• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة تشفيره جديد بتاريخ 6/8/2016

black007

black007

إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
17 يونيو 2013
المشاركات
4,600
مستوى التفاعل
24,183
النقاط
2,970
الإقامة
Egypt
غير متصل
بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

من جديد مع التشفيرات للاختبار

كلمه مهمه لمجرب العينه

من الافضل اجراء التجربه على الوضع الافتراضى لبرنامج الحمايه لديك

لان ليس هناك اى فائده من ضبطه على اليدوى وتجربه العينه لان الوضع اليدوى انت الذى تتحكم فيه فلا جدوى من تجربه وضع انت تتحكم فيه

دع البرنامج على وضعه واختبر الملف لترى هل ستصدى للملف ام لا

لا اقيد احد باعدادات معينه وكل شخص حر فى اعداداته

ولكن افضل ان تجرب الملف على وضع الشركه للبرنامج

لانى كما ذكرت ليس هناك اى فائده من وضع نتائج على اليدوى انت الذى تتحكم بها

ولا ننسى الهدف الاساسى من اختبار العينات

وهو للتعلم وتطوير الزات فى فهم الرسائل التى تظهر برامج الحمايه فى تعاملاتها مع الملفات الخبيثه

ايضا يجب تجميد الجهاز ببرنامج shadow defender او deep freeze لضمان سلامه الجهاز او التجربه على الوهمى

مع العلم ان العينه ليست تدميريه وانما نوع من انواع ملفات التجسس

[hide]http://up.top4top.net/downloadf-218puc01-rar.html[/hide]

باس فك الضغط

[hide]infected[/hide]

تحياتى للجميع

اخوكم ومحبكم دوما

مصطفى Black007
 

توقيع : black007
الكاسبر بالفحص نظيف التشغيل على التلقائي لا شيء

باليدوي رسائل مشكلة و
[hide]
06-08-16 03-23-31 م.webp

06-08-16 03-24-02 م.webp
[/hide]
 
توقيع : اليوناني
توقيع : black007
وعليكم السلام ورحمة الله وبركاته عند التشغيل

2016-08-06_154056.webp

وبعدين الصورة التانية

2016-08-06_154145.webp

 
توقيع : black007
وعليكم السلام ورحمة الله وبركاته

يعطيك ربي الف عافية حبيبنا مصطفى ع التشفيرة

avast internet security2016 ع الافتراضي

بمجرد فك الضغط

p_218ejne1.jpg
 
توقيع : الاعصار الابيضالاعصار الابيض is verified member.
voodooshield:222D
 

المرفقات

  • 2016-08-06_17-10-14.webp
    2016-08-06_17-10-14.webp
    25.7 KB · المشاهدات: 26
  • 2016-08-06_17-10-53.webp
    2016-08-06_17-10-53.webp
    23.3 KB · المشاهدات: 19
osama101 قال:
voodooshield:222D
أنقر للتوسيع...

امعن النظر جيدا فى الصوره اخى الغالى

p_2188un11.png


الصوره تقول لك ان الملف لا يحمل توقيع رقمى ومجهول

ومصنف على انه فى القائمه السوداء

كيف ذلك اصلا ويتم صناعه ونشر الملف فقط منذ ساعات قليله

برنامج نتائجه مشكوك فى امرها ولا يعتد بيه

هل يشك فى الملف فقط لانه لا يحتوى على توقيع رقمى ؟؟؟
 
توقيع : black007
black007 قال:
p_2188un11.png



ومعلش يا اخى مصطفى تعقيبا البرنامج قام بمنع الملف عن تحليل سلوك الملف من هذه الصوره
algorithm 1 , 2 ,3
c:/windows/explorer.exe
أنقر للتوسيع...
 

المرفقات

  • 2016-08-06_17-10-53.webp
    2016-08-06_17-10-53.webp
    23.3 KB · المشاهدات: 14
التعديل الأخير:
  • Like
التفاعلات: qysr
توقيع : black007
الملف بعد اضافه توقيع مزيف

لاحظ اخى مصطفى اختلاف نسب algorithm قبل اضافه التوقيع وبعده (زادت شكوك ال algorithm بعد اضافه التوقيع) والملف مازل غير امن
 

المرفقات

  • 2016-08-06_17-39-24.webp
    2016-08-06_17-39-24.webp
    23.1 KB · المشاهدات: 19
  • 2016-08-06_17-39-43.webp
    2016-08-06_17-39-43.webp
    20.6 KB · المشاهدات: 16
التعديل الأخير:
osama101 قال:
الملف بعد اضافه توقيع مزيف

لاحظ اخى مصطفى اختلاف نسب algorithm قبل اضافه التوقيع وبعده لكن الملف مازل غير امن
أنقر للتوسيع...

اذا كنت تقصد هذه الصوره

p_218bm6u1.png


فهى تخص الاكسبلور الخاص بك

وليس لها علاقه بالملف لا من قريب او من بعيد
 
توقيع : black007
osama101 قال:
الملف بعد اضافه توقيع مزيف

لاحظ اخى مصطفى اختلاف نسب algorithm قبل اضافه التوقيع وبعده (زادت شكوك ال algorithm بعد اضافه التوقيع) والملف مازل غير امن
أنقر للتوسيع...

ههههههه البرنامج حتى يشك فى ملفات الويندوز

كيف يعقل هاذا
 
توقيع : black007
لكن لماذا تغيرت النسبه اخى؟ عند اضافه التوقيع
 
  • Like
التفاعلات: qysr
osama101 قال:
لكن لماذا تغيرت النسبه اخى؟ عند اضافه التوقيع
أنقر للتوسيع...

اسائل البرنامج ههههه

الملف لا يقوم باى حقن او زرع اى شى

فقط عباره عن دونلودر يحمل الملف الاصلى الذى من المفترض ان يعمل

هناك احتمال ولكنه مستبعد

بان سبب التغير لانى اخذت النوقيع من نفس الاكسبلور الخاص بالويندوز

ولكن كما ذكرت لك انه مستبعد

لانه فى النتيجه الاول قبل التوقيع يشك ايضا فى الاكسبلور الخاص بك
 
توقيع : black007
السلام عليكم

مصطفى صحيح الهوست :222D

45.003.120.002

بدلت بعض الأرقام بالصفر
 
توقيع : ihere
البرنامج يحتوى على تواقيع خاصه ويقوم بمنع كل البرامج تلقائيا الجديده ما لم تضيفها فى whitelist وكذلك اذا كان جهازك مصاب قبل تصتيب
البرنامج لن يخبرك بشئ وسيبقى كذلك.
البرنامج رائع فى اختبارات عديده ولكنه يمنع كل شئ تقريبا .
جارى التجريب على ESet
 
توقيع : wikihow
أبو راس قال:
السلام عليكم

مصطفى صحيح الهوست :222D

45.003.120.002

بدلت بعض الأرقام بالصفر
أنقر للتوسيع...

حبيبى الغالى ابو راس

الارقام صحيح

تشفير الهوست كان بسيط هذه المره

المره القادمه لان تستطيع فك

ما لم تقوم بتحليل الاتصال وليس من خلال السورس

:222D:222D:222D:222D:222p:222p:222p:222p

akramstar قال:
البرنامج يحتوى على تواقيع خاصه ويقوم بمنع كل البرامج تلقائيا الجديده ما لم تضيفها فى whitelist وكذلك اذا كان جهازك مصاب قبل تصتيب
البرنامج لن يخبرك بشئ وسيبقى كذلك.
البرنامج رائع فى اختبارات عديده ولكنه يمنع كل شئ تقريبا .
جارى التجريب على ESet
أنقر للتوسيع...

تمام اخى الغالى وهذا ما ذكرته فى المشاركه فى الاعلى

http://forum.zyzoom.net/threads/275186/#post-3771631
 
توقيع : black007
avast internet security2016 ع الافتراضي

بعد اضافه توقيع مزيف

بمجرد فك الضغط

p_2185l571.jpg
 
توقيع : الاعصار الابيضالاعصار الابيض is verified member.
الاعصار الابيض قال:
avast internet security2016 ع الافتراضي

بعد اضافه توقيع مزيف

بمجرد فك الضغط

p_2185l571.jpg
أنقر للتوسيع...

نفس النتيجه لكن لاحظ العمليه اخى الغالى فارس

search protocol host

وهى بسبب ان فى الحالتين الملف يحاول تنزيل ملف بشكل خفى وتشغيله بشكل مباشر بدون الحاجه الى كتابه الملف على الهارد لتشغيله

downloder in memory

لذلك تظهر هذه القيمه

وامر اخر وهو ان ........

ولا بلاش اقول ساعطى فرصه للشباب للتحليل اكثر حتى ولو بشى بسيط
 
توقيع : black007
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى