• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة تشفيره بتاريخ24/10/2017 (ليلة سقوط الكبار)

الحالة
مغلق و غير مفتوح للمزيد من الردود.
black007

black007

إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
17 يونيو 2013
المشاركات
4,600
مستوى التفاعل
24,183
النقاط
2,970
الإقامة
Egypt
غير متصل
بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

تشفيره جديده بتاريخ 24/10/2017

كلمه مهمه لمجرب العينه

من الافضل اجراء التجربه على الوضع الافتراضى لبرنامج الحمايه لديك

لان ليس هناك اى فائده من ضبطه على اليدوى وتجربه العينه لان الوضع اليدوى انت الذى تتحكم فيه فلا جدوى من تجربه وضع انت تتحكم فيه

دع البرنامج على وضعه واختبر الملف لترى هل ستصدى للملف ام لا

لا اقيد احد باعدادات معينه وكل شخص حر فى اعداداته

ولكن افضل ان تجرب الملف على وضع الشركه للبرنامج

لانى كما ذكرت ليس هناك اى فائده من وضع نتائج على اليدوى انت الذى تتحكم بها

ولا ننسى الهدف الاساسى من اختبار العينات

وهو للتعلم وتطوير الزات فى فهم الرسائل التى تظهر برامج الحمايه فى تعاملاتها مع الملفات الخبيثه

ايضا يجب تجميد الجهاز ببرنامج shadow defender او deep freeze لضمان سلامه الجهاز او التجربه على الوهمى

مع العلم ان العينه ليست تدميريه وانما نوع من انواع ملفات التجسس

ملاحظات مهمه

- فى حاله التشغيل : اترك الملف يعمل لمده دقيقتين لتاكيد عمل الملف بشكل سليم

- العينه ليست للتدرب على الفك وانما موجهه لاختبار برامج الحمايه بشكل خاص ( الدفاع الاستباقى + الجدار وجميع الطبقات الاخرى )

- العينه تعمل تحت بيئه X86 + تعمل تحت البيئه الوهميه بدون مشاكل

- العينه بها كود عليك ادخاله بشكل صحيح لكى تعمل بشكل سليم

- العينه بها تاخير حوالى 30 ثانيه انتظر انقضاء المده ومن ثم تابع حاله الاتصال

[hide]

http://www21.zippyshare.com/v/EIu0gYu8/file.html

الباس

infected

[/hide]

تحياتى للجميع

اخوكم ومحبكم دوما

مصطفى & Black007
 

توقيع : black007
السلام عليكم

أهلا باستاذنا الغالي مصطفي ;222)

تمت التجربة والاتصال، فهل ظهر عندك الاتصال أخي مصطفي :whistle:
 
توقيع : Abdulmuhaimen
Abdulmuhaimen قال:
السلام عليكم

أهلا باستاذنا الغالي مصطفي ;222)

تمت التجربة والاتصال، فهل ظهر عندك الاتصال أخي مصطفي :whistle:
أنقر للتوسيع...

تم الاتصال بنجاح وتم تخطى النود

وكنت اشاهد سطح المكتب عندك حتى اثناء اعتمادك للمشاركه

:222D:222D:222D:222D:222LOL::222LOL::222LOL::222LOL::222LOL:

سبب ظهور الرساله من النود انه اكتشف الملف

بسبب انى كنت احاول ارسال لك رساله لااكد ان تم الاتصال

لان الرات الذى استخدمه لا يحتوى على خاصيه الشات

:222p:222p:222p:222p
 
توقيع : black007
black007 قال:
تم الاتصال بنجاح وتم تخطى النود

وكنت اشاهد سطح المكتب عندك حتى اثناء اعتمادك للمشاركه

:222D:222D:222D:222D:222LOL::222LOL::222LOL::222LOL::222LOL:

سبب ظهور الرساله من النود انه اكتشف الملف

بسبب انى كنت احاول ارسال لك رساله لااكد ان تم الاتصال

لان الرات الذى استخدمه لا يحتوى على خاصيه الشات

:222p:222p:222p:222p
أنقر للتوسيع...
Abdulmuhaimen قال:
السلام عليكم

أهلا باستاذنا الغالي مصطفي ;222)

تمت التجربة والاتصال، فهل ظهر عندك الاتصال أخي مصطفي :whistle:
أنقر للتوسيع...
تم تخطي السلوفاكي اخي عبد المهيمن نايم في العسل حبيبنا ههههههههههه
 
توقيع : محمد توفيق لمين
black007 قال:
تم الاتصال بنجاح وتم تخطى النود

وكنت اشاهد سطح المكتب عندك حتى اثناء اعتمادك للمشاركه

:222D:222D:222D:222D:222LOL::222LOL::222LOL::222LOL::222LOL:

سبب ظهور الرساله من النود انه اكتشف الملف

بسبب انى كنت احاول ارسال لك رساله لااكد ان تم الاتصال

لان الرات الذى استخدمه لا يحتوى على خاصيه الشات

:222p:222p:222p:222p
أنقر للتوسيع...

إذا برمجيات ESET هي أول ضحايا تشفيرتك :222cry:

الغريب انه وبعد كشف الملف بالخاصية الفاشلة Advanced Memory Scanner

egui_2017-10-24_17-04-16.png


لم يقم بايقاف التطبيق من قائمة المهام

اليوم سقطت برمجيات شركة ESET في الاختبار، ترى اي من برمجيات الحماية ستجتاز هذا الاختبار بنجاح :222rolleyes:


 
توقيع : Abdulmuhaimen
وعليكم السلام
جارى تجربة الكاسبر الكبير :barefoot:
والله يستر :222ROFLMAO:
 
توقيع : ALmehob
توقيع : Abdulmuhaimen
Abdulmuhaimen قال:

إذا برمجيات ESET هي أول ضحايا تشفيرتك :222cry:

الغريب انه وبعد كشف الملف بالخاصية الفاشلة Advanced Memory Scanner

مشاهدة المرفق 147170

لم يقم بايقاف التطبيق من قائمة المهام

اليوم سقطت برمجيات شركة ESET في الاختبار، ترى اي من برمجيات الحماية ستجتاز هذا الاختبار بنجاح :222rolleyes:


أنقر للتوسيع...

ههههه

:222D:222D:222D:222p:222p:222p

تم دراسه وحده Advanced Memory Scanner جيدا

حتى ما حدث معك كنت اخطط له وليس بشكل عشوائى

كل ذلك تم بمساعده صديقى العزيز ابراهيم @abrahim2014

فقد ساعدنى كثيرا لاثبات حاله الاتصال والتاكد منه

والباقى كان على فقد كنت اكتب عده اكواد جديده

واصبح حتى بعد اكتشاف الوحده Advanced Memory Scanner للملف لم تسطيع حزفه

والسبب راجع الى طريقه جديده للدخول الى Memory وتنفيذ الكود فيها

بانتظار الشركه لتحليل الكود الجديد

:222D:222D:222D:222p:222p:222p:222p
 
توقيع : black007
Abdulmuhaimen قال:

:222(:222cry:



أتمنى ان يفشل العملاق الروسي كذلك :222p:222LOL:
أنقر للتوسيع...
لماذا تقول دلك اخى عبدالمهيمين لاتقول اتمنى ان يفشل الكاسبر لانه بالفعل فشل :222ROFLMAO:وتم التخطى
اتمنى تغيير عنوان الموضوع وكتابة ليلة سقوط الكبار:222cry:
 
توقيع : ALmehob
black007 قال:
ههههه

:222D:222D:222D:222p:222p:222p

تم دراسه وحده Advanced Memory Scanner جيدا

حتى ما حدث معك كنت اخطط له وليس بشكل عشوائى

كل ذلك تم بمساعده صديقى العزيز ابراهيم @abrahim2014

فقد ساعدنى كثيرا لاثبات حاله الاتصال والتاكد منه

والباقى كان على فقد كنت اكتب عده اكواد جديده

واصبح حتى بعد اكتشاف الوحده Advanced Memory Scanner للملف لم تسطيع حزفه

والسبب راجع الى طريقه جديده للدخول الى Memory وتنفيذ الكود فيها

بانتظار الشركه لتحليل الكود الجديد

:222D:222D:222D:222p:222p:222p:222p
أنقر للتوسيع...
سيتم تغيير عنوان الموضوع وزيادة جملة مارأيك اخى مصطفى
 
توقيع : ALmehob
abrahim2014 قال:
لماذا تقول دلك اخى عبدالمهيمين لاتقول اتمنى ان يفشل الكاسبر لانه بالفعل فشل :222ROFLMAO:وتم التخطى
اتمنى تغيير عنوان الموضوع وكتابة ليلة سقوط الكبار:222cry:
أنقر للتوسيع...

بانتظار صاحبنا الحصان

emsisoft anti-malware

:222D:222D:222D:222D:222p:222p:222p:222p
 
توقيع : black007
black007 قال:
ههههه

:222D:222D:222D:222p:222p:222p

تم دراسه وحده Advanced Memory Scanner جيدا

حتى ما حدث معك كنت اخطط له وليس بشكل عشوائى

كل ذلك تم بمساعده صديقى العزيز ابراهيم @abrahim2014

فقد ساعدنى كثيرا لاثبات حاله الاتصال والتاكد منه

والباقى كان على فقد كنت اكتب عده اكواد جديده

واصبح حتى بعد اكتشاف الوحده Advanced Memory Scanner للملف لم تسطيع حزفه

والسبب راجع الى طريقه جديده للدخول الى Memory وتنفيذ الكود فيها

بانتظار الشركه لتحليل الكود الجديد

:222D:222D:222D:222p:222p:222p:222p
أنقر للتوسيع...

أجل أعلم ان تخطي وحدة Advanced Memory Scanner لم تاتي من فراغ، بل جاءت بعد دراسة شاملة وتمحيص كامل لكيفية عمل هذة الوحدة

فهنياً لك هذا الانجاز أخي مصطفى (222y)

ساحاول فتح موضوع بهذا الخصوص في منتديات الشركة
 
توقيع : Abdulmuhaimen
wikihow قال:
السلام عليكم ورحمه الله وبركاته
comodo
بالفحص
مشاهدة المرفق 147172
بالتشغيل تم العزل كالعاده ومنع هذا ال ip
مشاهدة المرفق 147173
أنقر للتوسيع...

يا اهلا بصديقنا العزيز اكرم

كيفك يا راجل لم اراك منذ فتره فى القسم

الكمودو همممممممم الصراحه جهزت له جهاز منفصل تماما للتجربه عليه

على الرغم انه سيكون صعب التخلص من الجدار الناريه لانه فائدته فى الاصل فلتهر الاتصال

لكن جارى الدراسه وتطبيق بعض الحيل

;222);222);222);222);222)
 
توقيع : black007
جاري العمل على أنشاء موضوع جديد يتحدث عن فشل خاصية وحدة فحص الذاكرة المتقدمة

Advanced Memory Scanner

وأطلب منهم تحليله جيداً، والعمل على كشف طريقة معالجته في الذاكرة RAM

وإيقافه فوراً ;222)

لكنني اخاف ان يتم الغاء عضويتي، بعد تحليل تشفيرتك :222ROFLMAO:

بسبب تشفيرتك المتعددة، التى ارهقتهم :222LOL:

وبالمرة يتم إضافة قواعد Rules لكشف الـ IP الخاص بك :222ROFLMAO::222ROFLMAO::222ROFLMAO: ( أمزح )

بس على الله يسمعون الكلام، لان المناقشة معهم شوي صعبة

كما حدث قبل عامين حين اكتشفت خلل في وحدة تقييم الملفات ESET Live Grid

الخلل كان ان الملف المجهول كان يعطي انه سليم مع العلم بإن ذلك الملف كان فيروس

طلبت منهم اي ملف مجهول لدى شبكتهم يجب ان يضل مجهول

بعد عدة مناقشات اقتنعوا وتم حل المشكلة :222LOL:


 
توقيع : Abdulmuhaimen
Abdulmuhaimen قال:
جاري العمل على أنشاء موضوع جديد يتحدث عن فشل خاصية وحدة فحص الذاكرة المتقدمة

Advanced Memory Scanner

وأطلب منهم تحليله جيداً، والعمل على كشف طريقة معالجته في الذاكرة RAM

وإيقافه فوراً ;222)

لكنني اخاف ان يتم الغاء عضويتي، بعد تحليل تشفيرتك :222ROFLMAO:

بسبب تشفيرتك المتعددة، التى ارهقتهم :222LOL:

وبالمرة يتم إضافة قواعد Rules لكشف الـ IP الخاص بك :222ROFLMAO::222ROFLMAO::222ROFLMAO: ( أمزح )

بس على الله يسمعون الكلام، لان المناقشة معهم شوي صعبة

كما حدث قبل عامين حين اكتشفت خلل في وحدة تقييم الملفات ESET Live Grid

الخلل كان ان الملف المجهول كان يعطي انه سليم مع العلم بإن ذلك الملف كان فيروس

طلبت منهم اي ملف مجهول لدى شبكتهم يجب ان يضل مجهول

بعد عدة مناقشات اقتنعوا وتم حل المشكلة :222LOL:


أنقر للتوسيع...

لست وحدك

حتى من جانبى ايضا حاولت اكثر من مره مراسلتهم بخصوص موضوع

لا اتذكره تحديدا

ولكن كان بخصوص تشفيره ايضا كنت قد كتبتها واحاول اشرح لهم الفكره

ولم يفهموا المقصود

اعتقد ذلك راجع الى انهم يريدون التاكد بنسبه 100 % ان هناك خلل فعلا

-------

بخصوص تلك التشفيره او غيرها

فاتوقع منهم انهم سيقوم بكشفها عن طريق الهيروستيك
 
توقيع : black007
tiktoshi قال:
[hide]مشاهدة المرفق 147177 [/hide]
أنقر للتوسيع...

ومازال الافيرا يكتشف الملف على انه جديد

ههههههه

هل وجدت السحاب يتحرك فى عينات الفحص العاديه

نسبه اعتماد الافيرا على المحرك نسبه 99.5

اتمنى ابتكار طرق اخرى للكشف

حتى لا يزعل الجميع من كلامى ولكنى احترم شركه افاست عنه

على اقل تقدير لانها طورت من نفسها رغم ان محركها لا باس به
 
توقيع : black007
black007 قال:
ومازال الافيرا يكتشف الملف على انه جديد

ههههههه

هل وجدت السحاب يتحرك فى عينات الفحص العاديه

نسبه اعتماد الافيرا على المحرك نسبه 99.5

اتمنى ابتكار طرق اخرى للكشف

حتى لا يزعل الجميع من كلامى ولكنى احترم شركه افاست عنه

على اقل تقدير لانها طورت من نفسها رغم ان محركها لا باس به
أنقر للتوسيع...

محرك ضعيف على ملفات المستندات اما exe سفاح الاول :ogre:
 
توقيع : tiktoshitiktoshi is verified member.
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى