• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة تشفيره بتاريخ24/10/2017 (ليلة سقوط الكبار)

الحالة
مغلق و غير مفتوح للمزيد من الردود.
ALI 145 قال:
الحصان تم صد سلوكيات التشفيرة داخل الميموري ومنع تمرير الأكواد من الميموري إلى cpu يا ترى ليش أخي مصطفى ؟! ربما لأنه يمتلك محلل سلوك قوي من أقوى المحللات على الساحة وإكتشف سلوك الأكواد على أنه أمر مريب نقطة تحسب للماميتو شايلد في الحصان أنتظر تحليلك أخي العبقري مصطفى
تحليلاتك ؟!
أنقر للتوسيع...

الحصان اكتشف اسلوب الملف لسبب الاتصال المباشر بى

اذا كنت تريد تحقيق معادله تجاوز محلل الحصان يمكن ذلك فعلا ولكن ليس بتلك التشفيره

لكن اعتماد محلل الحصان على الملف لان به اتصال مباشر فور تشغيله

لاحظ شى مهم هنا وهو اغلب المخترقين او خلينى اقول الملغمين يعتمودون على عده اشياء منها

عدم تشغيل الملف بشكل مباشر بل ينتظر تحقيق بعض الشروط وهذا ما يجعل التشفيره او الملف يمر على محلل سلوك اى برنامج

مهما كان قدرته فى الوضع الافتراضى طبعا بدون سوال المستخدم

بالنظر الى ان الملف لا يتلاعب باماكن النظام الحساسه حزف او تعديل او حتى زرع اى ملفات جديده

لكن تكمن المشكله فى السورس الملف وهو خام حتى تقوم بتشفير السورس المفترض عليك اعاده كتابه اغلب الدوال من جديد

بل واستخدام مفتاح تشفير اتصال ايضا حتى لا يتم الكشف

لعلنا نرى ذلك فى التشفيره القادمه

انتظر وسترى

همى الشاغل هو الفايروول لانه يعتبر تحدى حقيقى فعلا

لانك امام برنامج اصلا مهمته هى مراقبه الاتصالات الصادره والوارده كيف عليك خداع ذلك

هذا ماذلت افكر فيه حتى الان

الوثوق بملف والاتصال من خلاله ام استغلال ثغره او حقن

وهنا ساااتكلم عن الجدار النارى فقط وليس اى برنامج حمايه اخرى

حيث ان اغلب برامج الحمايه الان اصبحت تكتشف الحقن بكل سهوله

لنا جوله اخرى مع الجدار

مازلت الافكار فى راسى ولكن تحتاج الى التنفيز

ابقى دائما على الموعد

اذا تم الطرح فاعرف انه تم تجاوز شى ما

;222);222);222);222):222p:222p:222p:222p:222D:222D:222D:222D:222D
 

توقيع : black007
black007 قال:
الحصان اكتشف اسلوب الملف لسبب الاتصال المباشر بى

اذا كنت تريد تحقيق معادله تجاوز محلل الحصان يمكن ذلك فعلا ولكن ليس بتلك التشفيره

لكن اعتماد محلل الحصان على الملف لان به اتصال مباشر فور تشغيله

لاحظ شى مهم هنا وهو اغلب المخترقين او خلينى اقول الملغمين يعتمودون على عده اشياء منها

عدم تشغيل الملف بشكل مباشر بل ينتظر تحقيق بعض الشروط وهذا ما يجعل التشفيره او الملف يمر على محلل سلوك اى برنامج

مهما كان قدرته فى الوضع الافتراضى طبعا بدون سوال المستخدم

بالنظر الى ان الملف لا يتلاعب باماكن النظام الحساسه حزف او تعديل او حتى زرع اى ملفات جديده

لكن تكمن المشكله فى السورس الملف وهو خام حتى تقوم بتشفير السورس المفترض عليك اعاده كتابه اغلب الدوال من جديد

بل واستخدام مفتاح تشفير اتصال ايضا حتى لا يتم الكشف

لعلنا نرى ذلك فى التشفيره القادمه

انتظر وسترى

همى الشاغل هو الفايروول لانه يعتبر تحدى حقيقى فعلا

لانك امام برنامج اصلا مهمته هى مراقبه الاتصالات الصادره والوارده كيف عليك خداع ذلك

هذا ماذلت افكر فيه حتى الان

الوثوق بملف والاتصال من خلاله ام استغلال ثغره او حقن

وهنا ساااتكلم عن الجدار النارى فقط وليس اى برنامج حمايه اخرى

حيث ان اغلب برامج الحمايه الان اصبحت تكتشف الحقن بكل سهوله

لنا جوله اخرى مع الجدار

مازلت الافكار فى راسى ولكن تحتاج الى التنفيز

ابقى دائما على الموعد

اذا تم الطرح فاعرف انه تم تجاوز شى ما

;222);222);222);222):222p:222p:222p:222p:222D:222D:222D:222D:222D
أنقر للتوسيع...


إن شاء الله أخي مصطفى أنا في الموعد وسنرى ابداعك في التشفيرات القادمة و الأفكار المتجددة صحيح سبب الإكتشاف هو إنشاء إتصال مباشر و إنشاء بروسيس في الميموري من طرف ملف مريب الإكتشاف سلوك مريب داخل الذاكرة لأن الهيورستيك في الحصان يعمل مع محلل السلوك الهيورستيك مترجم وفاحص الأكواد قبل تنفيذها في المعالجة المركزية لي هي cpu فبعث رسالة للهيبس على أنها أكواد مريبة وسلوكها ليس حميد فتحرك الهيبس بنافذة الإنذار على ان الملف سلوكه مريب من خلال سلوكه وأكواده داخل الذاكرة والله أعلى وأعلم تحليلي البسيط لكشف الحصان ربما أنا خاطئ وجهة نظر و ربي يحميك أخي مصطفى دائما ما تعلمنا طرق وحيل جديدة في عالم التشفير العميق التشفير كل ما تتعلم تجد نفسك ما تعرف شيء عالم واسع جدا وشكرا لكم .
 
توقيع : ALI 145
black007 قال:
الحصان اكتشف اسلوب الملف لسبب الاتصال المباشر بى

اذا كنت تريد تحقيق معادله تجاوز محلل الحصان يمكن ذلك فعلا ولكن ليس بتلك التشفيره

لكن اعتماد محلل الحصان على الملف لان به اتصال مباشر فور تشغيله

لاحظ شى مهم هنا وهو اغلب المخترقين او خلينى اقول الملغمين يعتمودون على عده اشياء منها

عدم تشغيل الملف بشكل مباشر بل ينتظر تحقيق بعض الشروط وهذا ما يجعل التشفيره او الملف يمر على محلل سلوك اى برنامج

مهما كان قدرته فى الوضع الافتراضى طبعا بدون سوال المستخدم

بالنظر الى ان الملف لا يتلاعب باماكن النظام الحساسه حزف او تعديل او حتى زرع اى ملفات جديده

لكن تكمن المشكله فى السورس الملف وهو خام حتى تقوم بتشفير السورس المفترض عليك اعاده كتابه اغلب الدوال من جديد

بل واستخدام مفتاح تشفير اتصال ايضا حتى لا يتم الكشف

لعلنا نرى ذلك فى التشفيره القادمه

انتظر وسترى

همى الشاغل هو الفايروول لانه يعتبر تحدى حقيقى فعلا

لانك امام برنامج اصلا مهمته هى مراقبه الاتصالات الصادره والوارده كيف عليك خداع ذلك

هذا ماذلت افكر فيه حتى الان

الوثوق بملف والاتصال من خلاله ام استغلال ثغره او حقن

وهنا ساااتكلم عن الجدار النارى فقط وليس اى برنامج حمايه اخرى

حيث ان اغلب برامج الحمايه الان اصبحت تكتشف الحقن بكل سهوله

لنا جوله اخرى مع الجدار

مازلت الافكار فى راسى ولكن تحتاج الى التنفيز

ابقى دائما على الموعد

اذا تم الطرح فاعرف انه تم تجاوز شى ما

;222);222);222);222):222p:222p:222p:222p:222D:222D:222D:222D:222D
أنقر للتوسيع...

انتظرك أخي مصطفى في تشفيرات موجهة للجدار لأنها أصعب من التشفيرات الموجهة للوحدات الأخرى أنت لم تستعمل مفتاح إتصال مشفر في هذه التشفيرة ؟! صحيح المخترقين يعتمدون عدة شروط منها التأخير في التشغيل و تثبيت الملف في بضعة مناطق في النظام ليضمن رجوعه مرة أخرى وهنا محلل السلوك يكتشف أغلبها و تشفيراتك فيها حيل جديدة و أفكار مبدعة و ذكية .
 
توقيع : ALI 145
السلام عليكم
تعرف يا أخ مصطفى أن بتشفيرتك هاته سهرت عليها ليلتان
الى فات من تشفيراتك كوم والتشفيرة هذه كوم تاني خالص
لاستخراج البيانات دون التشغيل و في كل مرة يشتغل البرنامج قيد التنقيح اضطر الى اعادة تشغيل الجهاز
تعبت والله
كما قال أحد الاخوان سأهجر المنتدى هجرا جميلا
أريد أن أبد بلغة السي شارب
دخلت مزاجي
أريد أن أبتعد عن أجواء المنتديات لأركز فقط باللغة التي أريد تعلمها
دمتم بود​
 
التعديل الأخير:
317362542.jpg

يضع نو ابي في المسجل esi
وطوله في المسجل edi بالهيكس 12 أي 18 حرف يحسب حتى النقطة
ثم أختبار للمسجل edi ثم قفزة لمكان ما في البرنامج

422801823.jpg


البورت 200

176192458.jpg


أحد وظائف البرنامج وهي قليلة

 
بارك الله فيكم أخي مصطفى

مستمتع بالموضوع والمناقشة الرائعة

سلمت يمناك
 
توقيع : أبو عائشهأبو عائشه is verified member.
ماشاء الله

عاش يابلاك (222y)(222y)


متنساش بقى تقولنا ايه الخدعة نحن على أحر من الجمر لمعرفتها (222y)


call by name

l,iumynt.PNG


+ ميجا دمبر عند البريك


يطلع ملف محمي بالديب سيا :222cautious::222confused:

فغق.PNG




(222y)(222y)
 
توقيع : MagicianMiDo32
ما اتعبني في هذه التشفيرة هو طريق تنفيذ الكود في الذاكرة
لكي أتتبع البرنامج لابد و أن اضع نقطة التوقف في المكان الصحيح الذي يتم تنفيذ الكود فيه وهذه العملية بالنسبة لي كانت صعبة بخلاف التشفيرات الأخرى
وخصوصا و أنك تنقح برامج الدوت نت في ollydbg وهي مسألة ناذرا ما نراها
عندما سألت أحد المجموعات برنامج x64dbg في telegram حول ما اذا كان برنامجهم هذا ينقح برامج الدوت نت قالوا لي لا. طبعا أنا أعرف الاجابة قبل ما أسأل
لكن في الحقيقة يمكن تنقيح برامج الدوت نت في أولي أو x64dbg hg الذي أراه مستقبل التنقيح الى جانب windbg​
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى