• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة تشفيره بتاريخ 27/6/2017

الحالة
مغلق و غير مفتوح للمزيد من الردود.
black007

black007

إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
17 يونيو 2013
المشاركات
4,600
مستوى التفاعل
24,183
النقاط
2,970
الإقامة
Egypt
غير متصل
بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

تشفيره جديده بتاريخ 27/6/2017

كلمه مهمه لمجرب العينه

من الافضل اجراء التجربه على الوضع الافتراضى لبرنامج الحمايه لديك

لان ليس هناك اى فائده من ضبطه على اليدوى وتجربه العينه لان الوضع اليدوى انت الذى تتحكم فيه فلا جدوى من تجربه وضع انت تتحكم فيه

دع البرنامج على وضعه واختبر الملف لترى هل ستصدى للملف ام لا

لا اقيد احد باعدادات معينه وكل شخص حر فى اعداداته

ولكن افضل ان تجرب الملف على وضع الشركه للبرنامج

لانى كما ذكرت ليس هناك اى فائده من وضع نتائج على اليدوى انت الذى تتحكم بها

ولا ننسى الهدف الاساسى من اختبار العينات

وهو للتعلم وتطوير الزات فى فهم الرسائل التى تظهر برامج الحمايه فى تعاملاتها مع الملفات الخبيثه

ايضا يجب تجميد الجهاز ببرنامج shadow defender او deep freeze لضمان سلامه الجهاز او التجربه على الوهمى

مع العلم ان العينه ليست تدميريه وانما نوع من انواع ملفات التجسس

ملاحظات مهمه

- فى حاله التشغيل : اترك الملف يعمل لمده دقيقتين لتاكيد عمل الملف بشكل سليم

- العينه ليست للتدرب على الفك وانما موجهه لاختبار برامج الحمايه بشكل خاص ( الدفاع الاستباقى + الجدار وجميع الطبقات الاخرى ) لكن لا باس فى محاوله الفك :222D:222D:222D

- العينه تعمل تحت بيئه X86 + تعمل تحت البيئه الوهميه بدون مشاكل

- العينه بها كود عليك ادخاله بشكل صحيح لكى تعمل بشكل سليم

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


الباس

infected

[/hide]

تحياتى للجميع

اخوكم ومحبكم دوما

مصطفى Black007
 

توقيع : black007
تم التشغيل بوجود الكاسبر على التلقائي وكان نايم
 
توقيع : prooonet
prooonet قال:
تم التشغيل بوجود الكاسبر على التلقائي وكان نايم
أنقر للتوسيع...

:222LOL::222LOL::222LOL::222LOL:

شويه واحد هيدخل يقولك مكشوفه من الكاسبر بعد الرفع على التوتل

:222D:222D:222D:222D
 
توقيع : black007
black007 قال:
:222LOL::222LOL::222LOL::222LOL:

شويه واحد هيدخل يقولك مكشوفه من الكاسبر بعد الرفع على التوتل

:222D:222D:222D:222D
أنقر للتوسيع...

اذا دخل واحد وقال هالكلام راح نصور له التجربة فيديو المرة الجاية :222D
 
توقيع : prooonet
تحياتى اخى مصطفى
bitdefender 2018 beta تم التخطى
 

المرفقات

  • 1xx1.webp
    1xx1.webp
    4.3 KB · المشاهدات: 33
السلام عليكم
عيدك مبارك أخي مصطفى و شكرا على التشفيرة

==

هل ظهرت لك
الملف له مدة و هو يعمل و لا يوجد أي تنبيه على الإتصال ؟؟
ربما لأنه يعمل في ساندبوكس الكومودو ؟؟؟

==

تحياتي
 
توقيع : AbdoussalemAbdoussalem is verified member.
Abdoussalem قال:
السلام عليكم
عيدك مبارك أخي مصطفى و شكرا على التشفيرة

==

هل ظهرت لك
الملف له مدة و هو يعمل و لا يوجد أي تنبيه على الإتصال ؟؟
ربما لأنه يعمل في ساندبوكس الكومودو ؟؟؟

==

تحياتي
أنقر للتوسيع...

وعليكم السلام وعيد مبارك عليك

لا لم تظهر عندى بسبب القيود على الملف من الكمودو

تجربه الغالى اكرم فى تشفيرات سابقه اوضحت ان جدار الكمودو يتم تصنيف انه غير مرغوب فيه ويتم وضعه فى الساند بوكس

ويتم حجب اغلب الاتصالات

راجع هذه المشاركه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وايضا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بالتوفيق
 
توقيع : black007
كل عيد فطر ونحن واحبابا واياكم بخير وصحة وتوفيق

الدكتور ويب بمجرد فك الضغط تحرك

upload_2017-6-27_17-53-47.webp



المعذر اخي مصطفى كما تعلم انا لا اقوم بتشغيل العينه لان الجهاز واحد الذي اعمل عليه ولا استخدم انظمه وهميه تحياتي لكم
 
توقيع : التميمي14
التميمي14 قال:
كل عيد فطر ونحن واحبابا واياكم بخير وصحة وتوفيق

الدكتور ويب بمجرد فك الضغط تحرك

مشاهدة المرفق 138632


المعذر اخي مصطفى كما تعلم انا لا اقوم بتشغيل العينه لان الجهاز واحد الذي اعمل عليه ولا استخدم انظمه وهميه تحياتي لكم
أنقر للتوسيع...

وعليك اخى وصديق العزيز محمد

لا عليك العينه مكشوف من دكتور ويب اثناء تشفيرها من المعمل :222D:222D:222D

يعتبر البرنامج الوحيد الذى تفضل لى بعد انهاء التشفيره ;222);222);222)

التركيز على العمالقه الكبار

ولنا عوده مع الدكتور ويب فى ملفات اخرى

تحياتى وتقديرى
 
توقيع : black007
black007 قال:
وعليكم السلام وعيد مبارك عليك

لا لم تظهر عندى بسبب القيود على الملف من الكمودو

تجربه الغالى اكرم فى تشفيرات سابقه اوضحت ان جدار الكمودو يتم تصنيف انه غير مرغوب فيه ويتم وضعه فى الساند بوكس

ويتم حجب اغلب الاتصالات

راجع هذه المشاركه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وايضا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بالتوفيق
أنقر للتوسيع...

الإتصال لم يتم حجبه و إنما لم يتم
سأقوم بالتجربة خارج الساندبوكس و نرى رد فعل الجدار
 
توقيع : AbdoussalemAbdoussalem is verified member.
black007 قال:
وعليكم السلام وعيد مبارك عليك

لا لم تظهر عندى بسبب القيود على الملف من الكمودو

تجربه الغالى اكرم فى تشفيرات سابقه اوضحت ان جدار الكمودو يتم تصنيف انه غير مرغوب فيه ويتم وضعه فى الساند بوكس

ويتم حجب اغلب الاتصالات

راجع هذه المشاركه
أنقر للتوسيع...
black007 قال:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وايضا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بالتوفيق
أنقر للتوسيع...

المشكل كان في الإعدادات
كان الجدار موضوع على سماح لكل التطبيقات 222o_O
من الغريب أنني لم أظهر عندك عند التجربة خارج الساندبوكس

==
149857667682421.png

149857667699952.png


==

تحياتي
 
التعديل الأخير بواسطة المشرف:
توقيع : AbdoussalemAbdoussalem is verified member.
Abdoussalem قال:

المشكل كان في الإعدادات
كان الجدار موضوع على سماح لكل التطبيقات 222o_O
من الغريب أنني لم أظهر عندك عند التجربة خارج الساندبوكس

==
149857667682421.png

149857667699952.png


==

تحياتي
أنقر للتوسيع...

هذه نتيجه الوضع المعدل صحيح

واضح فعلا ان الكمودو اى ملف جديد عليه يتم تصنيفه على انه غير مرغوب فيه
 
توقيع : black007
black007 قال:
هذه نتيجه الوضع المعدل صحيح

واضح فعلا ان الكمودو اى ملف جديد عليه يتم تصنيفه على انه غير مرغوب فيه
أنقر للتوسيع...

التجربة كانت على الإفتراضي
التعديل كان على خطأ حدث عند إستعادة الإعدادات الإفتراضية للبرنامج

yi2emfe.png


==

تحياتي لك
 
توقيع : AbdoussalemAbdoussalem is verified member.
Abdoussalem قال:

التجربة كانت على الإفتراضي
التعديل كان على خطأ حدث عند إستعادة الإعدادات الإفتراضية للبرنامج

yi2emfe.png


==

تحياتي لك
أنقر للتوسيع...

اذا هذه الصوره تشرح كل شى

149857667699952.png


على الوضع الافتراضى

ويتم الحجب بشكل اتومتك للاتصال الجديد الغير مرغوب فيه

وضحت الفكره

لا استبعد ان الساند بوكس ايضا يقوم بالحجب بشكل اتومتك للاى بى حتى وان كان على وضعه الافتراضى سماح للكل

للكن بما ان الملف جديد والاتصال ايضا جديد سيتم الحجب ايضا

شرفنى تجربتك
 
توقيع : black007
أظن الخطأ برمجي
فلا يعقل أن يتم وضع الجدار الناري على Allow All Connection
بمعنى السماح لجميع التطبيقات المعروفة و الغير معروفة

==

للتنبيه فقط
الخطأ يحدث لأول مرة منذ استخدامي للبرنامج
و أظن أنه منذ تحديث الأمس

==

تحياتي لك أخي مصطفى
و شكرا مجددا على التشفيرة
 
التعديل الأخير:
توقيع : AbdoussalemAbdoussalem is verified member.
Abdoussalem قال:
أظن الخطأ برمجي
فلا يعقل أن يتم وضع الجدار الناري على Allow All Connection
بمعنى السماح لجميع التطبيقات المعروفة و الغير معروفة

==

للتنبيه فقط
الخطأ يحدث لأول مرة منذ استخدامي للبرنامج
و أظن أنه منذ تحديث الأمس

==

عندي سؤال فقط
الملف لا يقوم بتحميل أي شيء أي ليس هناك payload ؟؟؟؟ يقوم بالعمل كله بنفسه (الإتصال)

==

تحياتي لك أخي مصطفى
و شكرا مجددا على التشفيرة
أنقر للتوسيع...

ليس هناك خطا وانما هى سياسه الجدار

الاتصال الجديد يتم منعه لحين التاكد منه وهى تعتبر نقطه سلبيه نوع ما

بدليل لما كان حديثى مع الغالى اكرم

لمه سائلته فى المشاركات فى الاعلى التى ارفقتها يتم الاتصال بالاعاب الاونلين لانها سرفرات اونلين معروفه

لذلك الاتصال معروف

اذا كان الاتصال بشخص هنا سيتم المنع

بخصوص سوالك ملف payload فكرته نفس فكره ملفات الرات السرفر الذى يتم ارساله للضحيه ويقوم بتشغيله

فكره payload تقوم بفتح اتصال meterpreter tcp اتصال عكسى بين هاكر والضحيه

نفس فكره ملفات الرات

اتمنى اكون فهمت ما تريد ايضاحه بخصوص سوالك

سعيد جدا بتلك المناقشه 222:)222:)222:)
 
توقيع : black007
black007 قال:
لا استبعد ان الساند بوكس ايضا يقوم بالحجب بشكل اتومتك للاى بى حتى وان كان على وضعه الافتراضى سماح للكل
أنقر للتوسيع...

للتوضيح فقط
بالنسبة للساندبوكسي فهو يقوم بحجب الملف و ليس الإتصال
إن تطابقت سلوكيات الملف مع أحد القواعد أسفله (القواعد قابلة للتعديل)
فإن تم حجب الملف فلن يكون هناك إتصال و لن يعتبر الساندبوكس المسؤول عن حجب الإتصال

GEOrHwj.png


أما حجب الإتصال فيكون من طرف الجدار على حسب إعدادت هذا الأخير

==


black007 قال:
بخصوص سوالك ملف payload فكرته نفس فكره ملفات الرات السرفر الذى يتم ارساله للضحيه ويقوم بتشغيله

فكره payload تقوم بفتح اتصال meterpreter tcp اتصال عكسى بين هاكر والضحيه

نفس فكره ملفات الرات

اتمنى اكون فهمت ما تريد ايضاحه بخصوص سوالك

سعيد جدا بتلك المناقشه 222:)222:)222:)
أنقر للتوسيع...

كفيت و وفيت بارك الله فيك
 
التعديل الأخير:
توقيع : AbdoussalemAbdoussalem is verified member.
توقيع : black007
ESET Endpoint Security

الكرز جميل :222D:222D:222D

6E6XPLE.png
 
توقيع : النوميديالنوميدي is verified member.
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى