• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة تشفيره بتاريخ24/10/2017 (ليلة سقوط الكبار)

الحالة
مغلق و غير مفتوح للمزيد من الردود.
tiktoshi قال:
محرك ضعيف على ملفات المستندات اما exe سفاح الاول :ogre:
أنقر للتوسيع...

ههههههه اتقصد الملفات التنفيزيه

باعتقادك اذا اذا حاولنا تطبيق عليه ثغره من نوع office هل ستتجاوره ام لا

ام نقوم باختبار باسكربت باور شل 222:)222:)222:)222:)
 

توقيع : black007
black007 قال:
ههههههه اتقصد الملفات التنفيزيه

باعتقادك اذا اذا حاولنا تطبيق عليه ثغره من نوع office هل ستتجاوره ام لا

ام نقوم باختبار باسكربت باور شل 222:)222:)222:)222:)
أنقر للتوسيع...

ارسل ملف من نوع اوفيس لكن من صنعك
 
توقيع : tiktoshitiktoshi is verified member.
black007 قال:
لست وحدك

حتى من جانبى ايضا حاولت اكثر من مره مراسلتهم بخصوص موضوع

لا اتذكره تحديدا

ولكن كان بخصوص تشفيره ايضا كنت قد كتبتها واحاول اشرح لهم الفكره

ولم يفهموا المقصود

اعتقد ذلك راجع الى انهم يريدون التاكد بنسبه 100 % ان هناك خلل فعلا

-------

بخصوص تلك التشفيره او غيرها

فاتوقع منهم انهم سيقوم بكشفها عن طريق الهيروستيك
أنقر للتوسيع...

هل هم أغبياء لهذة الدرجة :222eek:
 
توقيع : Abdulmuhaimen
tiktoshi قال:
ارسل ملف من نوع اوفيس لكن من صنعك
أنقر للتوسيع...

حسننا اذا لكن ليس الان لن الثغره لن تكون منتشره

وانت تعرف ان ثغرات الاوفيس يتم ترقيعها بسرعه

لذلك ساقوم باستغلال ثغره خاصه بى وغير موجوده

لاحظ ان الثغرات تعتمد على ملفات موثوقه فعلا يعنى سيتم التخطى

حتى وعلى اذا كانت على اسكربت باور شل ايضا فسيتم التخطى

Abdulmuhaimen قال:

هل هم أغبياء لهذة الدرجة :222eek:
أنقر للتوسيع...

ليس الامر كذلك

ولكن تكمن الفكره

انهم يريدون اثباتات واضحه

وليس فقط شات من المخترق

يريدون بعض السلوكيات الخبيثه

والبرانامج يقف متفرج

بذلك سيقطنعون
 
توقيع : black007
black007 قال:
حسننا اذا لكن ليس الان لن الثغره لن تكون منتشره

وانت تعرف ان ثغرات الاوفيس يتم ترقيعها بسرعه

لذلك ساقوم باستغلال ثغره خاصه بى وغير موجوده

لاحظ ان الثغرات تعتمد على ملفات موثوقه فعلا يعنى سيتم التخطى

حتى وعلى اذا كانت على اسكربت باور شل ايضا فسيتم التخطى



ليس الامر كذلك

ولكن تكمن الفكره

انهم يريدون اثباتات واضحه

وليس فقط شات من المخترق

يريدون بعض السلوكيات الخبيثه

والبرانامج يقف متفرج

بذلك سيقطنعون
أنقر للتوسيع...

طالما انهم غير مقتنعين أطلب منهم تشغيل الملف ومشاهدة النتائج :222LOL::222ROFLMAO:
 
توقيع : Abdulmuhaimen
حصلت مشكلة في منتدي شركة ESET بعد فتح موضوع بذلك

504 Gateway Time-out

:222ROFLMAO::222ROFLMAO::222ROFLMAO:
 
توقيع : Abdulmuhaimen
wikihow قال:
شكرا اخى مصطفى على هذه التجربه
تم تخطى الايست v1101440 الاصدار الاخير (222y)
لا فائده من استخدام برامج الحمايه على الوضع الافتراضى .
أنقر للتوسيع...

للاسف نسبه الاشخاص المستخدمين لبرامج الحمايه يتروكها على الوضع الافتراضى

وهذا ما يزعجنى كثيرا لانك كما ترى التجربه خير برهان

لكن لسنا كلننا سواسيه فبعضنا فالشخاص فى العالم الرقمى مصنفون

واكثر الاشخاص والذين يبلغون الحيز الاكبر هم فئه ركب برنامج الحمايه وانساه لانه بذلك يرى ان الشركه وضعته افضل ما عندها

هناك حلنا

الاول هو عمل دروس توعيه لتدريب جميع الاشخاص اى كان نوعهم على التعديل على برنامج الحمايه الخاص بهم واعتائهم نصائح

الثانى هو مراسله شركات الحمايه بخصوص اعداداتهم للتعديل عليها

وللاسف اذا نظرنى الى الاقتراحين ستجدهم انهم ايضا غير مجديين

اتعرف لماااذا

الاول للاسف ليس كل الاشخاص مهتمون بالتعديل وحتى وان قمت بكل ما فى وسعك من عمل مواضيع وشروحات وغيرها لن يلتفت لها احد غير القليل ولكنها تكون مجديه مع البعض

الثانى وهو لان الشركه ستقول لك ان تلك الاعدادات التى تقطرح تعديلها لن تناسب اغلب المستخدمين

وهنا تكم المشكله

هل عندك حل !!!!!! ؟؟؟؟؟

(222n)(222n)(222n)(222n)(222n)
 
توقيع : black007
فتى محاسن قال:
لا يوجد اختبار في الموضوع الا على ESET

اين البرامج الحماية الاخرى

:sneaky:
أنقر للتوسيع...

لان يعتبر اقوى محرك على الساحه

ايضا كان من المفترض انه يقوم بحجب الملف بالتشغيل

لكن تم التخطى ايضا

+

جميع من جرب الملف كلهم يستخدمون النود

3 الى 4 اشخاص قاموا بالتجربه على النود

مازلت منظر اى برنامج اخر غير النود يتم تجربته

222:)222:)222:)222:)
 
توقيع : black007
باستخدام Sophos Home Beta تمّ إجراء مباحثات مع المخترق :) في حين منع Trend Micro IS تشغيل الملف باعتباره مشبوه
 
توقيع : العارض
السلام عليكم
جميل جدا أخي مصطفى كالعادة يتم تجاوز بعض البرامج من طرف التشفيرات لكن هناك تعقيب بسيط التشفيرة ليس لها أي سلوكيات داخل النظام صح ام لا ؟! لها بروسيس في الميموري وعنوان إتصال عبر network فاحص الذاكرة في النود يعتمد كليا على التواقيع والتشفيرة مشفرة جيدا على محرك النود و هل تلاعبت في الأكواد والدالة داخل التشفيرة ؟! لأنه تم تجاوز الهيورستيك أيضا اللذي يعتمد عليه فاحص الذاكرة هناك سر في التشفيرة ربما تأخير تنفيذ الأكواد داخل الذاكرة أو عدة أكواد عشوائية للتشويش على فاحص الذاكرة شكرا لك مرة أخرى خبير التشفيرات مصطفى .
 
توقيع : ALI 145
tiktoshi قال:
TR/Agent.721cf5 (Cloud) Trojan
أنقر للتوسيع...

مازال الاكتشاف بالسحاب

لكنها خطوه جيده انها تم وضع توقيع

ولكنه عشوائى

ALI 145 قال:
السلام عليكم
جميل جدا أخي مصطفى كالعادة يتم تجاوز بعض البرامج من طرف التشفيرات لكن هناك تعقيب بسيط التشفيرة ليس لها أي سلوكيات داخل النظام صح ام لا ؟! لها بروسيس في الميموري وعنوان إتصال عبر network فاحص الذاكرة في النود يعتمد كليا على التواقيع والتشفيرة مشفرة جيدا على محرك النود و هل تلاعبت في الأكواد والدالة داخل التشفيرة ؟! لأنه تم تجاوز الهيورستيك أيضا اللذي يعتمد عليه فاحص الذاكرة هناك سر في التشفيرة ربما تأخير تنفيذ الأكواد داخل الذاكرة أو عدة أكواد عشوائية للتشويش على فاحص الذاكرة شكرا لك مرة أخرى خبير التشفيرات مصطفى .
أنقر للتوسيع...

يا اهلا بصديقنا العزيز على

السولكيات التى تمت

حاولت التحكم الكامل بالجهاز التحكم بالكيبورد والماوس ايضا

هههههههه

تريد ان تعرف كيف تم التجاوز اكيد لن اخبر احد بالفكره المتبع

لكن كل ما ساقوله هو طريقه الدخول لتنفيذ الكود فى الممورى وسابقا ذكرت ان هناك اكثر من طريقه لتنفيذ الكود داخل الممورى

على الرغم انها تعتمد على داله واحده داله Invoke ولكن طريقه تنفيذها مختلف

;222);222);222);222)
 
توقيع : black007
الحصان تم صد سلوكيات التشفيرة داخل الميموري ومنع تمرير الأكواد من الميموري إلى cpu يا ترى ليش أخي مصطفى ؟! ربما لأنه يمتلك محلل سلوك قوي من أقوى المحللات على الساحة وإكتشف سلوك الأكواد على أنه أمر مريب نقطة تحسب للماميتو شايلد في الحصان أنتظر تحليلك أخي العبقري مصطفى
تحليلاتك ؟!
 
توقيع : ALI 145
black007 قال:
مازال الاكتشاف بالسحاب

لكنها خطوه جيده انها تم وضع توقيع

ولكنه عشوائى



يا اهلا بصديقنا العزيز على

السولكيات التى تمت

حاولت التحكم الكامل بالجهاز التحكم بالكيبورد والماوس ايضا

هههههههه

تريد ان تعرف كيف تم التجاوز اكيد لن اخبر احد بالفكره المتبع

لكن كل ما ساقوله هو طريقه الدخول لتنفيذ الكود فى الممورى وسابقا ذكرت ان هناك اكثر من طريقه لتنفيذ الكود داخل الممورى

على الرغم انها تعتمد على داله واحده داله Invoke ولكن طريقه تنفيذها مختلف

;222);222);222);222)
أنقر للتوسيع...
أهلا بك مصطفى الغالي والعزيز علينا
تمام أخي مصطفى قربت لي الفكرة و فهمت الفكرة تقريبا دالة واحدة بطريقة ذكية وشرعية داخل الميموري وتأخذ بروسيس وحيز بدون إعتراض من الوحدة المسؤولة لأنها تعتبره تنفيذ شرعي و نظيف فتسمح به هنا تفوف المشفر على الوحدة الذكية لكن كم ستدوم أو كم سيصمد الكود بدون كشفه ممكن أيام وأيام سيكون هنا المخترق أخذ غنيمته من جهاز الضحية و برنامج الحماية نائم في العسل ويعتبر كل شيء تمام هههه .
 
توقيع : ALI 145
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى