نـقـاش ماذا تعرف عن IKARUS ؟؟

[SkY MaRvEL]

الحصان يستعمل محركين محرك الشركة والبتدفندر ، استبدل محرك اكاريس بمحرك البتدفندر فقط. ود

صح اعذرني لم افهم قصدك في البداية

 

[black007]

بالعكس اخي
انا ماادري لماذا تقول مصممين ان برنامج النود او حتى هذا فيه اكشتافات مترفعه كاذبه بالعكس
النود يكاد يحصل الى الصفر في الاكشافات الكاذبه مالفرق عن طريق نظريه سريعه

الان لو لديك ملف ضار محمي ببرامج الضغط القويه جدا جدا في حمايه الملف واسمعها test على سبيل المثال

النود سوف يقول لك بالتسيمه هاذي

win.packed.test.A

مثلا الكاسبر
سوف يقول لك
ملف تروجان فقط كشف الملف المشفر فقط
يعني لو تشفر بالاداه مره اخرى سوف يظهر كلين بيمنا النود لا سوف يظهر win.packed.test.A

لنفترض ان شركات حمايه الضغط قامت بتحديث برنامج الضغط للحمايه

سوف يكون مشفر في البدايه من النود لكن بعد التحليل سوف تظهر قيمه جديده اسمها
win.packed.test.B
وبعدين win.packed.test.C

طبعا بعض الناس يقولو اكتشاف خاطى لماذا؟

نقوم ببرمجه برنامج نظيف
ثم نقوم بحمايه برنامجنا عن طريق برنامج الضغط الي اسمه TEST

ولكن النود سوف يكشفه
على انه ملف ضار بقيمه
win.packed.test.A

ماذا نلاحظ في اسم القيمه
Win يعني وندوز
packed يعني برنامج للحمايه
tset اسم البرنامج
القيمه اصدرها

شركه النود بين فتره وفتره تقوم بعمل فك اذا البرنامج قدر على الفك يحذفو القيمه win.packed.test.A

ويستطيع البرنامج الان فك الملف المحمي بدون win.packed.test.A

اظهار قيمه الملف الاصليه اذا كان تروجان او ملف نظيف

لماذا النود في بعض الاحيان يكشف ملف باسم win.packed

لانه يكون البرنامج مشهور جدا لدى الهكرفي التشفير
وفي النهايه
يكون تحليل النود سليم للذي فاهم النود

فقط حبيت اوضح للناس المبدى العملي

ينطبق المثال على اي برنامج قوي في كشف التواقيع (الذي يحلل الملف باسم واضخ ليس مثل البتدفدر العشوائي او كا الكيهو الممل )

كلامك سليم اخى لكن

انت تقول ان شركه النود تحلل الملف

الصراحه اشك فى ذلك خصوصا الملفات الفارغه

اذا عندك اثبات هات الاثبات

حتى الان لم اجد برنامج نظيف مضغوط ببرامج الحمايه وهو فى الاصل نظيف وقامت شركه النود بتحليله واعاده تسميه الاكتشاف من جديد

بعدما اكتشفت انه الملف لا يقوم باى شى خبيث وان الملف محمى فقط بحمايه قويه

لا انكر ابدا ان النود والايكروس يعتبرا افضل بل من افضل البرامج دقه فى التسميه عكس البرامج الاخرى

لكن هات اثبات على كلام بتغيير القيمه قبل وبعد

 

[كاش بش]

كلامك سليم اخى لكن

انت تقول ان شركه النود تحلل الملف

الصراحه اشك فى ذلك خصوصا الملفات الفارغه

اذا عندك اثبات هات الاثبات

حتى الان لم اجد برنامج نظيف مضغوط ببرامج الحمايه وهو فى الاصل نظيف وقامت شركه النود بتحليله واعاده تسميه الاكتشاف من جديد

بعدما اكتشفت انه الملف لا يقوم باى شى خبيث وان الملف محمى فقط بحمايه قويه

لا انكر ابدا ان النود والايكروس يعتبرا افضل بل من افضل البرامج دقه فى التسميه عكس البرامج الاخرى

لكن هات اثبات على كلام بتغيير القيمه قبل وبعد

نعم لاحظت ذالك في تطبقات الدوت نت بالذات كانت بودكيت واصبح يفكها ويعرف اذاا كانت قبل البوكيت ضار ام لا من فتره (شهرين)
هم كسلا نوعا مع التطبقات القويه جدا جدا في الحمايه يصعب عليهم فكها يركتوها كما هي ولكن عند اللح عليهم ورفع مشاكل عليهم يقومو بالتحليل مره اخرى وايجاد حل مميز اما فكها او وضع كدليل حالي ليس لدي بس ان لم يخيب ظني كان اسم البودكيت سمارت اسملبي المساعد في التشفير الدوت نت
لكن دليل عملي في شرح عملني انظر اول ما طلع برنامجUPX كانت جميع الحمايه تصفه على انه بوكيت لكن بعد عمل فك للملف اصبح البرامج الحمايه الثقه مثل الكاسير النود تفك البوكيت

 

[black007]

نعم لاحظت ذالك في تطبقات الدوت نت بالذات كانت بودكيت واصبح يفكها ويعرف اذاا كانت قبل البوكيت ضار ام لا من فتره (شهرين)
هم كسلا نوعا مع التطبقات القويه جدا جدا في الحمايه يصعب عليهم فكها يركتوها كما هي ولكن عند اللح عليهم ورفع مشاكل عليهم يقومو بالتحليل مره اخرى وايجاد حل مميز اما فكها او وضع كدليل حالي ليس لدي بس ان لم يخيب ظني كان اسم البودكيت سمارت اسملبي المساعد في التشفير الدوت نت
لكن دليل عملي في شرح عملني انظر اول ما طلع برنامجUPX كانت جميع الحمايه تصفه على انه بوكيت لكن بعد عمل فك للملف اصبح البرامج الحمايه الثقه مثل الكاسير النود تفك البوكيت

معك حق فى نقطه ان النود الفتره الاخيره اصبح كسول جدا جدا

وهذا ملحوظ من اختبارات الاخوه هنا على التشفيرات

ايضا بخصوص جزئيه الضغط بحمايه UPX مازلت حتى الان بعض البرامج منهم الكاسبر يكتشف حمايه UPX على انها ضاره

راجع مثلا هنا فى الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اشتباه الكاسبر فى الملف فقط لانه مضغوط UPX طبعا بغض النظر على انه كراك

 

[كاش بش]

معك حق فى نقطه ان النود الفتره الاخيره اصبح كسول جدا جدا

وهذا ملحوظ من اختبارات الاخوه هنا على التشفيرات

ايضا بخصوص جزئيه الضغط بحمايه UPX مازلت حتى الان بعض البرامج منهم الكاسبر يكتشف حمايه UPX على انها ضاره

راجع مثلا هنا فى الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اشتباه الكاسبر فى الملف فقط لانه مضغوط UPX طبعا بغض النظر على انه كراك

غريب معقول يمكن بسبب ال upx اصدار حديث ؟
نعم هناك برامج للان تكشفه وهي الجديده او الغير مشهور
بس استغرب ان الكاسبر يكشفه
ممكن اسم القيمه
حاري تحميل العنيه
حتى ار شيء فيه

 

[كاش بش]

نعم ممكن اخطا الموقع بالنتيجه لانه الان نظيف
وثاينا الكاسبر يتحسس كثيرا في بعض الاحيان من برمجيات الدلفي عند الضغط بيها (احيانا ) عند رفع الاعددات في الفحص
والاهم انه في ناس تستخدم ال upx وتعدل عليه بحيث يصعب فكه مما يثير الاشباه
وكله وارد في النهايه
عندما تضعط ال upx بال c++ يختلف مثلا عن autoit او دلفي او اي لغه
ولكن المفروض ان ال upx الاصلي لا يكشفه ابدا بشرط يكون الملف المرادضغطه نظيفه تمام قد يكون في بعض الاحيان (اشباه) ولكن الشركه سوف تتبه لانها جدا نشطيه
لان ال upx الاصلي لانه نقطه اادخال او توقيع معين منه يتم الفك ام المعدل فيصبح مجهول نوعا اما او يسطيع البرنامج كشفه انه upx ولكن لا يستطيع تحليله وبالتالي يتحسس منه
اطيب التمايات لك اخي .....

 

[black007]

نعم ممكن اخطا الموقع بالنتيجه لانه الان نظيف
وثاينا الكاسبر يتحسس كثيرا في بعض الاحيان من برمجيات الدلفي عند الضغط بيها (احيانا ) عند رفع الاعددات في الفحص
والاهم انه في ناس تستخدم ال upx وتعدل عليه بحيث يصعب فكه مما يثير الاشباه
وكله وارد في النهايه
عندما تضعط ال upx بال c++ يختلف مثلا عن autoit او دلفي او اي لغه
ولكن المفروض ان ال upx الاصلي لا يكشفه ابدا بشرط يكون الملف المرادضغطه نظيفه تمام قد يكون في بعض الاحيان (اشباه) ولكن الشركه سوف تتبه لانها جدا نشطيه
لان ال upx الاصلي لانه نقطه اادخال او توقيع معين منه يتم الفك ام المعدل فيصبح مجهول نوعا اما او يسطيع البرنامج كشفه انه upx ولكن لا يستطيع تحليله وبالتالي يتحسس منه
اطيب التمايات لك اخي .....

كلمك سليم اخى

لذلك ذكرت انه اشتباه من الكاسبرو ليس اكتشاف

ربما كما ذكرت انه ال upx معدل لكى يحمى الملف من الفك

لان بالفعل هناك انواع عده برامج بتكون محميه عن طريق upx ويصعب فعلا فكها

وبالفعل واجهت احداها شخصيا ولكن تم التعامل معها

بالتوفيق

 

[كاش بش]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ننظر انه فحص الملف انظر للرقم 1
هذا بوكيت اسمه
dotnthereator
مشهور في التشفير للدونت قبل
كان يظهر فقط بوكيت لكن الان اصبح يفصل االملف الى قمسين فك البويكت مع الاسم ومن ومن ثم فحص الملف داخل البوكيت هل هو نظيف ام ضار
لذاك اني اعشق هل البرنامج في تحليله جدا
بالتوفيق لك اخي الكريم

 

[prooonet]

انا كنت من مستخدمين برنامج ikarus من كم سنة وفعلا البرنامج قوي لاكن للاسف
في بعض الاحيان تسميات التهديدات فيه خاطئة لدرجة تهديد مرتفع جدا يكون المسمى
فيه not a virus وهذا ماتسبب في اصابة جهازي بدودة بنفس مسمى التهديد على
العموم لدي طريقة لتفعيل البرنامج شهريا وهي فعاله لاكن تحتاج جهد قليل
منك وفتح موضوع جديد لشرح​

 

[SkY MaRvEL]

انا كنت من مستخدمين برنامج ikarus من كم سنة وفعلا البرنامج قوي لاكن للاسف
في بعض الاحيان تسميات التهديدات فيه خاطئة لدرجة تهديد مرتفع جدا يكون المسمى
فيه not a virus وهذا ماتسبب في اصابة جهازي بدودة بنفس مسمى التهديد على
العموم لدي طريقة لتفعيل البرنامج شهريا وهي فعاله لاكن تحتاج جهد قليل
منك وفتح موضوع جديد لشرح​

البرنامج تحت التجربة الان اخي الكريم
بارك الله فبك على تعقيبك
الطريقة بعمل ايميل جديد وارسال ملف تفعيل ؟؟ ام لديك طريقة افضل

 

[prooonet]

الطريقة عن طريق عمل ايميل وهمي وتحتاج بعض التعديل لاكن
تحتاج شرح وموضوع ساحاول عمل موضوع له ان امكن​

 

[SkY MaRvEL]

الطريقة عن طريق عمل ايميل وهمي وتحتاج بعض التعديل لاكن
تحتاج شرح وموضوع ساحاول عمل موضوع له ان امكن​

بأنتظارك اخي الكريم
بارك الله فيك

 

[prooonet]

ساحاول في اقرب وقت ان شاء الله
وحياك الله​

 

[كاش بش]

انا كنت من مستخدمين برنامج ikarus من كم سنة وفعلا البرنامج قوي لاكن للاسف
في بعض الاحيان تسميات التهديدات فيه خاطئة لدرجة تهديد مرتفع جدا يكون المسمى
فيه not a virus وهذا ماتسبب في اصابة جهازي بدودة بنفس مسمى التهديد على
العموم لدي طريقة لتفعيل البرنامج شهريا وهي فعاله لاكن تحتاج جهد قليل
منك وفتح موضوع جديد لشرح​

بالضبط اخي كلام سليم جدا من هل الناحيه بخصوص ikarus لانه فيه ثغرات في البرنامج للاسف كيف؟
صحيح اكشاف الملف دقيق لكن انظر الى الثغره طبعا(ليس كثيزه الحدوث )
نفترض ان البرنامج اكشتف كيجن وقال لك
Not.vuris.hack.Tool
ومثلا توقيع الملف الباتش النظيف التي حللته الشركه من قبل
ANDFJGKHLHLFKFKFKFKFKFKFKFKFKFKDLDLDLDLDLDLDLDLSLLSLSLSLSLSLLSDJDJDDJDJDJD
حيث قميه ANDFJGKHLHLF
تدل على مكون الكيجن مثلا
هنا القيمه جدا صحيحه وبرافو عليه وين الثغره؟
الثغره الله يسلمك
هي
عند تسميم الملف في وحقه فيه يتجاوز الملف عن الاخر كيف
عندما نقوم بتلغيم الكجين نفترض عند زر الباتش نضع فيه السرفير
الملف الملغوم النائج
سوف يصبح توقيع البرنامج الان
ANDFJGKHLHLF KDKDKDDKDKDKDKDKDDKDKDKDKDKDKDKDKDKDKDKDKDKDKDKDKDKDKDKDKD
ثغره البرنامج سوف يقراء قيمه ANDFJGKHLHLF
عندما يكون الملف الاخر مشفر
سوف يظهر Not.vuris.hack.Tool
والمشكله ان الشركه لان تتبه له بسبب عليه قيمه (الا عند اللزوم)

وفي بعض الاحيان يكتشف الملف وسوف يعمل Jmp الى نهايه الملف بدون قراية ما بي داخل الملف لانه اكشف الانداز وهنا المشكله (حالات قليله )
Not.vuris.hack.Tool

 

[sabir_2007]

@samerira

@elmasry2006

@sabir_2007

أنا بالجوار أخي الكريم ومتابع لجهودكم المشكورة .

لعل قرب امتحانات الأولاد والعمل تعيقني من المشاركات هذا الشهر .

ود

 

[SkY MaRvEL]

أنا بالجوار أخي الكريم ومتابع لجهودكم المشكورة .

لعل قرب امتحانات الأولاد والعمل تعيقني من المشاركات هذا الشهر .

ود

ان شاء الله التوفيق والنجاح للأولاد استاذ صابر

 

[sabir_2007]

ان شاء الله التوفيق والنجاح للأولاد استاذ صابر

تسلم يا عزيزي

والله يوفق الجميع

 

[prooonet]

شرح تفعيل برنامج ikarus على الرابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[SkY MaRvEL]

شرح تفعيل برنامج ikarus على الرابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

جزيت خيرا يا بطل

 

[prooonet]

شكرا على ردك اخي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بالتوفيق ان شاء الله