تشفيره جديده وعوده العينات المشفره 10/10/2014

[ahmedibrahim]

النورتن مرعب الملغمين بمجرد فك الضغط لاتشغيل لااتصال ولا اي شي نسفه بالسحاب .

الحجز

مش هى دى الفكره لان فيه برامج ثانيه كمان نسفت الملف زى الافاست والترند ميكرو والبتدغندر والكاسبر والبولجارد وغيره

الفكره انك تكتشف خدعه الملف ببرنامج الحمايه علشان تعرف هو زكى ولا لا

 

[Abdelkarim]

ما شاء الله عليك وهنيئا لمستخدمي الاف جي ولكن بسألك على اعدادات الاف جي على اليدوي؟؟

وأنت يا خبيرنا العزيز هل شفرته على جدار الويندوز

لجعل جدار avg يدوي

 

[black007]

avast 2015 beta

وعند ايقاف الحمايه الذاتيه

وعند السماح له تم الاتصال بنجاح

الترند ميكرو 2015

وعند السماح له قام بحجب التعديل لملف الهوست وحذف الباتش

بمجرد التشغيل الكاسبر نسف الملف ولم يدعه يحقن

دكتور ويب

وعند السماح

النورتن مرعب الملغمين بمجرد فك الضغط لاتشغيل لااتصال ولا اي شي نسفه بالسحاب .

الحجز

مش هى دى الفكره لان فيه برامج ثانيه كمان نسفت الملف زى الافاست والترند ميكرو والبتدغندر والكاسبر والبولجارد وغيره

الفكره انك تكتشف خدعه الملف ببرنامج الحمايه علشان تعرف هو زكى ولا لا

احب اقول لكل من اكتشافات الافاست //الترند ميكرو // البت دفيندر // الكاسبر // البولجارد // والنورتن كلها اكتشافات خطا

وفقط اشتباه فى الملف لانه يقوم بالتعديل على الهوست

راجع اخرى ردى فى المشاركه 5 كما قلت للاخ ابو رمش ان الملف من الداخل لا يحتوى على اى اكود خبيثه ولا حتى ملف اختراق

الملف من الداخل يحتوى فقط على خوارزميات تشفير والتعديل فى ملف الهوست الخاص بالويندوز وليس اكثر من ذلك

وكما وضحت مره اخرى ان الملف من الداخل ليس به حتى ملف اختراق

انتظروا الفحص اليدوى وللملف او احدى مستخرى السورس وسيخبركوا بالنتيجه

لكن كل تلك الاشتباهات اشتباهات فقط للتعديل فى ملف الهوست وليس لكون الملف خبيث

+

لم يستطع احد بعد ان يحضر الهوست الصحيح وكلها اتصالات زائفه

 

[kimo7]

بعد عدة محاولات على النورتن مع تعطيل السونار ووحدة الانتي فيروس وترك الجدار فقط مشتغل الملف يطلب اعادة الاتصال ثم يتعطل معرفش السبب .

 

[qysr]

الفكره ذكيه بالفعل و هي ان الملف يعمل بطريقه مختلفه بناءا على برنامج الحمايه

لكن ياريت يا مصطفى تترك الملف يعمل على الوهمي بشكل عادي في المرات القادمه
لان بعض المجربين يفضلون الوهمي دائما

 

[black007]

الفكره ذكيه بالفعل و هي ان الملف يعمل بطريقه مختلفه بناءا على برنامج الحمايه
مشاهدة المرفق 65102
لكن ياريت يا مصطفى تترك الملف يعمل على الوهمي بشكل عادي في المرات القادمه
لان بعض المجربين يفضلون الوهمي دائما

اخى ياسر راجع تقرير الفايرس توتل واخبرنى بالنتيجه
+
حتى محللوا الفايرس توتل يكشوف الملف ويحللوه على الوهمى لذلك تم عمل الملف على هذا الشكل لتفادى انكشاف الملف اطول فتره ممكنه

اضمن لى ان لا حد سيرفع الملف على فايرس توتل وانى ساقوم بوضع الملف بشكل مباشر دون ان اضيف اى شى غريب به

لا اجبر احد على تجربه الملف ولكن بما اننا هنا نفحص كل ما هو خبث فيجب علينا كنحن الفاحصين ومحللو الملفات ان ناخد بعض الحيطه والحزر والتجربه فى نفس الوقت بقلب جامد ولا نخاف من احد

اتمنى ان تكون فكرتى وصلت للجميع ومره اخرى لا اجرب احد مطلقا على تجربه الملف حتى لا اتهم فيما بعد انى استغل تلك الثقه التى منحتنى اياها الادراه لوضع الملفات واخترق اخوانى من اجل التجسس عليهم

+

برضه محدش جاب الهوست شكله ايه كله جاب الاى بى ومجابش الهوست


ايضا فى المرات القادمه سيتغير الاى بى بالكامل وليس ما تعرفونه بسهوله فهذا مجرد تحزير ليس اكثر

لتصعيب الامور

 

[qysr]

برضه محدش جاب الهوست شكله ايه كله جاب الاى بى ومجابش الهوست

عندما تتركه يعمل على الوهمي سأجلب الهوست
..
يا مصطفى انا لا اخشى تجربة ملفاتك انت صديق و اذا انت موجود معي ممكن تفتح الجهاز بنفسك بدون اي اختراق
الفكره انا غير معتاد على التجربه على غير الوهمي الا نادرا جدا جدا .. لذلك تصبح التجربه اصعب
و بالنسبه لفحص الفايرس توتال فبرامج الحمايه نفسها ترسل الملفات اخي و انت تعلم ذلك و يتم تحليلها في معاملها
الملف غير مكتشف من النود الى الآن و هو لا يعمل معه بشكل صحيح لكن انظر الى سمعة الملف حاليا

 

[أبو رمش]

للأسف أصبح مكتشف من البتد فيندر ...

 

[black007]

عندما تتركه يعمل على الوهمي سأجلب الهوست
..
يا مصطفى انا لا اخشى تجربة ملفاتك انت صديق و اذا انت موجود معي ممكن تفتح الجهاز بنفسك بدون اي اختراق
الفكره انا غير معتاد على التجربه على غير الوهمي الا نادرا جدا جدا .. لذلك تصبح التجربه اصعب
و بالنسبه لفحص الفايرس توتال فبرامج الحمايه نفسها ترسل الملفات اخي و انت تعلم ذلك و يتم تحليلها في معاملها
الملف غير مكتشف من النود الى الآن و هو لا يعمل معه بشكل صحيح لكن انظر الى سمعة الملف حاليا

مشاهدة المرفق 65156

هههههه تحدى مردوده المره القادمه

اخى ياسر انت صديق انت وكل من فى المنتدى ولذلك احبيت التنويه فقط انا اعرف جيد من يجرب هنا العينات الخاصه بى ويضع التجربه سواء كانت سيئه او جيده

لذلك ما قولته فقط كان موجه للاشخاص الجديده التى تدخل القسم وصادفت انها جربت الملف دون ان تعرفنى مسبقا لذلك احببت التنويه وليس اكثر حتى لا شككو فى ما اقوم بفعله واتهم بشى غير صحيح

بالفعل برامج الحمايه ترسل لنفسها جميع الملفات التى تعمل على حمايات وتقوم بتحليلها

ولكن اعتماد البرامج الحمايه اكثر على مواقع الفحص وهذا سر سرعه تحديث قواعد البيانات للحمايات بشكل سريع

تعالى راقب معى

شركات الحمايه مقسمه الى اقسام

1- قسم يهتم بجمع العينات من الخارج وتحليلها اى كان مصدرها
2- قسم يهتم باستقبال العينات المرسله من خلال مواقع الفحص ويحللها وفى اعتقادى انها سبب بقاء الشركه ( مجرد راى )
3- قسم يهتم بالعينات التى يرسلها برنامج الحمايه نفسه ويحللها
4- قسم تقنى يقوم بمراجعه اخطا ومشاكل البرنامج التقنيه البرمجيه
5- قسم مهتم بالرد على العملاء اللذين يرسلون لهم الملفات بشكل شخصى للتحليل والتاكد من سلامتها

وهكذا

كانك ستقول انى كنت اعمل فى واحد منهم ولكن هم مقسمون الى اقسام كل قسم مهتم بجمع شى

ولكن اى الاقسام تعمل اسرع من الاخر هذا ما لم يعرفه احد

وفى الاخير يصل لك انت كمستخدم التحديث ويصب فى مصلحتك ولكن لم تعرف ماذا يفعل هولاء الاشخاص بالفعل داخل المختبر للتحليل
انا شخصيا لا اعرف الاجابه ولكنها مجرد متابعه منى بسيطه لاحدى المنتديات الخاصه ببرامج الحمايه ولا داعى لذلك اسماء

لذلك كنت اشتكى دائما من فايرس توتل واشباها وما يفعل بالملفات الخاصه التى اصنعها وكنت حين وقتها قليل الخبره ولكن مع المتابعه استنتجت عده اشياء وهى لا تاتى غير بالتمرس اكثر

لذلك اقوم بصنع الملف فى كل مره بشكل مختلف وباكواد برمجيه مختلفه

وايضا احاول تعجيز بعض المحليل لضمان اطول مده ممكنه لعدم كشف الملف لاعطاء الفرصه للاخرين لتحليل الملف

تحياتى لك اخى ياسر انت وكل الاخو داخل القسم

للأسف أصبح مكتشف من البتد فيندر ...

سرعه فى الاكتشاف وبانتظار الباقى

شركه بت دفندر لها اسلوبها ولكن من وجه نظرى لا احبها ( مجرد راى )

ليس نفسينا ولكن اذا نظرت اخى ابو رمش الى البرنامج بشكل تقنى ستفهم ما ارمى اليه

 

[كمال احمد]

النورتن مرعب الملغمين بمجرد فك الضغط لاتشغيل لااتصال ولا اي شي نسفه بالسحاب .

الحجز

انا لم اجرب

فقط متابع للموضوع

اذا كنت تتوقع النورتن مرعب جرب دودة هوديني بصيغة vbs واعطيني النتيجة

 

[أبو رمش]

من النادر جدا أن ترى شخص كبير في العمر كل شهر يقوم بتغيير سيارته !
فهو يقتنع بها و يصادقها و يعرف كل صغيرة و كبيرة فيها !
أنا هذا حالي مع البتد فيندر بيننا عشرة عمر امتدت لسنوات طويلة !

 

[hitman samir12]

من النادر جدا أن ترى شخص كبير في العمر كل شهر يقوم بتغيير سيارته !
فهو يقتنع بها و يصادقها و يعرف كل صغيرة و كبيرة فيها !
أنا هذا حالي مع البتد فيندر بيننا عشرة عمر امتدت لسنوات طويلة !

 

[qysr]

الآن و بعد التحديث الاخير

 

[كمال احمد]

من النادر جدا أن ترى شخص كبير في العمر كل شهر يقوم بتغيير سيارته !
فهو يقتنع بها و يصادقها و يعرف كل صغيرة و كبيرة فيها !
أنا هذا حالي مع البتد فيندر بيننا عشرة عمر امتدت لسنوات طويلة !

كنت افكر بنفس طريقتك وعندي ثلاث اشياء لا افرط فيها :

- ويندوز سفن
- كاسبر سكيوريتي
- اوفيس 2007

والنتيجة : لقيتني رجعت خطوات الى الوراء لأنني لم اجرب غيرهم ولم اعرف حاجات جديدة

 

[White Man]

[hide]kasperskydomen.serveftp.com[/hide]

 

[Abdelkarim]

[hide]kasperskydomen.serveftp.com[/hide]

 

[Ө Я Ƭ Σ G Λ]

 

[White Man]

[hide]kasperskydomen.serveftp.com[/hide]

مشاهدة المرفق 65319

@black007
ما رأيك .. صحيح ام خطأ ؟

 

[alaqsa-a]

السلام عليكم

براي ان النود هو افضلهم

فلم يسمح للملف المضغوط بفك الملف

وهذة صورة من جهازي

 

[Mohamedkhaled]

بارك الله فيكم .... تم التجربه علي أفاست 2015 البيتا والنتيجه كتالي:-

النتيجه :-

بالتوفيق لجميع