• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة تشفيره بتاريخ 2/8/2017

الحالة
مغلق و غير مفتوح للمزيد من الردود.
black007 قال:
لاحظ هنا

141440


نفس الرساله هى هى بدون اختلاف

فقط مع خيارات اكثر

141436


قارن كده بين الصورتين ستجد نفس الرساله
أنقر للتوسيع...


اجل اخى مصطفى لكن هناك فرق جوهرى حيث فى التجربه الاولى يقوم البرنامج بالتدخل تلقائى ويوقف عمل البرنامج اما فى التجربه التانيه يتطلب منك اخذ القرار ويقدم لك النصيحه فى الاختيار بان تقوم باختيار عزل الملف
 

black007 قال:
هل حاولت تحليل العينه هذه المره

ستجد ما يسرك وهى صعبه الفك

:222p:222p:222p:222D:222D:222D
أنقر للتوسيع...
لا يمكني أن لا أحلل تشفيراتك أخي الطيب مصطفى :222D

سأبدء بالبرامج أولا و من ثمة التحليل اليدوي ...

سأجرب برنامج Sophos كانت لي معه تجربة أكثر من رائعة فيما مضى 222:)

جاري عمل التجارب ...
 
توقيع : النوميديالنوميدي is verified member.
اين النود 222o_O
هل ينتظر نقل التشفيرة على الفايرس توتال
 
توقيع : ALmehob
osama101 قال:
اعتقد ان خيار الاختيار ماهو الا اذا كنت متاكد 100% ان الملف سليم او تريد تجربه الملف سواء كان ضار ام لا وانا اسعد بالمحاوره معك اخى مصطفى
أنقر للتوسيع...

osama101 قال:
اجل اخى مصطفى لكن هناك فرق جوهرى حيث فى التجربه الاولى يقوم البرنامج بالتدخل تلقائى ويوقف عمل البرنامج اما فى التجربه التانيه يتطلب منك اخذ القرار ويقدم لك النصيحه فى الاختيار بان تقوم باختيار عزل الملف
أنقر للتوسيع...

تقصد انه تم الاكتشاف وان المستخدم يستخدم البرنامج للتحليل وليس للحمايه

اذا كانت الفكره كذلك

فعليه يجب حجب الملف كامل بشكل اتومتك بدون ظهور رسائل سماح او بلوك

والا كان الوضع الثانى اليدوى افضل

مارائيك ؟؟
 
توقيع : black007
النوميدي قال:
لا يمكني أن لا أحلل تشفيراتك أخي الطيب مصطفى :222D

سأبدء بالبرامج أولا و من ثمة التحليل اليدوي ...

سأجرب برنامج Sophos كانت لي معه تجربة أكثر من رائعة فيما مضى 222:)

جاري عمل التجارب ...
أنقر للتوسيع...

بالانتظار التجارب

لعلها تكون مفيده للجميع

مع انى ارى ان التشفيره صعبه بعض الشى على بعض البرامج

abrahim2014 قال:
اين النود 222o_O
هل ينتظر نقل التشفيرة على الفايرس توتال
أنقر للتوسيع...

هههههههههه اضحكتنى كثيرا عندما قرائت ردك هذا

الملف بشكل كامل كليييين من جميع الحمايات وغير مكشوف من اى برنامج طبعا بعيدا عن برامج السحاب

والافضليه للتشغيل

:222ROFLMAO::222ROFLMAO::222ROFLMAO::222ROFLMAO::222LOL::222LOL::222LOL::222LOL::222LOL:
 
توقيع : black007
black007 قال:
تقصد انه تم الاكتشاف وان المستخدم يستخدم البرنامج للتحليل وليس للحمايه

اذا كانت الفكره كذلك

فعليه يجب حجب الملف كامل بشكل اتومتك بدون ظهور رسائل سماح او بلوك

والا كان الوضع الثانى اليدوى افضل

مارائيك ؟؟
أنقر للتوسيع...

اتفق جزئيا اخى مصطفى لكن اعتقد ان الرساله الخاصه بالسماح بالعمل ام نقل للعزل التى ظهرت فى التجربه الاولى ماهى الا ضامن فان كنت متاكد ان الملف 100% سليم يمكنك الضغط على سماح فانا اعتقد ان هذا هو الغرض من هذه الرساله واتمنى ان يكون قد اثرينا القسم بالنقاش والمحاوره
 
osama101 قال:
اتفق جزئيا اخى مصطفى لكن اعتقد ان الرساله الخاصه بالسماح بالعمل ام نقل للعزل التى ظهرت فى التجربه الاولى ماهى الا ضامن فان كنت متاكد ان الملف 100% سليم يمكنك الضغط على سماح فانا اعتقد ان هذا هو الغرض من هذه الرساله واتمنى ان يكون قد اثرينا القسم بالنقاش والمحاوره
أنقر للتوسيع...

جميل جدا اذا طبقنا المثال الذى ذكرته مع keygen

وانت تعرف انه نظيف وخوارزميات البرنامج تقول لك انه مشبوه وعليه تظهر لك رساله سماح او بلوك

اذا فكرتك نجحت

لكن اذا كان الملف مجهول المصدر وهو غير معروف وغير متاكد منه

فسنرجع الى نقطه البدايه كيف لى ساتكد من انه نظيف وان البرنامج يشتبه فيه

وفى التجربه KEYGEN سيشتبه به ايضا ولكن انت تعرف انه نظيف وهو ايضا يقول لك مشبوه

فى هذه الحاله كيف ستتصرف هل ستمشى مغ خيار البرنامج ام ستتشتت و تقول ربما ساقوم بمعامله معامله KEYGEN وان البرنامج على خطاء

------

شباب كل من يشاهد الموضوع شركونا رائيك بما اتحدث به مع اخى الغالى اسامه

لعل المشاركات والافكار تكون مفيده لنا جميعا
 
توقيع : black007
السلام عليكم ورحمه الله وبركاته
هل ظهر عندك الكاسبر ؟ :222D
لا يوجد برنامج كامل وذلك واضح جدا فى البرامج التى لم تفعل شيئا من العينه ويشكر محرك ال emsisoft
لابد ان يعتمد البرنامج قليلا على المستخدم واى تصرف مشكوك يخبره به حتى يتم فحص العينه فى المختبر لديهم .
 
توقيع : wikihow
akramstar قال:
السلام عليكم ورحمه الله وبركاته
هل ظهر عندك الكاسبر ؟ :222D
لا يوجد برنامج كامل وذلك واضح جدا فى البرامج التى لم تفعل شيئا من العينه ويشكر محرك ال emsisoft
لابد ان يعتمد البرنامج قليلا على المستخدم واى تصرف مشكوك يخبره به حتى يتم فحص العينه فى المختبر لديهم .
أنقر للتوسيع...

لا لم تظهر لدى ;222);222)

بالفعل وهذا ما نحاول جاهدين ان نوضحه لشركات الحمايه

ان وضعها الافتراضى لاغلب الاعدادات اينعم هى موجهه لاغلب المستخدمين ولكن هناك بعض المستخدمين الوضع الافتراضى كرثه بقل المقاييس

وهذا ما يحدث امامنا اذ ان اغلب البرامج عاجزه عن التدخل وايقاف عمل الملف

الفكره ليست فى ان الملف جديد او مشفر ولكن بناء على السلوك المتبع فى فهم وقرائه وتنفيذ التعليمات الداخليه

هل برامج الحمايه تفكر نعم هى تعمل وفق اليه محدده و خوازرميات الاكتشاف لديها تختلف من برنامج الى اخر

لذلك على برامج الحمايه التطوير قليلا من نفسها لصد ما يحدث معها
 
توقيع : black007
DeWeb
تم رصد اتصالين ...:222D
150168982762181.png

150168982772573.png
 
توقيع : النوميديالنوميدي is verified member.
توقيع : black007
ولكن لا يوجد اى log لتصدى اى من وحدات الحمايه للكاسبر ؟
 

المرفقات

  • 2.webp
    2.webp
    13 KB · المشاهدات: 23
  • b.webp
    b.webp
    13.8 KB · المشاهدات: 19
توقيع : wikihow
akramstar قال:
ولكن لا يوجد اى log لتصدى اى من وحدات الحمايه للكاسبر ؟
أنقر للتوسيع...

اعد التجربه وانتظر قليلا لان هناك اتصالات كما اوضحت الصوره

وهى لاخفاء الاتصال الحقيقى

ظهور شاشه ال CMD ومكتوب عليها عباره الاختبار وانتظر سيتصل الملف لان ثقيل بعض الشى بسبب نوع الخوارزميات المستخدمه
 
توقيع : black007
150183529160591.png


150183529178582.png
 
التعديل الأخير:
توقيع : hitman samir12
أعتدر منك أخي عن التأخير لأني كنت في العمل صحيح أخي من ايطاليا:222eek::222eek::222eek:
black007 قال:
تمام (222y)(222y)(222y)

اظن انك من اتصلت ولكن اعطانى المتصل من ايطاليا



ههههه

هذه المره سحاب وليس محرك

:222D:222D:222D:222D
أنقر للتوسيع...
 
أخي مصطفى الحماية net Reactorv5 ...:222D

تم فكه بال de4dot Support Reactor 5.0

و وجدت القيم في ال Button1

الفيم بصراحة صعبة لأني لم اجد قيم الاستبدال

لكني مثابر ان شاء الله ...
 
توقيع : النوميديالنوميدي is verified member.
عنعمة وحشتني يادرش
أنا وصلت لحد هنا بالريفليكسل بس السمارت اسمبلي دا عامل معايا الدنيئة
Cadddpture.webp

أنتا عارف بقى أخوك كان ف العراق راجع ماسح :222D
طيب بدل ماجيب الهوست تحب اجيبلك فرق الجهد بين طرفين الملف :222D كتغيير كدا , طب حتى المفاعلة الحثية
طب المشتقة التانية :222LOL:طيب
ابوها الثانوية العامة قتلت احلمنا
 
توقيع : MagicianMiDo32
hitman samir12 قال:
15016961882321.png


150169618840212.png
أنقر للتوسيع...

اهلا بالغالى سمير

راجع الاى بى على موقع
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


سنتجد انه يخص موقع اخر

وليس لى تلك هى الفكره التى اوضحتها للفايروول كتمويه بسيط للاتصال

النوميدي قال:
أخي مصطفى الحماية net Reactorv5 ...:222D

تم فكه بال de4dot Support Reactor 5.0

و وجدت القيم في ال Button1

الفيم بصراحة صعبة لأني لم اجد قيم الاستبدال

لكني مثابر ان شاء الله ...
أنقر للتوسيع...

صديقى العزيز سليم تفكرنى بشخص عزيز على قلبى كان مثابر مثلك كان الله فى عونه الان واتمنا ان يطمنا عن ظروفه

الصديق العزيز

@SkY MaRvEL

لكم افتقده بشده

بما انك عرفت الحمايه الحقيقيه الى على الملف وقمت بفكها ووصلت للاستدعائات اذا انت فى الطريق الصحيح

كل ما عليك فعله هو عكس القيم فقط وستحصل على السرفر خام

ولكن ستواجهك مشكله اخرى وهى ان السرفر مشفر ايضا بحمايتين مختلفتين الزعيم ميدو كشف واحده وهى الاسمارت اسمبلى

ما هى الحمايه الاخرى الى على الملف هنا السوال

اتمنى منك الاستمرار فى التحليل صدقنى مزيد من تلك المواضيع وستجد انك تتطورت كثير عما فى السابق

حتى وان كنت تستعين بشروحات خارجيه بالممارسه كل شى جيد

بالتوفيق يابطل

MagicianMiDo32 قال:
عنعمة وحشتني يادرش
أنا وصلت لحد هنا بالريفليكسل بس السمارت اسمبلي دا عامل معايا الدنيئة
مشاهدة المرفق 141495
أنتا عارف بقى أخوك كان ف العراق راجع ماسح :222D
طيب بدل ماجيب الهوست تحب اجيبلك فرق الجهد بين طرفين الملف :222D كتغيير كدا , طب حتى المفاعلة الحثية
طب المشتقة التانية :222LOL:طيب
ابوها الثانوية العامة قتلت احلمنا
أنقر للتوسيع...

ياااااااااااااااااااااه ياعبد الصمد حبيبى ياميدو عامل ايه ياكبير

منور المنتدى وكفاره من الثانويه التييييييييت

المهم انك عديت منها على خير

هتعمل ايه فى الكليه بقه اكيد ناوى على هندسه بس ناوى على انهى قسم فى هندسه بقه :222love::222love::222love:

فعلا الواحد لمه بيقعد بعيد عن المجال بيحس انه مهاجر

كويس انك لسه فاكر طشاش كده التحليل

وصلت للسرفر الخام بس الحمايه الى عليه مش اسمارت لوحده فى حمايه كمان معاه اسيبك تكتشفها

منور المنتدى ياكبير وربنا معاك فى الجامعه 222:)222:)222:)
 
توقيع : black007
black007 قال:
اهلا بالغالى سمير

راجع الاى بى على موقع
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


سنتجد انه يخص موقع اخر

وليس لى تلك هى الفكره التى اوضحتها للفايروول كتمويه بسيط للاتصال



صديقى العزيز سليم تفكرنى بشخص عزيز على قلبى كان مثابر مثلك كان الله فى عونه الان واتمنا ان يطمنا عن ظروفه

الصديق العزيز

@SkY MaRvEL

لكم افتقده بشده

بما انك عرفت الحمايه الحقيقيه الى على الملف وقمت بفكها ووصلت للاستدعائات اذا انت فى الطريق الصحيح

كل ما عليك فعله هو عكس القيم فقط وستحصل على السرفر خام

ولكن ستواجهك مشكله اخرى وهى ان السرفر مشفر ايضا بحمايتين مختلفتين الزعيم ميدو كشف واحده وهى الاسمارت اسمبلى

ما هى الحمايه الاخرى الى على الملف هنا السوال

اتمنى منك الاستمرار فى التحليل صدقنى مزيد من تلك المواضيع وستجد انك تتطورت كثير عما فى السابق

حتى وان كنت تستعين بشروحات خارجيه بالممارسه كل شى جيد

بالتوفيق يابطل



ياااااااااااااااااااااه ياعبد الصمد حبيبى ياميدو عامل ايه ياكبير

منور المنتدى وكفاره من الثانويه التييييييييت

المهم انك عديت منها على خير

هتعمل ايه فى الكليه بقه اكيد ناوى على هندسه بس ناوى على انهى قسم فى هندسه بقه :222love::222love::222love:

فعلا الواحد لمه بيقعد بعيد عن المجال بيحس انه مهاجر

كويس انك لسه فاكر طشاش كده التحليل

وصلت للسرفر الخام بس الحمايه الى عليه مش اسمارت لوحده فى حمايه كمان معاه اسيبك تكتشفها

منور المنتدى ياكبير وربنا معاك فى الجامعه 222:)222:)222:)
أنقر للتوسيع...

حبيبك رايح يتعقد أكتر واكتر ولسة سنين سودة جاية فوشنا
عالكئيبة البعيدة بترول السويس
الي هيا بيروحو ينامو ف عشش كدا في الدراسة ويتعقدوا فعيشتهم
وتلاقي كل الي هناك دحاحين شبه الزومبي كدا ومكتئبين
ولما يتخرجوا بيشربو تراب ويعيشو ف الصحرة ويطلقو نساوينهم ويجلهم فشل كلوي والناس تعقد تنق عليهم وتجيب فسيرتهم
تحسهم في عزلة عن العالم كدا آلات صناعية
بجد مكانتش في دماغي خالص أنا كنت عاوز اجيب اكتر من اختي وخلاص
كان نفسي اعيش حياتي ياعيني أنا لسة صغير وشباب :222cry: عالفلوس علي عايزها مش كنت دخلت حاسبات وبلطعت فالمنتدى أحسنلي
أهي عيشة هنية ونبقى نخترقلنا بنك ولاحاجة ناكل منه :222D معايا فالعملية ياكبير هههه (بنك يهودي طبعا في الحلال :222D)
ونعييييش
البتاع دا انا طلعته بالبروسيس هاكر شوفه هو ولا لا
وان شاء الله وراها وراها هفكها باذن الله
[hide]
strgrgwe.webp
[/hide]

بقولك عندك أصدار IDA Pro متفعل أو فعلته ازاي لأنه انتهى عندي كنت عاوز الف فيه كدا استعيد الزكريات
 
توقيع : MagicianMiDo32
MagicianMiDo32 قال:
حبيبك رايح يتعقد أكتر واكتر ولسة سنين سودة جاية فوشنا
عالكئيبة البعيدة بترول السويس
الي هيا بيروحو ينامو ف عشش كدا في الدراسة ويتعقدوا فعيشتهم
وتلاقي كل الي هناك دحاحين شبه الزومبي كدا ومكتئبين
ولما يتخرجوا بيشربو تراب ويعيشو ف الصحرة ويطلقو نساوينهم ويجلهم فشل كلوي والناس تعقد تنق عليهم وتجيب فسيرتهم
تحسهم في عزلة عن العالم كدا آلات صناعية
بجد مكانتش في دماغي خالص أنا كنت عاوز اجيب اكتر من اختي وخلاص
كان نفسي اعيش حياتي ياعيني أنا لسة صغير وشباب :222cry: عالفلوس علي عايزها مش كنت دخلت حاسبات وبلطعت فالمنتدى أحسنلي
أهي عيشة هنية ونبقى نخترقلنا بنك ولاحاجة ناكل منه :222D معايا فالعملية ياكبير هههه (بنك يهودي طبعا في الحلال :222D)
ونعييييش
البتاع دا انا طلعته بالبروسيس هاكر شوفه هو ولا لا
وان شاء الله وراها وراها هفكها باذن الله
[hide]مشاهدة المرفق 141514[/hide]

بقولك عندك أصدار IDA Pro متفعل أو فعلته ازاي لأنه انتهى عندي كنت عاوز الف فيه كدا استعيد الزكريات
أنقر للتوسيع...

بالتوفيق ياكبير ان شاء الله

بخصوص نسخه IDA Pro بستخدم النسخه الفرى برضه بس حاطط الديب فريز فبالتالى النسخه مبتخلصش الوقت بتعها
 
توقيع : black007
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى