• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة عوده مره اخرى مع تشفيره جديد بتاريخ 15/7/2016

الحالة
مغلق و غير مفتوح للمزيد من الردود.
black007

black007

إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
17 يونيو 2013
المشاركات
4,600
مستوى التفاعل
24,183
النقاط
2,970
الإقامة
Egypt
غير متصل
بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

كخطوه بسيطه لارجاع قسم النقاشات كما كانت

نعود من جديد مع التشفيرات للاختبار

كلمه مهمه لمجرب العينه

من الافضل اجراء التجربه على الوضع الافتراضى لبرنامج الحمايه لديك

لان ليس هناك اى فائده من ضبطه على اليدوى وتجربه العينه لان الوضع اليدوى انت الذى تتحكم فيه فلا جدوى من تجربه وضع انت تتحكم فيه

دع البرنامج على وضعه واختبر الملف لترى هل ستصدى للملف ام لا

لا اقيد احد باعدادات معينه وكل شخص حر فى اعداداته

ولكن افضل ان تجرب الملف على وضع الشركه للبرنامج

لانى كما ذكرت ليس هناك اى فائده من وضع نتائج على اليدوى انت الذى تتحكم بها

ولا ننسى الهدف الاساسى من اختبار العينات

وهو للتعلم وتطوير الزات فى فهم الرسائل التى تظهر برامج الحمايه فى تعاملاتها مع الملفات الخبيثه

وايضا فى سبيل منا نحن العرب فى تطوير برامج الحمايه وحتى وام ليكن احد يحس بنا فى تطوير بعض برامج الحمايه التى تجنى ملايين الاموال من خلفنا

ولكن هدفنا الاساسى هو تقدمنا فى المجال لافاده غيرنا ربما ياتى احد من العرب ويقرر عمل برنامج يخدمنا ويحافظ على خصوصياتنا من البرمجيات الخبيثه

حيث انها اصبحت تنتشر مثل الامراض التى ليس لها علاج حتى الان وكل يوم فى تزايد مستمر

اعتزر لكم على الاطاله فى المقدمه

ولكن لعلها تكون تغيير تفكير لكثير من الاعضاء الكرام لعلهم يرون ما اريد ان اوصوله منذ البدايه

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]

باس فك الضغط

[hide]infected
[/hide]

تحياتى للجميع

اخوكم ومحبكم دوما

مصطفى Black007
 

توقيع : black007
وعليكم السلام ورحمة الله وبركاته

هلا فيك أخونا مصطفى

بمجرد فك الضغط عن الملف دون تشغيل

كاسبر 16.0.0.614

p_1965w0u1.png
 
توقيع : ihere
أبو راس قال:
وعليكم السلام ورحمة الله وبركاته

هلا فيك أخونا مصطفى

بمجرد فك الضغط عن الملف دون تشغيل

كاسبر 16.0.0.614

p_1965w0u1.png
أنقر للتوسيع...

شى جيد جدا

وشكرا ليك اخى الغالى ابو راس على التجربه

هل لاحظت اى شى غريب فى الملف

حاول اكتشافه واخبرنى بعدها لما توصلت له
 
توقيع : black007
شى جيد جدا

وشكرا ليك اخى الغالى ابو راس على التجربه

هل لاحظت اى شى غريب فى الملف

حاول اكتشافه واخبرنى بعدها لما توصلت له
أنقر للتوسيع...

العفو يا طيب

الملاحظة الأولى هي حجم الملف قبل فك الضغط وبعد فك الضغط (y)
 
توقيع : ihere
شف ترا من زمان عن الدوت نت

لاكن الغاية بالريسورس infected.Resources.resources

هو اللي ماخذ المساحة هذي 130 ميجابايت

منت مقصر فيه بالاصفار :222D

p_1966f0h1.png


ومع الضغط راح يقل الحجم إلى 66.8 كيلوبايت​
 
توقيع : ihere
أبو راس قال:
شف ترا من زمان عن الدوت نت

لاكن الغاية بالريسورس infected.Resources.resources

هو اللي ماخذ المساحة هذي 130 ميجابايت

منت مقصر فيه بالاصفار :222D

p_1966f0h1.png


ومع الضغط راح يقل الحجم إلى 66.8 كيلوبايت​
أنقر للتوسيع...

هههههه تحليل جيد

وباقى الملف هل حاولت معه
 
توقيع : black007
هههههه تحليل جيد

وباقى الملف هل حاولت معه
أنقر للتوسيع...

اصبر اصبر بروح أخذ لفه مره ثانية :222D
 
توقيع : ihere
السلام عليكم
والله زمان عاالتشفيرات اخي مصطفي :)
وفكرة رفع الحجم جميلة لتجنب الفحص علي الفايروس توتال ومواقع الفحص لانها تقبل 128 ميغا فقط
 
توقيع : Ahmed_Albosife
ياخي ماش ما جت معي :222confused:

لاكن في أمر قاعد يروح لملف vbc

والمضمون والعلم عند الله بملف vbc

وشكل الجماعة قاعدين يحللون

27 تحميل وللحين محد شارك :222D
 
توقيع : ihere
[hide]testmyhost1.ddns.net[/hide]

اله نوعه ايه العبد لله السيرفر دا يادرش :222D

سيرفر بوزوك ؟:222rolleyes:
fff.PNG
 
توقيع : MagicianMiDo32
Ahmed_Albosife قال:
السلام عليكم
والله زمان عاالتشفيرات اخي مصطفي :)
وفكرة رفع الحجم جميلة لتجنب الفحص علي الفايروس توتال ومواقع الفحص لانها تقبل 128 ميغا فقط
أنقر للتوسيع...

التشفيره لانعاش ركود القسم

لعلها تكون مفيده

أبو راس قال:
ياخي ماش ما جت معي :222confused:

لاكن في أمر قاعد يروح لملف vbc

والمضمون والعلم عند الله بملف vbc

وشكل الجماعة قاعدين يحللون

27 تحميل وللحين محد شارك :222D
أنقر للتوسيع...

الملف يحقن فى VBC + CMD

MagicianMiDo32 قال:
[hide]testmyhost1.ddns.net[/hide]

اله نوعه ايه العبد لله السيرفر دا يادرش :222D

سيرفر بوزوك ؟:222rolleyes:
مشاهدة المرفق 116087
أنقر للتوسيع...

هههههه

سرفر native اسمه Torjan

فكيت الحمايه على عليه ولا
 
توقيع : black007
Back on Track

Eset 9

افتراضي كامل


بالفحص
2016-07-15_172412.png



بالتشغيل مسك سلوك مشبوة في الذاكرة وحذفه

2016-07-15_172543.png


التقرير
2016-07-15_172927.png
 
توقيع : pro george
توقيع : black007
black007 قال:
التشفيره لانعاش ركود القسم

لعلها تكون مفيده



الملف يحقن فى VBC + CMD



هههههه

سرفر native اسمه Torjan

فكيت الحمايه على عليه ولا
أنقر للتوسيع...
ههعهعهععهعهع

عااااااااا فكيته :222D
 
توقيع : MagicianMiDo32
توقيع : MagicianMiDo32
توقيع : black007
قمت باغلاق دروع الحمايه بالوقت الحقيقي وتشغيله ولكن لم يعمل

و ظهر انذار من Eset بحجبه

2016-07-15_173209.png

2016-07-15_173310.png

2016-07-15_173446.png
 
توقيع : pro george
black007 قال:
يااااااه

تصدق نسيتك خالص

عوده ميمونه يا جو
أنقر للتوسيع...
وحشني جدا ادرش

ثانويه عامه خلصت الحمد لله

وبعدين موضوع اختبار القدرات دة حوار تاني

بس انا رجعت الحمد لله
MagicianMiDo32 قال:
أله النجم

منور :222D مبروك لقد خلصت 3 ثانوي

أنا الي داخل ياعيني كمان 15 يوم :222oops:
أنقر للتوسيع...

عههههه
بعد 15 يوم
يعني اول 8

اكيد اول حصه فيزياء
 
توقيع : pro george
pro george قال:
قمت باغلاق دروع الحمايه بالوقت الحقيقي وتشغيله ولكن لم يعمل

و ظهر انذار من Eset بحجبه

مشاهدة المرفق 116094
مشاهدة المرفق 116095
مشاهدة المرفق 116096
أنقر للتوسيع...

سلوك الحقن مشبوه

خصوصا اذا تم استخدام رن بى يلتم الحقن بقه + لاحظ فى المشاركه فى الاعلى

ذكرت ان الملف يعمل حقن فى ملفين مختلفين VBC + CMD
 
توقيع : black007
black007 قال:
ولقيت ايه لمه فكيته

احكى ومتخبيش :222D:222D:222D:222D:222p:222p:222p:222p:222p
أنقر للتوسيع...
بص يابرنس انا لسة مدخلتش في حوار فك الحمايات دا بس مذاكر اسمبلي كويس الحمد لله
فرحت جايب فيديو Unpack Mpress 219 ولقيت الراجل بيعمل شوية حجات كدا رحت جاي عامل شوية حجات كدا انا كمان واتفك الحمد لله
:222D:222love:
 
توقيع : MagicianMiDo32
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى