تشفيره بتاريخ 14/10/2017

  • بادئ الموضوع بادئ الموضوع black007
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,764
الحالة
مغلق و غير مفتوح للمزيد من الردود.
black007

black007

إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
17 يونيو 2013
المشاركات
4,600
مستوى التفاعل
24,184
النقاط
2,970
الإقامة
Egypt
غير متصل
بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

تشفيره جديده بتاريخ 14/10/2017

كلمه مهمه لمجرب العينه

من الافضل اجراء التجربه على الوضع الافتراضى لبرنامج الحمايه لديك

لان ليس هناك اى فائده من ضبطه على اليدوى وتجربه العينه لان الوضع اليدوى انت الذى تتحكم فيه فلا جدوى من تجربه وضع انت تتحكم فيه

دع البرنامج على وضعه واختبر الملف لترى هل ستصدى للملف ام لا

لا اقيد احد باعدادات معينه وكل شخص حر فى اعداداته

ولكن افضل ان تجرب الملف على وضع الشركه للبرنامج

لانى كما ذكرت ليس هناك اى فائده من وضع نتائج على اليدوى انت الذى تتحكم بها

ولا ننسى الهدف الاساسى من اختبار العينات

وهو للتعلم وتطوير الزات فى فهم الرسائل التى تظهر برامج الحمايه فى تعاملاتها مع الملفات الخبيثه

ايضا يجب تجميد الجهاز ببرنامج shadow defender او deep freeze لضمان سلامه الجهاز او التجربه على الوهمى

مع العلم ان العينه ليست تدميريه وانما نوع من انواع ملفات التجسس

ملاحظات مهمه

- فى حاله التشغيل : اترك الملف يعمل لمده دقيقتين لتاكيد عمل الملف بشكل سليم

- العينه ليست للتدرب على الفك وانما موجهه لاختبار برامج الحمايه بشكل خاص ( الدفاع الاستباقى + الجدار وجميع الطبقات الاخرى )

- العينه تعمل تحت بيئه X86 + تعمل تحت البيئه الوهميه بدون مشاكل

- العينه بها كود عليك ادخاله بشكل صحيح لكى تعمل بشكل سليم

- العينه بها تاخير حوالى 30 ثانيه انتظر انقضاء المده ومن ثم تابع حاله الاتصال

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


الباس

infected

[/hide]

تحياتى للجميع

اخوكم ومحبكم دوما

مصطفى & Black007
 

توقيع : black007
وعليكم السلام
الكاسبر بفك الضغط والفحص لاشئ
جارى التجربة على الافتراضى انا جايك فى الطريق يامصطفى انتظرنى:222D
 
توقيع : ALmehob
وعليكم السلام

الدكتور ويب بالفحص لا شئ

[hide]
176957816.png
[/hide]
عند التشغيل رصد الاتصال
[hide]
415200695.png
[/hide]
 
التعديل الأخير:
التطبيق موجود فى قيود منخفضة بدون حراك له اكثر من 5دقائق
اعتقد انها نفس المشكلة التى حدثت فى السابق
 
توقيع : ALmehob
abrahim2014 قال:
التطبيق موجود فى قيود منخفضة بدون حراك له اكثر من 5دقائق
اعتقد انها نفس المشكلة التى حدثت فى السابق
أنقر للتوسيع...

الاتصال يعمل بثبات تام ولم يتم تغيير اى شى منذ اخر تشفيره
 
توقيع : black007
السلام عليكم ورحمة الله وبركاته

تم الفحص باستخدم برنامج
146179


رقم الاصدار
146178


رقم تحديث قواعد بيانات الفيروسات
egui_2017-10-14_17-52-07.png


البرنامج بالفحص لاشيء يذكر

بعد التشغيل لم تتحرك وحدة Advanced Memory Scanner كما كانت تفعل في العينات السابقة (222n)

وهذة صورة لحالة الاتصال باستخدام Kerish Doctor

KerishDoctor_2017-10-14_17-54-30.png


هل وصلك الاتصال أخي مصطفى !!!​
 
توقيع : Abdulmuhaimen
Abdulmuhaimen قال:
السلام عليكم ورحمة الله وبركاته

تم الفحص باستخدم برنامج
146179


رقم الاصدار
146178


رقم تحديث قواعد بيانات الفيروسات
مشاهدة المرفق 146265

البرنامج بالفحص لاشيء يذكر

بعد التشغيل لم تتحرك وحدة Advanced Memory Scanner كما كانت تفعل في العينات السابقة (222n)

وهذة صورة لحالة الاتصال باستخدام Kerish Doctor

مشاهدة المرفق 146266

هل وصلك الاتصال أخي مصطفى !!!​
أنقر للتوسيع...

اهلا بصديقى عبد المهيمن

لم تصل

لاحظ ان هناك تاخير لعمل لعمل الملف حوالى 30 ثانيه

على الرغم من التاكد من حاله الاتصال عندى وكل شى تمام
 
توقيع : black007
توقيع : ALmehob
black007 قال:
اهلا بصديقى عبد المهيمن

لم تصل

لاحظ ان هناك تاخير لعمل لعمل الملف حوالى 30 ثانيه

على الرغم من التاكد من حاله الاتصال عندى وكل شى تمام
أنقر للتوسيع...

غريبة فعلاً !!!، هذا لانني تركت الملف متصل لاكثر من 3 دقائق 222o_O

بانتظار باقي الاعضاء​
 
توقيع : Abdulmuhaimen
نفس المشكلة حدثت مرة اخرى
db05da4f3f4e0e9.png
 
توقيع : ALmehob
2017-10-14_17-16-35.jpg
 
توقيع : tiktoshitiktoshi is verified member.
ظهور اتصال ( الاى بى الخاص بى ) + البورت هذا فى حد ذاته يثبت انه هناك اتصال فعلا للملف وانه يعمل بشكل سليم

لان اذا لم يظهر الاتصال من الاصل يعنى ان هناك مشكله ما فى الملف او انه معطوب
 
توقيع : black007
tiktoshi قال:
مشاهدة المرفق 146267
أنقر للتوسيع...
عندى سؤال اخى اكرم
هل الافيرا اكتشف التشفيرة بفك الضغط اذا اكتشفها معناها الافيرا مثله مثل الكيهو بيكتشف اى شئ جديد على انه شئ خبيث
كيف بيكتشف شئ وهو حتى لم يبحث عن مابداخله
 
توقيع : ALmehob
[hide]فحص بالكاسبر

150799818375831.png


تشغيل بكومودو

150799818401392.png


150799818409283.png


150799835537251.png


بعد الضغط على سماح لم يحدث شيء[/hide]
 
توقيع : hitman samir12
hitman samir12 قال:
[hide]فحص بالكاسبر

150799818375831.png


تشغيل بكومودو

150799818401392.png


150799818409283.png


150799835537251.png


بعد الضغط على سماح لم يحدث شيء[/hide]
أنقر للتوسيع...

الاتصال صحيح لكن لم يصلنى اى بيانات ايضا

جارى البحث فى مشكله عدم الوصول

على الرغم من التاكد ان الاتصال سليم

لكن جارى التاكد
 
توقيع : black007
black007 قال:
الاتصال صحيح لكن لم يصلنى اى بيانات ايضا

جارى البحث فى مشكله عدم الوصول

على الرغم من التاكد ان الاتصال سليم

لكن جارى التاكد
أنقر للتوسيع...
نفس المشكلة مع كومودو دائما الاتصال صحيح ومع هذا لايضهر شيء
 
توقيع : hitman samir12
جربت انا ايضا

يظهر بادارة المهام و لكن لا يحصل شيء

2017-10-14_18-55-19.png
 
توقيع : اليوناني
hitman samir12 قال:
نفس المشكلة مع كومودو دائما الاتصال صحيح ومع هذا لايضهر شيء
أنقر للتوسيع...

اليوناني قال:
جربت انا ايضا

يظهر بادارة المهام و لكن لا يحصل شيء

مشاهدة المرفق 146270
أنقر للتوسيع...

اقوم بالتواصل الان مع صديقى العزيز ابراهيم @abrahim2014

وسنكتشف المشكله معا

حتى الان تم الوصول بتغيير بعض الاعدادات فى التشفيره

جارى التوصل الى سبب المشكله
 
توقيع : black007
جربت على اليدوي بمجرد التحويل لليدوي و قبل وضع الكود

2017-10-14_18-57-37.png


2017-10-14_18-58-35.png
 
توقيع : اليوناني
black007 قال:
اقوم بالتواصل الان مع صديقى العزيز ابراهيم @abrahim2014

وسنكتشف المشكله معا

حتى الان تم الوصول بتغيير بعض الاعدادات فى التشفيره

جارى التوصل الى سبب المشكله
أنقر للتوسيع...
لاباس
 
توقيع : hitman samir12
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى