• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيره جديده بخواص كثيره بتاريخ 9/8/2014

  • بادئ الموضوع بادئ الموضوع black007
  • تاريخ البدء تاريخ البدء
  • المشاهدات 8,797
الحالة
مغلق و غير مفتوح للمزيد من الردود.
الأفيرا منعه ممتاز
 

black007 قال:
عدنا من جديد واسف على هذا العطل المفاجى

الان السر وراء عمل الملف بهذا الشكل وارفاق كود معين لعدم عمل الملف تحت البيئه الوهميه

اولا شرح مبسط للمبتدا و المحترف وخبراء البرمجه

الكود يعتمد على مكتبه System Mangament هذه المكتبه تقوم بعمل الاتى تقوم بقرائه الهاردوير الخاص بالجهاز والرقام المسلسل له

بالتالى عند تشغيل الملف تحت اى بيئه وهميه لن يعمل الملف وذلك لانه لم يستطيع الحصول على المعلومات الصحيحه وبذلك يقوم الكود باغلاق عمل الملف لان لم يستطع الحصول على المعلومات التى يريدها

الفكره تم ارفاقها كنوع من خداع الفايرس توتل وبعض مواقع الفحص التى تعتمد على الانظمه الوهميه

اغلب من هم فى فايرس توتل يستخدمون الاجهزه الوهميه لتحليل تلك الملفات الضاره وبالتالى ارسالها لشركات الحمايه لتحليلها

دليل اثبات فعليه الطريقه انظرو الى فحص الفايرس توتل حتى الان منذ ان تم نشر الملف

اصادقكم القول فى الباتشات السابقه كان يصل لى ضحايا كثيره من دول اجنبيه وهم على الاغلب من فايرس توتل

لكن هذه المره لم يصل لى اى ضحيه غريبه من دوله اجنبيه والسبب تم تاكيد حيث انى تاكدت من ان الجميع يستخدم الوهمى للكشف عن الملف ومحاوله استخراجه

واخر واحد قمت بالتحدث معه كان منهم وكان يستخدم بعض البرامج ليست معروفه للجميع ولكنه كان يستخدم ادوات الهندسه العكسيه لفك اكواد الملف ولكنه عندما ياس قالى لى هل بامكانك اعضاء السورس للاطلاع عليه

الجميع يعرف بان الفايرس توتل هو من اشرس الموقع واقواها فى كشف الملفات الخبيثه بل والاسرع فى ارسال الملفات لشركات الحمايه

يمكنك الاطلاع على الملف عن طريق البحث عنه بالهاش الخاص به

الهاش

343C6A1E004D5434086C46BB25790363


على فايرس توتل وستجدون ان الملف حتى الان لم يتم اكتشافه من عمالقه الحمايه او بالاصح من جميع الحمايات

وذلك يدل على انا الملف قام بواجبه على اكمل وجه ولم يستطع احد كشفه دون تشغيله

هذه كانت نبزه عن الكود وسبب ارفاقى له هذه المره للتاكد مما كنت افكر فيه

تحياتى للجميع
أنقر للتوسيع...
الفيرس توتل يعتمد على مجيبات لأحداث في عمله~
هناك طرق عدة لتخطي الساندبوكس ~
هناك الـ Sleep
.والخداع عن طريق الـ Modules &handlers
وقراءة عملية النظام الوهمي أو المجمد
وقواعد ال idt والحصول على بيانات الدرايفر

~
 
توقيع : MagicianMiDo32
أنا نظامي غير وهمي وبمجرد فك الضغط أفاست 9 مسكه

HTOUJc.png


لا أعلم لماذا أرى الكثير في هذا المنتدى المبارك ينتقدون الأفاست!
 
When The Dark قال:
أنا نظامي غير وهمي وبمجرد فك الضغط أفاست 9 مسكه

HTOUJc.png


لا أعلم لماذا أرى الكثير في هذا المنتدى المبارك ينتقدون الأفاست!
أنقر للتوسيع...
الملف اصبح قديما اخي وهو الان معروف بين اغلب برامج الحماية
 
توقيع : hitman samir12
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى