• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

Ransomware

  • بادئ الموضوع بادئ الموضوع White Man
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,648
الحالة
مغلق و غير مفتوح للمزيد من الردود.
White Man

White Man

إداري سابق
فريق فحص زيزووم للحماية
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
24 فبراير 2014
المشاركات
12,977
مستوى التفاعل
29,962
النقاط
2,225
الإقامة
Egypt,Alex
غير متصل
السلام عليكم ورحمة الله

رانسُم وير مكتشف من 24 حماية

| رابط التحميل |

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]

| رابط لفحص |

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]

PASS : infected
 

التعديل الأخير:
توقيع : White Man
عاش مشرفنا..
ومنا لأخواننا المحترفين لإبداء رأيهم وتحليلهم
 
توقيع : PrinceOfPersia
توقيع : White Man
بارك الله فيك اخي الكريم ..والنتيجه :-
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تحياتي لك​
 
توقيع : Mohamedkhaled
28 حِماية بس !

~

مُمكن أشوفه بيعمل Inject الزاي


~
 
توقيع : MagicianMiDo32
تجربه صغيره بتشغيل الملف مع تعطيل الانتي فايرس في النود
لاختبار الادفانسد ميموري سكانر مع هذا النوع من الملفات

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
qysr قال:
تجربه صغيره بتشغيل الملف مع تعطيل الانتي فايرس في النود
لاختبار الادفانسد ميموري سكانر مع هذا النوع من الملفات

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...
وهذه مشكلة النود
لا يستطيع ايقاف الملف بالكامل وانما يستطيع تقييده فقط
 
توقيع : White Man
amr saad قال:
وهذه مشكلة النود
لا يستطيع ايقاف الملف بالكامل وانما يستطيع تقييده فقط
أنقر للتوسيع...
يستطيع ... بعد اعادة التشغيل :D
الستارت اب سكان
 
qysr قال:
يستطيع ... بعد اعادة التشغيل :D
الستارت اب سكان
أنقر للتوسيع...
اعلم ذلك :D
ولكن ما اقصده انه لا يستطيع انهاء سلوك الملف الخبيث بالكامل قبل اعادة تشغيل الجهاز ( وهذا يدل على ضعف طبقة الادفانسد ميمورى ىسكانر نوعاً ما :whistle: )
عكس معظم برامج الحماية الاخرى التى تستطيع تعطيل الملف الخبيث بالكامل وابطال جميع العمليات الخاصة به
 
التعديل الأخير:
توقيع : White Man
qysr قال:
تجربه صغيره بتشغيل الملف مع تعطيل الانتي فايرس في النود
لاختبار الادفانسد ميموري سكانر مع هذا النوع من الملفات

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...
أَخيـ هَلـ لاحَظتـَ شيئاً ؟
تسمـ ـية المُحرك نَفسـ تَسمية الـ Advanced Memory Scanner !!

يَظهر أنَّ تلك التقنية تَعتمد على قَواعد المُحرك !

لكنـ ميزتها أنَّهُ عندَ عَمل تشغيل للـ ملف أو تحويله الى لغة الآلة يُفكُّ التشفير ~
فَـ مِنَ المُمكِنِ أَن تُفيد مَعَ المَلفات المُشَفَّرة :) لـ كن الملفات الغير مُكتَشفة من الأصل~

~
أَعجَبتني تَسميةْ النود وأزداد أِعجابي بذلك الرانسوم وير
خُصوصا أن الرانسوم وير مِن نَوعِ File Encryptor نادِر نَوعاً ما وَلا نَراهُ كُلَّ يَومـٍ

أيضاً مِنـَ الجَيِّدِ فيه عَرضُهُ لـِ GUI فَبعض ُمحَلِّلات السُّلوك تَتَّبِعُـ سياسةً مُختَلفةً في تَحليلِ تلكَـ النوعية منن الملفاتْ


~
 
توقيع : MagicianMiDo32
amr saad قال:
اعلم ذلك :D
ولكن ما اقصده انه لا يستطيع انهاء سلوك الملف الخبيث بالكامل قبل اعادة تشغيل الجهاز ( وهذا يدل على ضعف طبقة الادفانسد ميمورى ىسكانر :whistle: )
عكس معظم برامج الحماية الاخرى التى تستطيع تعطيل الملف الخبيث بالكامل وابطال جميع العمليات الخاصة به
أنقر للتوسيع...
(y) اتفق معك ... لكن نضع في اعتبارنا ان الوحده لا تزال جديده و ظهرت مع الاصدار السابع ;)
 
مكتشف بالفحص


alqUwy.png



 
توقيع : alaa8iniesta
medo32 قال:
أَخيـ هَلـ لاحَظتـَ شيئاً ؟
تسمـ ـية المُحرك نَفسـ تَسمية الـ Advanced Memory Scanner !!

يَظهر أنَّ تلك التقنية تَعتمد على قَواعد المُحرك !

لكنـ ميزتها أنَّهُ عندَ عَمل تشغيل للـ ملف أو تحويله الى لغة الآلة يُفكُّ التشفير ~
فَـ مِنَ المُمكِنِ أَن تُفيد مَعَ المَلفات المُشَفَّرة :) لـ كن الملفات الغير مُكتَشفة من الأصل~

~
أَعجَبتني تَسميةْ النود وأزداد أِعجابي بذلك الرانسوم وير
خُصوصا أن الرانسوم وير مِن نَوعِ File Encryptor نادِر نَوعاً ما وَلا نَراهُ كُلَّ يَومـٍ

أيضاً مِنـَ الجَيِّدِ فيه عَرضُهُ لـِ GUI فَبعض ُمحَلِّلات السُّلوك تَتَّبِعُـ سياسةً مُختَلفةً في تَحليلِ تلكَـ النوعية منن الملفاتْ


~
أنقر للتوسيع...
الوحده تكتشف في الاساس ما لا يتم اكتشافه بالفحص ... لكن في هذه المره الملف مكتشف بالفحص اصلا و قمت باغلاق الحمايه الحقيقيه كما ترى لاختبار عمل الوحده مع الرانسوم ...
 
qysr قال:
الوحده تكتشف في الاساس ما لا يتم اكتشافه بالفحص ... لكن في هذه المره الملف مكتشف بالفحص اصلا و قمت باغلاق الحمايه الحقيقيه كما ترى لاختبار عمل الوحده مع الرانسوم ...
أنقر للتوسيع...
يَكون للملف بـِ الفعل قاعدة في قواعد بيانات الفحص لتعمل تلك التقنية ~
وَمن أسمها تَفحص المَلف عد عَمل Dumpلها أو تَكثيفها في الذاكرة لتبدأ مرحلة المعالجة
حيث تَتَحطم جميع قيم وَدوال التشفير بـِ تَحطم ـ objectsالمُمثلة لها ~
وبالتالي يَكون الملف في أبسط حالته ويتم كشفُهُ بـِ سهولة أما باالقواعد واما بالهيروستيك اذا لم يملك قاعدة كاملة

هيَ تُشبه الـ oas أو الـ Real Time Protection في برامج الحماية ~ْ

الفَرق انها تَفحص بِعمق اكبر
فالـ RTP كَـ أختصار تفحص الملف سَطحيا عند الوصول له او التعديل عليه
وتقوم بفك اكواده الى حد مُعين
يعني اذا لم تَستَطع فك اكواده خلال فترة معينة أو كانت أكواده معقدة الى درجة مُعينة تَترُكه
أما ال AMS كـَ أختصار بردو :) فأكواد التشفير تتحطم تلقائيا عند تشغيل البرنامج

يعني المعالج يختزلها كليا

شفت مثلا مسائل الرياضيات
يقولك اختزل الدالة لتصبح في النهاية 2 مثلا

في حين أنها بكل تلك السينات والصادات كانت 2 أيضا

فـ الـفكرة هنا:)
\
هذا لايعني أنه لايمكن تخطيها
يُمكن تغيير ناتج الاختزال او الـ Dumpفي المُعالج بالتشفير أيضا

بـِ أنتظار رأيك اخي الغالي

~
 
التعديل الأخير:
توقيع : MagicianMiDo32
تم التشغيل علي حبيب القلب ... Comodo

يحااول الوصول للواجهه المحميه

hDIP8F.jpg


يحاول التعديل علي صوره موجوده علي الديسك تووب ..


I4C9Kl.jpg



يحاول الوصول للشاشه مباااشره ... وفي التوضيح . بالسمااح يلتقط كل كايظهر علي الشاشه


2i67gg.jpg





يحااول الوصول للاكسبلورر في الذاكره .. ليسيطر تمام علي واجهه الويندوز User interface

e9q9um.jpg



تم تغير شكل سطح المكتب ..

cB4n2s.jpg


وبعد الضغط علي Next

...

الملف يحااول الاتصاااال

reHHwL.jpg



بلوك وانهاااء وتم القضاااء عليه

;)
 
توقيع : alaa8iniesta
medo32 قال:
يَكون للملف بـِ الفعل قاعدة في قواعد بيانات الفحص لتعمل تلك التقنية ~
وَمن أسمها تَفحص المَلف عد عَمل Debug لها أو تَكثيفها في الذاكرة لتبدأ مرحلة المعالجة
حيث تَتَحطم جميع قيم وَدوال التشفير بـِ تَحطم ـ objectsالمُمثلة لها ~
وبالتالي يَكون الملف في أبسط حالته ويتم كشفُهُ بـِ سهولة أما باالقواعد واما بالهيروستيك اذا لم يملك قاعدة كاملة

هيَ تُشبه الـ oas أو الـ Real Time Protection في برامج الحماية ~ْ

الفَرق انها تَفحص بِعمق اكبر
فالـ RTP كَـ أختصار تفحص الملف سَطحيا عند الوصول له او التعديل عليه
وتقوم بفك اكواده الى حد مُعين
يعني اذا لم تَستَطع فك اكواده خلال فترة معينة أو كانت أكواده معقدة الى درجة مُعينة تَترُكه
أما ال AMS كـَ أختصار بردو :) فأكواد التشفير تتحطم تلقائيا عند تشغيل البرنامج

يعني المعالج يختزلها كليا

شفت مثلا مسائل الرياضيات
يقولك اختزل الدالة لتصبح في النهاية 2 مثلا

في حين أنها بكل تلك السينات والصادات كانت 2 أيضا

فـ الـفكرة هنا:)
\
هذا لايعني أنه لايمكن تخطيها
يُمكن تغيير ناتج الاختزال او الـ Debug في المُعالج بالتشفير أيضا

بـِ أنتظار رأيك اخي الغالي

~
أنقر للتوسيع...
درر (y)
انا لم اقل ابدا لا يمكن تجاوزها ... يتم تجاوزها عادي جدا :D
لكنها اضفت قوه اضافيه للحمايه ... اصبحت الاكتشافات بالتشغيل اكثر بكثير
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى