تشفيرة تشفيرة سريعة وخبيثة بتاريخ اليوم [23/6/2016] ورمضان كريم

[MagicianMiDo32]

:: بسم الله الرحمـن الرحيم ::

:: السلام عليكم ورحمة الله وبركاته ::


كيفكم ياشباب


اليوم ان شاء الله معانا تشفيرة قوية لاختبار برامج الحماية

التشفيرة عبارة عن ملف bat كلين
يقوم بتنفيذ أوامر Powershell والإتصال بأي بي شبكي عادي

وينسخ نفسه لمجلد الستارت أب

ثم يحذف نفسه من المجلد الرئيسي

:: تحميل الملف ::


[hide]
http://up.top4top.net/downloadf-17354691-rar.html[/hide]


:: الباسوورد ::

[hide][/hide][hide]infected[/hide]

في النهاية أعتذر على قلة التشفيرات هذة الأيام بسبب الإنشغالات

مشغول بتعلم بعض لغات البرمجة الضرورية وكذلك الهندسة العكسية كل مرة أدخل شوية وأرجع انام المفروض أركز ومش اشتت نفسي في التشفيرات والكالي ودا كله , ركز فـ حاجة واحدة وخلصها ,

وأعتذر كذلك للاخوة الذين ينتظرون التشفيرات ويقومون بالتجارب على التأخير وأتمنى ألا أكون ظلمتهم بالإنقطاع عن طرح التشفيرات ظنا منهم أنني فعلت ذلك لقلة التجارب

 

[tiktoshitiktoshi is verified member.]

مرحبا اخي ميدو

كاسبر

sw

 

[nisan]

نورتن لم يكتشف شيء

 

[tiktoshitiktoshi is verified member.]

avira رصد اتصال على اليدوي هههههههههههههههههه افيرا مسكين

 

[MagicianMiDo32]

مرحبا اخي ميدو

كاسبر

sw

مشاهدة المرفق 115109

مشاهدة المرفق 115108

ههههههههههههههههههههههه

جميل , يمكن اكتشف نسخ الستارت أب
حبيت أحطه كحبة كرز على التشفيرة

جرب هذا الملف ,, بدون ستارت أب لنتأكد هل اكتشف الستارت أب أم الملف ككل
[hide]
infected

http://up.top4top.net/downloadf-173lu5u1-rar.html[/hide]

 

[MagicianMiDo32]

نورتن لم يكتشف شيء

لا مشكلة

شكرا على التجربة أخي الكريم

 

[tiktoshitiktoshi is verified member.]

ههههههههههههههههههههههه

جميل , يمكن اكتشف نسخ الستارت أب
حبيت أحطه كحبة كرز على التشفيرة

جرب هذا الملف ,, بدون ستارت أب لنتأكد هل اكتشف الستارت أب أم الملف ككل
[hide]
infected

http://up.top4top.net/downloadf-173lu5u1-rar.html[/hide]

ههههههه مكتشف من ستار اب فقط الملف غير مكشوف

كانه يحمي مسار ستار اب فقط كم انت كبير يا كاسبر ههههههههههههههه

 

[MagicianMiDo32]

ههههههه مكتشف من ستار اب فقط الملف غير مكشوف

كانه يحمي مسار ستار اب فقط كم انت كبير يا كاسبر ههههههههههههههه

هههههههههههه

طيب كويس حتى لانضيف ستارت أب في المرة القادمة

بلاها كرز

 

[tiktoshitiktoshi is verified member.]

هههههههههههه

طيب كويس حتى لانضيف ستارت أب في المرة القادمة

بلاها كرز

كنت حاسب انه قوي هدا كاسبر وقلت الحمد لله كشف ملف و الافيرا لم يكشفه

المهم انا مثبت كاسبر اوفيس على نظام اساسي لانني مللت من الافيرا فقط

 

[ihere]

السلام عليكم

والله يا ميدو ماش ما مرت على الكاسبر بوضع التلقائي

لاكن المصيبة الكبيرة الأيست سمارت بلعها وسكت وتم الاتصال وتم إضافة قيمة بدء التشغيل

التوثيق بالفيديو


الكاسبر

[hide]http://up.top4top.net/downloadf-1739owo1-zip.html[/hide]

---

الأيست سمارت

[hide]http://up.top4top.net/downloadf-173fxp52-zip.html[/hide]

---

سيد ميدو في المرات الجايه تحب نرفع لك فيديو للتوثيق ولا تشوف أن الصور كافية للتوثيق ؟​

 

[MagicianMiDo32]

كنت حاسب انه قوي هدا كاسبر وقلت الحمد لله كشف ملف و الافيرا لم يكشفه

المهم انا مثبت كاسبر اوفيس على نظام اساسي لانني مللت من الافيرا فقط

الكاسبر قوي وأنا أرفع له القبعة لأنه أكتشف سلوك خبيث لملف BAT

وأكيد كان سيكشف الإتصال

جميع برامج الحماية تقريبا ماعدا النود لاتفحص ملفات البات بالمحركات ,و إذ لا بوجد بداخلها محرك لفحص ملفات BAT

(يوجد بكل برامج الحماية محرك خاص لفحص كل أمتداد معين من الملفات ,يعني محرك لـ exe وآخر لـ scr و ثالث لملفات rar وهكذا )

حيث تعتبر ملفات Bat في الأصل ملفات نصية TXT تحتوي على أوامر فقط والذي يقوم بتنفيذ هذة الأوامر هو CMD.exe
لذلك تعمد برامج الحماية الى وضع توقيع لملف البات بحاله ,,, , نسخة بالكربون من الملف الأصلي
لـذلك لو اضف مجرد حرف واحد
حرف واحد فقط للملف يعود كلن مرةأخرى

وكذلك ايضا كانت ملفات الـ VBS لو تذكر كان البتديفندر لايفحصها ولايكتشفها حتى الديدان الخام وكانت تمر عليه مرور الكرام
ولما اصبحت هذة الديدان شائعة جدا ومفضلة لدى كثير من الهاكرز تم صنع محرك خصيصا لها يقوم بقراءة تعليمات ملف الـ VPS لمعرفته سلوكه

هذة الاسباب كلها دفعتني الى تفضيل استعمال ملفات BAT في أغلب تشفيراتي لو لاحظت أنني دائما ما أعتمد عليها في تنفيذ العمليات الـ "قذرة" عوضا عن التشفيرة الأساسية نفسها "ملف الـ exe المبرمج "
كحذف الملفات أو نقل الشفيرة الى مسار معين كما فعلت في التشفيرة السابقة ,, وذلك لضعف رقابة برامج الحماية عليها و
بل أن اكثرها لا يراقبها اصلا ,, ولأن برامج الحماية سوف تشرح ملف الـ exe إن قام بهذة السلوكيات الى 6000 حتة

وهناك أدوات في الكالي لينكس جاهزة لتوليد جميع أصناف وألوان ملفات البات التي قد تحلم بها أشهرها اداة إمبراطورية الباورشيل Powershell Empire التي بمجرد ما درت في حواريها وطرقاتها حتى وقعت في غرام هذة الامبراطورية الساحرة وهذة المدينة الرائعة ووجدت فيها من الخصائص ما لم أكن أحلم به , وتشفير ستيجراتها مثل لعب العيال هذا ان لم تكن طالعة كلين أصلا!

وإن شاء الله في تشفيراتي القادة سوف أكثر من استخدام الباورشيل وأوسع نطاق عمل التشفيرة وأضيف المزيد من المتعة لها

 

[MagicianMiDo32]

السلام عليكم

والله يا ميدو ماش ما مرت على الكاسبر بوضع التلقائي

لاكن المصيبة الكبيرة الأيست سمارت بلعها وسكت وتم الاتصال وتم إضافة قيمة بدء التشغيل

التوثيق بالفيديو


الكاسبر

[hide]http://up.top4top.net/downloadf-1739owo1-zip.html[/hide]

---

الأيست سمارت

[hide]http://up.top4top.net/downloadf-173fxp52-zip.html[/hide]

---

سيد ميدو في المرات الجايه تحب نرفع لك فيديو للتوثيق ولا تشوف أن الصور كافية للتوثيق ؟​

يا أهلا وسهلا بالغالي

كيفك نورت الموضوع

لا مشكلة ياكبير براحتك دائما ,, لو فيه رسائل كثيرة مثلا فممكن تعملها فيديو , ولو كانت رسالة واحد أو اثنين فممكن تصورها على السريع

ولو حدث التخطي ولم يظهر شي لاضرورة للفيدو ويكفي ذكر أنه تم التخطي

التجربتين أروع من بعض أخي الكريم , وهما تاج أضعه على رأسي وقد سعدت بهما جدا جدا

الكاسبر صراحة مش هقول لكن الايام بيننا دول

أعجبتني جدا جدا خاصية الـتراجع عن إجراءآت التطبيقات الخبيثة فقد قام بحذف جميع نسخ التشفيرة ويمكنه حذف جميع الملفات التي استخرجتها ومفاتيح الريجستري التي أضافتها .. الخ

تذكرني نوعا ما بالجي داتا برنامج أخونا عبد الكريم @Abdelkarim أتمنى يكون بخير ويرجعلنا في اقرب وقت

كان أيضا يكتشف السلوكيات الخبيثة للملفات ويقوم بالتراجع عنها

لكن ماذا لو قام الملف بسلوك لايمكن التراجع عنه ,, حذف الملفات او تشفيرها مثلا ..
حينها لن يكون لخاصية التراجع فائدة تذكر

صحيح ,, على كم جيجا من الرام مشغل الكاسبر على الوهمي أريد تنصيبه انا أيضا

بالنسبة للنود فأنا صراحة لا اعرف الى ماذا ترمي هذة الشركة المعتوهة وما هو مستقبل هذا البرنامج

يضايقني جدا جدا كثرة ما في البرنامج من إضافات وكماليات وفانتازيا ومع ذلك يفتقر الى طبقة تعد من أساسات الحماية ولايكتمل بدونها برنامج وهي طبقة محلل السلوك



-- صحيح لاحظت أنهم نسوا حرف النون "ن " في أت محمي

أكبر جملة في البرنامج , ونسوا فيها حرف

 

[Mr. Abdul Bari]

يااااه معلش يا ميدو مش هعرف اجرب التشفيره

لانني سافرت ونسيت شاحن اللاب

 

[أعمــر]

 

[padova]

وعليكم السلام رمضان كريم للجميع تقبل الله الصيام والقيام
الافاست مرة عليه مر الكرام كأنه غير موجود شكرا أخي ميدو

 

[ihere]

لكن ماذا لو قام الملف بسلوك لايمكن التراجع عنه ,, حذف الملفات او تشفيرها مثلا ..
حينها لن يكون لخاصية التراجع فائدة تذكر

والله يا ميدو قريت هالنص ورحت أجرب على الكاسبر

أخذت نسخة الفوتوشوب وحطيتها بمجلد وكررتها 3 مرات عشان يكبر حجم المجلد

وشغلت البرنامج والكاسبر ينقاله ينبض عشان يفحص البرنامج

لاكن تم تصفير الملفات

[hide]http://up.top4top.net/downloadf-1732s7q1-zip.html[/hide]

---

صحيح ,, على كم جيجا من الرام مشغل الكاسبر على الوهمي أريد تنصيبه انا أيضا

2 جيجابايت

---

-- صحيح لاحظت أنهم نسوا حرف النون "ن " في أت محمي

والله يا ميدو الشركة مثل ما كتبت هالحروف قادرة ما تنسى حرف النون

لاكن على اللي نقلهم الترجمة
​

 

[wikihow]

norton internet security
ولم اجد اى ملف فى startup

 

[اليوناني]

السلام عليكم

الكاسبر انترنت سيكيورتي 2016


على اليدوي الصور

و شكرا

 

[awake]

البت ديفندر 2015

 

[awake]

لنا تجربه على نسخة 2013