تشفيره جديده سريعه بتاريخ 16/4/2015

[MagicianMiDo32]

عرفت المشكلة ايه
الحماية متفكتش بالكامل ف فيه فنكشن مشفرة مع الكلاس بتاع الحماية فمينفعش افكها
انا حاولت افهم السورس واكتب الدالة بنفسي بس طلعت الملف معطوب
وفيه حماية من الdump
شكلها كدا
او ممكن المشكلة من عندي انا النسخة عندي 64

 

[black007]

عرفت المشكلة ايه
الحماية متفكتش بالكامل ف فيه فنكشن مشفرة مع الكلاس بتاع الحماية فمينفعش افكها
انا حاولت افهم السورس واكتب الدالة بنفسي بس طلعت الملف معطوب
وفيه حماية من الdump
شكلها كدا
او ممكن المشكلة من عندي انا النسخة عندي 64

لالالا متقولش

راجع كلامك تانى ياميدو

كويس

وعلشان اسهلك الموضوع اكتر

1- راجع الاداه الى فكيت بيها الحمايه
2- اتبع المسارات زى مقولت لحسين ( بدايه عمل التشفيره ) وهتوصل للاستدعائات ورا بعض

والباقى كله وهمى للتشتيت

ركز كويس لان لمه توصل للسرفر الخام هتاخد وقت برضه لانه مش سرفر نجرات عادى وانما معدل

يعنى مش السهل الى بنستخر بياناته بسرعه

ركز كويس لو فاضى معاك طول الليل النهارده

لو زهقت مفيش مشكله لان ان شاء الله هعمل شرح للفك بركه ان شاء الله

 

[MagicianMiDo32]

هففففف طلع الهوست غلط
ينهر اسود كل دا علشان حتة سطر
[hide]
Stats-pagefair.ignorelist.com
[/hide]
وzip streem و 15 فنكشن
ليه كدا بس
دا اول تشفير افكها بعد يطلع كدا كام شهر
من مسابقة زيزوووم رقم 3
ليه حظي دايما ف التشفيرات الصعبة
بس بردو هفضل وراها لحد ما افكها ان شاء الله

 

[black007]

هففففف طلع الهوست غلط
ينهر اسود كل دا علشان حتة سطر
[hide]
Stats-pagefair.ignorelist.com
[/hide]
وzip streem و 15 فنكشن
ليه كدا بس
دا اول تشفير افكها بعد يطلع كدا كام شهر
من مسابقة زيزوووم رقم 3
ليه حظي دايما ف التشفيرات الصعبة
بس بردو هفضل وراها لحد ما افكها ان شاء الله

اوعا القطار ياعم الحج

ميدو اتعصب

ميدو اتنرفز

مش كده هدى اعضائك

ركز انت بس وطلما بدات مشوار لازم تنهيه

انا قولتلك انها سهله تتبع المســـــــــاااااااااااااااااااراااااااااااااااااااااااااات للفنكــــــــشناااااااااااات

 

[MagicianMiDo32]

مهي دي المشكلة مشش عارف انه فانكشن معايا وانه مش معايا
انا هجيب سيرفر خام واقارنة علشان اعرف المشفر

 

[tarkanbounce]

تم اختراق الجهاز وتم مراسلتى بعد عمل سماح من الكومودو للملف وتشرفت بوجود الاخ يلاك على جهازى نورت

 

[tarkanbounce]

امسحو بقايا الملف بال runscanner

 

[MagicianMiDo32]

انا استسلم
ان شاء الله بكرة بقى ابقى ادعبس فيها شوية.
كويس اني عرفت اجيب السيرفر
لسة الهوست والبورت

 

[Ahmed_Albosife]

السلام عليكم
ههههه والله احترت اخي مصطفي لم اعرف كيف اكمل

 

[MagicianMiDo32]

^
الى اين وصلت؟

 

[MagicianMiDo32]

طب بص يسطة بلاك انا هہ رووح اسمع فلم ررعب وابقى اكمل بكرة ان شاء الله

 

[Ahmed_Albosife]

ههههه لااعرف ميدو العينة عند اول تحليل كانت غير مفهومة قمت بااستعمال بعض الاداوت معها
فااتضحت الرؤيا قليلا بعدها بووووووووووووووووووم اضعت الخريطة من جديد
[hide]

[/hide]

 

[tiktoshitiktoshi is verified member.]

 

[الملهم الجنوبي]

النورتن على طول تم الازاله

 

[SkY MaRvEL]

يوجد تشفير اخر في التشفيرة ؟؟

 

[tiktoshitiktoshi is verified member.]

دوره رائعه للسحاب

ولكننا سننتظر رده فعلهم للملف

The file 'Server2.exe' has been determined to be 'MALWARE'.
Our analysts named the threat TR/Obfuscate.400896 . The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system. Detection will be added to our virus

 

[Ahmed_Albosife]

The file 'Server2.exe' has been determined to be 'MALWARE'.
Our analysts named the threat TR/Obfuscate.400896 . The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system. Detection will be added to our virus

تحليل سريع من الافيرا ..ولكن هل قامو بفك الخوازمية ام لا

 

[Ahmed_Albosife]

The file 'Server2.exe' has been determined to be 'MALWARE'.
Our analysts named the threat TR/Obfuscate.400896 . The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system. Detection will be added to our virus

تحليل سريع من الافيرا ..ولكن هل قامو بفك الخوازمية ام لا

 

[black007]

تم اختراق الجهاز وتم مراسلتى بعد عمل سماح من الكومودو للملف وتشرفت بوجود الاخ يلاك على جهازى نورت

شكرا لتجربتك اخى طارق وتم التجربه سابقا على الساند بوكس الكمودو وتم التخطى

لكن كنت اريد احد متطوع لتجربه صلحيات التى اجربها والملف داخل الساند بوكس

السلام عليكم
ههههه والله احترت اخي مصطفي لم اعرف كيف اكمل

طب بص يسطة بلاك انا هہ رووح اسمع فلم ررعب وابقى اكمل بكرة ان شاء الله

ههههه لااعرف ميدو العينة عند اول تحليل كانت غير مفهومة قمت بااستعمال بعض الاداوت معها
فااتضحت الرؤيا قليلا بعدها بووووووووووووووووووم اضعت الخريطة من جديد
[hide]

[/hide]

يوجد تشفير اخر في التشفيرة ؟؟


مشاهدة المرفق 83088


مشاهدة المرفق 83087

ما شاء الله شايف الشباب متحمسين جدا وكل بدا باستخراج السورس للملف

ستجدوا صعوبه فى الفكك على الرغم من ان الحمايه ليس قويه ولن تفك بسهوله ولكن احسنتم جميعا

النورتن على طول تم الازاله

ممكن توضح اخى

هل تم اكتشاف الملف قبل كتابه العباره Crypted ام بعدها

لان اذا تم الاكتشاف قبلها فهذا يعتبر اشتباه وليس اكتشاف

The file 'Server2.exe' has been determined to be 'MALWARE'.
Our analysts named the threat TR/Obfuscate.400896 . The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system. Detection will be added to our virus

واخيرا استطاعو تحديد نوعيه الملف ولكنهم اخذوا وقت حتى معرفه نوع العينه وعلى الاغلب قامو بتشغيلها

تحليل سريع من الافيرا ..ولكن هل قامو بفك الخوازمية ام لا

انظر اخى الى التسيمه TR/Obfuscate.400896 كما ترى تم مخالفه تسميات الافيرا المعتاده

وتم استخدام كلمه Obfuscate وهذا يعنى انه لم يتم فك التشفيره وانما وضعوا التسميه كما هى

 

[Ahmed_Albosife]

شكرا لك اخي مصطفي علي التوضيح
جمعتكم مباركة شباب