تشفيرة تشفيره جديد بتاريخ 6/8/2016

black007 قال:
حبيبى الغالى ابو راس

الارقام صحيح

تشفير الهوست كان بسيط هذه المره

المره القادمه لان تستطيع فك

ما لم تقوم بتحليل الاتصال وليس من خلال السورس

:222D:222D:222D:222D:222p:222p:222p
أنقر للتوسيع...

كويس أن الهوست صحيح

هالمره ولله الحمد ما أخذ مني وقت

ننتظر التشفيرة الجديدة يا راعي التهديدات ههههههههه :222D

وحتى لو ما فكيتها المره الجايه بس المهم نستفيد بمعلومة جديدة (y)

أسعدك الله يا مصطفى :rose:
 

توقيع : ihere
أبو راس قال:

كويس أن الهوست صحيح

هالمره ولله الحمد ما أخذ مني وقت

ننتظر التشفيرة الجديدة يا راعي التهديدات ههههههههه :222D

وحتى لو ما فكيتها المره الجايه بس المهم نستفيد بمعلومة جديدة (y)

أسعدك الله يا مصطفى :rose:
أنقر للتوسيع...

ههههههه بما انك اعتمدت على التحليل الديناميكى هذه المره واصبح الامر صعب عن طريقه القرائمه من السورس

اذا هى الحرب على برامج التحليل الديناميكى

كما كان مع صديقنا الغالى ApateDNS

الذى سيذكر من متابعين القداماء انه له صولات وجوالات معى

هنا اذا احببت الاطلاع اخى الغالى ابو راس :222eek::222eek::222eek:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


لعل كل من يطلع على القديم يستفيد مما تم عمله

انتظرنى والباقى القادم احلى

:222D:222D:222D:222D:222D:222p:222p:222p:222p:222p
 
توقيع : black007
بإذن الله راح أشوف المواضيع اللي ذكرتها

صحيح مصطفى يقولون أنك مسوي حماية على العملية من الإغلاق

في فيديو مخصوص لك بالمرفقات :222D

أسعدك الله وترى الغاية تغيير الأجواء :rose:

ولنا لقاء إن شاء الله بالتشفيرة القادمة
 

المرفقات

  • Vid.rar
    Vid.rar
    726.3 KB · المشاهدات: 20
توقيع : ihere
أبو راس قال:
بإذن الله راح أشوف المواضيع اللي ذكرتها

صحيح مصطفى يقولون أنك مسوي حماية على العملية من الإغلاق

في فيديو مخصوص لك بالمرفقات :222D

أسعدك الله وترى الغاية تغيير الأجواء :rose:

ولنا لقاء إن شاء الله بالتشفيرة القادمة
أنقر للتوسيع...

تقصد عمليه bsod لحمايه قتل العمليه وظهور الشاشه الزرقاء

الكود موجود فعلا

وخدعه جميله منك للقتل

لكن هناك اكثر من طريقه للتخلص من حلقه bsod
 
توقيع : black007
Eset internet security 10
الملف نظيف بالفحص
الملف احتاج ل net framework 3.5 لكى يعمل وبعد تنزيل اشتغل ولكن لم يبدأ حتى حدث خطاء واغلق نفسه وجربت تشغيله مرات عديده ولكن نفس النظام
للاسف الصور اتمسحت لان shadow defender كان يعمل ونسيته خالص .
هل هناك ايرور عند تشغيل البرنامج ؟
 
توقيع : wikihow
akramstar قال:
Eset internet security 10
الملف نظيف بالفحص
الملف احتاج ل net framework 3.5 لكى يعمل وبعد تنزيل اشتغل ولكن لم يبدأ حتى حدث خطاء واغلق نفسه وجربت تشغيله مرات عديده ولكن نفس النظام
للاسف الصور اتمسحت لان shadow defender كان يعمل ونسيته خالص .
هل هناك ايرور عند تشغيل البرنامج ؟
أنقر للتوسيع...

طيب

اولا سعيد جدا بتجربتك

ثانيا ساقوم بتفسير ما حدث معك تباعا

الملفين الدونلودر والملف الاصلى الاثنين مبرمجين net framework 2.0

حدوث الخطا الذى حصل معك من حالتين

الاول ان النت لديك ضعيف بعض الشى وذلك سبب فى حدوث خطا مما ادى الى عدم عمل الملف بشكل جديد

الثانى وهو وجود اختصار لرابط الدونلودر الذى هو فى الاصلى والتى كنت لا اريد التحدث عليها من خلال المشاركات والتى كنت اريد ان يكتشفها احد

مكشوف من حمايه google browser لذلك تم منع تحميل الملف وتم الاعتراض عليه

وبما اننا هنا نقوم بتحليل وزياده الخبره

ملف الدونلودر الذى قمت بعمله ليس عليه اى حمايه لذلك

اليكم طريقه بسيطه ان شاء الله

من خلال برنامج process explorer

p_218j0441.png


طبعا هذه الطريقه فقط مفيده فى حاله الملف الذى تريد تحليله عن طريقه الديناميكيه غير مشفر ( اى خام وليس عليه اى حمايه )

ومن خلال هذه الطريقه ايضا يمكن الحصول على البورت + الهوست

اتمنى ان يستفيد الجميع مما يتم طرحه

بالتوفيق
 
توقيع : black007
شكرا جزيلا على التوضيح والافاده
 

المرفقات

  • اداه.webp
    اداه.webp
    14.1 KB · المشاهدات: 12
  • ايرور.webp
    ايرور.webp
    5.9 KB · المشاهدات: 9
توقيع : wikihow
فعلا يامصطفى بالسماح بالاتصالات توجد مشكله

2016-08-06_204223.webp
 
توقيع : black007
  • Like
التفاعلات: qysr
بالتحميل من الرابط مباشر

2016-08-06_210333.webp
 
black007 قال:
الثانى وهو وجود اختصار لرابط الدونلودر الذى هو فى الاصلى والتى كنت لا اريد التحدث عليها من خلال المشاركات والتى كنت اريد ان يكتشفها احد
أنقر للتوسيع...

مصطفى مهو حملت السيرفر من هالرابط :222D


وسؤال من فضلك

بالنسبة للمواضيع اللي طرحتها بالأعلى تبع تخطي ApateDNS

هل في فرق بين اتصال السيرفر والبرامج الأخرى أثناء تشغيل ApateDNS ؟

لاحظ بالفيديو أستخدمت طريقة بسيطة لتعطيل الاكتشاف وأظن أنك استوعبت الشي اللي سويته عشان ما يتم الاكتشاف

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]​
 
توقيع : ihere
  • Like
التفاعلات: qysr
osama101 قال:
voodooshield:222D
أنقر للتوسيع...

black007 قال:
امعن النظر جيدا فى الصوره اخى الغالى

p_2188un11.png


الصوره تقول لك ان الملف لا يحمل توقيع رقمى ومجهول

ومصنف على انه فى القائمه السوداء

كيف ذلك اصلا ويتم صناعه ونشر الملف فقط منذ ساعات قليله

برنامج نتائجه مشكوك فى امرها ولا يعتد بيه

هل يشك فى الملف فقط لانه لا يحتوى على توقيع رقمى ؟؟؟
أنقر للتوسيع...


برنامج لا ينفع في شئ اخي مصطفى ههههههههه

اخي اسامة انقل العينة الى مسار Program Files وشغل الملف اكيد 100 بالمئة لا يكشف شئ
 
توقيع : tiktoshitiktoshi is verified member.
أبو راس قال:

مصطفى مهو حملت السيرفر من هالرابط :222D


وسؤال من فضلك

بالنسبة للمواضيع اللي طرحتها بالأعلى تبع تخطي ApateDNS

هل في فرق بين اتصال السيرفر والبرامج الأخرى أثناء تشغيل ApateDNS ؟

لاحظ بالفيديو أستخدمت طريقة بسيطة لتعطيل الاكتشاف وأظن أنك استوعبت الشي اللي سويته عشان ما يتم الاكتشاف

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]​
أنقر للتوسيع...

بخصوص الفديو البسيط الخاص بك لقد قمت باستخدام دوال API لكى تقوم بتعطيل او تفعيل برنامج وهذه خدعه جميله منك

لكن انا فى حالتى استخدمت طرق متعدده منها انى لم اضع هوست واضع اى بى فقط

والبرنامج يظهر عنواين وليس ايبهات

ومنها ايضا انى استخدمت اكواد شرطيه لانتظار غلق البرنامج ومن ثم يعمل

ايضا هناك التخطى عن طريق الكلاس نيم وليس بروسيس العمليه بجلب مقبض العمليه

وليس هوك لها بل تخطى بسيط

وهناك خدعه الهندسه الاجتماعيه بجعل اسم الهوست مشابه الى رابط حقيقى من شركه ميكروسوفت وجوجل

وغيرها من الافكار

هذه كانت احدى الطرق التى استخدمتها فى التشفيرات السابقه

طريقتك كانت صحيح انك قمت باستخدام دوال API لكى تقوم بكتابه برنامج تعطيل او تفعيل

التشفيرات بيننا وسترى العجب

شايفك حابب مجال تحليل الملفات

فمرحبا بك
 
توقيع : black007
tiktoshi قال:
برنامج لا ينفع في شئ اخي مصطفى ههههههههه

اخي اسامة انقل العينة الى مسار Program Files وشغل الملف اكيد 100 بالمئة لا يكشف شئ
أنقر للتوسيع...


كلامك مضبوط اخى تم التجربه ولم يتحرك :222LOL::222D
 
  • Like
التفاعلات: qysr
توقيع : black007
2016-08-06_211800.webp
 
توقيع : black007
black007 قال:
بخصوص الفديو البسيط الخاص بك لقد قمت باستخدام دوال API لكى تقوم بتعطيل او تفعيل برنامج وهذه خدعه جميله منك

لكن انا فى حالتى استخدمت طرق متعدده منها انى لم اضع هوست واضع اى بى فقط

والبرنامج يظهر عنواين وليس ايبهات

ومنها ايضا انى استخدمت اكواد شرطيه لانتظار غلق البرنامج ومن ثم يعمل

ايضا هناك التخطى عن طريق الكلاس نيم وليس بروسيس العمليه بجلب مقبض العمليه

وليس هوك لها بل تخطى بسيط

وهناك خدعه الهندسه الاجتماعيه بجعل اسم الهوست مشابه الى رابط حقيقى من شركه ميكروسوفت وجوجل

وغيرها من الافكار

هذه كانت احدى الطرق التى استخدمتها فى التشفيرات السابقه

طريقتك كانت صحيح انك قمت باستخدام دوال API لكى تقوم بكتابه برنامج تعطيل او تفعيل

التشفيرات بيننا وسترى العجب

شايفك حابب مجال تحليل الملفات

فمرحبا بك
أنقر للتوسيع...

هلا فيك أخونا وفعلاً بدأ الميول لتحليل الملفات

وإن شاء الله بس ما تقفلها بوجهي وتصكنا بتشفيرة نكره فيها تحليل الملفات :222D

بالنسبة للطريقة اللي أستخدمتها بسيطة جداً

وحسب ما استنتجت بخصوص تجربتي لبرنامج ApateDNS

أنك بمجرد ما تضغط على زر Start Server ببرنامج ApateDNS

يقوم تلقائياً بتحويل إعدادات البروتوكول IPv4 وتحديداً في خانة الـ DNS

إلى أتصال داخلي 127.0.0.1

والطريقة اللي أستخدمتها أني أزيل المدخل في خانة DNS وبالتالي البرنامج راح يتوقف عن الإكتشافات

ومن أرجع القيمة 127.0.0.1 يبدأ بالعمل مثل ما شفت بالفيديو

وياخي لك أكثر من مره تهدد بالموضوع ههههههههههه :222D

الأيام ستثبت لك قرانديزر اللي بداخلي بس أصبر علي < ترى نمزح بس تحمست شوي يوم استخرجت السيرفر من كم عينه :222D

أسعدك الله :rose:
 
توقيع : ihere
أبو راس قال:

هلا فيك أخونا وفعلاً بدأ الميول لتحليل الملفات

وإن شاء الله بس ما تقفلها بوجهي وتصكنا بتشفيرة نكره فيها تحليل الملفات :222D

بالنسبة للطريقة اللي أستخدمتها بسيطة جداً

وحسب ما استنتجت بخصوص تجربتي لبرنامج ApateDNS

أنك بمجرد ما تضغط على زر Start Server ببرنامج ApateDNS

يقوم تلقائياً بتحويل إعدادات البروتوكول IPv4 وتحديداً في خانة الـ DNS

إلى أتصال داخلي 127.0.0.1

والطريقة اللي أستخدمتها أني أزيل المدخل في خانة DNS وبالتالي البرنامج راح يتوقف عن الإكتشافات

ومن أرجع القيمة 127.0.0.1 يبدأ بالعمل مثل ما شفت بالفيديو

وياخي لك أكثر من مره تهدد بالموضوع ههههههههههه :222D

الأيام ستثبت لك قرانديزر اللي بداخلي بس أصبر علي < ترى نمزح بس تحمست شوي يوم استخرجت السيرفر من كم عينه :222D

أسعدك الله :rose:
أنقر للتوسيع...

هههههههه

والله اضحكتنى جدا بكلامك هذا اضحك الله وجازك الف خير

فانت ما شاء الله خفيف الظل

تحياتى وتقديرى لشخصك اخى الغالى ابو راس

ما يخلى ابدا قسم النقاشات من المزاح

سعيد جدا بانضمامك الدائم لقسم النقاشات

222:)222:)222:)222:)222:)222:)
 
توقيع : black007
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى