تشفيرة تشفيره بتاريخ 12/8/2017

[black007]

لا اعلم ان كان مشكل في النت او السحاب لكن بعد ارسال ملف تم اكتشافه على طول غريب الافيرا

ممكن ملف اخر مثل هدا يحمل هاش جديد لاعادة تجربة


avira king هههههههههههههههههههههههههههههههههه


مشاهدة المرفق 142189

تفضل بدون التعديل على الملف

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الباس

infected

[/hide]

 

[black007]

@tiktoshi

؟؟؟؟؟؟؟؟؟؟؟؟

 

[hitman samir12]

[hide]بعد الضغط على الملف

بعد الضغط على تشغيل غير محدود ضهرت الافتة الاتية وادخلنا فيها الكود

بعد الضغط على ّENTER

تم رصد الاتصال بعد عدة ثواني

تم الضغط على سماح لكن لم يتم الاتصال لما يا مصطفى
[/hide]

 

[black007]

[hide]بعد الضغط على الملف

بعد الضغط على تشغيل غير محدود ضهرت الافتة الاتية وادخلنا فيها الكود

بعد الضغط على ّENTER

تم رصد الاتصال بعد عدة ثواني

بعد الضغط على سماح تم الضغط على سماح لكن لم يتم الاتصال لما يا مصطفى
[/hide]

الاتصال صحيح فعلا وهو يخصنى

لكن سبب عدم الاتصال غير محدد ربما تكون المشكله عندى فعلا من الاتصال لكنى متاكد ان كل شى سليم عندى

بتجربتى للملف قبل وضعه وارساله ايضا للتوتل

عموما جارى مراجعه الاتصال

 

[hitman samir12]

الاتصال صحيح فعلا وهو يخصنى

لكن سبب عدم الاتصال غير محدد ربما تكون المشكله عندى فعلا من الاتصال لكنى متاكد ان كل شى سليم عندى

بتجربتى للملف قبل وضعه وارساله ايضا للتوتل

عموما جارى مراجعه الاتصال

حسنا

 

[tiktoshitiktoshi is verified member.]

@tiktoshi

؟؟؟؟؟؟؟؟؟؟؟؟

غير مكشوف

ارسلت ملف ساعيد الفحص

 

[wikihow]

symantec endpoint protection
[hide]

محتوى مخفي: عند فك الضغط

محتوى مخفي: update

[/hide]

 

[tiktoshitiktoshi is verified member.]

دقائق بعد ارسال الملف

 

[vallecano]

السلام عليكم
في الحقيقة أنا واحد من الذين يحبذون مثل هذه المواضيع فحص.تحدي كسر برنامج ما وغيرهما من المواضيع الشيقة لكن.....
خبرتي في برامج دوت نت تكاد تكون منعدمة كل اهتمامي بلغة native سي و سي بلص بلص .الأسمبلي ربما أهتم بها مستقبلا
لاحظت أن الملف ان لم تدخل الكود المتغير لا يتصل بالip حتى و ان ضغطت على الملف
الملف يتصل باip

و البورت 80
لم أستعمل الأنتي فيروس بل شغلت الملف وراقبت الاتصال من خلال أمر من أوامر الدوس

ملاحظة: عند وضع الابي يكفي اخفاء العدد الأخير من ip وهو العدد المخصص للجهاز على الشبكة أما باقي أرقام الأبي فلا مشكل في اظهاره

هل تستعمل برامج vpn ؟


​

 

[النوميديالنوميدي is verified member.]

مساء الخيرات أخي مصطفي ...

الحماية ConfuserEx تم كسرها أنا فالح الا في الكسر الظاهر من العينات بتاعك

السيرفر مقسم على أرفع أقسام حسب ما فهمت و مشفرة بشفر مغايرة على المرة الماضية

 

[hitman samir12]

السلام عليكم
في الحقيقة أنا واحد من الذين يحبذون مثل هذه المواضيع فحص.تحدي كسر برنامج ما وغيرهما من المواضيع الشيقة لكن.....
خبرتي في برامج دوت نت تكاد تكون منعدمة كل اهتمامي بلغة native سي و سي بلص بلص .الأسمبلي ربما أهتم بها مستقبلا
لاحظت أن الملف ان لم تدخل الكود المتغير لا يتصل بالip حتى و ان ضغطت على الملف
الملف يتصل باip

و البورت 80
لم أستعمل الأنتي فيروس بل شغلت الملف وراقبت الاتصال من خلال أمر من أوامر الدوس

ملاحظة: عند وضع الابي يكفي اخفاء العدد الأخير من ip وهو العدد المخصص للجهاز على الشبكة أما باقي أرقام الأبي فلا مشكل في اظهاره

هل تستعمل برامج vpn ؟


​

قم باخفاء ip من فضلك

 

[vallecano]

قم باخفاء ip من فضلك

أولا أخي الكريم لاحظ أني أخفيت الرقم الأخير من الأبي وهذا كافي لأنه كما قلت سابقا هو الرقم الخاص بالحاسوب داخل النطاق .
ثانيا لو كان صاحب الموضوع متصل خلف الراوتر وهذا هو الاحتمال الأكبر فسواء أخفينا الأبي أو أظهرناه فلن يغير من الأمر شيء لان الأجهزة خلف الراوتر لا يمكن عمل عليها اعادة اتصال العكسي و اختراق المخترق اللهم اذا كان مفعل خاصية dmz او متصل من vpn

 

[osama101]

لك افضل التحيه اخى مصطفى
emsisoft internet security

 

[awake]

قمت بتجربة البت ديفندر
النتيجه رصد اتصال فقط
قمت بعمل السماح

 

[black007]

غير مكشوف

ارسلت ملف ساعيد الفحص

دقائق بعد ارسال الملف

مشاهدة المرفق 142194

اذا النتيجه بدون ارسال الملف لا شى

وايضا بعد الارسال اكتشاف من الكلاود بدون سبب لان الملف جديد

المحركات السحابيه اذا لم يكون متواجد اشخاص فعلا طوال 7/24 لفحص الملفات من الكلاود اذا لا حاجه لوجوده

خاصيه ناقصه ولا احب تلك الخاصيه التى يكون بها كسور

اتعرف اذا قمت بصنع ملف جديد وحتى وان كان يحمل توقيع رقمى سيكتشفه ايضا على انه غير معروف ومكشوف من الكلاود APC

symantec endpoint protection
[hide]

محتوى مخفي: عند فك الضغط

مشاهدة المرفق 142193

محتوى مخفي: update

مشاهدة المرفق 142195

[/hide]

حتى النورتون يقول اكتشاف كلاود وكما ذكرت بالاعلى الخاصيه ناقصه اذا لم يتم التعديل ووضع اكتشاف للملف بعدها بفتره

واكبر مثال على ذلك راجع اكتشاف الملف مره اخرى من النورتون هل تغير ام مازال يكشف الملف بالكلاود ؟؟

السلام عليكم
في الحقيقة أنا واحد من الذين يحبذون مثل هذه المواضيع فحص.تحدي كسر برنامج ما وغيرهما من المواضيع الشيقة لكن.....
خبرتي في برامج دوت نت تكاد تكون منعدمة كل اهتمامي بلغة native سي و سي بلص بلص .الأسمبلي ربما أهتم بها مستقبلا
لاحظت أن الملف ان لم تدخل الكود المتغير لا يتصل بالip حتى و ان ضغطت على الملف
الملف يتصل باip

و البورت 80
لم أستعمل الأنتي فيروس بل شغلت الملف وراقبت الاتصال من خلال أمر من أوامر الدوس

ملاحظة: عند وضع الابي يكفي اخفاء العدد الأخير من ip وهو العدد المخصص للجهاز على الشبكة أما باقي أرقام الأبي فلا مشكل في اظهاره

هل تستعمل برامج vpn ؟


​

وعليكم السلام واهلا بيك اخى الغالى

بخصوص تنقيح ملفات الوت نت فهى اسهل مما تتخيل

يارجل انت تتكلم عن لغه من اللغات القويه فى مجال البرمجه بل ويسهل لك فعل الكثير بها وتجهل التعامل مع الدوت نت الاسهل منها بمراحل

اتمنى منك القراه بشكل سريع عن دوال الدوت نتس وستفهم الفكره سريعا

بخصوص اتصال الملف غير بعد ادخال الكود

هذه الملف وضعت فيه قاعده شرطيه لاحظ

If str = TextBox1.Text Then

            Me.Hide()
            Call vbfshhj()
        Else

            MsgBox("Try Again")
            Dim random As New Random
            str = random.Next(100000000, 999999999)
            PictureBox1.Image = captcha(str)
        End If

عند تحقق الشرط يبدا الملف بالعمل والاتصال واذا لم يتحقق الشرط يعيد ارسال الرساله لك عليك ادخال الكود بكشل صحيح للاستمرار

بالنسبه لى لا استخدم اى اتصال VPN وكل استخدم الاى بى الحقيقى الخاص بى بدون اى تلاعب

وقد ذكرت ذلك سابقا لصديقى @wikihow لان الاعضاء الكرام وثقوا في بتشغيل الملف على اجهزتهم كيف اقوم بالخداع واستخدام VPN

اعرف انا هذا خطر على لكن لا تقلق كل شى موئمن ان شاء الله ولا تخاف

تحياتى وتقديرى لشخصك الطيب

وبما انك تحب تحليل العينات اذا ساحضر لك عينات دوت نت لك تتدرب عليها اكثر واكثر

ولكن عليك ان تصمد

مساء الخيرات أخي مصطفي ...

الحماية ConfuserEx تم كسرها أنا فالح الا في الكسر الظاهر من العينات بتاعك

السيرفر مقسم على أرفع أقسام حسب ما فهمت و مشفرة بشفر مغايرة على المرة الماضية

صديقى العزيز سليم كيفك وكيف اخبارك

خطوط انك وصلت لسورس خام هذا فى حد زاته اعتبره تقدم

فقط عليك ان تقوم بقرائه السورس جيدا وستخرج بالملف الخام

الفكره كلها كما ذكرت لك سابقا عليك ان تكون عندك خبره بسيطه بلغه البرمجه حتى تسطيع تحليل العينات من مثل هذا النوع

وستفهم الدوال التى تعمل مع الملف

ارشحلك اذا كنت من محبى القراه قم بتحميل كتاب للغه الدوت نت واقرا قليلا عن الاساسيات

وان كنت محب للفديو فهناك الاف الشروحات فى كل مكان

بالتوفيق لك ان شاء الله ولا تستهين بنفسك استمر على ما انت عليه صدقنى بالممارسه ستجد تحسن كبير ان شاء الله

أولا أخي الكريم لاحظ أني أخفيت الرقم الأخير من الأبي وهذا كافي لأنه كما قلت سابقا هو الرقم الخاص بالحاسوب داخل النطاق .
ثانيا لو كان صاحب الموضوع متصل خلف الراوتر وهذا هو الاحتمال الأكبر فسواء أخفينا الأبي أو أظهرناه فلن يغير من الأمر شيء لان الأجهزة خلف الراوتر لا يمكن عمل عليها اعادة اتصال العكسي و اختراق المخترق اللهم اذا كان مفعل خاصية dmz او متصل من vpn

شكرا للغالى سمير على الاطرائه منه

وشكرا لك ايضا على الاضافه

فعلا انا مفعل خاصيه DMZ وذلك لفتح عده بورتات فى الروتر عندى لامور اخرى

وايضا لا استخدم VPN كما ذكرت فى الاعلى

لك افضل التحيه اخى مصطفى
emsisoft internet security

مناقشاتنا السابقه اكتملت على ما اذكر من اخر مره تحدثنا عن محلل السلوك فى الحصان

اتمنى ان تجرى عليه تجارب اكثر

قمت بتجربة البت ديفندر
النتيجه رصد اتصال فقط
قمت بعمل السماح
مشاهدة المرفق 142205

على الرغم من انى لا اريد تقييدك بان تجرب على الافتراضى لانى اعلم تماما ان البتدفندر لن يرصد الملف وسيكتفى فقط بالاتصال

لكن لاباس فى المشاركه للتوضيح

بالتوفيق

 

[tiktoshitiktoshi is verified member.]

اذا النتيجه بدون ارسال الملف لا شى

وايضا بعد الارسال اكتشاف من الكلاود بدون سبب لان الملف جديد

المحركات السحابيه اذا لم يكون متواجد اشخاص فعلا طوال 7/24 لفحص الملفات من الكلاود اذا لا حاجه لوجوده



بالتوفيق

اعتقد ان سحابة لا تعمل على نسخة انترنات التى تم ايقاف دعمها


ساجرب على نسخة برو

 

[vallecano]

السلام عليكم
أنا أيضا أشغل الملفات ولا اكتفي بالفحص
أعرف أن لغة الدوت نت أسهل بكثير من لغات native لكن لحد الأن لم يتسنى لي الاطلاع على تلك اللغة
هل تعلم أن أول مرة أحلل ملفات بلغة دوت نت و كل أهتمامتي منصبة الأن على سي بلص بلص كنت قد غبت عن الميدان لفترة طويلة عندما عدت وجدت الكل المهتم بلغة دوت نت ومع ذلك عندما أرى موضوع متعلق بالدوت نت أتركه ولا أهتم به ربما لم تحن الفرصة لذلك أنا من عشاق قراءة الكتب(الضخمة) و لا أحب كثيرا مشاهدة الفيديوهات
تعلمت لغة الأسمبلي قبل غيابي عن الساحة و الأن أنا مهتم بسي بلص بلص و لا شيء غيره.
ان أردت أرفق لي كتاب عن الدوت نت ربما أقره في ما بعد باي لغة كانت سواء الاسبانية أو الفرنسية أو الانجليزية .
بخصوص سؤالي عن vpn فلم أكون أقصد أي شيء سوى خوفي عليك من أعادة أختراقك بمعرفة الابي
أيضا بخصوص خاصية dmz و التي تتيح تحويل الأبي من المحلي الى العمومي أو العكس لم أعد أتذكر الأمر جيدا ففيها خطورة أيضا الأفضل أن تفتح المنافذ حتى و ان كانت كثيرة لن تخسر أي شيء.
لقد كتبت لك في المفكرة عندما ضغط على الملف لكن يبدو أنك كنت غير موجود
عموما أتحفنا بهذه المواضيع المشوقة.
أنت مصري الجنسية صحيح؟؟؟

 

[mha1m]

[hide]

[/hide]

 

[hitman samir12]

أولا أخي الكريم لاحظ أني أخفيت الرقم الأخير من الأبي وهذا كافي لأنه كما قلت سابقا هو الرقم الخاص بالحاسوب داخل النطاق .
ثانيا لو كان صاحب الموضوع متصل خلف الراوتر وهذا هو الاحتمال الأكبر فسواء أخفينا الأبي أو أظهرناه فلن يغير من الأمر شيء لان الأجهزة خلف الراوتر لا يمكن عمل عليها اعادة اتصال العكسي و اختراق المخترق اللهم اذا كان مفعل خاصية dmz او متصل من vpn

الرقم الاخير سبق واضهره الاعضاء هنا مع اخفاء باقي الرقم

 

[vallecano]

الرقم الاخير سبق واضهره الاعضاء هنا مع اخفاء باقي الرقم

في الحقيقة أخي الكريم لا أحب الدخول في جدال عقيم لا يقدم و لا يأخر.
عندما وضع صاحب الموضوع موضوعه كان مسؤولا عما يفعل و بالتأكيد هو يعرف أن الابي سيظهر للذين سيفحصون الملف و سيعمل كل ما في وسعه لكي يتجنب الضرر لحاسوبه او ملفاته من الاختراق
كما أنني مسؤول أنا أيضا عندما شغلت الملف على حاسوبي .
ان أظهر بعض الأعضاء الرقم الأخير و أخفوا باقي أرقام الأبي فذاك عرفهم و ان أخفيت الرقم الأخير و أظهرت باقي الأرقام فهذا عرفي وقد تعمدت الأمر لكي لا يقال أني أقلد الأخرين.
ثم لاحظ أخي الكريم أن هناك من أظهر الأبي كاملا و لم يعلق عليه أحد بل وتلقى الاعجاب .مالكم كيف تحكمون؟