تشفيرة تشفيره جديد بتاريخ 3/2/2017

[black007]

تم الاختراق فى وجود الافاست

شكرا لتجربتك اخى الغالى

اتمنى منك فى المره القادمه تدعيم المشاركه بالصور

السلام عليكم ورحمة الله
الحمد لله على سلامتكم اخي الغالي مصطفى
ورجاءي لكم بوافر الصحة والخير والنجاح الدائم

وعليكم السلام

شكرا لتجربتك اخى العالى سامر

ما لاحظته فى الفديو ان الجدار اكتشف الاتصال فقط بدون اى سلوكيات اخرى

تجربه ممتازه من الدكتور ويب

 

[Hossam Fahim]

هل ظهرت عندك أخى مصطفى ؟

 

[black007]

مشاهدة المرفق 126801
عند فك الضغط ... اصبحت مشكوفه

العملاق السلوفاكى الاكثر شعبيه بين برامج الحمايه

معوضه المره القادمه بتشفيره اقوى

+

اتمنى لمن يقوم برفع العينه على فايرس توتل ان يتركها لبعض الوقت لتاخذ حقها من التجارب اولا

 

[black007]

هل ظهرت عندك أخى مصطفى ؟

لا لم تظهر اخى الغالى

عليك عند تجربتك للعينه ان تقوم بمراقبه الملف عن طريق احدى برامج مراقبه العمليات مثل

process hacker او comodo kill switch او process explorer

للتاكد من عمل الملف بشكل سليم

 

[Hossam Fahim]

لما شغلته فى وجود الافاست اشتغل عادى وظهر فى ال Task Manager

 

[Hossam Fahim]

انا شغلته تانى اعتقد كدا ظهرت عندك

 

[black007]

لما شغلته فى وجود الافاست اشتغل عادى وظهر فى ال Task Manager

انا شغلته تانى اعتقد كدا ظهرت عندك

ايضا لم تظهر

- ما هى نوات النظام لديك X64 or X86 ؟؟
- هل كنت تستخدم ويندوز وهمى ؟؟

 

[Hossam Fahim]

النواة 64
استخدم الويندوز الحقيقى

 

[tiktoshitiktoshi is verified member.]

لا لم تظهر اخى الغالى

عليك عند تجربتك للعينه ان تقوم بمراقبه الملف عن طريق احدى برامج مراقبه العمليات مثل

process hacker او comodo kill switch او process explorer

للتاكد من عمل الملف بشكل سليم

جاري تجربة اقوى برنامج مراقبه العمليات غير معروف للبعض

 

[black007]

النواة 64
استخدم الويندوز الحقيقى

من المفترض ان يعمل معك الملف بدون مشاكل
طيب جرب مره اخرى واترك الملف لمده 2 دقيقه
مازلت متابع معك
لان فى الغالب برنامج الافاست قام بحجب اتصال الملف عن طريق درع الويب الخاص به

جاري تجربة اقوى برنامج مراقبه العمليات غير معروف للبعض

بالانتظار

 

[black007]

النواة 64
استخدم الويندوز الحقيقى

تمام اخى الغالى

الان ظهرت تم التاكيد

وتم حزفك من عندى

الملف لا يترك اى اثار له بعد قتله من التاسك مانجر او اى برنامج مراقبه العمليات

انصحك ان تقوم بتسطيب برنامج افاست نسخه internet security لان نسخه antivirus وحدها لا تكفى

بالتوفيق

 

[Hossam Fahim]

أشكرك أخى الكريم .. ولكن النسخه اللى عندى Avast internet security وليس antivirus

 

[black007]

أشكرك أخى الكريم .. ولكن النسخه اللى عندى Avast internet security وليس antivirus

تمام ربما البرنامج الذى استخدمه بيخرف

اذا انصحك ان تضع جدار البرنامج على الوضع التفاعلى لكى تستطيع مراقبه العمليات التى تتصل

هذا فقط سيفيد فى حاله تخطى دروع البرنامج الاساسيه

ايضا ضع الجدار البرنامج على وضع التعلم اولا حتى يقوم بوضع القواعد له

على الرغم من ان برنامج الافاست لديه عده طبقات مثل DeepScreen و Hardened mode

يمكنها تفعيلها ولكنها ستحد من عمل بعض البرامج الاخرى

كمثال خاصيه Hardened mode ستقوم بمنع اى ملف غير موقع رقميا من العمل

ايضا خاصيه DeepScreen مفيده لانها تقوم بالبحث المعمق فى الملف

هذا كله غير ان تقوم بوضع الجدار البرنامج على الوضع التفاعلى كما اخبرتك

 

[اليوناني]

قمت بعمل تجربة على الكاسبر بفك الضغط نظيف بالفحص نظيف بالتشغيل

ما السبب

 

[black007]

قمت بعمل تجربة على الكاسبر بفك الضغط نظيف بالفحص نظيف بالتشغيل

مشاهدة المرفق 126831

ما السبب

الملف يعمل على نواه 64x فقط لذلك ظهرت لك تلك المشكله

 

[اليوناني]

الملف يعمل على نواه 64x فقط لذلك ظهرت لك تلك المشكله

تمام كدة اذا لم يتم الاختراق ام تم

 

[tiktoshitiktoshi is verified member.]

من المفترض ان يعمل معك الملف بدون مشاكل
طيب جرب مره اخرى واترك الملف لمده 2 دقيقه
مازلت متابع معك
لان فى الغالب برنامج الافاست قام بحجب اتصال الملف عن طريق درع الويب الخاص به



بالانتظار

انت شفت البرنامج

وهدا تقرير بتاعه لكن لم افهم هههههههههههههههههههههههههههه

 

[black007]

تمام كدة اذا لم يتم الاختراق ام تم

لم يتم لان الملف لم يعمل

تحقق من نواه النظام قبل ان يعمل الملف

هذه الطريقه التى اعتمدتها فى صناعه الملف هذه المره اذا كان نواه النظام 86X ستم تجاهل النظام وسيقتل الملف نفسه

اذا كان النواه النظام 64X سيتابع الملف عمله

انت شفت البرنامج

وهدا تقرير بتاعه لكن لم افهم هههههههههههههههههههههههههههه

كنت اراقبك جيدا لكى ارى تحليلك للملف

ايضا قمت بالاطلاع على التقرير المرفق من قبلك

فكره البرنامج جيده جدا ومشابهه بحد كبير الى برنامج process monitor

سبب عدم قدرتك على فهم التقرير لان كان من الافضل اولا ان تقوم بعمل فلتره

ساشرح لك الفكره

هناك بعض الدوال التى تستخدمها برامج الاختراق بشكل عامل لكى تقوم بالتحقق منها

وهى على الترتيب

( ShellExecute - CreateProcessA - CreateProcessW ) دالة يتم استخدامها في تشغيل بروسيس جديد
(InternetOpenUrl -URLDownloadToFileA - URLDownloadToFileW ) دالة تحميل ملف من الانترنت
( CreateRemoteThread )دالة تقوم بعملية حقن كود في بروسيس اخرى
( RegSetValueEx ) دالة للكتابة على الرجستري
(CopyFileA - CopyFileW ) دالة نسخ ملف من مسار الى اخر
( CreateFile ) دالة تقوم بانشاء ملف جديد - او فتح ملف
(WriteFile ) دالة لكتابة ملفات على الهارد
( FindWindow ) دالة للبحث عن النوافذ
( connect )دالة انشاء اتصال سوكت
( recv ) استقبال بيانات من اتصالات سوكت

هذا ما يقوم بفعله البرامج الخاص بك وايضا نفس فكره برنامج process monitor

تقوم قبل تشغيل الملف بعمل فلتره وتضع بعض الدوال التى سيستخدمها الملف التى اوضحتها فى الاعلى

فى النهايه ستحصل على تقرير ممتاز وواضح عن ماهيه الملف وسلوكه

 

[Hossam Fahim]

[hide]

[/hide]

 

[Ramy BadraanRamy Badraan is verified member.]

اكتشفها eset antivirus4 linux بفك الضغط
اصبحت مكشوفة واعتقد بسبب رفعها على فايرس توتال رغم التنويه بعدم رفعها