• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة تشفيره بتاريخ 6/10/2017

الحالة
مغلق و غير مفتوح للمزيد من الردود.
Abdulmuhaimen قال:

أخي مصطفى تقريباً وحدة Advanced Memory Scanner كانت تتحرك في أكثر من عينة ;222)

لكن المشكلة انها غير قادرة على انهاء العملية :222eek:

لكن يبدو انها قد نجحت هذة المرة :222p

بانتظار جديدك أحي مصطفى :222love:

:: تحياتي ::​
أنقر للتوسيع...

خاصيه Advanced Memory Scanner خاصيه ممتازه وذكيه فى نفس الوقت

فلدى اكثر من طريقه لكى اقوم بتنفيذ الكود الخبيث داخل Memory

الايام بيننا اذا بالتشغيل :222p:222p:222D:222D
 

توقيع : black007
هل اجرب على كومودو بالتشغيل او انتها كل شيء لاني للتو دخلت على المنتدى
 
توقيع : hitman samir12
[hide]الفحص بكاسبر انتي فيروس لاشيء

التشغيل تم رصد الاتصال مباشرة من كومودو بعض ضغط سماح لم يضهر شيء كالعادة

p_644is7gm1.png
[/hide]
 
توقيع : hitman samir12
تحياتى اخى مصطفى
emsisoft antimalware تم التصدى
 

المرفقات

  • aso.webp
    aso.webp
    10.6 KB · المشاهدات: 23
تحرك زيمانا عند التشغيل
ولم يتحرك الكاسبر

zzzzzz.webp
 
توقيع : Ramy BadraanRamy Badraan is verified member.
السلام عليكم
732265566.jpg


النود أنتي فيروس لم يتحرك لا بفك الضغط ولا الفحص و لا التشغيل

وكأنه غير موجود

سأجرب استخراج البيانات بواسطة المنقح OllyDbg ان استطعت
 
613629410.jpg

345716324.jpg
 
eset internet security 10

بعد فك العينة والفحص لم يكتشفه

بعد التشغيل اكتشف او تصدى لعدد 2

1.webp
 
hitman samir12 قال:
[hide]الفحص بكاسبر انتي فيروس لاشيء

التشغيل تم رصد الاتصال مباشرة من كومودو بعض ضغط سماح لم يضهر شيء كالعادة

p_644is7gm1.png
[/hide]
أنقر للتوسيع...

وعليكم السلام واهلا بالغالى سمير

سبب عدم ظهور اى شى منى لانى كنت غير متواجد لذلك لم تكن التجربه كامله

اتمنى ان تكون حاضر فى المره القادمه وقت اعتماد التشفيره للتجربه بشكل سليم

osama101 قال:
تحياتى اخى مصطفى
emsisoft antimalware تم التصدى
أنقر للتوسيع...

هل عرفت سر الكشف ؟؟؟

انا عرفت سر الكشف :222D:222D:222D ولكن لن اذكره وساتركه مفاجئه للجميع

Romio Elmasry قال:
تحرك زيمانا عند التشغيل
ولم يتحرك الكاسبر

مشاهدة المرفق 145552
أنقر للتوسيع...

برنامج زيمانا من برامج المحركات الساحبيه لذلك يكشف كل ما هو جديد ;222);222);222)

vallecano قال:
السلام عليكم
732265566.jpg


النود أنتي فيروس لم يتحرك لا بفك الضغط ولا الفحص و لا التشغيل

وكأنه غير موجود

سأجرب استخراج البيانات بواسطة المنقح OllyDbg ان استطعت
أنقر للتوسيع...

اعتقد ان المشكله فى البرنامج عندك لان فى مشاركه سابقه تم الرصد عند التشغيل وليس الفحص

vallecano قال:
613629410.jpg

345716324.jpg
أنقر للتوسيع...

ههههههه على الرغم من ان العينه ليست لاستخراج البيانات

لكن لا يهم طلما تريد ان تتدرب

ما هو مدى تعمقك فى ملفات النيتف :222D:222D:222D لان الملف القادم ربما سيكون مبرمبج C++ او لم اقرر بعد :222p:222p:222p
 
توقيع : black007
جربت البرنامج على الوضع الافتراضي و لم أغير أي شيء
شغلت البرنامج و لم يتحرك الانتي فيروس
لم افهم ما المقصود بالمرة السابقة؟
أعرف أن العينة ليست لاستخراج البيانات لكن أردت تطويع المنقح على ملفات managed
ياالله اشتقنا لبرامج native (222y)
 
vallecano قال:
جربت البرنامج على الوضع الافتراضي و لم أغير أي شيء
شغلت البرنامج و لم يتحرك الانتي فيروس
لم افهم ما المقصود بالمرة السابقة؟
أعرف أن العينة ليست لاستخراج البيانات لكن أردت تطويع المنقح على ملفات managed
ياالله اشتقنا لبرامج native (222y)
أنقر للتوسيع...

قصدت المشاركه من صديقنا عبد المهيمن

Abdulmuhaimen قال:
السلام عليكم ورحمة الله وبركاته

تم فحص التطبيق باستخدام ESET Smart Security Version 10.1.219.0

ولم يكتشف إي شيء (222n)

وتم بعد ذلك تشغيل التطبيق فتحركت وحدة Advanced Memory Scanner

مشاهدة المرفق 145535

التطبيق Aso لا وجود له في وحدة تنفيذ العمليات :222D:222p

:: تحياتي ::
أنقر للتوسيع...

وايضا من صديقنا ايضا فنى محاسن هنا ايضا

فتى محاسن قال:
eset internet security 10

بعد فك العينة والفحص لم يكتشفه

بعد التشغيل اكتشف او تصدى لعدد 2

مشاهدة المرفق 145581
أنقر للتوسيع...

العينه مكشوفه بالتشغيل

دعنى افكر قليلا فى طرق برمجيه لتخطى البعض

لكن يصعب تخطى الكل فى ملف واحد لان كل برنامج حمايه يختلف عن الاخر فى طريقه عمله وكشفه للكود المشفر بيه

لذلك ربما تجد بعض برامج الحمايه مثل الكاسبر يعجز عن الصد فى الوضع الافتراضى

لكن عند تحويله الى الوضع اليدوى يرصد اغلب التحركات

ايضا النود نفس الفكره لكن تلقائيه وحده Advanced Memory Scanner تجعله حاليا محل سقه الجميع

لان اغلب المستخدمين فى الوضع الحالى يستخدمون البرنامج بدون تعديل من الشركه حتى اذا تم وضع جميع المواضيع لكفيه التعديل

فالاغلب يفضل تركيب برنامج حمايه وينساه ويتركه يعمل فى صمت دون الازعاج باشعارات ورصد كل التحركات على الجهاز

-----

بالنسبه لك كمهندس عكسى فلك وضع اخر :222D:222D:222D فحتى اذا تم التلاعب بالاكواد للتخلص من برامج الحمايه

تاتى برامج التنقيح وبيئه virtualization البيئه الوهميه ليس من السهل التخلص منها حتى ببعض الحيل

لانك تتعامل هنا على مستوى الاسمبلى I/O اى حتما ستصل الى البيانات مهما طالت المده

لكن اذا قلنا اننا يمكن ان نلعب قليلا :222D:222D:222p:222p فهل انت مستعد

;222);222);222)
 
توقيع : black007
أنا مستعد طبعا في أي وقت بحول الله
هيا نلعب..... لكن ليست مسرحية الشاهد مشافشي حاجة
 
360 بالفحص ولا شي ,, شغلت الملف لكن ماظهر

هل وصلت عندك او لا ؟
 
kobrra قال:
360 بالفحص ولا شي ,, شغلت الملف لكن ماظهر

هل وصلت عندك او لا ؟
أنقر للتوسيع...

لم يصل اخى الغالى

اعتزر منك لم اكن متابع

اعد التجربه مره اخرى
 
توقيع : black007
black007 قال:
لم يصل اخى الغالى

اعتزر منك لم اكن متابع

اعد التجربه مره اخرى
أنقر للتوسيع...

اعدت التجربة

هل الملف يشتغل على ويندوز 10 64X
 
توقيع : black007
kobrra قال:
الملف بيطلع في ادارة المهام لثواني ثم يتقفل
أنقر للتوسيع...

اذا تم الحجب

راجع حجب الملف فى منظقه quarantine لبرنامج الحمايه لديك

او ان لديك مشكله فى مكتبه net framework

+

هل تقوم بكتابه الكود بشكل صحيح
 
توقيع : black007
black007 قال:
اذا تم الحجب

راجع حجب الملف فى منظقه quarantine لبرنامج الحمايه لديك

او ان لديك مشكله فى مكتبه net framework

+

هل تقوم بكتابه الكود بشكل صحيح
أنقر للتوسيع...



شغلت الملف اكثر من 5 مرات ( :

اما quarantine لا يوجد اي ملف

48a56c74a46dd91.jpg
 
kobrra قال:
شغلت الملف اكثر من 5 مرات ( :

اما quarantine لا يوجد اي ملف

48a56c74a46dd91.jpg
أنقر للتوسيع...

طيب ساطلب منك اعاده تشغيل الجهاز و اعد التجربه
 
توقيع : black007
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى