تشفيره جديده قويه بتاريخ 23/10/2014

[hitman samir12]

يعطيك العافية أخي مصطفى ..
بس انا ما تعودت أراسل الشركة ...

ارسل ملف به كل شئ وسارسله للشركة

لا عليك اي تحتاجه بخصوص البت ديفندر انا في الخدمة اخي

الان دوري جاري التجربة على الكاسبر

 

[black007]

السلام عليكم ورحمة الله وبركاته

مبدع كعادتك أخي مصطفى

هذة هي البيانات التى توصل لها حتى اللحظة

[hide]البرنامج يقوم بجلب خورازمية التشفير من هذا الرابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وأسم الملف Nel.txt

الهوست هو

7kasperskydomen.serveftp.com
[/hide]



:: تحياتي ::​

تحليل رائع منك اخى عبد المهيمن بانتظار التحليل الكامل

ارسل ملف به كل شئ وسارسله للشركة

لا عليك اي تحتاجه بخصوص البت ديفندر انا في الخدمة اخي

الان دوري جاري التجربة على الكاسبر

كما تريد اخى يمكن ارسال الملف لشركه الحمايه

ولكن لى رجاء شخصى

ان ترسل الملف بعد 48 ساعه من الان حتى يقوم خبراء زيزووم باللازم اولا

 

[hitman samir12]

تحليل رائع منك اخى عبد المهيمن بانتظار التحليل الكامل



كما تريد اخى يمكن ارسال الملف لشركه الحمايه

ولكن لى رجاء شخصى

ان ترسل الملف بعد 48 ساعه من الان حتى يقوم خبراء زيزووم باللازم اولا

لا تخف سارسله بعد 70 ساعة لذا لا تقلق

 

[Abdulmuhaimen]

تحليل رائع منك اخى عبد المهيمن بانتظار التحليل الكامل

أخي مصطفي هذا تحليل يدوي , ماذا تقصد بالتحليل الكامل !!!

هل تريد التحليل ببرامج الحماية , أم تريد تحليل الملف النشي kasperskydomain.exe

تقبل مني فائق الاحترام والتقدير أخي مصطفى ​

 

[black007]

أخي مصطفي هذا تحليل يدوي , ماذا تقصد بالتحليل الكامل !!!

هل تريد التحليل ببرامج الحماية , أم تريد تحليل الملف النشي kasperskydomain.exe

تقبل مني فائق الاحترام والتقدير أخي مصطفى ​

اقصد بالتحليل الكامل ان تشرح للاخوه طريقتك فى الوصول للهوست لكى يستفيدوا منها

ما شاء الله وقت قياسى جدا فى جلب الهوست

على الرغم من ان الملف غير مشفر باحكام لعدم الارهاق فى الفك

تقبل مرورى

 

[hitman samir12]

[hide]الكاسبر 2015

[/hide]

 

[black007]

[hide]الكاسبر 2015

[/hide]

تحليل ممتاز بالكاسبر ورصد للاتصال الاخير الصحيح الخاص بى

ولكن الم تستطيع الوصول للهوست ؟؟؟

 

[أحمد البدارنة]

اقتناص رائع للكمودو ولكن هل استطعت رصد الهوست ؟؟



لا لا يوجد اى ضرر اطلاقا من التشغيل على الحقيقى

مجرد ريستارت للجهاز ويختفى الملف او قم بقتله من التاسك مانجر وينتهى امره

فقط كنت اجرب اذا كان سوف يتم كشفة من viruscope ليس الا

 

[hitman samir12]

تحليل ممتاز بالكاسبر ورصد للاتصال الاخير الصحيح الخاص بى

ولكن الم تستطيع الوصول للهوست ؟؟؟

اضن ان هاته كلها غير صحيحة

 

[black007]

اضن ان هاته كلها غير صحيحة

نعم ولا اى منها يخص الهوست المطلوب

 

[hitman samir12]

نعم ولا اى منها يخص الهوست المطلوب

اذن جاري التحليل وايجاد الهوست ببرنامجي Process Hacker و HeapMemView رغم اني لست محترف في استخدامهما

لكن لنحاول

 

[black007]

اذن جاري التحليل وايجاد الهوست ببرنامجي Process Hacker و HeapMemView رغم اني لست محترف في استخدامهما

لكن لنحاول

ستجد ان الهوست مشفر من البرنامجى Process Hacker و process explorer

 

[White Man]

الأرمـــــــــور وما أدراك ما الأرمور

بعد تشغيل الملف .. تحذير بأنه يحاول استخدام الانترنت

وبدون اى تحذيرات اخرى من الأرمور .. فوجئت بأنه اتصل ..


[hide]

فى البداية يتصل بـ goo.gl لتحميل الخوارزمية

[/hide]


ثم الإتصال الخاص بمصطفى

[hide]

الهوست
kasperskydomen.serveftp.com

الإتصال ..

[/hide]

 

[black007]

الأرمـــــــــور وما أدراك ما الأرمور

بعد تشغيل الملف .. تحذير بأنه يحاول استخدام الانترنت

مشاهدة المرفق 66145

وبدون اى تحذيرات اخرى من الأرمور .. فوجئت بأنه اتصل ..


[hide]

فى البداية يتصل بـ goo.gl لتحميل الخوارزمية
مشاهدة المرفق 66144

[/hide]


ثم الإتصال الخاص بمصطفى

[hide]

الهوست
kasperskydomen.serveftp.com
الإتصال ..

مشاهدة المرفق 66143

[/hide]

اقتناص رائع منك ياعمور

ولكن الارمور ريح منك المرادى يعنى ؟؟؟؟

 

[White Man]

اقتناص رائع منك ياعمور

ولكن الارمور ريح منك المرادى يعنى ؟؟؟؟

==
اعتقد انه ريح جدااااااً { التشفيرة هذه المرة اقوى منه }

فى اغلب التجارب السابقة .. يستطيع رصد الاى بى / الهوست / البورت / الدولة / بروتوكول الاتصال أيضاً
اما هذه المرة مجرد تحذير وبدون بيانات واضحة { فى البداية حسبته اتصال بأى بى داخلى }


[hide]

[/hide]

 

[qysr]

تشكر اخي مصطفى
الآيبي و البورت ..

الهوست :
[hide]

[/hide]

 

[qysr]

يا شباب ياريت طمس الآي بي دائما في الصور و ليس الاخفاء فقط
راجعوا قوانين القسم
لا تدخلونا في احراج مع الاخ المدير ... تلقوا اخوكم نفسه انطرد

 

[Abdulmuhaimen]

اقصد بالتحليل الكامل ان تشرح للاخوه طريقتك فى الوصول للهوست لكى يستفيدوا منها

ما شاء الله وقت قياسى جدا فى جلب الهوست

على الرغم من ان الملف غير مشفر باحكام لعدم الارهاق فى الفك

تقبل مرورى

والله يا أخي مصطفي , أستخدمت شرح أستاذنا فتحي في تشفيرتك السابقة

والموجودة في هذة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وإما فك الخورازمية من الاخ

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

في هذة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لهذا تم كشف الهوست بسرعة

:: تحياتي ::​

 

[hitman samir12]

والله يا أخي مصطفي , أستخدمت شرح أستاذنا فتحي في تشفيرتك السابقة

والموجودة في هذة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وإما فك الخورازمية من الاخ

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

في هذة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لهذا تم كشف الهوست بسرعة

:: تحياتي ::​

ممكن عمل فيديوا لطريقة وصولك للهوست او شرح بالصور للطريقة

 

[Abdulmuhaimen]

ممكن عمل فيديوا لطريقة وصولك للهوست او شرح بالصور للطريقة

أخي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تتبع مشاركة ألاستاذ فتحي في هذا العرض الفلاشي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تتبع نفس الخطوات وستصل للحل , أنا موجود في حالة أحتاجت إي مساعدة

:: تحياتي ::​