• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة تشفيره جديد بتاريخ 17/7/2016

الحالة
مغلق و غير مفتوح للمزيد من الردود.
black007

black007

إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
17 يونيو 2013
المشاركات
4,600
مستوى التفاعل
24,183
النقاط
2,970
الإقامة
Egypt
غير متصل
بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

كخطوه بسيطه لارجاع قسم النقاشات كما كانت

نعود من جديد مع التشفيرات للاختبار

كلمه مهمه لمجرب العينه

من الافضل اجراء التجربه على الوضع الافتراضى لبرنامج الحمايه لديك

لان ليس هناك اى فائده من ضبطه على اليدوى وتجربه العينه لان الوضع اليدوى انت الذى تتحكم فيه فلا جدوى من تجربه وضع انت تتحكم فيه

دع البرنامج على وضعه واختبر الملف لترى هل ستصدى للملف ام لا

لا اقيد احد باعدادات معينه وكل شخص حر فى اعداداته

ولكن افضل ان تجرب الملف على وضع الشركه للبرنامج

لانى كما ذكرت ليس هناك اى فائده من وضع نتائج على اليدوى انت الذى تتحكم بها

ولا ننسى الهدف الاساسى من اختبار العينات

وهو للتعلم وتطوير الزات فى فهم الرسائل التى تظهر برامج الحمايه فى تعاملاتها مع الملفات الخبيثه

[hide]http://up.top4top.net/downloadf-198nyjp1-rar.html[/hide]

باس فك الضغط

[hide]infected[/hide]

تحياتى للجميع

اخوكم ومحبكم دوما

مصطفى Black007
 

توقيع : black007
توقيع : black007
وعليكم السلام ورحمة الله وبركاته .. ألف شكر لك أخي مصطفى على هذه التشفيرة ..
الأفاست عند فك الضغط ...
بدون عنوان.png
 
توقيع : أبو رمش
أبو رمش قال:
وعليكم السلام ورحمة الله وبركاته .. ألف شكر لك أخي مصطفى على هذه التشفيرة ..
الأفاست عند فك الضغط ...
مشاهدة المرفق 116216
أنقر للتوسيع...

نتيجه جيده للافاست

وفاقت كل التوقعات

ربما byte الملف الزائد هو مايجعل من الملف مكشوف
 
توقيع : black007
الكاسبر سمول اوفيس 4 بفك الضغط


p_198ljke1.jpg
 
توقيع : اليوناني
حبيبي يادرش ,, أيه بتعمل pumb للملف ولا بتزود الريسورس

أنا بحط اصفار في الملف بالـ Hex Work Shop بس كـ Text مش قيم هيكس فبيكون عبارة عن قيم هيكس زي كدا
0D 0D 0D 0D 0D وهكذا

وصلت ؟
 
توقيع : MagicianMiDo32
حبيبي ادرش

تم الفك (222y)
[hide]
1.PNG
[/hide]
[hide]
2.PNG
[/hide]
 
توقيع : MagicianMiDo32
سلام عليكم

كاسبر أنترنت سيكورتي 2016 عند فك الضغط

p_1995ua62.png


استاذ مصطفى وش الأخبار :222D

للعلم تم تصغير حجم الملف ل 45 كيلوبايت

وبعدها تم تشغيل الملف اللي ارفقته مع مراقبة الإتصالات ب wireshark والناتج تم تشغيل السيرفر

[hide]
p_199p7c41.png
[/hide]

أسعدك الله :rose:
 
التعديل الأخير:
توقيع : ihere
ومثل ماشفنا الفرق بين اصدار 2013/ 2016
ان أصدار 2013 أكتشف العينه بمجرد التشغيل
اما أصدار 2016 أكتفى بالجدار الناري
هنا نفهم ان الأصدار 2013 أقوى من اصدار 2016 ويعتقد ان أصدار 2017 القادم أسوء بمرات
أصدار 2016 سيىء جدا وانا شخصيا غير متفائل بأصدار 2017 لان الشركه لن تغير او تضيف في خصائص البرنامج
ولاسيما طبقات الحمايه بل ستكتفي بتغير السنه بحذف رقم 6 واستبداله برقم 7 :222mad:
 
توقيع : awake
نعتزر عن الانقطاع المفاجا بسبب مشاكل فى الاتصال

واتصفح من موبايل داتا


اليوناني قال:
الكاسبر سمول اوفيس 4 بفك الضغط


p_198ljke1.jpg
أنقر للتوسيع...

نتيجه جيده للكاسر ولا استبعد ان يتم الاكتشاف ايضا من النسخه السكيورتى


ALI 145 قال:
وعليكم السلام ورحمة الله وبركاته

شكرا لك اخي مصطفى على هذه العينة

eset Ss9

مشاهدة المرفق 116222
أنقر للتوسيع...

النود ومحركه الجبار

لكن التسميه هذه المره خطا لان الملف المشفر ليس النجرات المشهور ولا حتى هناك اى اكواد مقتبصه منه فالرات المستخدم يعمل على طريقه مختلفه multihost



mha1m قال:
البولغارد =0
التوتال =1 فك الضغط
[hide]
p_1980eof1.png
[/hide]
أنقر للتوسيع...

من الواضح ان البوليجارد يخطو خطى الدفندر ولا يطور فى اسلبوه

MagicianMiDo32 قال:
حبيبي ادرش

تم الفك (222y)
[hide]مشاهدة المرفق 116231[/hide]
[hide]مشاهدة المرفق 116232[/hide]
أنقر للتوسيع...

ههههههه صحيح انا كنت اصلا بعمل اختبارات على الملف وكنت عايز انزل تشفيرات يوميا

لكن مشاكل اتصال التى لا تنتهى والانقطاع المستمر للانترنت من خلال السنترال التابع له ما يحولنى لنشر تشفيرات

فى جميع الاحوال انا سحبت السورس الخاص بالرات المسخدم بالكامل وعدلت على سكوت الاتصال

ولكن لم اقوم بتشفير البورت والهوست

أبو راس قال:
سلام عليكم

كاسبر أنترنت سيكورتي 2016 عند فك الضغط

p_1995ua62.png


استاذ مصطفى وش الأخبار :222D

للعلم تم تصغير حجم الملف ل 45 كيلوبايت

وبعدها تم تشغيل الملف اللي ارفقته مع مراقبة الإتصالات ب wireshark والناتج تم تشغيل السيرفر

[hide]
p_199p7c41.png
[/hide]

أسعدك الله :rose:
أنقر للتوسيع...

حبيبى الغالى استازنا ابو راس

صحيح عند تمرير الملف على اداه الفك المشهوره ستم الغاء التصفير الملف

لكن بعد استخراج الملف المفكوك ستصبح نتيجه الملف وهو خام مكشوفه تقريبا من جميع البرامج (المحر)

فكره PUMP او كما تسمى زياده الحجم تعتمد على خلط اصفار كثيره فى الملف مع اكواد الملف الاصلى

لكى ينتج الحجم النهائى لكن فكره ميدو التى فى الاعلى التى شرحها تعتبر الافضل حيث انه يقوم بتصفير فى نهايه الملف وليس خلط كما تفعل برامج pump

awake قال:
مشاهدة المرفق 116251 مشاهدة المرفق 116252
جاري التجربه على البت ديفندر 2016
أنقر للتوسيع...

awake قال:
التجربه على البت ديفندر 2016 اكتشاف الجدار الناري فقط
مشاهدة المرفق 116258
أنقر للتوسيع...

awake قال:
ومثل ماشفنا الفرق بين اصدار 2013/ 2016
ان أصدار 2013 أكتشف العينه بمجرد التشغيل
اما أصدار 2016 أكتفى بالجدار الناري
هنا نفهم ان الأصدار 2013 أقوى من اصدار 2016 ويعتقد ان أصدار 2017 القادم أسوء بمرات
أصدار 2016 سيىء جدا وانا شخصيا غير متفائل بأصدار 2017 لان الشركه لن تغير او تضيف في خصائص البرنامج
ولاسيما طبقات الحمايه بل ستكتفي بتغير السنه بحذف رقم 6 واستبداله برقم 7 :222mad:
أنقر للتوسيع...

اخى الغالى جميع الاشخاص الان يستخدمون النسخ الحديثه من برنامج الدفندر والدليل على ذلك راقب قسم التتفعيلات وستعرف ان كلامى على صواب

حتى وان كنت مقطنع تمام الاقتناع ان نسخه 2013 اقوى من النسخه الحديثه

فهذا لا يجبر احد للرجوع لنسخه قديمه لانها تصدت لملف ما

اذا اعتمد على النسخ القديمه من البرنامج ربما تصاب بنوع من انواع برمجيات Ransomware خصوصا الحديثه منها التى يصعب التخلص منها

والتى اضافت شركه بت دفندر حديثا خاصيه للحمايه منها

فوقتها نسخه البرنامج القديمه لن تفيدك فى شى

وكلامى موجه لجميع الاشخاص التى ترى الموضوع الان وليس لك لانى اعرف ردك وستقول لى انا استخدمه على اليدوى واعرف ماذا افعل

لكن بالنسبه للاشخاص الاخريين عديمى الخبره فسيقعوا فريسه سهله وكل ذلك بسبب

انك وضحت ان النسخه القديمه افضل من الحديثه

ارجو ان تناقشنى فيما اقوله لان النقاش هنا مفيد

ايضا اتمنى منك فى المره القادمه اذا احببت المشاركه جرب على النسخه الحديثه

نعم اكتشف الملف لكن لا احد يستخدم نسخه 2013 غيرك
 
توقيع : black007
black007 قال:
نعتزر عن الانقطاع المفاجا بسبب مشاكل فى الاتصال

واتصفح من موبايل داتا




نتيجه جيده للكاسر ولا استبعد ان يتم الاكتشاف ايضا من النسخه السكيورتى




النود ومحركه الجبار

لكن التسميه هذه المره خطا لان الملف المشفر ليس النجرات المشهور ولا حتى هناك اى اكواد مقتبصه منه فالرات المستخدم يعمل على طريقه مختلفه multihost





من الواضح ان البوليجارد يخطو خطى الدفندر ولا يطور فى اسلبوه



ههههههه صحيح انا كنت اصلا بعمل اختبارات على الملف وكنت عايز انزل تشفيرات يوميا

لكن مشاكل اتصال التى لا تنتهى والانقطاع المستمر للانترنت من خلال السنترال التابع له ما يحولنى لنشر تشفيرات

فى جميع الاحوال انا سحبت السورس الخاص بالرات المسخدم بالكامل وعدلت على سكوت الاتصال

ولكن لم اقوم بتشفير البورت والهوست



حبيبى الغالى استازنا ابو راس

صحيح عند تمرير الملف على اداه الفك المشهوره ستم الغاء التصفير الملف

لكن بعد استخراج الملف المفكوك ستصبح نتيجه الملف وهو خام مكشوفه تقريبا من جميع البرامج (المحر)

فكره PUMP او كما تسمى زياده الحجم تعتمد على خلط اصفار كثيره فى الملف مع اكواد الملف الاصلى

لكى ينتج الحجم النهائى لكن فكره ميدو التى فى الاعلى التى شرحها تعتبر الافضل حيث انه يقوم بتصفير فى نهايه الملف وليس خلط كما تفعل برامج pump







اخى الغالى جميع الاشخاص الان يستخدمون النسخ الحديثه من برنامج الدفندر والدليل على ذلك راقب قسم التتفعيلات وستعرف ان كلامى على صواب

حتى وان كنت مقطنع تمام الاقطتناع ان نسخه 2013 اقوى من النسخه الحديثه

فهذا لا يجبر احد للرجوع لنسخه قديمه لانها تصدت لملف ما

اذا اعتمد على النسخ القديمه من البرنامج ربما تصاب بنوع من انواع برمجيات Ransomware خصوصا الحديثه منها التى يصعب التخلص منها

والتى اضافت شركه بت دفندر حديثا خاصيه للحمايه منها

فوقتها نسخه البرنامج القديمه لن تفيدك فى شى

وكلامى موجه لجميع الاشخاص التى ترى الموضوع الان وليس لك لانى اعرف ردك وستقول لى انا استخدمه على اليدوى واعرف ماذا افعل

لكن بالنسبه للاشخاص الاخريين عديمى الخبره فسيقعوا فريسه سهله وكل ذلك بسبب

انك وضحت ان النسخه القديمه افضل من الحديثه

ارجو ان تناقشنى فيما اقوله ولا تطلع على المشاركه وتلتزم الصمت لان النقاش هنا مفيد

ايضا اتمنى منك فى المره القادمه اذا احببت المشاركه جرب على النسخه الحديثه فقط

والا ساعتبر مشاركتك تضليل وساضطر اسفا انى احزفها لانها تعتبر تضليل وليست صحيح

نعم اكتشف الملف لكن لا احديستخدم نسخه 2013 غيرك
أنقر للتوسيع...
اليس المفروض النسخة الحديثة تكتشف الملف ايضا حصل مرة باحدى التشفيرات مع الاخ ابراهيم كاسبر سيكيورتي 2015 و سمول اوفيس 3
 
توقيع : اليوناني
اليوناني قال:
اليس المفروض النسخة الحديثة تكتشف الملف ايضا حصل مرة باحدى التشفيرات مع الاخ ابراهيم كاسبر سيكيورتي 2015 و سمول اوفيس 3
أنقر للتوسيع...

اهلا اخى اليونانى

البرامج بنسخها الحديثه تركز على التلقائيه التامه وعدم تدخل المستخدم فى افعال البرنامج

فقط تقوم بوضع اشعار بان هناك تنبيه ما وتم التصدى له

ما افعله انا اقوم بمحاوله التشفير من الخواص التلقائيه او خلنى لا اطلق عليها سلوك عمل الملف حتى اخدعه

فى جميع الاحوال الملف موجه للاختبار وانتظار رده فعل البرامج على سلوك الملف

فكلما تطورت البرامج اصبح الوضع التلقائى اسهل ولكن يجعل ذلك التشفير منه امر ليس بالسهل كما يعتقد البعض

فمهمتى هى ان اتلاعب الملف قدر الامكان حتى اقوم بخداع التلقائه التى يتمتع بها البرنامج فى نسخه الجديده

حتى ينتبه ان هذه الاعدادات المستخدمه ضعيفه ولا تفيد وعليهم تطويرها الى الافضل

اتمنى انى اكون وضحت وجه نظرى بخصوص الامر وتحديدا بخصوص النسخ الحديثه
 
توقيع : black007
black007 قال:
نعتزر عن الانقطاع المفاجا بسبب مشاكل فى الاتصال

واتصفح من موبايل داتا

اخي الكريم انا استخدمت اصدار 2013 /و 2016 هذا اوﻻ
ثانيا القصد هنا ليس التضليل ولكن القصد هنا



نتيجه جيده للكاسر ولا استبعد ان يتم الاكتشاف ايضا من النسخه السكيورتى




النود ومحركه الجبار

لكن التسميه هذه المره خطا لان الملف المشفر ليس النجرات المشهور ولا حتى هناك اى اكواد مقتبصه منه فالرات المستخدم يعمل على طريقه مختلفه multihost





من الواضح ان البوليجارد يخطو خطى الدفندر ولا يطور فى اسلبوه



ههههههه صحيح انا كنت اصلا بعمل اختبارات على الملف وكنت عايز انزل تشفيرات يوميا

لكن مشاكل اتصال التى لا تنتهى والانقطاع المستمر للانترنت من خلال السنترال التابع له ما يحولنى لنشر تشفيرات

فى جميع الاحوال انا سحبت السورس الخاص بالرات المسخدم بالكامل وعدلت على سكوت الاتصال

ولكن لم اقوم بتشفير البورت والهوست



حبيبى الغالى استازنا ابو راس

صحيح عند تمرير الملف على اداه الفك المشهوره ستم الغاء التصفير الملف

لكن بعد استخراج الملف المفكوك ستصبح نتيجه الملف وهو خام مكشوفه تقريبا من جميع البرامج (المحر)

فكره PUMP او كما تسمى زياده الحجم تعتمد على خلط اصفار كثيره فى الملف مع اكواد الملف الاصلى

لكى ينتج الحجم النهائى لكن فكره ميدو التى فى الاعلى التى شرحها تعتبر الافضل حيث انه يقوم بتصفير فى نهايه الملف وليس خلط كما تفعل برامج pump







اخى الغالى جميع الاشخاص الان يستخدمون النسخ الحديثه من برنامج الدفندر والدليل على ذلك راقب قسم التتفعيلات وستعرف ان كلامى على صواب

حتى وان كنت مقطنع تمام الاقطتناع ان نسخه 2013 اقوى من النسخه الحديثه

فهذا لا يجبر احد للرجوع لنسخه قديمه لانها تصدت لملف ما

اذا اعتمد على النسخ القديمه من البرنامج ربما تصاب بنوع من انواع برمجيات Ransomware خصوصا الحديثه منها التى يصعب التخلص منها

والتى اضافت شركه بت دفندر حديثا خاصيه للحمايه منها

فوقتها نسخه البرنامج القديمه لن تفيدك فى شى

وكلامى موجه لجميع الاشخاص التى ترى الموضوع الان وليس لك لانى اعرف ردك وستقول لى انا استخدمه على اليدوى واعرف ماذا افعل

لكن بالنسبه للاشخاص الاخريين عديمى الخبره فسيقعوا فريسه سهله وكل ذلك بسبب

انك وضحت ان النسخه القديمه افضل من الحديثه

ارجو ان تناقشنى فيما اقوله ولا تطلع على المشاركه وتلتزم الصمت لان النقاش هنا مفيد

ايضا اتمنى منك فى المره القادمه اذا احببت المشاركه جرب على النسخه الحديثه فقط

والا ساعتبر مشاركتك تضليل وساضطر اسفا انى احزفها لانها تعتبر تضليل وليست صحيح

نعم اكتشف الملف لكن لا احديستخدم نسخه 2013 غيرك
أنقر للتوسيع...
black007 قال:
نعتزر عن الانقطاع المفاجا بسبب مشاكل فى الاتصال

واتصفح من موبايل داتا




نتيجه جيده للكاسر ولا استبعد ان يتم الاكتشاف ايضا من النسخه السكيورتى




النود ومحركه الجبار

لكن التسميه هذه المره خطا لان الملف المشفر ليس النجرات المشهور ولا حتى هناك اى اكواد مقتبصه منه فالرات المستخدم يعمل على طريقه مختلفه multihost





من الواضح ان البوليجارد يخطو خطى الدفندر ولا يطور فى اسلبوه



ههههههه صحيح انا كنت اصلا بعمل اختبارات على الملف وكنت عايز انزل تشفيرات يوميا

لكن مشاكل اتصال التى لا تنتهى والانقطاع المستمر للانترنت من خلال السنترال التابع له ما يحولنى لنشر تشفيرات

فى جميع الاحوال انا سحبت السورس الخاص بالرات المسخدم بالكامل وعدلت على سكوت الاتصال

ولكن لم اقوم بتشفير البورت والهوست



حبيبى الغالى استازنا ابو راس

صحيح عند تمرير الملف على اداه الفك المشهوره ستم الغاء التصفير الملف

لكن بعد استخراج الملف المفكوك ستصبح نتيجه الملف وهو خام مكشوفه تقريبا من جميع البرامج (المحر)

فكره PUMP او كما تسمى زياده الحجم تعتمد على خلط اصفار كثيره فى الملف مع اكواد الملف الاصلى

لكى ينتج الحجم النهائى لكن فكره ميدو التى فى الاعلى التى شرحها تعتبر الافضل حيث انه يقوم بتصفير فى نهايه الملف وليس خلط كما تفعل برامج pump







اخى الغالى جميع الاشخاص الان يستخدمون النسخ الحديثه من برنامج الدفندر والدليل على ذلك راقب قسم التتفعيلات وستعرف ان كلامى على صواب

حتى وان كنت مقطنع تمام الاقطتناع ان نسخه 2013 اقوى من النسخه الحديثه

فهذا لا يجبر احد للرجوع لنسخه قديمه لانها تصدت لملف ما

اذا اعتمد على النسخ القديمه من البرنامج ربما تصاب بنوع من انواع برمجيات Ransomware خصوصا الحديثه منها التى يصعب التخلص منها

والتى اضافت شركه بت دفندر حديثا خاصيه للحمايه منها

فوقتها نسخه البرنامج القديمه لن تفيدك فى شى

وكلامى موجه لجميع الاشخاص التى ترى الموضوع الان وليس لك لانى اعرف ردك وستقول لى انا استخدمه على اليدوى واعرف ماذا افعل

لكن بالنسبه للاشخاص الاخريين عديمى الخبره فسيقعوا فريسه سهله وكل ذلك بسبب

انك وضحت ان النسخه القديمه افضل من الحديثه

ارجو ان تناقشنى فيما اقوله ولا تطلع على المشاركه وتلتزم الصمت لان النقاش هنا مفيد

ايضا اتمنى منك فى المره القادمه اذا احببت المشاركه جرب على النسخه الحديثه فقط

والا ساعتبر مشاركتك تضليل وساضطر اسفا انى احزفها لانها تعتبر تضليل وليست صحيح

نعم اكتشف الملف لكن لا احديستخدم نسخه 2013 غيرك
أنقر للتوسيع...
اخي الغالي انا في التجربه استخدمت اصدار 2013 /واصدار 2016 الاخير
ثانيا انا عندما استخدمت اصدار 2013 ليس للتظليل وانما للمقارنه بين الاصدارين بعد اربعة اعوام بين الاصدارين لنرى مدى تحسن ذلك البرنامج بعد اربع سنوات وفي النهايه وبدون ادنى شك اثبت للجميع ان اصدار 2013 اقوى من اصدار 2016 ونحن في قسم النقاشات اخي الكريم للتذكير
ثالثا اخي الكريم قضية اذا استخدمت اصدار 2013 سوف يتم حذف مشاركتي هل هذا تقييد ام فرض رئي ام ماذا انا ما دخلي في المستخدمين الذين يستخدمون الاصدارات الحديثه انا استخدم النسخه التي ارتاح معها والتي تحمي جهازي بغض النظر عن الطبقه الجديده في الاصدار الحديث لن استخدم اصدار 2016 و سأضل استخدم اصدار 2013 حتى يطل علينا اصدار 2017 حينها سوف اقوم بحذف أصدار 2013 واتفرغ لاصدار 2017 وسوف اجري عليه الاختبارات وقتها سوف احدد اما أكون مع اصدار 2017 او ارجع للاصدار الذي اقتنع به
أما بالنسبه لمشاركاتي في العينات فتأكد انني لن اشارك بها ابدا حتى ﻻ تزعجك وسوف اترك المجال للاخوه الاعضاء غيري للمشاركه في الاصدارات الاحدث كما تحب
انا في يوم من الايام كنت اداريا في المنتدى ولكن ظروف الكهرباء السيئه جعلتني انسحب من الاشراف
وشكرا لكم جميعا استودعكم الله والسﻻم وعليكم ورحمة الله وبركاته
 
توقيع : awake
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى