpg
[/hide]



سبحان الله .. من امبارح للنهارده . بلاوي بتحصل :D


::التعديل لاخفاء الصوره::
 
التعديل الأخير بواسطة المشرف:
توقيع : alaa8iniesta
مرحبا
منذ فترة طويلة أتابع تحليلكم في هذا المنتدى
لم أحاول تحليل البرنامج، ولكن أعتقد أن "PATCH" TryIt V4 "يحقن التعليمات البرمجية في EXPLORER.EXE
احترامي ............
 
أعتذر لأخي Black 007 لم أر مشاركتك الأولى
 
صباحكم زى الفل

بعد الجدال الكثير الحاصل وان عدد قليل فقط هو من اكتشف طريقه عمل الملف ولكن لم يكتشفها بشكل كامل اشرح لكه طريقه عمل الخدعه بشكل مفصل

الفكره تكمن فى عدد الضربات على زرار Try iT

الفكره مصممه انه حين بلوغ عدد الضربات على المتاح وتصل الى 10 يبدا الملف بالعمل وبعدها بثلاث دقائق كما اوضحت يبدا الباتش بعمل بسلوكه المريب

ايضا تم تصميم البرنامج انه يحتفظ بعدد الضربات التى قمت بها حتى اذا قمت بغلقه واعاده فتحه والاستمرار فى الضغط على الزر سيكمل من مكان منتهيت

الفكره لن تخطر على بال احد ولن يستطيع ان ينتبه لها حتى الفاحص الا اذا تمعن فيها جيدا

هى تعتبر تلغيمه اكثر من انها باتش للاختبار

الى حابب اوصله ان ممكن الفكره دى تتنفز على برنامج وهمى بحيث انه ممكن شخص يقوم بصناعه برنامج وهمى ويقنع صديق له بيه ويقوله بص بقه انا جبت برنامج مش عارف

تكتبله الاميل يطلعلك الباس على طول زى الى بنسمع عندهم دول وللاسف حتى الان هناك اشخاص يصدقون هذا الكلام حتى يومنا هذا

فيستتطيع بكل بساطه بعمل تلك الخدعه فى عدد ضربات المفاتيح ولن ينتبه لها اى فاحص ويسحلل الملف على انه سلوكيات كما توقع الجميع (وصول مباشره للقرص الصلب او حقن العمليه وغيرها من السلوكيات )

اتمنى ان يكون الجميع استفاد من التجربه واتمنى ايضا ان اكون قد اوصلت الفكره للجميع للاحتراس من الاعيب الهاكر لانها لا تنتهى

ايضا تم تعديل الملف ووضع بدون اى باس كما وعدت بعد مرور 24 ساعه على الموضوع ولكن اناشدكم شباب ابقاء الملف بدون رفعه على فايرس توتل لان هناك بعض اصدقائى يعتمد على هذه البتشات فى تقييم بعض برامج الحمايه فاطلب منكم عدم رفعها على فايرس توتل

تحياتى للجميع

محبكم دوما مصطفى Black007
 
توقيع : black007
محدش جرب على البتدفندر خالص المرة دى
فى انتظار التجربة
 
توقيع : مصرى ولى الفخر
بارك الله فيك مصطفى

بعد أن كشفت لنا السر تم التجربه على الكاسبر

الأحق مني بوضع التجربه أخونا عبدالسلام لأنه أكتشفها من أمس

هذه تجربتي على الكاسبر

بالفحص غير مكتشف بالتشغيل الصور تشرح نفسها



















 
توقيع : بنادول
بنادول قال:
بارك الله فيك مصطفى

بعد أن كشفت لنا السر تم التجربه على الكاسبر

الأحق مني بوضع التجربه أخونا عبدالسلام لأنه أكتشفها من أمس

هذه تجربتي على الكاسبر

بالفحص غير مكتشف بالتشغيل الصور تشرح نفسها



















أنقر للتوسيع...


ولكن تم الاختراق اخى صلاح

لسه ملاحظ جهازك حالا

لسه كنت هفتح شات معاك لقيتك قفلت

اثبات التبليغ

09-02-2014 05-28-26 م.webp
 
توقيع : black007
black007 قال:
ولكن تم الاختراق اخى صلاح

لسه ملاحظ جهازك حالا

لسه كنت هفتح شات معاك لقيتك قفلت

اثبات التبليغ

مشاهدة المرفق 37156
أنقر للتوسيع...


بارك الله فيك مصطفى إذن سأعيد التجربه لأن الكاسبر أثناء السماح بالعمليات أظهر لي تحذير

ولكن لم ألتفت له كان همي الوصول لرسالة الإتصال بالنت
 
توقيع : بنادول
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى