تشفيره جديده وعوده العينات المشفره 10/10/2014

[black007]

بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

عوده مره اخرى بعد غياب طويل عن المنتدى

بتشفيره قويه + مضاف لها بعض اللمسات

خوصها

باتش اختراق مربوطه IP حقيقى

احترسوا عند التجربه

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]


التشغيل كمسؤل Run As Administrator

الباسورد

infected

تحياتى للجميع

اخوكم ومحبكم دوما مصطفى Black007

 

[kimo7]

جاري التجربة على البلجارد الجدار outpost رصد الاتصال الاول

الاتصالل الاول سماح [hide]

[/hide]
الاتصال الثاني بلوك [hide]

[/hide]

 

[أبو رمش]

و عليكم السلام و رحمة الله و بركاته ..
عودا حميداً
البتد فيندر بالفحص لا شي و عند التشغيل !

 

[أحمد البدارنة]

لم تعمل بعد التشغيل كالمسؤل

 

[black007]

جاري التجربة على البلجارد

بانتظار التجربه

و عليكم السلام و رحمة الله و بركاته ..
عودا حميداً
البتد فيندر بالفحص لا شي و عند التشغيل !

اشتباه خطا من الدفندر لان الملف من الداخل ليس به اى اكواد خبيثه او حتى باتش الاختراق

لذلك يعبتر اشتباه خطاء

لم تعمل بعد التشغيل كالمسؤل

متعمده

حاول التشغيل على جهاز حقيقى

 

[أحمد البدارنة]

بانتظار التجربه



اشتباه خطا من الدفندر لان الملف من الداخل ليس به اى اكواد خبيثه او حتى باتش الاختراق

لذلك يعبتر اشتباه خطاء




متعمده

حاول التشغيل على جهاز حقيقى

بعد التأكد كمودو يقوم بقتل بعد تشغيل العينة بحجة الوصول الكامل لنظام عن طريق الذاكرة

 

[Mazn_TNT]

هلا اخواني و الحمد لله على سلامتك اخي مصطفى .. بس عايز اسالك ليه توضع مواقع الفحص بالهوست ؟؟؟

ايضا لم يعمل ولكن توقعت بانها ممكن تكون خدعة فقمت بارسال التقرير :

و ظهر هذا الاتصال :
[hide]

[/hide]

و بعدها ما ظهر حاجة ... هل هكذا صح ؟؟

 

[black007]

جاري التجربة على البلجارد الجدار outpost رصد الاتصال

[hide]

[/hide]

ليس الاتصال الصحيح

بعد التأكد كمودو يقوم بقتل بعد تشغيل العينة بحجة الوصول الكامل لنظام عن طريق الذاكرة

حاول مره اخرى واكشف ما يحاول الملف فعله

 

[black007]

هلا اخواني و الحمد لله على سلامتك اخي مصطفى .. بس عايز اسالك ليه توضع مواقع الفحص بالهوست ؟؟؟

ايضا لم يعمل ولكن توقعت بانها ممكن تكون خدعة فقمت بارسال التقرير :

مشاهدة المرفق 65031

و ظهر هذا الاتصال :
[hide]
مشاهدة المرفق 65034 [/hide]

و بعدها ما ظهر حاجة ... هل هكذا صح ؟؟

بالنسبه لسوال مواقع الفحص فى الهوست

بعض التمويه وعجز لاشياء معينه

لقد اوضحت فى اول الموضوع

التشغيل كمسؤل Run As Administrator

والاتصال ليس صحيح

 

[kimo7]

اخي انا سمحت للاتصال في التجربة الاول فحدث الاتصال في البولجارد .

 

[black007]

اخي انا سمحت للاتصال في التجربة الاول فحدث الاتصال في البولجارد .

هل استطعت الحصول على الهوست والبورت

 

[Mazn_TNT]

بالنسبه لسوال مواقع الفحص فى الهوست

بعض التمويه وعجز لاشياء معينه

لقد اوضحت فى اول الموضوع

التشغيل كمسؤل Run As Administrator

والاتصال ليس صحيح

مشكور على الجواب .. و بالنسبة للتشغيل تم كمسؤول و 3 مرات ... ايضا ظهر شيء جديد اعتقد مثل البت ديفندر مع الاخ ابو رمش :

 

[black007]

مشكور على الجواب .. و بالنسبة للتشغيل تم كمسؤول و 3 مرات ... ايضا ظهر شيء جديد اعتقد مثل البت ديفندر مع الاخ ابو رمش :

مشاهدة المرفق 65040

التعديل فى الهوست ممتاز

لقد قمت بوضع هبس النود على اليدوى لذلك تحرك معك فى السلوكيات

لكن لم ترصد اتصال الملف بعد

 

[Mazn_TNT]

التعديل فى الهوست ممتاز

لقد قمت بوضع هبس النود على اليدوى لذلك تحرك معك فى السلوكيات

لكن لم ترصد اتصال الملف بعد

تم ايقاف الهيبس و ايقاف حماية النود و التشغيل كمسؤول ... ظهر :

 

[Abdulmuhaimen]

السلام عليكم ورحمة الله وبركاته

أهلا بعودتك أخي مصطفي , وين الغيبة إن شاء الله المانع خير

بالنسبة لهذة العينة

تم تفعيل هيبس النود اليدوي ESET Hips وكان الوضع على الشكل الثالي

التطبيق الخبيث Strong.exe يحاول الكتابة داخل ملف الهوست Hosts

ولكن حماية الـ ESET كانت له بالمرصاد

بقليل من التمعن حول ما كان التطبيق الخبيث يحاول يعديله
فيتضح أنه يحاول إيقاف بعض من أشهر خدمات الفحص والتحليل

وهنا أيضا جدار الـ ESET رصد هذا الاتصال

وهذا كل ماحصل معي , جاري إعادة التجربة وملاحظة ماذا سيحدث

:: تحياتي ::
​

 

[أبو رمش]

اعدت تشغيل الملف وعطيته الصلاحيات الكاملة ! لكن دون جدوى !

 

[black007]

تم ايقاف الهيبس و ايقاف حماية النود و التشغيل كمسؤول ... ظهر :

مشاهدة المرفق 65043

هذا الخطا مقصود لانك تعمل على جهاز وهمى

اذا شغلت الملف على الحقيقى لن تظر لك تلك الرساله

السلام عليكم ورحمة الله وبركاته

أهلا بعودتك أخي مصطفي , وين الغيبة إن شاء الله المانع خير

بالنسبة لهذة العينة

تم تفعيل هيبس النود اليدوي ESET Hips وكان الوضع على الشكل الثالي

التطبيق الخبيث Strong.exe يحاول الكتابة داخل ملف الهوست Hosts

ولكن حماية الـ ESET كانت له بالمرصاد

بقليل من التمعن حول ما كان التطبيق الخبيث يحاول يعديله
فيتضح أنه يحاول إيقاف بعض من أشهر خدمات الفحص والتحليل

وهنا أيضا جدار الـ ESET رصد هذا الاتصال

وهذا كل ماحصل معي , جاري إعادة التجربة وملاحظة ماذا سيحدث

:: تحياتي ::
​

رصد فقط محاوله تهديل ملف الهوست

لكن ماذا هل هذا كل شى

بالطبع لا هناك كثير مما يخباء الملف

ومن احدها هى هذه الاتصالات الغريبه المتعمده والمقصوده منى

اعدت تشغيل الملف وعطيته الصلاحيات الكاملة ! لكن دون جدوى !

قم بتعطيل وحده AVC وشغل الجدار على الوضع اليدوى وارنا ماذا سيحدث معك

 

[أبو رمش]

قمت بتعطيل الحماية كاملة وتظهر رسالة مضمونها هل تود ارسال تقرر الخطأ و عند الضغط على ارسال يفشل في الاتصال و تظهر علامة اكس عند الارسال ..

 

[Mazn_TNT]

هذا الخطا مقصود لانك تعمل على جهاز وهمى

اذا شغلت الملف على الحقيقى لن تظر لك تلك الرساله



رصد فقط محاوله تهديل ملف الهوست

لكن ماذا هل هذا كل شى

بالطبع لا هناك كثير مما يخباء الملف

ومن احدها هى هذه الاتصالات الغريبه المتعمده والمقصوده منى



قم بتعطيل وحده AVC وشغل الجدار على الوضع اليدوى وارنا ماذا سيحدث معك

صحيح على الوهمي ..... ولكن لم تخبرنا بان لا نجربه على الوهمي

ان شاء الله نرى ما سيحدث مع الاخوة

 

[qysr]

يا مرحب اخي مصطفى
اخيييييرا شاهدت هيبس النود يتحرك على وضع سمارت مود