• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة تشفيرة جديدة بتاريخ اليوم 2015/1/27

الحالة
مغلق و غير مفتوح للمزيد من الردود.
اخي عمرو هل هو اكتشاف خاطئ ؟

Djz8g4x.png


GScudSn.png
 

توقيع : imadeddine wissam
imadeddine wissam قال:
اخي عمرو هل هو اكتشاف خاطئ ؟

Djz8g4x.png


GScudSn.png
أنقر للتوسيع...
نعم اخى عماد
الملف من الداخل لا يوجد به اكواد خبيثة ( لا يقوم بتثبيت نفسه او زرع فى الريجسترى ) يعتبر اكتشاف خاطئ .. ولا تنس ان الرن بى يقوم بعمل حقن >> ربما هو سبب الاكتشاف
الملف مكشوف من 3 حمايات فقط
 
توقيع : White Man
[hide]السلام عليكم ورحمة الله وبركاته

الحصان بالفحص غير مكتشف

بالتشغيل يتحرك سحاب البرنامج




ثم يتحرك محلل السلوك عمل سماح




يتحرك محلل السلوك مره اخرى:sneaky: عمل سماح





ثم يتم رصد الاتصال عمل سماح





ثم الشات :D




ومتاسف اخي عمرو على قطع الشات بسبب ظهور الشاشة الزرقاء:banghead: [/hide]
 
توقيع : Ahmad frij
ahmad frij قال:
[hide]السلام عليكم ورحمة الله وبركاته

الحصان بالفحص غير مكتشف

بالتشغيل يتحرك سحاب البرنامج




ثم يتحرك محلل السلوك عمل سماح




يتحرك محلل السلوك مره اخرى:sneaky: عمل سماح





ثم يتم رصد الاتصال عمل سماح





ثم الشات :D




ومتاسف اخي عمرو على قطع الشات بسبب ظهور الشاشة الزرقاء:banghead: [/hide]
أنقر للتوسيع...
ولا يهمك اخى احمد ..
الرسالة الأولى بسبب استخدام الرن بى .. لأنه يقوم بحقن نفسه فى نفسه ( فى هذا الملف )
 
توقيع : White Man
Amr Saad قال:
نعم اخى عماد
الملف من الداخل لا يوجد به اكواد خبيثة ( لا يقوم بتثبيت نفسه او زرع فى الريجسترى ) يعتبر اكتشاف خاطئ .. ولا تنس ان الرن بى يقوم بعمل حقن >> ربما هو سبب الاكتشاف
الملف مكشوف من 3 حمايات فقط
أنقر للتوسيع...

بعتزر منك ياعمرو

هنا الامر مختلف

الاكتشاف هنا فى التسميه صحيح

ليس ( التثبيت او زرع فى الرجيسترى) او اى شى من السلوكيات هى ما تقوم يتحديد الملف من عدمه هى على انه خبيث

المثال ينطبق فقط على السرفرات التى تعمل عن طريق webclient فقط وليست الملفات المشفره وتحمل بداخلها الملف الاصلى الغير مشفر

وايضا كود الحقن الى هو الرن بى فى حد زاته اشتباه للملف لان كود الحقن وهو خام بيتم اكتشافه من برامج الحمايه بشكل متفاوت بين برنامج واخر

ده غير ان الملف المشفر بيحقن فى نفسه

هذا كفيل بانه يقوم باكتشاف الملف على انه خبيث

ولكن هنا فى الافاست الاكتشاف صحيح ولس خطا
 
توقيع : black007
الكيهو توتال بمجرد فك الضغط

اولا تم الاكتشاف بمحرك الافيرا

VjFVHFAf.png


وبتعطيل محرك الافيرا وفك الضغط تحرك هيروستيك البرنامج السحابى

V1oszUTZ.png
 
توقيع : prince.egy
بمجرد فك الضغط

[hide]
1111111ture.JPG
[/hide]

جاري تحليل سيرفر واستخراج بيانات

.
 
توقيع : dvb2010
malware DefenDer ..


nH1Cnhg.png



..
[hide]

0HYW5jc.png
[/hide]


..

[hide]
:D
eHET3bI.png
[/hide]


..

;)
 
توقيع : alaa8iniesta
كما قال الاخر عمرو قوي لاصحاب تحليل يدوي

[hide]
ef9d1176b3a41.jpg
[/hide]
 
توقيع : dvb2010

C:\Windows\System32\netsh.exe

الـ Port : 6677

الـ HOST + الـ IP

[hide]
hLtzmbh.png
[/hide]

 
توقيع : VVIP
[hide]
c1097ee50d681.png
[/hide]
 
توقيع : dvb2010
لم استطع تحليل يدوي

ليست لديا خبرة في برمجة

استعملت اداة MegaDumper واكتفيت

[hide]
c04d6b1683671.jpg
[/hide]

اذا ممكن تضع لنا شرح كيفية تحليل هذه الخورزمية معقدة

.
 

المرفقات

  • upload_2015-1-27_20-38-50.webp
    upload_2015-1-27_20-38-50.webp
    82.4 KB · المشاهدات: 5
توقيع : dvb2010
alaa8iniesta قال:
malware DefenDer ..


nH1Cnhg.png



..
[hide]

0HYW5jc.png
[/hide]


..

[hide]
:D
eHET3bI.png
[/hide]


..

;)
أنقر للتوسيع...
ممتاز ,, ولكن انا من الاسكندرية وليس القاهرة :)
اما netsh.exe ليس السيرفر .. انما عملية موثوقة وهى المسئولة عن الاتصال و المراقبة
http://support.microsoft.com/kb/242468/en

dvb2010 قال:
كما قال الاخر عمرو قوي لاصحاب تحليل يدوي

[hide]
ef9d1176b3a41.jpg
[/hide]
أنقر للتوسيع...
راائع .. هذه قيم الهكس الخاصة بالسيرفر ... تابع

VVIP قال:
C:\Windows\System32\netsh.exe

الـ Port : 6677

الـ HOST + الـ IP

[hide]
hLtzmbh.png
[/hide]

أنقر للتوسيع...
ممتاز ..
netsh.exe ليس السيرفر .. انما عملية موثوقة وهى المسئولة عن الاتصال و المراقبة
http://support.microsoft.com/kb/242468/en

انتظروا التشفيرة القادمة غداً بإذن الله :)
 
توقيع : White Man
كمال احمد قال:
وضح لي كيف تفوق ؟؟:cautious:
أنقر للتوسيع...
النورتن قام باكتشاف الملف عن طريق السونار على انه ملف خبيث اما الكاسبر لم يكتشف شى فقت قام برصد الاتصال
 
التعديل الأخير:
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى