• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة تشفيره بتاريخ 28/7/2017

الحالة
مغلق و غير مفتوح للمزيد من الردود.
black007

black007

إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
17 يونيو 2013
المشاركات
4,600
مستوى التفاعل
24,183
النقاط
2,970
الإقامة
Egypt
غير متصل
بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

تشفيره جديده بتاريخ 28/7/2017

كلمه مهمه لمجرب العينه

من الافضل اجراء التجربه على الوضع الافتراضى لبرنامج الحمايه لديك

لان ليس هناك اى فائده من ضبطه على اليدوى وتجربه العينه لان الوضع اليدوى انت الذى تتحكم فيه فلا جدوى من تجربه وضع انت تتحكم فيه

دع البرنامج على وضعه واختبر الملف لترى هل ستصدى للملف ام لا

لا اقيد احد باعدادات معينه وكل شخص حر فى اعداداته

ولكن افضل ان تجرب الملف على وضع الشركه للبرنامج

لانى كما ذكرت ليس هناك اى فائده من وضع نتائج على اليدوى انت الذى تتحكم بها

ولا ننسى الهدف الاساسى من اختبار العينات

وهو للتعلم وتطوير الزات فى فهم الرسائل التى تظهر برامج الحمايه فى تعاملاتها مع الملفات الخبيثه

ايضا يجب تجميد الجهاز ببرنامج shadow defender او deep freeze لضمان سلامه الجهاز او التجربه على الوهمى

مع العلم ان العينه ليست تدميريه وانما نوع من انواع ملفات التجسس

ملاحظات مهمه

- العينه مكشوفه من الافيرا

- فى حاله التشغيل : اترك الملف يعمل لمده دقيقتين لتاكيد عمل الملف بشكل سليم

- العينه ليست للتدرب على الفك وانما موجهه لاختبار برامج الحمايه بشكل خاص ( الدفاع الاستباقى + الجدار وجميع الطبقات الاخرى ) لكن لا باس فى محاوله الفك :222D:222D:222D

- العينه تعمل تحت بيئه X86 + تعمل تحت البيئه الوهميه بدون مشاكل

- العينه بها كود عليك ادخاله بشكل صحيح لكى تعمل بشكل سليم

[hide]

http://www38.zippyshare.com/v/rM72hXSl/file.html

الباس

infected

[/hide]

تحياتى للجميع

اخوكم ومحبكم دوما

مصطفى & Black007
 

توقيع : black007
السلام عليكم ورحمة الله وبركاته

دائما مبدع أخي مصطفى خبير التشفيرات والحركات :222p:222D

للمرة الثانية تم تشغيل العينة على الجهاز دون اخد بعض الاحتياطات اللازمة ( متهور :222p )

تم رصد الاتصال والموافقة عليه ;222)

بعد ذلك تمكنت وحدة Advanced Memory Scanner للمرة الثانية من كشف تطبيقاتك الخبيثة :222D:222p

MSIL_Agent.ADE.webp


:: تحياتي ::​
 
التعديل الأخير:
توقيع : Abdulmuhaimen
انا في الشغل حاليا عند عودتي للبيت سيتم التجربة على كومودو
لكن سالتك عدة مرات ولم تجب على سؤالي

مارايك في انتي فايروس كومودو هل استخدم جدار كومودو ومعه انتي فايروس كاسبر مثلا او استخدم نسخة انترنت سكيورتي للكومودو واعتمد عليه
 
توقيع : hitman samir12
Abdulmuhaimen قال:
السلام عليكم ورحمة الله وبركاته

دائما مبدع أخي مصطفى خبير التشفيرات والحركات :222p:222D

للمرة الثانية تم تشغيل العينة على الجهاز دون اخد بعض الاحتياطات اللازمة ( متهور :222p )

تم رصد الاتصال والموافقة عليه ;222)

مشاهدة المرفق 141075

بعد ذلك تمكنت وحدة Advanced Memory Scanner للمرة الثانية من كشف تطبيقاتك الخبيثة :222D:222p

مشاهدة المرفق 141076

:: تحياتي ::​
أنقر للتوسيع...

اهلا باخى الغالى عبد المهيمن كيفك وكيف اخبارك يا طيب ان شاء الله بخير

للعلم فى المرتين تم الاتصال بى وشهادت شاشتك وانت تجرب كل شى

مشكله الاتصال التى كنت اعانى منها تم الاصلاح

:222D:222D:222D;222);222);222);222)

hitman samir12 قال:
انا في الشغل حاليا عند عودتي للبيت سيتم التجربة على كومودو
لكن سالتك عدة مرات ولم تجب على سؤالي

مارايك في انتي فايروس كومودو هل استخدم جدار كومودو ومعه انتي فايروس كاسبر مثلا او استخدم نسخة انترنت سكيورتي للكومودو واعتمد عليه
أنقر للتوسيع...

بعتزر منك اخى الغالى سمير لم احظ مشاركتك

بانتظار تجربتك

وبخصوص سوالك عن الكمودو كوحده انترنت سيكيورتى ستكون الافصل لكن شخصيا لا انصح بها لضعف المحرك لدى الكمودو وامامهم الكثير من الشغل لتطوير محركهم الخاص

مع انى لا افضل العمل بالخلطات لكن ستكون صفقه جيده اذا اعتمدت الايست انتى فايرس مع جدار الكمودو

او حتى الكاسبر انتى فايرس مع جدار الكمودو

بانظر تجربتك

للعلم مشكله الاتصال تم حلها 222:)222:)222:)
 
توقيع : black007
black007 قال:
اهلا باخى الغالى عبد المهيمن كيفك وكيف اخبارك يا طيب ان شاء الله بخير

للعلم فى المرتين تم الاتصال بى وشهادت شاشتك وانت تجرب كل شى

مشكله الاتصال التى كنت اعانى منها تم الاصلاح

:222D:222D:222D;222);222);222);222)
أنقر للتوسيع...

بصراحة شككت في الامر، خاصة وانه تم اكتشاف التطبيق بعد الاتصال :whistle:


تمت التجربة عدة مرات في إحدها ظهور شاشة سوداء تطلب في حالة الاستمرار الضغط على زر (Y)

وتم ذلك ;222)

وظهرت مجدداً وحدة Advanced Memory Scanner بكشف جديد

MSIL_Agent.APK.webp


ترى ما سبب اكتشاف التطبيق باسمين مختلفين :222confused:

يبدو ان الامر له علاقة بالاتصال وعدم اكتمال التحميل

:: تحياتي ::​
 
توقيع : Abdulmuhaimen
الشاشة الثانية ريما هي لي ....:222cautious:

حاولت التحليل لكن الظاهر هي بحق معقدة هذه المرة :222cry:

الحماية confuser لكن حتى Nofuser لم تسطع عمل شيء (222n)

لكني سأثابر .....
 
توقيع : النوميديالنوميدي is verified member.
Abdulmuhaimen قال:

بصراحة شككت في الامر، خاصة وانه تم اكتشاف التطبيق بعد الاتصال :whistle:


تمت التجربة عدة مرات في إحدها ظهور شاشة سوداء تطلب في حالة الاستمرار الضغط على زر (Y)

وتم ذلك ;222)

وظهرت مجدداً وحدة Advanced Memory Scanner بكشف جديد

مشاهدة المرفق 141080

ترى ما سبب اكتشاف التطبيق باسمين مختلفين :222confused:

يبدو ان الامر له علاقة بالاتصال وعدم اكتمال التحميل

:: تحياتي ::​
أنقر للتوسيع...

الشاشه الثانيه انا من ارسلتها

لتاكيد الاثبات

وبامكانى ارسال نفس الرساله باكثر من صيغه وباكثر من شكل

سبب الاشتباه لتنفيذ الكود المرسل

المعلومات بالكامل مشفره

لقد زورتنى هذه المره حوالى 3 مرات متتاليه ونظرت فى شاشاتك وانت تاتبع حاله الاتصال للملف

اتمنى ان تكون متواجد معنا دائما حبيبى عبد المهيمن بصراحه استمتع جدا بالمناقشات التى نجريها خصوصا ان هناك الكثير ممن يحبون النود يريدون التعلم منك

فلا تبخل عليهم بتجاربك الرائعه

لكى يستفيد اشباب من الرسائل المختلفه التى يظهرها البرنامج

تحياتى وتقديرى

222:)222:)222:)222:)
 
توقيع : black007
النوميدي قال:
الشاشة الثانية ريما هي لي ....:222cautious:

حاولت التحليل لكن الظاهر هي بحق معقدة هذه المرة :222cry:

الحماية confuser لكن حتى Nofuser لم تسطع عمل شيء (222n)

لكني سأثابر .....
أنقر للتوسيع...

فعلا صديقى العزيز النوميدى

وقد ارسلت لك تنبيهين مره عن طريق bat. و الاخر عن طريق المتصفح

وشهادتك وانت تحاول الفك

للعلم حمايه Confuser(1.X) حمايه صعبه الفك وتحتاك اسلوب محدد للفك

دعنا ننتهى من التجارب وساشرك لك فكره الفك عغن طريق dnyspy

;222);222);222)
 
توقيع : black007
السلام عليكم
السمول تم التجاوز على الافتراضى
اليدوى رصد الاتصال
 
توقيع : ALmehob
abrahim2014 قال:
السلام عليكم
السمول تم التجاوز على الافتراضى
اليدوى رصد الاتصال
أنقر للتوسيع...

منور حبيبنا ابراهيم

اين انت ياراجل من زمن لم نقم بالاختبار التشغيل

تحياتى وتقديرى

222:)222:)222:)222:)
 
توقيع : black007
الكاسبر 2018 :222mad::222mad::222mad::222mad::222mad:

:rose::rose::rose:
 
توقيع : اليوناني

يعني استطيع أن اقول ان برمجيات ESET فشلت في هذا الاختبار :222(

السؤال الاهم : هل تم قطع الاتصال بعدما ان قامت وحدة الحماية المتقدمة Advanced Memory Scanner

بكشف التطبيق الخبيث الذي كان يعمل في الخلفية ام لا 222o_O

لو نجح في ذلك فستكون نسبة النجاح هي 5/10 :222D

كون انه فعلاً قد تم الاختراق ... وظل يعمل لفترة من الوقت

:: تحياتي ::

 
توقيع : Abdulmuhaimen
Abdulmuhaimen قال:
يعني استطيع أن اقول ان برمجيات ESET فشلت في هذا الاختبار :222(

السؤال الاهم : هل تم قطع الاتصال بعدما ان قامت وحدة الحماية المتقدمة Advanced Memory Scanner

بكشف التطبيق الخبيث الذي كان يعمل في الخلفية ام لا 222o_O

لو نجح في ذلك فستكون نسبة النجاح هي 5/10 :222D

كون انه فعلاً قد تم الاختراق ... وظل يعمل لفترة من الوقت

:: تحياتي ::

أنقر للتوسيع...

تظل حاله الملف متصل لحين تنفيذ اى كود

وللاثبات عند محاوله ارسال الرسائل المختلفه بصيغه مختلف مثل bat. او عن طريق المتصفح يتم قط الاتصال

انما فى حاله حاولت سحب اى شى من الضحيه لن يحس البرنامج بما يحدث

وستكون نقطه سلبيه

;222);222);222)
 
توقيع : black007
اليوناني قال:
الكاسبر 2018 :222mad::222mad::222mad::222mad::222mad:

:rose::rose::rose:
أنقر للتوسيع...

دعنا لا نسبق الاحداث البرنامج مازال تحت التطوير ونسطيع القول ان النسخه النهائيه ستكون افضل من ذلك
 
توقيع : black007
السلام عليكم ورحمه الله وبركاته

العينه تعمل بدون مشاكل فى وجود الايست

الا يجب عليك استخدام اى خدمه لاخفاء ال ip الخاص بك؟ اما انه ip غير صحيح
 
توقيع : wikihow

black007 قال:
تظل حاله الملف متصل لحين تنفيذ اى كود

وللاثبات عند محاوله ارسال الرسائل المختلفه بصيغه مختلف مثل bat. او عن طريق المتصفح يتم قط الاتصال

انما فى حاله حاولت سحب اى شى من الضحيه لن يحس البرنامج بما يحدث

وستكون نقطه سلبيه
أنقر للتوسيع...

:222eek:

سحب ملفات ومضاد الفيروسات نائم في العسل :222mad:

دائما ما تتحفنا بالجديد أخي مصطفى (222y) ودائما بانتظار جديدك ;222)

:: تحياتي ::​
 
توقيع : Abdulmuhaimen
ال Dr-web

رصد الاتصال .. جميل ..:222D

cbUdTld.png
 
توقيع : النوميديالنوميدي is verified member.
akramstar قال:
السلام عليكم ورحمه الله وبركاته

العينه تعمل بدون مشاكل فى وجود الايست

الا يجب عليك استخدام اى خدمه لاخفاء ال ip الخاص بك؟ اما انه ip غير صحيح
أنقر للتوسيع...

اهلا ومرحبا باصديقى العزيز اكرم

بخصوص ظهور الاى بى

لقد ذكرت سابقا انى طلما ان هناك ثقه متبادله بينى وبين الاعضاء الكرام فانا لا اخون تلك الامانه

ولن استخدم اى شى لاخفاء الاى بى الخاص بى

لان كما وثق فى الشباب بتجربه الباتش بدون خوف وهو فى الاصل للتجربه لماذا الجا الى طرقه اخفاء الاى بى

الاى بى حقيقى وهو يخصنى فعلا

اعرف انك تتكلم للمصلحه العامه لبعض ضعاف النفوس فى استغال ذلك بشكل عكسى

ولكن لا تقلق كل شى فى الحسبان ان شاء الله

تحياتى وتقديرى لك

منورنى دائما

222:)222:)222:)222:)

Abdulmuhaimen قال:


:222eek:

سحب ملفات ومضاد الفيروسات نائم في العسل :222mad:

دائما ما تتحفنا بالجديد أخي مصطفى (222y) ودائما بانتظار جديدك ;222)

:: تحياتي ::​
أنقر للتوسيع...

وهنا تكمن فكره الرات المستخدم هناك مفتاح مشفر بين سوكت لاتصال الملف

والمتحكم وذلك يجعل كل شى مشفر ولا يستطيع البرنامج الاطلاع عليه

;222);222);222);222)
 
توقيع : black007
النوميدي قال:
ال Dr-web

رصد الاتصال .. جميل ..:222D

cbUdTld.png
أنقر للتوسيع...

هههههههه

هممم واضح انك عامل مختبارات كبيره عندك فى الجهاز

اذا دعنا نحضر عده الحرب لاسقاط تلك الترسنه :222D:222D:222D:222D:222D

صحيح نسيت ان اذكر لك

بعد فك تشفير حمايه Confuser(1.X ستجد سورس معقد من الداخل وليس سهل القراءه

فحضر نفسك للاصعب :222p:222p:222p
 
توقيع : black007
black007 قال:
هههههههه

هممم واضح انك عامل مختبارات كبيره عندك فى الجهاز

اذا دعنا نحضر عده الحرب لاسقاط تلك الترسنه :222D:222D:222D:222D:222D

صحيح نسيت ان اذكر لك

بعد فك تشفير حمايه Confuser(1.X ستجد سورس معقد من الداخل وليس سهل القراءه

فحضر نفسك للاصعب :222p:222p:222p
أنقر للتوسيع...
طيب لو استخدمت خاصية فخص الاتصالات المشفرة فى الكاسبر هل يستطيع الكشف
سأحاول التحربة
 
توقيع : ALmehob
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى