تشفيره جديده قويه بتاريخ 9/4/2015

[black007]

افيرا لم يكشف ملف بل اشتبه

الملف في مخبر تحليل

اما رفع ملف على فيروس توتال اعتقد ان افيرا رفعه

Begin scan in 'C:\Users\tiktoshi\Desktop\Server4\Server4.exe'
C:\Users\tiktoshi\Desktop\Server4\Server4.exe (SHA-256: ebd9b6d189ae7c5eb5148626825d26759ab745e1f5b0a26634e5a0d09d18df13)
[DETECTION] Contains suspicious code HEUR/APC (Cloud)

اخي مصطفى ممكن ان تصنع ملف اخر و تبعثه لي على الخاص يحمل رقم هاش جديد لاجربه على افيرا لتاكد ان افيرا يرفع ملفات على توطال

تم اخى

ضع النتيجه ايضا هنا

بعد الانتهاء من التحليل

 

[Abdelkarim]

[hide]

[/hide]

هل هذا الاتصال ام زى باقى الاعضاء

اعتقد ان سبب عدم ظهور الاتصالالثاني هو انك لم تقم بازالة هذه العلامة من هذا الخيار

 

[black007]

اعتقد ان سبب عدم ظهور الاتصالالثاني هو انك لم تقم بازالة هذه العلامة من هذا الخيار
مشاهدة المرفق 82409

يتوقف على انه هل قام بالضغط على

Allow or Block

؟؟؟؟

 

[Abdelkarim]

G data رصد الاتصالين
[hide]

[/hide][hide]

[/hide]

 

[black007]

G data رصد الاتصالين
مشاهدة المرفق 82410 مشاهدة المرفق 82412

ممتاز ولكن الجى داتا

ليس له اى خطوط دفاع

لانى الاحظ انه يرصد الاتصال وكل شى يكون على الجدار فقط

 

[nasa3]

السلام عليكم حاولت استخراج بينات السيرفر بواسطة برنامج codereflect ولكن لم انجح
لا اعرف لماذا​

 

[nasa3]

السيرفر غير مكتشف من النود
لذلك قمت بارسال السيرفر اليهم​

 

[black007]

السلام عليكم حاولت استخراج بينات السيرفر بواسطة برنامج codereflect ولكن لم انجح
لا اعرف لماذا​

مش كل التشفيرات اخى

لا ادعى تشفيراتى المتواضعه يتم كشفها بسهوله ببرنامج واحد

يجب ان تتعب قليلا

السيرفر غير مكتشف من النود
لذلك قمت بارسال السيرفر اليهم​

اخى لا امانع ابدا من ارسال الملف

ولكن فضلا منك فى المره القادمه ارسله لهم بعد مرور 48 ساعه من اعتماد الموضوع

من فضلك

 

[أبو رمش]

بعد و ضع وحدة ids على أدنى مستوى و عند تشغيل الملف ظهر أكثر من رسالة من تلك الوحدة و عمل سماح و من ثم ظهور اتصال أول سبق و أن و ضعته و من ثم رسالة من الوحدة و عمل سماح ومن ثم ظهور الاتصال المطلوب ...
[hide]

[/hide]

 

[black007]

بعد و ضع وحدة ids على أدنى مستوى و عند تشغيل الملف ظهر أكثر من رسالة من تلك الوحدة و عمل سماح و من ثم ظهور اتصال أول سبق و أن و ضعته و من ثم رسالة من الوحدة و عمل سماح ومن ثم ظهور الاتصال المطلوب ...
[hide]
مشاهدة المرفق 82420[/hide]

تمام

كما ذكرت لك اخى ابو رمش

الوضع المشدد ووضعه على اعلى مستوى يمنع بعض الاتصالات والاكواد من العمل

هذا الان يعمل بدون مشاكل

وشكرا لك على تجربتك

 

[أبو رمش]

الرسالة التي على اليمين تلقي و التي على اليسار إرسال ..
في التجربة الأولى كان على الوضع المتوسط و لم يكن على المشدد !

 

[black007]

الرسالة التي على اليمين تلقي و التي على اليسار إرسال ..
في التجربة الأولى كان على الوضع المتوسط و لم يكن على المشدد !

نعم وهذه كانت تعنى انى اعطى امر للسرفر بفتح

محادثه معك لذلك استقبلت هذه الرساله

 

[tiktoshitiktoshi is verified member.]

الاخ مصطفى ارسل لى ملف على الخاص بتشفيرة جديدة ونتيجة

ارجو منكم تاكد من تعطيل خاصية رفع ملفات في برنامج procexp

 

[أبو رمش]

يعني شي حلو رسالة من الجدار تطلب السماح بالتلقي و رسالة أخرى تطلب السماح بالإرسال ...

 

[nasa3]

مش كل التشفيرات اخى

لا ادعى تشفيراتى المتواضعه يتم كشفها بسهوله ببرنامج واحد

يجب ان تتعب قليلا



اخى لا امانع ابدا من ارسال الملف

ولكن فضلا منك فى المره القادمه ارسله لهم بعد مرور 48 ساعه من اعتماد الموضوع

من فضلك

حسنا لا مشكلة
اسف على التسرع​

 

[black007]

يعني شي حلو رسالة من الجدار تطلب السماح بالتلقي و رسالة أخرى تطلب السماح بالإرسال ...

نعم طريقه ممتازه جدا

الكاسبر ايضا على هذا الوضع

عندما اعطى امر الى فتح المحادثه او تصوير الشاشه يظهر رساله للمستخدم بذلك

اما عليه السماح او الرفض

فى الجه المقابله يظهر عندى فشل او يظهر عندى شاشه سوداء ولا التقط اى شى

ونفس الكلام بالنسبه لشاشه المحادثه

حسنا لا مشكلة
اسف على التسرع​

لا عليك اخى

ولكن تذكر فى المره القادمه قم بالارسال ولكن بعد 48 ساعه

وكما ترى النود فى تراجع لكن اتمنى منه الاستمرار فيما يقدمه هو وغيره من البرامج

اتمنى تكون استفدت من تجارب الاخوه

 

[nasa3]

نعم طريقه ممتازه جدا

الكاسبر ايضا على هذا الوضع

عندما اعطى امر الى فتح المحادثه او تصوير الشاشه يظهر رساله للمستخدم بذلك

اما عليه السماح او الرفض

فى الجه المقابله يظهر عندى فشل او يظهر عندى شاشه سوداء ولا التقط اى شى

ونفس الكلام بالنسبه لشاشه المحادثه



لا عليك اخى

ولكن تذكر فى المره القادمه قم بالارسال ولكن بعد 48 ساعه

وكما ترى النود فى تراجع لكن اتمنى منه الاستمرار فيما يقدمه هو وغيره من البرامج

اتمنى تكون استفدت من تجارب الاخوه

على العكس انا لا ارى ان النود يتراجع​

 

[kimo7]

افيرا

دوبل كليك على ملف

بدون زيطة وتطبيل

افيرا

سحاب الافيرا يتالق

 

[Abdelkarim]

ممتاز ولكن الجى داتا

ليس له اى خطوط دفاع

لانى الاحظ انه يرصد الاتصال وكل شى يكون على الجدار فقط

من تجربتي مع الجي داتا استنتجت انه لك يكتشف ملفا ما بالتشغيل يجب ان تكون لديه سلوكيات اخرى غير الاتصال كالزرع في بدء التشغيل او نسخ نفسه في عدة مناطق في الجهاز ...الخ

 

[White Man]

[hide]
الهوست المُشفر

nmAX0oS9nIhyLiLXMjPVMi0V+mQ6+I6t02u4+lJC

فانكشن فك التشفير

    Public Function n0pFWXY456xyzB7(ByVal input As String) As String
        Dim num As Integer
        Dim str2 As String = "/128GhIoPQROSTeUbADfgHijKLM+n0pFWXY456xyzB7=39VaqrstJklmNuZvwcdEC"
        Dim builder As New StringBuilder
        Do
            Dim num3 As Integer
            Dim numArray2 As Integer() = New Integer(4 - 1) {}
            Dim numArray As Integer() = New Integer() {0, 0, 0}
            Dim index As Integer = 0
            Do
                numArray2(index) = str2.IndexOf(input.Chars(num))
                num += 1
                index += 1
                num3 = 3
            Loop While (index <= num3)
            numArray(0) = ((numArray2(0) << 2) Or (numArray2(1) >> 4))
            numArray(1) = (((numArray2(1) And 15) << 4) Or (numArray2(2) >> 2))
            numArray(2) = (((numArray2(2) And 3) << 6) Or numArray2(3))
            builder.Append(Strings.Chr(numArray(0)))
            If (numArray2(2) <> &H40) Then
                builder.Append(Strings.Chr(numArray(1)))
            End If
            If (numArray2(3) <> &H40) Then
                builder.Append(Strings.Chr(numArray(2)))
            End If
        Loop While (num < input.Length)
        Return builder.ToString
    End Function

الهوست

stats-pagefair.ignorelist.com

[/hide]