• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة تشفيره جديد بتاريخ 4/2/2017

الحالة
مغلق و غير مفتوح للمزيد من الردود.
akramstar قال:
شكرا على العينه اخى الكريم .... لماذا لا تعمل على الوهمى ؟ لا استطيع تجربتها على النظام الحقيقى ولا انصح احد بذلك (222n)
أنقر للتوسيع...

بسبب فاحصيين التوتل يستخدمون الوهمى فهناك كود مخصص لهم

لذلك يتم تطويل مده تحليلهم للعينه وذلك سبب عدم كشفها بسرعه كما يحدث فى كل مره

اذا حابب التجربه وايضا تريد ان تكون فى امان اكثر استخدم اى برنامج تجميد shadow defender او deep freeze

ايضا العينه المرفقه كما ذكرت فى اول الموضوع لا تحتوى على اى اكواد تخريبيه وانما عينه تجسس

ايضا الملف لا يترك لنفسه اى اثر فى النظام سواء نسخ نفسه او زرع اى قيم فى الرجيسترى او فى Task Scheduler

فقط عندما تقوم بقتل العينه من التاسك مانجر او اى برنامج مراقبه العمليات يتم انهاء عمل الملف
 

توقيع : black007
kobrra قال:
شكرا لك

والى الان اعتقد ماوصلت

طيب ممكن يكون الفايروس بيستغل ثغرة في النظام والان تم اغلاق هذه الثغرة
أنقر للتوسيع...

لا يستغل اى ثغره فى النظام

ايضا الملف عينه تجسس وليس ثغره 0day

الاحتمالات الوارده

1- مشكله فى الاتصال من عندى او من عندك ايضا

2- الهوست المستخدم من شركه no-ip ربما لا يعمل فى بعض الدول وهذه واجهتها سابقا فى تشفيرات قمت بها مع عده شباب فكانت التشفيره تعمل عند البعض والبعض الاخر لا

مع التاكد من ان العينه سليمه وغير معطوبه طبعا عند التشغيل مع التحفقظ فى عدم ذكر الهوستات الممنوعه فى بعض الدول العربيه
 
توقيع : black007
السلام عليكم ورحمة الله وبركاته

يالله إن تحييه أخونا مصطفى :222D

ياخي تمرمطت من أمس أحاول أستخرج السورس كود لأول تشفيره

وقعدت من المغرب إلى أذان العشاء ولا في فايدة :222confused:

لاكن اليوم رجعت بشوية حماس ولله الحمد استخرجت السورس كود لهذي التشفيره

[hide]الهوست : u.........e.zapto.org :222D[/hide]

[hide]
p_4000dhgw1.png
[/hide]


وللعلم التشفيره شغلتها على الوهمي وشفت شغلي :222D

الله يعطيك العافية :rose:
 
توقيع : ihere
ihere قال:
السلام عليكم ورحمة الله وبركاته

يالله إن تحييه أخونا مصطفى :222D

ياخي تمرمطت من أمس أحاول أستخرج السورس كود لأول تشفيره

وقعدت من المغرب إلى أذان العشاء ولا في فايدة :222confused:

لاكن اليوم رجعت بشوية حماس ولله الحمد استخرجت السورس كود لهذي التشفيره

[hide]الهوست : u.........e.zapto.org :222D[/hide]

[hide]
p_4000dhgw1.png
[/hide]


وللعلم التشفيره شغلتها على الوهمي وشفت شغلي :222D

الله يعطيك العافية :rose:
أنقر للتوسيع...

:222D:222D:222D:222D:222D

حبيبى الغالى سليمان كيفك وكيف اخبارك

انا بخير والحمد الله فقط بعض الظروف ولكن الحمد الله ماشى الحال

شغل عالى جدا مع هذه التشفره والبيانات صحيح (222y)(222y)(222y)

ما رائيك فى السورس من الدخل سواء فى هذه التشفيره او تشفيره البارحه

البارحه كان بها جهد بسيط مع تشفير بعض الاسترنج

لكن تشفيره اليوم تعمدت تعقيد الامر بالكود الذى ذكرته فى اول الموضوع

{Convert.ToByte((&H43 Xor zwLulZvW(10595680, 5293418, 201)))

مع حمايه بسيطه Crypto Obfuscator For .Net(5.X طبعا هناك اصدار واحد فقط من d4dot يستطيع فك هذا الاصدار تحديد

خصوصا ان مبرمج اداه d4dot توقف عن تطويرها وكل النسخه المعدله منها هى اجتهاد بعض الاشخاص والبعض يصنع اصدار خاص بيه

كود الوهمى مع حزف الاستدعاء الخاص به والتعديل داخل السورس باداه dnSpy يسهل تشغيل الملف داخل الوهمى

ولكن هل التوتل متفرغ لذلك اكيد لا لذلك نعطلهم قدر الامكان لحين ارسال الملف لشركات الحمايه للتحليل

خلينا لينا رجعه قويه ان شاء الله يوميا سيكون هناك تشفير بعون الله

222:)222:)222:);222);222);222)
 
توقيع : black007
وعليكم السلام اخي مصطفى
مبدع كعادتك والمعذره من الجميع فانا لا اقوم بالتشغيل فقط فحص

عدت امس للنود كما نصحتني ونصحني اخونا سامر
واغلقت زمانا لاجراء فحص العينه
وبمجرد دخول موقع الرفع حجب النود صفحه او صوره

upload_2017-2-4_21-18-31.png




بالفحص تم اكتشاف الملف


upload_2017-2-4_21-22-2.png



upload_2017-2-4_21-24-0.png


دمت بخير لمحبيك
 
توقيع : التميمي14
التميمي14 قال:
وعليكم السلام اخي مصطفى
مبدع كعادتك والمعذره من الجميع فانا لا اقوم بالتشغيل فقط فحص

عدت امس للنود كما نصحتني ونصحني اخونا سامر
واغلقت زمانا لاجراء فحص العينه
وبمجرد دخول موقع الرفع حجب النود صفحه او صوره

مشاهدة المرفق 126941



بالفحص تم اكتشاف الملف


مشاهدة المرفق 126942


مشاهدة المرفق 126943

دمت بخير لمحبيك
أنقر للتوسيع...

تجربه ممتازه اخى الغالى التميمى

وتم التحقق من البرنامج ايضا عن طريق التوتل واصبح الملف مكشوف لديهم

حتى الان الكاسبر والدفندر خارج المنافسه بالفحص فقط

وعند التشغيل لنا كلام اخر

ففى المشاركه التى كتبتها حتى الان الكاسبر متاخر على الرغم من عدم تعطيلى لوحدات ارسال الملفات لهم

لكن حتى الان ليس هناك نتيجه بالتشغيل لعلنا ننتظر بعض الوقت

متبقى فقط الدفندر لاجاء التجربه جارى تجهيز جهاز خاص له للاختباره فى وقت لاحق مع تشفيرات اخرى ;222);222);222)
 
توقيع : black007
black007 قال:
سيظل الملف مشفر منه لفتره بسبب تعقيد التشفيره ;222);222);222)
أنقر للتوسيع...
مشاركة رائعة

سلمت يمناك

هل معنى هذا تم تجاوز النود بسبب التشفيرة
 
توقيع : أبو عائشهأبو عائشه is verified member.
black007 قال:
:222D:222D:222D:222D:222D

حبيبى الغالى سليمان كيفك وكيف اخبارك

انا بخير والحمد الله فقط بعض الظروف ولكن الحمد الله ماشى الحال

شغل عالى جدا مع هذه التشفره والبيانات صحيح (222y)(222y)(222y)

ما رائيك فى السورس من الدخل سواء فى هذه التشفيره او تشفيره البارحه

البارحه كان بها جهد بسيط مع تشفير بعض الاسترنج

لكن تشفيره اليوم تعمدت تعقيد الامر بالكود الذى ذكرته فى اول الموضوع

{Convert.ToByte((&H43 Xor zwLulZvW(10595680, 5293418, 201)))

مع حمايه بسيطه Crypto Obfuscator For .Net(5.X طبعا هناك اصدار واحد فقط من d4dot يستطيع فك هذا الاصدار تحديد

خصوصا ان مبرمج اداه d4dot توقف عن تطويرها وكل النسخه المعدله منها هى اجتهاد بعض الاشخاص والبعض يصنع اصدار خاص بيه

كود الوهمى مع حزف الاستدعاء الخاص به والتعديل داخل السورس باداه dnSpy يسهل تشغيل الملف داخل الوهمى

ولكن هل التوتل متفرغ لذلك اكيد لا لذلك نعطلهم قدر الامكان لحين ارسال الملف لشركات الحمايه للتحليل

خلينا لينا رجعه قويه ان شاء الله يوميا سيكون هناك تشفير بعون الله

222:)222:)222:);222);222);222)
أنقر للتوسيع...


صباح الخير

أبشرك يا مصطفى أنا بخير ونحمد الله

والحمد لله على عودتك بالسلامة

ونسأل الله بأن ييسر أمري وأمرك وأمر أخواننا

بالنسبة للتشفيره الأولى للحين والله ما أستخرجت السورس كود وبإختصار شديد ( علقت عند فك التشفير :222D )

وبالنسبة للتشفيره اللي بهذا الموضوع

بالحقيقة ما أستطيع أعطيك رأيي بدقه

لأني في السابق كنت أتعلم للـ vb.net

وأنقطعت عنها ثم انتقلت لتعلم الـ Autoit

فـ المعلومات اللي تعلمتها أصبحت أفتقدها لعدم الاستمرارية في التطبيق

لاكن اللي ملاحظة بخصوص دالتين التحويل

zwLulZvW و zwLulZxW

جداً مختصرة ما شاء الله

والشغل الجامد ما شاء الله بالنقطة الرئيسية ( Main )

بالحقيقة عندي دوام بعد العصر وما بودي أنحول من تعليمات الاسمبلي اللي شايفها قدامي :222D

بالنسبة للطريقة المتبعة في استخراج البيانات

مثل ما تفضلت استخدمت أداة de4dot نسخة معدله

بعدها استعرضت السورس بالـ Net Reflector

ثم أستخدمت إضافة Reflexil وأزلت أمر الخروج من دالة التحقق

ثم حفظت التعديل وشغلت التطبيق ثم استخدمت MegaDumper

ثم على Net Reflector واستخرجت البيانات

فـ أشكرك بجد أخي مصطفى

التشفيرات اللي طرحتها في السابق والحالية

تساعدني في البحث عن طرق لإستخراج السورس كود وإظهار البيانات

ومن خلال بحثي أحياناً أستفيد بمعلومة جديدة

ف مثلاً أمس استفدت من إضافة Reflexil بالتعديل

لأني ما سبق واستخدمتها وفقط كنت أعلم من خلال قرائتي بأنها تساعد على تعديل السورس

ف الله يجزاك خير يا أخي

ونسأل الله بأن يزيدك من فضله

:rose:
 
توقيع : ihere
التميمي14 قال:
126941
أنقر للتوسيع...

إضافة بسيطة

بخصوص الحظر أعتقد اللي تم حضره هذي الصورة :whitedownpointing:

p_401p00x01.png



-----


الكاسبر نفس الشي يظهر لي تنبيه ولاكن بصورة أخرى :whitedownpointing:

p_4016rf0i1.png


p_401yq8so1.png


بالحقيقة ما أدري هالتنبيهات بناء على أيش تمت

لاكن من باب الفائدة حبيت أوضحها
 
توقيع : ihere
مشكوور أخي مصطفى وجاري التجربة
 
توقيع : SASA G
شكرا على العينه اخ مصطفى
bitdefender free
 

المرفقات

  • 4.PNG
    4.PNG
    15.6 KB · المشاهدات: 10
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى