• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيره جديده قويه جدا بتاريخ 10/2/2015

  • بادئ الموضوع بادئ الموضوع black007
  • تاريخ البدء تاريخ البدء
  • المشاهدات 6,525
الحالة
مغلق و غير مفتوح للمزيد من الردود.
توقيع : PayThon
black007 قال:
بتفاصيل الاى بى بدون هوست

كحال كل البرامج



هل قام بكشف الملف لانه فقط غير معروف ام بسبب سلوكه

يرجى التوضيح

لذلك نصحتك اخى ان تقوم بمتابعه القسم حتى تعرف جيدا الحمايه التتى تتعامل معها
أنقر للتوسيع...
لا اعرف ولكن الاداة قامت بحذف الملف وطلبت اعادة التشغيل
 
medo32 قال:
لامشكلة هناك تفعيلات متوافرة للمكافي لكن ان اردت التجربة علی النورتون فهو قوي كذلك
جدير بالذكر ان المكافي صاحب اقوی واسرع حماية في العالم
أنقر للتوسيع...

العجوز مكافي
انا ان شاء الله رح جرب علية
 
السلام عليكم
عن جد اليوم استمتعنا بتشفيرة الاخ مصطفى

استودعكم الله
 
PayThon قال:
اخى وحبيبى ميدو

انا استعمل 2014 واعدادات افتراضيه وظهرلي التنبيه (y);)
أنقر للتوسيع...
من الفايروول ام السحاب اخي
 
توقيع : MagicianMiDo32
medo32 قال:
من الفايروول ام السحاب اخي
أنقر للتوسيع...

السلام عليكم اخي ميدو مكشوف من سحابة الاخ ausama-vet عنده اصدار غير مطور في سحابة مش اخر تحديث لسنة 2014
 
توقيع : tiktoshitiktoshi is verified member.
توقيع : black007
black007 قال:
اخى مصطفى راجع المشاركه رقم 11

لان الاكتشاف كله بالكامل اكتشاف خطا من البرنامج

يمكنك مرجعه الموضوع هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وستفهم ما اريد قوله

الاكتشاف الذى وضعه الكيهو هو اكتشاف عام وهو اكتشاف خاص بتحميل اى شى خفى من الانترنت

لكن الملف هنا لا يحمل اى شى لذلك الاكتشاف بالكامل خطا سواء فحص او تشغيل بنفس

التسميه HEUR/Malware.QVM03.Gen
أنقر للتوسيع...

الان فهمت
دا الراجل بيلطش بقى ياصابت يا خابت :D
على كل حال انا مش معتمد عليه بشكل اساسى
 
توقيع : مصطفى_ظيمة
توقيع : SkY MaRvEL
توقيع : tiktoshitiktoshi is verified member.
الله يسمحه

مش قصدى طبعا على الرفع على الموقع ولكن الشتم ايضا

انظروا اخوانى الى عدد تحميلات هذا الملف بالزات وصل 231 شخص محمل وهذه اكبر نسبه تحميل لتشفيره قمت برفعها فى وقت قصير جدا

واضح انى الاخ هذا يكرهنى بشده ولا اعرف لماذا
 
توقيع : black007
ولا يهمك صديقي
عليه من الله ما يستحق
 
توقيع : SkY MaRvEL
تعودنا على مثل ذلك ....
إن كان يعلم نقل له القافلة تسير و ......... تنبح !
و إن كان لا يعلم فعفى الله عما سلف !
و سامحوني على هذا التعبير بس بجد شي يقهر !
الأخ يتعب ويبذل وقته و جهده و بالأخير يأتي من يخرب العمل !
 
توقيع : أبو رمش
tiktoshi قال:
السلام عليكم اخي ميدو مكشوف من سحابة الاخ ausama-vet عنده اصدار غير مطور في سحابة مش اخر تحديث لسنة 2014
أنقر للتوسيع...
يعني عندك وعند الغالي اسامة كشفه بالسحابة صح
طيب والجدار الناري
او ممكن توضحلي هل اختلفت تجربتكما في شيئ آخر
غير اختلاف النسخ فقط


+
اصلا خلصانة
نسفنا الفيرس توتال علی بكرة ابوه وامه وبأسهل الطرق
هو بس زعلان لأننا قطعنا عليه اكل عيشة:D
خد فشار:ROFLMAO:
أو بمعنی أخر
You can't because we've already ..
:ROFLMAO:
التوقيع : وحوش زيزوووم
وكلمة لكل الخنافس هل من منافس:cool:
معتقدش:cool:
 
توقيع : MagicianMiDo32
طيب
نظرا لانني داخل من الموبايل وجهازي القديم مش حمل نت
دا ان اشتغل اصلا
لاحظت في تقرير الفيرس توتال بالنظر لقطاعات ال pe في الملف

ان virtual size او حجم الملف في الرام مساوي تقريبا للRaw size او حجم الملف علی الهارد
معنی كدا ان الملف مش مضغوط
ما عدا قطاع .reloc
واستفيد كدا ان فيه ربط ديناميكي للمكتبات lmports
او ربط وقت التشغيل Dll import
وطبعا مندقدرش نعرف ايه هيا المكتبات دي لأننا زي ما قولنا منعنا الفيرس توتال من فحص الملف
والمكتبات المتستدعاة من الملف ستاتيكيا اي مدمجة في السورس مكتبة
[+] mscoree.dll
فقط
ودي مش هنستفيد منها حاجة
طيب خلاصة الليلة الملف مشفر obfuscated لكنه ليس مضغوطا packed
ما هي الحماية اخي بلاك؟
 
توقيع : MagicianMiDo32
تقريبا العضو موجود الان
شوفو مين غالق ملفه الشخصي تقريبا هو
 
توقيع : MagicianMiDo32
medo32 قال:
يعني عندك وعند الغالي اسامة كشفه بالسحابة صح
طيب والجدار الناري
او ممكن توضحلي هل اختلفت تجربتكما في شيئ آخر
غير اختلاف النسخ فقط


+
اصلا خلصانة
نسفنا الفيرس توتال علی بكرة ابوه وامه وبأسهل الطرق
هو بس زعلان لأننا قطعنا عليه اكل عيشة:D
خد فشار:ROFLMAO:
أو بمعنی أخر
You can't because we've already ..
:ROFLMAO:
التوقيع : وحوش زيزوووم
وكلمة لكل الخنافس هل من منافس:cool:
معتقدش:cool:
أنقر للتوسيع...

عندي وعند الاخ PayThon مكشوف بهيروستيك عند الغالي اسامة رصد اتصال في فرق بين النسخ افيرا راه يفجر قنبلة السنة هده انتظروه قريبا :wideyed::wideyed:
 
توقيع : tiktoshitiktoshi is verified member.
tiktoshi قال:
عندي وعند الاخ PayThon مكشوف بهيروستيك عند الغالي اسامة رصد اتصال في فرق بين النسخ افيرا راه يفجر قنبلة السنة هده انتظروه قريبا :wideyed::wideyed:
أنقر للتوسيع...
طيب وعندكم تم رصد الاتصال ام لا؟
 
توقيع : MagicianMiDo32
medo32 قال:
طيب
نظرا لانني داخل من الموبايل وجهازي القديم مش حمل نت
دا ان اشتغل اصلا
لاحظت في تقرير الفيرس توتال بالنظر لقطاعات ال pe في الملف

ان virtual size او حجم الملف في الرام مساوي تقريبا للRaw size او حجم الملف علی الهارد
معنی كدا ان الملف مش مضغوط
ما عدا قطاع .reloc
واستفيد كدا ان فيه ربط ديناميكي للمكتبات lmports
او ربط وقت التشغيل Dll import
وطبعا مندقدرش نعرف ايه هيا المكتبات دي لأننا زي ما قولنا منعنا الفيرس توتال من فحص الملف
والمكتبات المتستدعاة من الملف ستاتيكيا اي مدمجة في السورس مكتبة
[+] mscoree.dll
فقط
ودي مش هنستفيد منها حاجة
طيب خلاصة الليلة الملف مشفر obfuscated لكنه ليس مضغوطا packed
ما هي الحماية اخي بلاك؟
أنقر للتوسيع...

يعينى على التحليل المتين

مركز ديما وصاحى معايا انت اوى

ماشى ياعم ميدو

الحمايه Crypto Obfuscator For .Net 2015

اى خدمه

ده غير انى السورس من جوه فى لعب كتييييييير اوى جواه

يعنى ممكن تزهق وانت شغال فيه

لو عملت استدعاء واحد غلط هوب باظ كل حاجه

خلا بالك تشفير داخلى وخرجى

يعنى على السرفر وهو خام وعلى السرفر وهو مشفر

عيش بقه
 
توقيع : black007
أبو رمش قال:
تعودنا على مثل ذلك ....
إن كان يعلم نقل له القافلة تسير و ......... تنبح !
و إن كان لا يعلم فعفى الله عما سلف !
و سامحوني على هذا التعبير بس بجد شي يقهر !
الأخ يتعب ويبذل وقته و جهده و بالأخير يأتي من يخرب العمل !
أنقر للتوسيع...

بالنهايه نحن نختبر الحمايه الاستباقيه وحماية السحاب
انتهى زمن اختبار المحرك لانه وبكل سهوله بامكان الخبراء تشفير الملفات بدون جهد
 
توقيع : PayThon
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى