• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة تشفيره جديد بتاريخ 4/2/2017

الحالة
مغلق و غير مفتوح للمزيد من الردود.
black007

black007

إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
17 يونيو 2013
المشاركات
4,600
مستوى التفاعل
24,183
النقاط
2,970
الإقامة
Egypt
غير متصل
بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

تشفيره جديده بتاريخ اليوم 4/2/2017 للاختبار

كلمه مهمه لمجرب العينه

من الافضل اجراء التجربه على الوضع الافتراضى لبرنامج الحمايه لديك

لان ليس هناك اى فائده من ضبطه على اليدوى وتجربه العينه لان الوضع اليدوى انت الذى تتحكم فيه فلا جدوى من تجربه وضع انت تتحكم فيه

دع البرنامج على وضعه واختبر الملف لترى هل ستصدى للملف ام لا

لا اقيد احد باعدادات معينه وكل شخص حر فى اعداداته

ولكن افضل ان تجرب الملف على وضع الشركه للبرنامج

لانى كما ذكرت ليس هناك اى فائده من وضع نتائج على اليدوى انت الذى تتحكم بها

ولا ننسى الهدف الاساسى من اختبار العينات

وهو للتعلم وتطوير الزات فى فهم الرسائل التى تظهر برامج الحمايه فى تعاملاتها مع الملفات الخبيثه

ايضا يجب تجميد الجهاز ببرنامج shadow defender او deep freeze لضمان سلامه الجهاز او التجربه على الوهمى

مع العلم ان العينه ليست تدميريه وانما نوع من انواع ملفات التجسس

ملحوظه مهمه فى حاله التشغيل : اترك الملف يعمل لمده دقيقتين لتاكيد تخطى الملف بشكل سليم

[hide]http://up.top4top.net/downloadf-400x14k21-rar.html[/hide]

باس فك الضغط

[hide]infected[/hide]

تحياتى للجميع

اخوكم ومحبكم دوما

مصطفى Black007
 

توقيع : black007
توقيع : black007
الحمد لله جربت قبل ماترفع لتوتل

K7 فشل في الصد ,, واعتقد تم الاختراق

- --

Zemana بالفحص لم يكتشف اي شي لكن عند التشغيل تظهر رسالة تحذير ( غريبه هل البرنامج يحتوى على محلل سلوك ؟؟)
 

المرفقات

  • لبي.JPG
    لبي.JPG
    32.8 KB · المشاهدات: 29
kobrra قال:
الحمد لله جربت قبل ماترفع لتوتل

K7 فشل في الصد ,, واعتقد تم الاختراق

- --

Zemana بالفحص لم يكتشف اي شي لكن عند التشغيل تظهر رسالة تحذير ( غريبه هل البرنامج يحتوى على محلل سلوك ؟؟)
أنقر للتوسيع...

الملف قام احد برفعه على التوتل

https://www.virustotal.com/en/file/...73a4cdf7f452032944a6621c/analysis/1486220077/

منذ First submission 2017-02-04 14:36:57 UTC ( 19 minutes ago )

بالنسبه لبرنامج Zemana اكتشف الملف لان حمايه Crypto Obfuscator For .Net(5.X) حمايه صعبه الفك قليلا خصوصا هذا الاصدار تحديدا

فعند تشغيل الملف يتم الدخول فى حلقه كبيره جدا من {Convert.ToByte((&H43 Xor zwLulZvW(10595680, 5293418, 201))) حوالى 1500 سطر

لذلك نصحت من يشغل العينه عليه الانتظار حوالى دقيقتين لعمل الملف بشكل سليم

وكما ذكرت بسبب تعقيد التشفير

;222);222);222)
 
توقيع : black007
black007 قال:
الملف قام احد برفعه على التوتل

https://www.virustotal.com/en/file/...73a4cdf7f452032944a6621c/analysis/1486220077/

منذ First submission 2017-02-04 14:36:57 UTC ( 19 minutes ago )

بالنسبه لبرنامج Zemana اكتشف الملف لان حمايه Crypto Obfuscator For .Net(5.X) حمايه صعبه الفك قليلا خصوصا هذا الاصدار تحديدا

فعند تشغيل الملف يتم الدخول فى حلقه كبيره جدا من {Convert.ToByte((&H43 Xor zwLulZvW(10595680, 5293418, 201))) حوالى 1500 سطر

لذلك نصحت من يشغل العينه عليه الانتظار حوالى دقيقتين لعمل الملف بشكل سليم

وكما ذكرت بسبب تعقيد التشفير

;222);222);222)
أنقر للتوسيع...


شكرا لك هل انا طالع عندك او لا ؟؟ الملف شغال الان 15 دقيقة ( :
 
kobrra قال:
شكرا لك هل انا طالع عندك او لا ؟؟ الملف شغال الان 15 دقيقة ( :
أنقر للتوسيع...

لا لم تظهر اخى الغالى

ايضا لاحظ انك ذكرت ان برنامج Zemana حجب الملف لذلك توقف عمل الملف
 
توقيع : black007
غريبه حتى الان لم اظهر


مع ان العملية شغاله وحتى في برنامج k7 الفايرول سامح للبرنامج
 

المرفقات

  • rererere.JPG
    rererere.JPG
    26.7 KB · المشاهدات: 9
  • rer.JPG
    rer.JPG
    61.5 KB · المشاهدات: 13
kobrra قال:
غريبه حتى الان لم اظهر


مع ان العملية شغاله وحتى في برنامج k7 الفايرول سامح للبرنامج
أنقر للتوسيع...

اختبار بسيط للكاسبر

[hide]
p_400w986y1.gif
[/hide]
 
توقيع : black007
توقيع : black007
kobrra قال:
حقيقي . واستخدم برنامج تجميد النظام Toolwiz Time Freeze
أنقر للتوسيع...

من المفترض ان يعمل معك الملف بدون مشاكل

طيب ساطلب منك اعاده تشغيل النظام مره اخرى

وجرب التشغيل من جديد

مع العلم ان الملف مكشوف من حمايه ميكروسوفت على التوتل
 
توقيع : black007
black007 قال:
من المفترض ان يعمل معك الملف بدون مشاكل

طيب ساطلب منك اعاده تشغيل النظام مره اخرى

وجرب التشغيل من جديد

مع العلم ان الملف مكشوف من حمايه ميكروسوفت على التوتل
أنقر للتوسيع...

ان شاء الله ما اكون تعبتك ,, راح احذف برنامج k7 و اجرب برنامج ثاني ونشوف النتيجة
 
kobrra قال:
ان شاء الله ما اكون تعبتك ,, راح احذف برنامج k7 و اجرب برنامج ثاني ونشوف النتيجة
أنقر للتوسيع...

ما فى اى تعب اخى الغالى

كله للتعلم والتجربه و اختبار البرنامج ليس اكثر ايضا

فالمعلومات التى يتم تداولها ستفيد كل من يطلع على الموضوع

فارجو منك عدم قول ذلك

وانت على راسى انت وكل الشباب المجربين
 
توقيع : black007
شكرا على العينه اخى الكريم .... لماذا لا تعمل على الوهمى ؟ لا استطيع تجربتها على النظام الحقيقى ولا انصح احد بذلك (222n)
 
توقيع : wikihow
black007 قال:
ما فى اى تعب اخى الغالى

كله للتعلم والتجربه و اختبار البرنامج ليس اكثر ايضا

فالمعلومات التى يتم تداولها ستفيد كل من يطلع على الموضوع

فارجو منك عدم قول ذلك

وانت على راسى انت وكل الشباب المجربين
أنقر للتوسيع...


شكرا لك

والى الان اعتقد ماوصلت

طيب ممكن يكون الفايروس بيستغل ثغرة في النظام والان تم اغلاق هذه الثغرة
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى