تشفيرة تشفيره بتاريخ 30/6/2017

[black007]

بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

تشفيره جديده بتاريخ 30/6/2017

كلمه مهمه لمجرب العينه

من الافضل اجراء التجربه على الوضع الافتراضى لبرنامج الحمايه لديك

لان ليس هناك اى فائده من ضبطه على اليدوى وتجربه العينه لان الوضع اليدوى انت الذى تتحكم فيه فلا جدوى من تجربه وضع انت تتحكم فيه

دع البرنامج على وضعه واختبر الملف لترى هل ستصدى للملف ام لا

لا اقيد احد باعدادات معينه وكل شخص حر فى اعداداته

ولكن افضل ان تجرب الملف على وضع الشركه للبرنامج

لانى كما ذكرت ليس هناك اى فائده من وضع نتائج على اليدوى انت الذى تتحكم بها

ولا ننسى الهدف الاساسى من اختبار العينات

وهو للتعلم وتطوير الزات فى فهم الرسائل التى تظهر برامج الحمايه فى تعاملاتها مع الملفات الخبيثه

ايضا يجب تجميد الجهاز ببرنامج shadow defender او deep freeze لضمان سلامه الجهاز او التجربه على الوهمى

مع العلم ان العينه ليست تدميريه وانما نوع من انواع ملفات التجسس

ملاحظات مهمه

- فى حاله التشغيل : اترك الملف يعمل لمده دقيقتين لتاكيد عمل الملف بشكل سليم

- العينه ليست للتدرب على الفك وانما موجهه لاختبار برامج الحمايه بشكل خاص ( الدفاع الاستباقى + الجدار وجميع الطبقات الاخرى ) لكن لا باس فى محاوله الفك

- العينه تعمل تحت بيئه X86 + تعمل تحت البيئه الوهميه بدون مشاكل

- العينه بها كود عليك ادخاله بشكل صحيح لكى تعمل بشكل سليم

[hide]

http://www84.zippyshare.com/v/2uSARdmX/file.html


الباس

infected


[/hide]

تحياتى للجميع

اخوكم ومحبكم دوما

مصطفى & Black007

 

[محمد توفيق لمين]

متابع فقط للمشاهدة
تنويه فقط لا داعي لرفعه لموقع فايرس توتال واتركو الاخوة تجرب
مشكور اخي على التشفيرة
موفقين جميعا

 

[ALI 145]

السلام عليكم

شكرا أخـــــــي مصطفى على التشفيرة

التجربة تمت بوجود برنامج ZEMANA+ESET IS 10

-1-

نتائج برنامج زيمانا
إشتباه من السحاب وزيمانا يصنف الملفات الجديدة عليه كلها مالويرأو ملف مريب

-2-

تجربة إيسيت أنترنت سيكيوريتي 10
على الإعددات الإفتراضية لا توجد أي ردة فعل حول التشغيل والإتصال

هل هناك إتصال فعلي تم بيني وبينك أخي مصطفى ؟؟
ننتظر الإجابة منك أخي مصطفى

​

 

[black007]

السلام عليكم

شكرا أخـــــــي مصطفى على التشفيرة

التجربة تمت بوجود برنامج ZEMANA+ESET IS 10

-1-

نتائج برنامج زيمانا
إشتباه من السحاب وزيمانا يصنف الملفات الجديدة عليه كلها مالويرأو ملف مريب

مشاهدة المرفق 138904

-2-

تجربة إيسيت أنترنت سيكيوريتي 10
على الإعددات الإفتراضية لا توجد أي ردة فعل حول التشغيل والإتصال

مشاهدة المرفق 138905

هل هناك إتصال فعلي تم بيني وبينك أخي مصطفى ؟؟
ننتظر الإجابة منك أخي مصطفى

​

من المفترض ان هناك اتصال بينى وبينك فعلا

واذا نظرت الى حاله الاتصال ستجدها Established اى متصل

لكن لم تظهر عندى فى البرنامج

 

[tiktoshitiktoshi is verified member.]

فك ضغط

 

[black007]

فك ضغط

مازلت متمسك بالافيرا حتى اخر قطره

لعلنا نرى شى جديد هذا العام او حتى تغيير الواجهه على الاقل

 

[tiktoshitiktoshi is verified member.]

مازلت متمسك بالافيرا حتى اخر قطره

لعلنا نرى شى جديد هذا العام او حتى تغيير الواجهه على الاقل

تجربة على الوهمي سننتظر تحديث حديد

 

[hitman samir12]

بالفحص لاشيء

بالتشغيل لم يتحرك الكاسبر

 

[ALI 145]

من المفترض ان هناك اتصال بينى وبينك فعلا

واذا نظرت الى حاله الاتصال ستجدها Established اى متصل

لكن لم تظهر عندى فى البرنامج

غريبة فعلا سأحاول تشغيل الملف وأشوف المشكلة من وين

الإتصال فعليا متصل لكن لا يوجد ريسبوند


​

 

[black007]

صاحبنا بتاع التوتل

https://www.virustotal.com/en/file/...eccc5c60a01bec96c705f2a2b3733566f66/analysis/

انا عارفك على فكره

بس اطمن الملف مش هيتكشف دلوقتى وهياخد وقت

ومازلت تنظر الى الموضوع

انا ارقبك جميع تحركاتك

اذا عندك الشجاعه قول انا الذى رفعت العينه على التوتل

لكنك جبان

 

[ALI 145]

صاحبنا بتاع التوتل

https://www.virustotal.com/en/file/...eccc5c60a01bec96c705f2a2b3733566f66/analysis/

انا عارفك على فكره

بس اطمن الملف مش هيتكشف دلوقتى وهياخد وقت

ومازلت تنظر الى الموضوع

انا ارقبك جميع تحركاتك

اذا عندك الشجاعه قول انا الذى رفعت العينه على التوتل

لكنك جبان

حلها سهل جدا أخي مصطفى لتحل هذه المشكلة

عند عمل تشفيرة إقفلها برقم سري وقم بإعطائه للأعضاء بنفسك

فعلا شخص جبان وغيور منك يغار منك ويريد إثبات بأن تشفيراتك
فاشلة برفعها على التوتل وتكتشفها برامج الحماية الله يهديه وفقط​

 

[black007]

حلها سهل جدا أخي مصطفى لتحل هذه المشكلة

عند عمل تشفيرة إقفلها برقم سري وقم بإعطائه للأعضاء بنفسك

فعلا شخص جبان وغيور منك يغار منك ويريد إثبات بأن تشفيراتك
فاشلة برفعها على التوتل وتكتشفها برامج الحماية الله يهديه وفقط​

قوانين الاداره يجب احترامها اخى الغالى على

وانا ملتزم بها ولا اريد التعديل عليها

وللمره 100 ان الملف موجه فقط للاختبار ومزال هو لا يريد استيعاب ذلك

عموما اتركه وتجاهله

فانا ارقب تحركات ذلك الشخص منذ دخوله المنتدى حتى خروجه

 

[hitman samir12]

صاحبنا بتاع التوتل

https://www.virustotal.com/en/file/...eccc5c60a01bec96c705f2a2b3733566f66/analysis/

انا عارفك على فكره

بس اطمن الملف مش هيتكشف دلوقتى وهياخد وقت

ومازلت تنظر الى الموضوع

انا ارقبك جميع تحركاتك

اذا عندك الشجاعه قول انا الذى رفعت العينه على التوتل

لكنك جبان

اذا فعلا كنت تعرفه فضع اسمه هنا من فضلك ليعرفه كل الاعضاء

 

[black007]

اذا فعلا كنت تعرفه فضع اسمه هنا من فضلك ليعرفه كل الاعضاء

هو يعرف نفسه اخى الغالى سمير

واذا عنده الشجاعه يقول انا رفعت العينه

ويفسر السبب

للعلم هو من مشجعين الكاسبر

 

[black007]

من بعد اذن الجميع

حتى لا نخرج عن نسق الموضوع

الموضوع للمناقشه فى الاختبار برامج الحمايه وليس ذلك الشخص محور حديثنا

دعونا منه ونركز على الاختبار

 

[ALI 145]

من بعد اذن الجميع

حتى لا نخرج عن نسق الموضوع

الموضوع للمناقشه فى الاختبار برامج الحمايه وليس ذلك الشخص محور حديثنا

دعونا منه ونركز على الاختبار

صحيح فعلا خلينا في التجربة أحسن

التبليغ لم يصلك أخي مصطفى من الأعضاء لي جربو كلهم

او من عندي فقط لنرى المشكلة من عندي أو من عندك

او تم بالفعل حجب الإتصال من طرف الجدار في الوضع الإفتراضي الأوتوماتيك مود

​

 

[black007]

صحيح فعلا خلينا في التجربة أحسن

التبليغ لم يصلك أخي مصطفى من الأعضاء لي جربو كلهم

او من عندي فقط لنرى المشكلة من عندي أو من عندك

او تم بالفعل حجب الإتصال من طرف الجدار في الوضع الإفتراضي الأوتوماتيك مود

​

فى التشفيره السابقه قال الاخ prooonet ان حاله الاتصال دائما عنده كانت تكون SYN_SEND

وهذا دعانى الى التفكيره بعد الرد عليه بالاسباب التى اوضحتها

وهى اما ان هناك خدعه فى الاتصال وكما ذكرت له ان ليس هناك خدعه فى الاتصال

او ان البرنامج لدى لا يعمل واوضحت ان البرنامج لدى شغال

اذا المشكله مازالت حاله الاتصال SYN_SEND

اذا هناك خطا ما وقتها قمت بمراجعه الاعدادات لدى ووجدت انه يتم اعاده توجيه الاتصال لى فقط اى ان

اى شخص سيقوم بتشغيل الملف لن يصل عندى وسيعطيه حاله الاتصال SYN_SEND

فقمت بالتعديل فى اعدادت الروتر عندى وجربت شبكه اخرى وجربت من خلالها الملف ووجدت ان حاله الاتصال تغيرت

اذا اصبح كل شى سليم

لكن مازالت المشكله موجوده وهى عدم وصول اغلب المتصلين لدى

ولازالت لا اعرف السبب

حتى الان المشكله من اعدادات الروتر لدى ربما نسيت شى ما او هناك خطا ما لم اكتشفه بعد

وهو بعيد كل البعد عن الملف فالملف كما هو واضح عند الجميع يعمل بشكل جيد

ويتصل ويعطى ايضا حاله الاتصال Established اى متصل فعلا لكن ايضا لا يصلنى احد

جارى التقصى فى الامر

لكن اريد احد يتبرع ويتابع مع الموضوع حتى اعرف اين المشكله تحديدا حتى يتم الاصلاح

ويجرب معى على نسخه وهميه بدون برنامج حمايه حتى اتاكد من الاتصال

ههههههه

المشاكل كلها بدات عندما قمت بتغيير الروتر بروتر جديد

 

[ALI 145]

فى التشفيره السابقه قال الاخ prooonet ان حاله الاتصال دائما عنده كانت تكون SYN_SEND

وهذا دعانى الى التفكيره بعد الرد عليه بالاسباب التى اوضحتها

وهى اما ان هناك خدعه فى الاتصال وكما ذكرت له ان ليس هناك خدعه فى الاتصال

او ان البرنامج لدى لا يعمل واوضحت ان البرنامج لدى شغال

اذا المشكله مازالت حاله الاتصال SYN_SEND

اذا هناك خطا ما وقتها قمت بمراجعه الاعدادات لدى ووجدت انه يتم اعاده توجيه الاتصال لى فقط اى ان

اى شخص سيقوم بتشغيل الملف لن يصل عندى وسيعطيه حاله الاتصال SYN_SEND

فقمت بالتعديل فى اعدادت الروتر عندى وجربت شبكه اخرى وجربت من خلالها الملف ووجدت ان حاله الاتصال تغيرت

اذا اصبح كل شى سليم

لكن مازالت المشكله موجوده وهى عدم وصول اغلب المتصلين لدى

ولازالت لا اعرف السبب

حتى الان المشكله من اعدادات الروتر لدى ربما نسيت شى ما او هناك خطا ما لم اكتشفه بعد

وهو بعيد كل البعد عن الملف فالملف كما هو واضح عند الجميع يعمل بشكل جيد

ويتصل ويعطى ايضا حاله الاتصال Established اى متصل فعلا لكن ايضا لا يصلنى احد

جارى التقصى فى الامر

لكن اريد احد يتبرع ويتابع مع الموضوع حتى اعرف اين المشكله تحديدا حتى يتم الاصلاح

ويجرب معى على نسخه وهميه بدون برنامج حمايه حتى اتاكد من الاتصال

ههههههه

المشاكل كلها بدات عندما قمت بتغيير الروتر بروتر جديد

جميل أخي مصطفى أنا موجود لو تحب تجرب وأنا على جهاز حقيقي لست على وهمي
وسأقوم بإيقاف برنامج الحماية نهائيا وهناك مواقع تختبر فيها التبليغ والإتصال الخارجي لكن
نسيت إسمها وجرب شيك على البورتات المفتوحة في الراوتر والإيبي وشيك على جدار حماية الويندوز
هل المنافذ مفتوحة للإتصال الخارجي والداخلي وساعات تكون من فايروول الراوتر وساعات تكون من المضيف وجرب تثبيت الأيبي

 

[black007]

جميل أخي مصطفى أنا موجود لو تحب تجرب وأنا على جهاز حقيقي لست على وهمي
وسأقوم بإيقاف برنامج الحماية نهائيا وهناك مواقع تختبر فيها التبليغ والإتصال الخارجي لكن
نسيت إسمها وجرب شيك على البورتات المفتوحة في الراوتر والإيبي وشيك على جدار حماية الويندوز
هل المنافذ مفتوحة للإتصال الخارجي والداخلي وساعات تكون من فايروول الراوتر وساعات تكون من المضيف .

كل شى سليم بخصوص المواقع فهى للتحليل وليس للتاكد من وصول التبليغ

الاتصال يصلنى عندما اتصل على نفسى وكل شى تمام

لكن عندما يحاول احد غير من خارج الشركه المستضيفه لا يصل

حيث ان الشبكه الاخر التى جربت عليها نفس شركه المزوده للانترنت لدى

وهذا هو المحير

عموما ساراجع كل شى

لان الموقف غريب فعلا اولا مره يحدث

وكما ذكرت كل شى بدا عندما قمت بتغيير الروتر

فبحمد الله عندى خبره واسعه فى فتح البورتات والاتصالات الداخليه والخارجيه

لذلك ساحاول مراجعه كل شى

 

[black007]

حتى الان الملف يعمل بشكل سليم

واثبت تخطى البرامج التى تمت عليه