تشفيره جديده قويه بتاريخ 23/10/2014

[m0d!s@r7@n]

شرح لطريقه كشف الملف يدوي (بطريقه مختلفه عن الملف الاخر)

مشاهده اون لاين

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

بالتوفيق للجميع ومشاهده ممتعه

 

[Abdulmuhaimen]

شرح لطريقه كشف الملف يدوي (بطريقه مختلفه عن الملف الاخر)

مشاهده اون لاين

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

بالتوفيق للجميع ومشاهده ممتعه

مبدع كعادتك أستاذنا فتحي ​

 

[White Man]

اذن جاري التحليل وايجاد الهوست ببرنامجي Process Hacker و HeapMemView رغم اني لست محترف في استخدامهما

لكن لنحاول

من خلال الفيديو الرائع لاخينا فتحى
او من خلال برنامج Apate Dns

 

[MagicianMiDo32]

kasperskydomenkasperskydomen.exe
TEMP
AFH.exe
[hide]kasperskydomen.serveftp.com [/hide]
80

يمكن فك الخوارزمية عن طريق الموقع أسهل لأن هذا السترنج غير مشفر

 

[MagicianMiDo32]

من خلال الفيديو الرائع لاخينا فتحى
او من خلال برنامج Apate Dns

لن ينفع لأنه سيجلب الهوست الاول فقط الي هو موقع تحميل الخوارزمية

 

[White Man]

لن ينفع لأنه سيجلب الهوست الاول فقط الي هو موقع تحميل الخوارزمية

احضرت الهوست من خلاله

الأرمـــــــــور وما أدراك ما الأرمور

بعد تشغيل الملف .. تحذير بأنه يحاول استخدام الانترنت

مشاهدة المرفق 66145

وبدون اى تحذيرات اخرى من الأرمور .. فوجئت بأنه اتصل ..


[hide]

فى البداية يتصل بـ goo.gl لتحميل الخوارزمية

مشاهدة المرفق 66153

[/hide]


ثم الإتصال الخاص بمصطفى

[hide]

الهوست
kasperskydomen.serveftp.com
الإتصال ..

مشاهدة المرفق 66154

[/hide]

 

[MagicianMiDo32]

احضرت الهوست من خلاله

بتبقى صدف ياكبير لو شغلته على طول بعد التشفيرة وهيا لسة بتحمل ف الخوارزمية حيجيبلك الهوست بتاع الخوارومية

أما لو شغلته بعدها بفترة فحيجيبلك هوست التشفيرة

ممكن بقى هكر رخم يحطلك تايمر

 

[qysr]

بتبقى صدف ياكبير لو شغلته على طول بعد التشفيرة وهيا لسة بتحمل ف الخوارزمية حيجيبلك الهوست بتاع الخوارومية

أما لو شغلته بعدها بفترة فحيجيبلك هوست التشفيرة

ممكن بقى هكر رخم يحطلك تايمر

الطريقه الصحيحه تشغيل apatedns في لحظة رصد الاتصال المطلوب ثم عمل بلوك واحد (بدون انشاء قاعده) و مع تكرر تنبيه الاتصال سيظهر الهوست حتى بدون السماح للاتصال

 

[AL.TAYEB]

بارك الله فيكم اخواني , للمشاركه ,, ,,,والتحدي ,, تحياتي لكم,, ان شاءالله الى الأبداع ,, والتحليل ,,
مبدعين ,,

 

[hacendebbab]

باستعمال trend micro

 

[MagicianMiDo32]

الطريقه الصحيحه تشغيل apatedns في لحظة رصد الاتصال المطلوب ثم عمل بلوك واحد (بدون انشاء قاعده) و مع تكرر تنبيه الاتصال سيظهر الهوست حتى بدون السماح للاتصال

مع ذلك يمكن للهكر رصد العملية الخاصة به
على فكرة يمكن تجنب التايمر عن طريق برنامج speed ger الذي يزيله أثناء التشغيل
بالنسبة لرصد العملية أظن أن أداة adapter dsn مفتوحة المصدر يمكن أن أعامل أسم العملية بدالة rem وبالتالي لن يمكن تخطيه

 

[MagicianMiDo32]

ها أيه رأيكم ياشباب
أبقى قابلني لو هكر عرف يتخطاه

 

[hitman samir12]

مع ذلك يمكن للهكر رصد العملية الخاصة به
على فكرة يمكن تجنب التايمر عن طريق برنامج speed ger الذي يزيله أثناء التشغيل
بالنسبة لرصد العملية أظن أن أداة adapter dsn مفتوحة المصدر يمكن أن أعامل أسم العملية بدالة rem وبالتالي لن يمكن تخطيه

ممكن شرح هاته خطوة خطوة فنحن مبتدئون

أداة adapter dsn مفتوحة المصدر يمكن أن أعامل أسم العملية بدالة rem وبالتالي لن يمكن تخطيه

 

[MagicianMiDo32]

ممكن شرح هاته خطوة خطوة فنحن مبتدئون

أداة adapter dsn مفتوحة المصدر يمكن أن أعامل أسم العملية بدالة rem وبالتالي لن يمكن تخطيه

سأعطيك الأداة مباشرةً دون أي وجع رأس
أنا عدلت عليه ببلاجن الريفليكسل
أيضاً موجود معي السورس
أفكر في الإستفادة منه يعني ممكن أبرمج أداة تحدد منها عملية الفيروس وهي تجلب لك الهوست
بدل ما تتلخبط في الهوستات الكثيرة التي تظهر

 

[alaa8iniesta]

البرايفت ..

سلوك حقن ..

اتصال لتحميل السيرفر .. تم السماح .

الحصول علي امتيارزات عاليه للوصول لأماكن محدده من النظام .. كمنطقه الكيرنال مثلا .

وتم التخطي دون أي انذار بالاتصال .. الاتصال واضح من عمليات الملف في شراع النتورك .. ببرنامج البروسيس هكر ..

[hide]

[/hide]



ثم ..

تسجيل لقطات الشاشه .. ( سكرين لــوجــر ) ..

[hide]التحدث مع بلأأأاك

[/hide]



​

 

[black007]

تشكر اخي مصطفى
الآيبي و البورت ..

مشاهدة المرفق 66152

الهوست :
[hide]
مشاهدة المرفق 66151[/hide]

الاسرع فى كل مره لام تهزم ولا مره اخى ياسر فى جلب الهوست والبورت

الا اذا الملف لا يعمل على الوهمى

والله يا أخي مصطفي , أستخدمت شرح أستاذنا فتحي في تشفيرتك السابقة

والموجودة في هذة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وإما فك الخورازمية من الاخ

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

في هذة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لهذا تم كشف الهوست بسرعة

:: تحياتي ::​

حاول الا تعتمد دائما على شرح واحد وحاول ان تستخدم طريقتك الخاصه فى الفحص

موفق

شرح لطريقه كشف الملف يدوي (بطريقه مختلفه عن الملف الاخر)

مشاهده اون لاين

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

بالتوفيق للجميع ومشاهده ممتعه

وهذه هى الطريقه التى احبها فيك دكتور فتحى التنوع فى كل مره فى الكشف

ليس للملل ولكن كطريقه اخرى للكشف

kasperskydomenkasperskydomen.exe
TEMP
AFH.exe
[hide]kasperskydomen.serveftp.com [/hide]
80

يمكن فك الخوارزمية عن طريق الموقع أسهل لأن هذا السترنج غير مشفر

مقصوده ياميدو انتظر الملف القادم وخليك تعيش شويه قبل الفك

وقولى وصلت الى ايه

باستعمال trend micro

لم افهم لان الكلام باللغه الفرنسيه على ما اعتقد

ولك اذا كان اشتباه فهو خطا لانى وضحت فى اول الموضوع ان الملف خالى من اى كود خبيث

مع ذلك يمكن للهكر رصد العملية الخاصة به
على فكرة يمكن تجنب التايمر عن طريق برنامج speed ger الذي يزيله أثناء التشغيل
بالنسبة لرصد العملية أظن أن أداة adapter dsn مفتوحة المصدر يمكن أن أعامل أسم العملية بدالة rem وبالتالي لن يمكن تخطيه

ها أيه رأيكم ياشباب
أبقى قابلني لو هكر عرف يتخطاه
مشاهدة المرفق 66230

سأعطيك الأداة مباشرةً دون أي وجع رأس
أنا عدلت عليه ببلاجن الريفليكسل
أيضاً موجود معي السورس
أفكر في الإستفادة منه يعني ممكن أبرمج أداة تحدد منها عملية الفيروس وهي تجلب لك الهوست
بدل ما تتلخبط في الهوستات الكثيرة التي تظهر

ماشى ياعم ميدو

انت بتقول لا يمكن تخطى adapter dsn طب ورينى هتعمل ايه مع ملف المسابقه

لان فيه شغل هيخليك ولا بلاش اتكلم علشان محرق الموضوع

بس ابقه قولى عملت ايه

طرق التخطى لها اكثر من اسلوب وهتشوف بنفسك ده فى ملف المسابقه

وتحدى

 

[Abdulmuhaimen]

ماشى ياعم ميدو

انت بتقول لا يمكن تخطى adapter dsn طب ورينى هتعمل ايه مع ملف المسابقه

لان فيه شغل هيخليك ولا بلاش اتكلم علشان محرق الموضوع

بس ابقه قولى عملت ايه

طرق التخطى لها اكثر من اسلوب وهتشوف بنفسك ده فى ملف المسابقه

وتحدى

أفهم من كلامك أخي مصطفى إن ملف المسابقة القادم سيكون صعب جداً

بلاش تتحدي يا ميدو , لا نريد ملف المسابقة أن يكون صعب

​

 

[MagicianMiDo32]

أفهم من كلامك أخي مصطفى إن ملف المسابقة القادم سيكون صعب جداً

لاباش تتحدي يا ميدو , لا نريد ملف المسابقة أن يكون صعب

​

بولاك يتحدى ميدو بملف المسابقة القادم لكن الأعضاء الآخرين مساكين كدا حتعقدهم
بقالي أسبوع كامل بحاول اتعلم اكتر علشان ملف المسابقة دي والخدعة الي حتوقفني هيا الستنرنج الطويل
أو استغفر الله العظيم استغفر الله العظيم Safe Engine Shield
مع لمساتك الفنية طبعاً
الجدير بالذكر ومهما كان مقصدك عاوزك تعرف كويس أنك نجحت في أنك تجيبلي أكتئاب

 

[White Man]

أفهم من كلامك أخي مصطفى إن ملف المسابقة القادم سيكون صعب جداً

بلاش تتحدي يا ميدو , لا نريد ملف المسابقة أن يكون صعب

​

بولاك يتحدى ميدو بملف المسابقة القادم لكن الأعضاء الآخرين مساكين كدا حتعقدهم
بقالي أسبوع كامل بحاول اتعلم اكتر علشان ملف المسابقة دي والخدعة الي حتوقفني هيا الستنرنج الطويل
أو استغفر الله العظيم استغفر الله العظيم Safe Engine Shield
مع لمساتك الفنية طبعاً
الجدير بالذكر ومهما كان مقصدك عاوزك تعرف كويس أنك نجحت في أنك تجيبلي أكتئاب

#ربنــــا_يــستـــــــر

 

[عبه]

هل لي أن أسأل ما فائدة هذا التشفير؟