لتغيير الروتين Lock Screen BY Black007

Ahmad frij · 9 نوفمبر 2014

Atatrah قال:
بعد اعادة التجربة مره اخرى ...
قمت بكتابة الباسوورد black007 .. دخلت على سطح المكتب ... وبالفعل قام بتعطيل موجه الاوامر

النود فشل هذه المره

ما وضع الهيبس عندك اخي

عبدالوهاب100 · 9 نوفمبر 2014

النود

الفحص = لا شيء
السحاب = غير معروف

التشغيل
تلقائي = فشل

قمت بعمل الجدار والهيبس يدويين .
وهذه النتيجه

عند فتح الملف اعطاني انذار

عملت رفض ..

ف تم غلق الشاشة مع هذا الخطا ..

مع تكرار التجربة عملت سماح للرساله الاولى .. طلع نفس الخطا ولم تظهر اي رسائل من الهيبس ..

بالمعنى

= النود فشل في الاكتشاف بالمحرك وبالهيستوريك .. وفشل بالسحاب .. وفشل بالتلقائي وفشل باليدوي =

أبو رمش · 9 نوفمبر 2014

لكل جواد كبوة !

Atatrah · 9 نوفمبر 2014

ahmad frij قال:
ما وضع الهيبس عندك اخي

enabled

Gualano Marco · 9 نوفمبر 2014

الملف مكشوف من سحابة النود

forgotyou · 10 نوفمبر 2014

أحمد البدارنة قال:
هذة الشركة من اغرب ما رايت يوجد بها ميزات الى الان لم تصل بعض الى نصف تقنياتها لكنها تخلت عن المنتج بكل بساطة

عندك حق ابسط شىء البرنامج عندى بدون سيريال ويقبل التحديث من سيرفر الشركه بدون مشاكل معنى كده ان الشركه تخلت عن البرنامج او لم تعد تهتم به وللاسف هذا البرنامج به تقنيات لم تصل برامج اليها حتى الان والدليل البرنامج بدون سيريال من 6 اشهر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

hitman samir12 · 10 نوفمبر 2014

forgotyou قال:
عندك حق ابسط شىء البرنامج عندى بدون سيريال ويقبل التحديث من سيرفر الشركه بدون مشاكل معنى كده ان الشركه تخلت عن البرنامج او لم تعد تهتم به وللاسف هذا البرنامج به تقنيات لم تصل برامج اليها حتى الان والدليل البرنامج بدون سيريال من 6 اشهر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

كيف تخلت عنه الشركة وفي نفس الوقت ترسل تحديثات لهذا البرنامج

MagicianMiDo32 · 10 نوفمبر 2014

أحمد البدارنة قال:
هل تذكر أخر باتش طلبتة منك ان يقوم بعل شاشة زرقاء وكل باتشاتك القديمة التي كانت تعمل بكفائة الان عند تشغيلها وقتل العملية لا تظهر شاشة الزرقاء واكد هذا الكلام أحمد انتي فايروس وقال انها لم تعد تعمل ولا يعرف السبب

برامج الحماية صارت تعترض سلوك اظهار الشاشة الزرقاء وكذلك هناك برامج لقتل العمليات تمنع ظهورها

forgotyou قال:
السلام عليكم

التويستر اكتشف الملف بمجرد فك الضغط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لكن الغريب انى اغلقت وحده الانتى فيرس وتشغيل وحده الديفنس وول لم يستطع التصدى للملف وتم السيطره على الشاشه الظاهر ان الوحدتين مرتبطين ببعض

بس جدار الاوتبوست سيطر على الملف بكل سهوله

واضح من التسمية لو لاحظتو كلمة Packed Confuser معنى كدا أنه قدر يتعرف على الحماية وبالنسبة له الحالة دي مبتحصلش إلا لما يتم تحطيم الحماية في الذاكرة فواضح أنه اكتشف الملف بعد تحطيم حمايته او تشفيره في الذاكرة
علشان نتاكد أنا ح افك الحماية ولو حضرتك ممكن تفحصه بالمرحرك علشان نتأكد لأنني أظن أنه مكتشف من المحرك

kobrra قال:
G DATA INTERNET SECURITY

رسالة واضحه

البرنامج تلقائي لم اعدل عليه

kobrra قال:
طيب وهذا الشي اللي صار الملف غير مكتشف بالفحص , الملف اكتشف بالتشغيل , والرساله تقول برنامج الحمايه اكتشف شي غريب وغير معروف

,,

وهذي صورة جديده للتنبيه مايقوم به الفايروس

جميل جدا من الجي داتا

~___________"*"___________~

آه بقولك أبلاك بالنسبة للكاسبر
ممكن تحط في الملف كود بحيث أن لو ضغطت على الحروف بتاعة فك الشاشة في الكاسبر الملف يقفل نفسه
وتدمج معاه ملف تاني فيه شرط بحيث انه لما عملية الملف الأول الي هو ملف قفل الشاشة او الرانسوم وير تنقتل
هو ينتظر مثلا كام ثانية عن طريق تايمر مثلاً
علشان الكاسبر ميقتلوش هو كمان
بعد كدا يعيد تشغيل الملف
بالنسبة لأضافة الستارت اب فأنا اقترح انك تدمج معاه ملف بات يضيف ستارت اب عن طريق الـ Task Scheduler
لأنها بتقبل الأوامر بالسويتشات
فانتا ممكن تعمله Start With Logon
ممكن تبحث عن السويتشات في جوجل أو أنا هجيبهالك أن شاء الله من عندي
ملحوظة: دي كانت خطة مشروع الرانسوم وير الي كنت بفكر ان شاء الله أعمله يوم الخميس
+
جاري الكسر

~

MagicianMiDo32 · 10 نوفمبر 2014

جربت Nofuser البائسة لم تفك الحماية كاملة
لكن انظرو ماذا وجدت!
قتل التاسك مانيجر والكوماندبرومبت والريجستري ايديتور من الريجستري
عدلت عليه لألغائه
[hide]
Private Sub
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(ByVal sender As

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

, ByVal e As

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

)
Me.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

=

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

(

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

("WScript.Shell", ""))

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

(Me.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

, Nothing, "regwrite", New

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

() { "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr", 1, "REG_DWORD" }, Nothing, Nothing, Nothing, True)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

(Me.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

, Nothing, "regwrite", New

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

() { "HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\DisableCMD", 1, "REG_DWORD" }, Nothing, Nothing, Nothing, True)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

(Me.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

, Nothing, "regwrite", New

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

() { "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools", 1, "REG_DWORD" }, Nothing, Nothing, Nothing, True)
End Sub

[/hide]

و
Me.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

= True
طيب لوكانت
Me.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

= False

=
أعمل Dumb وعيش

black007 · 10 نوفمبر 2014

medo32 قال:
آه بقولك أبلاك بالنسبة للكاسبر
ممكن تحط في الملف كود بحيث أن لو ضغطت على الحروف بتاعة فك الشاشة في الكاسبر الملف يقفل نفسه
وتدمج معاه ملف تاني فيه شرط بحيث انه لما عملية الملف الأول الي هو ملف قفل الشاشة او الرانسوم وير تنقتل
هو ينتظر مثلا كام ثانية عن طريق تايمر مثلاً
علشان الكاسبر ميقتلوش هو كمان
بعد كدا يعيد تشغيل الملف
بالنسبة لأضافة الستارت اب فأنا اقترح انك تدمج معاه ملف بات يضيف ستارت اب عن طريق الـ Task Scheduler
لأنها بتقبل الأوامر بالسويتشات
فانتا ممكن تعمله Start With Logon
ممكن تبحث عن السويتشات في جوجل أو أنا هجيبهالك أن شاء الله من عندي
ملحوظة: دي كانت خطة مشروع الرانسوم وير الي كنت بفكر ان شاء الله أعمله يوم الخميس
+
جاري الكسر

~

طب وليه اللفه مانا خليه كل محاجه تقتله يعيد تشغيل نفسه

كله من داخل السورس بدون دمج

انتظر ان شاء الله الاصدار القادم منه ساضيف بعض الخدع فيه

ولكن بعد الانتهاء من ملف المسابقه الجديد ان شاء الله

black007 · 10 نوفمبر 2014

medo32 قال:
جربت Nofuser البائسة لم تفك الحماية كاملة
لكن انظرو ماذا وجدت!
قتل التاسك مانيجر والكوماندبرومبت والريجستري ايديتور من الريجستري
عدلت عليه لألغائه
[hide]
Private Sub
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(ByVal sender As
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
, ByVal e As
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
)
Me.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
=
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
("WScript.Shell", ""))

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(Me.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
, Nothing, "regwrite", New
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
() { "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr", 1, "REG_DWORD" }, Nothing, Nothing, Nothing, True)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(Me.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
, Nothing, "regwrite", New
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
() { "HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\DisableCMD", 1, "REG_DWORD" }, Nothing, Nothing, Nothing, True)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(Me.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
, Nothing, "regwrite", New
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
() { "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools", 1, "REG_DWORD" }, Nothing, Nothing, Nothing, True)
End Sub

[/hide]

و
Me.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
= True
طيب لوكانت
Me.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
= False

=
أعمل Dumb وعيش

على فكره حمايه Confuser من اقوى الحمايات الى بتبقه على الملف

علشان كده الاداه معرفتش تفك الملف بشكل كامل

خصوصا بعد رفع الاعدادات الخاصه ب Confuser

فى المره القادمه ساقوم بتغيير الحمايه وساضع لك حمايه اخرى تعيش معها

حمايه انت بتحبها جدا

safe engine او VMProtect

MagicianMiDo32 · 10 نوفمبر 2014

black007 قال:
على فكره حمايه Confuser من اقوى الحمايات الى بتبقه على الملف

علشان كده الاداه معرفتش تفك الملف بشكل كامل

خصوصا بعد رفع الاعدادات الخاصه ب Confuser

فى المره القادمه ساقوم بتغيير الحمايه وساضع لك حمايه اخرى تعيش معها

حمايه انت بتحبها جدا

safe engine او VMProtect

,ولابطيق ريحتها

MagicianMiDo32 · 10 نوفمبر 2014

black007 قال:
طب وليه اللفه مانا خليه كل محاجه تقتله يعيد تشغيل نفسه

كله من داخل السورس بدون دمج

انتظر ان شاء الله الاصدار القادم منه ساضيف بعض الخدع فيه

ولكن بعد الانتهاء من ملف المسابقه الجديد ان شاء الله

الكاسبر حيقفشه يامعلم
دي المشكلة
استر يارب
أعوذ بك من الكونفيوزر والسيف انجن
بقولك عدلت ع الملف قمت بوظته
حجرب من تاني

alaa8iniesta · 10 نوفمبر 2014

kobrra قال:
G DATA INTERNET SECURITY

رسالة واضحه

البرنامج تلقائي لم اعدل عليه

أي اصداار هذا ياااغااالي ؟؟

لي فتره أريد تحربه الجي داتا .. ولكن ما يعيقني ( التحديثااات )

هل مااازل يحتااج وقت كبير لتحميل الأبديت ؟ وبالنسبه لاستخدام البرنامج للمواارد ؟ !! أريد التجربه علي الوهمي ..

ahmedibrahim · 10 نوفمبر 2014

kobrra قال:
G DATA INTERNET SECURITY

رسالة واضحه

البرنامج تلقائي لم اعدل عليه

يااخى انا جربت البرنامج الان وفشل فى التصدى للملف لاادرى كيف حدث هذا معك

kobrra · 11 نوفمبر 2014

alaa8iniesta قال:
أي اصداار هذا ياااغااالي ؟؟

لي فتره أريد تحربه الجي داتا .. ولكن ما يعيقني ( التحديثااات )

هل مااازل يحتااج وقت كبير لتحميل الأبديت ؟ وبالنسبه لاستخدام البرنامج للمواارد ؟ !! أريد التجربه علي الوهمي ..

النسخة 2015 ( الاخيره )

بنسبة لأستهلاك الموارد لا مايسحب كثر او يمكن عشان الرامات عندي 8

فيه عيب بسيط والى الان مالقيت له حل كل ما ادخل صفحه جديده لازم يسوي فحص ويظهر شريط في الاسفل ( ممل )

تحديثات البرنامج كبيره واضن السبب انه يستخدمين محركين

kobrra · 11 نوفمبر 2014

ahmedibrahim قال:
يااخى انا جربت البرنامج الان وفشل فى التصدى للملف لاادرى كيف حدث هذا معك

بصراحة ما ادري النسخة عندي 2015 G DATA INTERNET SECURITY

تلقائي غير معدل

زيزوومى ذهبى

توقيع : Ahmad frij

زيزوومي نشيط

.: خبير نقاشات الحماية :.

توقيع : أبو رمش

زيزوومى فضى

زيزوومي جديد

توقيع : Gualano Marco

زيزوومى مبدع

توقيع : forgotyou

زيزوومي VIP

توقيع : hitman samir12

مراقب قسم الحماية ، خبراء زيزووم

توقيع : MagicianMiDo32

مراقب قسم الحماية ، خبراء زيزووم

توقيع : MagicianMiDo32

إداري سابق وداعم للمنتدى (خبير فحص ملفات)

توقيع : black007

إداري سابق وداعم للمنتدى (خبير فحص ملفات)

توقيع : black007

مراقب قسم الحماية ، خبراء زيزووم

توقيع : MagicianMiDo32

مراقب قسم الحماية ، خبراء زيزووم

توقيع : MagicianMiDo32

زيزوومى ذهبى

توقيع : alaa8iniesta

زيزوومى ذهبى

زيزوومى متألق

زيزوومى متألق