• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة عوده من جديد للتشفيرات ( ملف لاختبار برامج الحمايه )

black007

black007

إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
17 يونيو 2013
المشاركات
4,600
مستوى التفاعل
24,183
النقاط
2,970
الإقامة
Egypt
غير متصل
بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

اتمنى ان يكون الجميع فى تمام الصحه والعافيه

منذ زمن لعوده العينات الى التجارب هذا الملف هو ملف بسيط لتجربه برنامج الحمايه لديك ( ليس هناك كثير من الخدع والتعقيد )

فقط تشفيره بسيطه واتمنى عوده التجارب الى القسم كما كان

كلمه مهمه لمجرب العينه

كل عضو مسئول عن قراره في المشاركة بتجارب هذا القسم

فهذا القسم مخصص للتجارب على ملفات ضارة مختلفة الأنواع

ويجب أن لا يشارك سوى أصحاب الخبرة ومن لدية الدراية والمعرفة بما سوف يجربه

والعضو مسئول مسؤولية كاملة عن تحميل أي ملف من القسم وتجريبه على جهازه

والإدارة تخلي مسؤوليتها بهذا الشأن

من الافضل اجراء التجربه على الوضع الافتراضى لبرنامج الحمايه لديك

لان ليس هناك اى فائده من ضبطه على اليدوى وتجربه العينه لان الوضع اليدوى انت الذى تتحكم فيه فلا جدوى من تجربه وضع انت تتحكم فيه

دع البرنامج على وضعه واختبر الملف لترى هل ستصدى للملف ام لا

لا اقيد احد باعدادات معينه وكل شخص حر فى اعداداته

ولكن افضل ان تجرب الملف على وضع الشركه للبرنامج

لانى كما ذكرت ليس هناك اى فائده من وضع نتائج على اليدوى انت الذى تتحكم بها

ولا ننسى الهدف الاساسى من اختبار العينات

وهو للتعلم وتطوير الزات فى فهم الرسائل التى تظهر برامج الحمايه فى تعاملاتها مع الملفات الخبيثه

ايضا يجب تجميد الجهاز ببرنامج shadow defender او deep freeze لضمان سلامه الجهاز او التجربه على الوهمى

مع العلم ان العينه ليست تدميريه وانما نوع من انواع ملفات التجسس

ملاحظات مهمه

- فى حاله التشغيل : العينه تعمل تحت بيئه ويندوز 10 فقط

- العينه ليست للتدرب على الفك وانما موجهه لاختبار برامج الحمايه بشكل خاص ( الدفاع الاستباقى + الجدار وجميع الطبقات الاخرى )

- العينه تعمل تحت بيئه X86 + تعمل تحت البيئه الوهميه بدون مشاكل

- لا حاجه لرفع العينه على فايرس توتل فالعينه للاختبار وليست للتقييم

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


الباس

infected

[/hide]

تحياتى للجميع

اخوكم ومحبكم دوما

مصطفى & Black007
 

توقيع : black007
بارك الله فيك اخي الكريم مصطفى على هذه المعلومات القيمة و على هذا الملف للتجربة
كل الشكر و التقدير لكم
تحياتي الخالصة لكم
 
توقيع : HAMOUDA1
مرحبا بعودتك أخي مصطفى
دمت سالماً..
 
مرحبا بك اخي مصطفى جاري تجربة ههههههههههههههه اشتقنا لمواضيعك
 
توقيع : tiktoshitiktoshi is verified member.
[hide]بدون رحمة عند فك ضغط

no cloud

444444444444444444444444444444444444444444444444.webp

[/hide]
 
توقيع : tiktoshitiktoshi is verified member.
كان ودي اجرب العينة على كاسبرسكي الاصدارات الجديدة خصوصا ميزة منع بعض التطبيقات من الاتصال التلقائي
هل فعلا تعمل او مجرد ديكور راح احاول اجرب العينة
بس اعتقد اكيد تم رفعها علي فايروس توتال وافسدو
الموضوع بس يمكن استخدامها اذا كشفت بالتوقيع مع برنامح حماية غير محدث ومعطل تواقيع السحابة ، عندي اقتراح لبرامج الحماية لو طبقو هالكلام وبرمجو برامجهم على هالخاصية راح ينتهي زمن ملفاتا لتجسس خصوصا حالي
اعتقد برامج الحماية قامت تميز الملفات الموقعة رقميا بكل بساطة اي برنامج غير موقعي منع تلقائيا من الاتصال التلقائي او يضيفون رسالة تحذيريةا نه احد البرامج غير موقع يحاول الاتصال بشكل تلقائيو يكون الموضوع مفهوم للمستخدم وتنتهي القصة

هل اجريت اخي مصطفى تجربة على
هالخاصيةهل تتصدى لبرامج الاخراق​
 
توقيع : prooonet
tiktoshi قال:
[hide]بدون رحمة عند فك ضغط

no cloud

مشاهدة المرفق 211455
[/hide]
أنقر للتوسيع...

لا اعرف مدى حبك فى هذا البرنامج تحديدا يبدون انك وكيلهم هنا وتريد نجاح البرنامج :222LOL::222LOL::222LOL:

الملف عباره عن تعليمه power shell دونلودر بسيط لملف خام مشفر بطريقه بدائيه نوع ما

اتعرف اذا اخذت هذا الملف وحاولت تشغليه فى شاشه power shell بشكل مباشر لن يعترض عليه البرنامج

;222);222);222);222)


prooonet قال:
كان ودي اجرب العينة على كاسبرسكي الاصدارات الجديدة خصوصا ميزة منع بعض التطبيقات من الاتصال التلقائي
هل فعلا تعمل او مجرد ديكور راح احاول اجرب العينة
بس اعتقد اكيد تم رفعها علي فايروس توتال وافسدو
الموضوع بس يمكن استخدامها اذا كشفت بالتوقيع مع برنامح حماية غير محدث ومعطل تواقيع السحابة ، عندي اقتراح لبرامج الحماية لو طبقو هالكلام وبرمجو برامجهم على هالخاصية راح ينتهي زمن ملفاتا لتجسس خصوصا حالي
اعتقد برامج الحماية قامت تميز الملفات الموقعة رقميا بكل بساطة اي برنامج غير موقعي منع تلقائيا من الاتصال التلقائي او يضيفون رسالة تحذيريةا نه احد البرامج غير موقع يحاول الاتصال بشكل تلقائيو يكون الموضوع مفهوم للمستخدم وتنتهي القصة

هل اجريت اخي مصطفى تجربة على
هالخاصيةهل تتصدى لبرامج الاخراق​
أنقر للتوسيع...

صديقى العزيز القاعده الافتراضيه فى الكاسبر واى برنامج حمايه تحديدا على الافتراضى سماح لجميع السلوكيات حتى الاتصال منها

لكن مع الكاسبر الوضع مختلف لانهم قامو بوضع عده قواعد وهى معروفه فى طبقه Application Control

موثوق به // تقييد منخفض // تقييد عالى // غير موثوق به

فحتى كل الملفات تحت التقييد المنخفض يسمح لها بالاتصال وذلك بالاعتماد على سمعه الملف ksn

وخاصيه سمعه الملف ليست جديده فالسحاب موجود منذ الاصدارات القديمه للكاسبر اتوقع فى النسخ القديمه ابتداء من 2010 على ما اذكر ولكن تم تطوير النسخ

نبزه مختصر عن ksn

الخدمه السحابيه هى عبارة عن شبكة الأمن الخاصة التي تتيح للمستخدمين الحصول على
مستوى الحماية الإضافي (سمعه التطبيقات الخبيثه // سمعه بيانات المواقع )
رد فعل سريع على التهديدات الجديدة
تسمح التقنيه بجمع سريع للبيانات المتعلقة بالتهديدات الجديدة وتطويرها و أساليبها لحماية أجهزة الكمبيوتر من التهديدات الجديدة
يتم إرسال المعلومات حول الملف الغير معروف من جهاز الكمبيوتر الخاص بالمستخدم إلى سحابة
ليتم التعرف على مصدر هذا الملف
غالبا ما يكون من المستحيل أن التفرقه ما إذا كان ملف خبيث أم لا، مستندا هذا القرار فقط على البيانات التى يتم جمعها جهاز كمبيوتر واحد ولكن الصورة تتغير عندما يتم وجود الملف على اكثر من جهاز وكذلك يتم التحقق من الملف مقابل قاعدة بيانات ضخمة من الملايين من التطبيقات والملفات المشروعة. باستخدام هذه البيانات والاستدلال يجعل الحكم الأولي حول ملف المشتبه به او لا
إذا يبدو السلوك ملف خبيث يضيف على الفور إلى قاعدة البيانات لدي الشركه للكشف عاجلا واذا لم يكن خبيث يتم منحه توقيع من الكاسبر على انه موثوق ويتم اضافته الى القائمه البيضاء

موضوع اتصال الملف بهوست خارجى امر وارد الحدوث اذا ان هناك بعض البرامج الكبير من شركات معروفه تحتاج الى الاتصال بسرفر الموقع لتحديث بيانات البرنامج او اضافه خواص او غيرها

خصوصا ان هذا الملف تحديدا لديه نوعين من الاتصال

الاتصال الاول وهو خاص بموقع يقوم بتحميل بيانات الملف من موقع اخر

والاتصال الاخر هو للملف نفسه ليقوم بعكس الاتصال ( الاتصال العكسى ) للوصول الى جهاز المخترق

:222rolleyes::222rolleyes::222rolleyes:
 
التعديل الأخير:
توقيع : black007
انها كوريا بعد المانيا ههه انا اثق كثيرا في هذا برنامج وفي عملي لا يسبب مشاكل ابدا اداء رائع منه

انا اقولك تحداه ان استطعت ههههههههههه

[hide]
gggggggggg.webp
[/hide]
 
توقيع : tiktoshitiktoshi is verified member.
tiktoshi قال:
انها كوريا بعد المانيا ههه انا اثق كثيرا في هذا برنامج وفي عملي لا يسبب مشاكل ابدا اداء رائع منه

انا اقولك تحداه ان استطعت ههههههههههه

[hide]مشاهدة المرفق 211465 [/hide]
أنقر للتوسيع...

ooh

تحاول استفزازى :222LOL::222LOL::222LOL:

ليس هذه المره الايام بيننا :222p:222p:222p:222ROFLMAO::222ROFLMAO::222ROFLMAO:

لكنها تظل تجربه فريده للتعلم (222y)(222y)(222y)
 
توقيع : black007
black007 قال:
لا اعرف مدى حبك فى هذا البرنامج تحديدا يبدون انك وكيلهم هنا وتريد نجاح البرنامج :222LOL::222LOL::222LOL:

الملف عباره عن تعليمه power shell دونلودر بسيط لملف خام مشفر بطريقه بدائيه نوع ما

اتعرف اذا اخذت هذا الملف وحاولت تشغليه فى شاشه power shell بشكل مباشر لن يعترض عليه البرنامج

;222);222);222);222)




صديقى العزيز القاعده الافتراضيه فى الكاسبر واى برنامج حمايه تحديدا على الافتراضى سماح لجميع السلوكيات حتى الاتصال منها

لكن مع الكاسبر الوضع مختلف لانهم قامو بوضع عده قواعد وهى معروفه فى طبقه Application Control

موثوق به // تقييد منخفض // تقييد عالى // غير موثوق به

فحتى كل الملفات تحت التقييد المنخفض يسمح لها بالاتصال وذلك بالاعتماد على سمعه الملف ksn

وخاصيه سمعه الملف ليست جديده فالسحاب موجود منذ الاصدارات القديمه للكاسبر اتوقع فى النسخ القديمه ابتداء من 2010 على ما اذكر ولكن تم تطوير النسخ

نبزه مختصر عن ksn

الخدمه السحابيه هى عبارة عن شبكة الأمن الخاصة التي تتيح للمستخدمين الحصول على
مستوى الحماية الإضافي (سمعه التطبيقات الخبيثه // سمعه بيانات المواقع )
رد فعل سريع على التهديدات الجديدة
تسمح التقنيه بجمع سريع للبيانات المتعلقة بالتهديدات الجديدة وتطويرها و أساليبها لحماية أجهزة الكمبيوتر من التهديدات الجديدة
يتم إرسال المعلومات حول الملف الغير معروف من جهاز الكمبيوتر الخاص بالمستخدم إلى سحابة
ليتم التعرف على مصدر هذا الملف
غالبا ما يكون من المستحيل أن التفرقه ما إذا كان ملف خبيث أم لا، مستندا هذا القرار فقط على البيانات التى يتم جمعها جهاز كمبيوتر واحد ولكن الصورة تتغير عندما يتم وجود الملف على اكثر من جهاز وكذلك يتم التحقق من الملف مقابل قاعدة بيانات ضخمة من الملايين من التطبيقات والملفات المشروعة. باستخدام هذه البيانات والاستدلال يجعل الحكم الأولي حول ملف المشتبه به او لا
إذا يبدو السلوك ملف خبيث يضيف على الفور إلى قاعدة البيانات لدي الشركه للكشف عاجلا واذا لم يكن خبيث يتم منحه توقيع من الكاسبر على انه موثوق ويتم اضافته الى القائمه البيضاء

موضوع اتصال الملف بهوست خارجى امر وارد الحدوث اذا ان هناك بعض البرامج الكبير من شركات معروفه تحتاج الى الاتصال بسرفر الموقع لتحديث بيانات البرنامج او اضافه خواص او غيرها

خصوصا ان هذا الملف تحديدا لديه نوعين من الاتصال

الاتصال الاول وهو خاص بموقع يقوم بتحميل بيانات الملف من موقع اخر

والاتصال الاخر هو للملف نفسه ليقوم بعكس الاتصال ( الاتصال العكسى ) للوصول الى جهاز المخترق

:222rolleyes::222rolleyes::222rolleyes:
أنقر للتوسيع...


والله مشكلة الحل الوحيد حاليا للمستخدم العادي التركيز على سمعة
الملف وليس تقييم برنامج الحماية بعد فحصة من اول مرة
 
توقيع : prooonet
الكاسبر كشف رابط التحميل ومنعة من التنزيل اعتقد ليس بسبب كشفة للملف بل بسبب موقع pastebin
هو يشبه من التنزيل التلقائي من هذا الموقع حصلت معي مع باتش معروف يحمل تحديثات له من نفس
الموقع ويمنعه بنفس الطريقة اعتقد لو تم رفع الملف لموقع اخر لقبل بتنزيل الملف من غير مشاكل وله حظر

هذا رابط التجربة فيديو

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : prooonet
مرحبا بعودتك أخي مصطفى
والله مشتاقين للعيناتك الحلوه
 
توقيع : باسل القرشباسل القرش is verified member.
prooonet قال:
الكاسبر كشف رابط التحميل ومنعة من التنزيل اعتقد ليس بسبب كشفة للملف بل بسبب موقع pastebin
هو يشبه من التنزيل التلقائي من هذا الموقع حصلت معي مع باتش معروف يحمل تحديثات له من نفس
الموقع ويمنعه بنفس الطريقة اعتقد لو تم رفع الملف لموقع اخر لقبل بتنزيل الملف من غير مشاكل وله حظر

هذا رابط التجربة فيديو

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...

هل تقصد بعد تحميل العينه وتشغيلها اظهر اشعار تنبيه بوجود ملف خبيث ام قبل التحميل

اذا كان قبل التحميل ( منطقيا هذا مستحيل لان الملف مضغوط مغلق برقم سرى لا يعرفه البرنامج اصلا ) فكيف كشف رابط التحميل

واى برنامج حمايه يحاول تحميل الملف وهو مغلق برقم سرى لا يسطيع كشفه لان برامج الحمايه لا تفحص الملفات المغلقه برقم سرى

برجاء التوضيح !!!!

للعلم الموقع المرفوع عليه العينه به كثير من الاعلانات المزعجه وربما تم حجب احدى الملفات الاخرى وليس الملف المعنى

برجاء منك التوضيح اخى حتى اقوم فى المره القادمه بانتقاء موقع رفع لا يحتوى على اعلانات اثناء التحميل

وللاثبات حاول تحميل نفس الملف فى الاعلى من هنا

موقع بدون اى اعلانات

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


[/hide]

بخصوص موقع pastebin فنعم بعض برامج الحمايه تشتبه فى الموقع لرفع عليه كثير من الاكواد بل وثغرات ايضا

ولكنها على هيئه ملفات نصيه ( ربما باستخدم طريقه RAW ) لعرض محتوى الملف تم الكشف والحجب

سلوك مشبوه تثبيت بشكل مخفى ( ولا تنسى انه كما اوضحت انه دونلودر لتحميل ملف خبيث )

(222y)(222y)(222y)
 
التعديل الأخير:
توقيع : black007
black007 قال:
هل تقصد بعد تحميل العينه وتشغيلها اظهر اشعار تنبيه بوجود ملف خبيث ام قبل التحميل

اذا كان قبل التحميل ( منطقيا هذا مستحيل لان الملف مضغوط مغلق برقم سرى لا يعرفه البرنامج اصلا ) فكيف كشف رابط التحميل

واى برنامج حمايه يحاول تحميل الملف وهو مغلق برقم سرى لا يسطيع كشفه لان برامج الحمايه لا تفحص الملفات المغلقه برقم سرى

برجاء التوضيح !!!!

للعلم الموقع المرفوع عليه العينه به كثير من الاعلانات المزعجه وربما تم حجب احدى الملفات الاخرى وليس الملف المعنى

برجاء منك التوضيح اخى حتى اقوم فى المره القادمه بانتقاء موقع رفع لا يحتوى على اعلانات اثناء التحميل

وللاثبات حاول تحميل نفس الملف فى الاعلى من هنا

موقع بدون اى اعلانات

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


[/hide]

بخصوص موقع pastebin فنعم بعض برامج الحمايه تشتبه فى الموقع لرفع عليه كثير من الاكواد بل وثغرات ايضا

ولكنها على هيئه ملفات نصيه ( ربما باستخدم طريقه RAW ) لعرض محتوى الملف تم الكشف والحجب

سلوك مشبوه تثبيت بشكل مخفى ( ولا تنسى انه كما اوضحت انه دونلودر لتحميل ملف خبيث )

(222y)(222y)(222y)
أنقر للتوسيع...

نعم اخي مصطفى الحجب بعد تحميل العينه وتشغيلها اظهر اشعار تنبيه بوجود رابط خبيث

يمكنك مشاهدة الفيديو الي ارسلتة
 
توقيع : prooonet
كاسبر عند الفك لم يتحرك - التجربة لسه لان مفيش تجميد للنظام
aa.webp
 
بارك الله فيك
شكراً على حضورك ومشاركتك
 
توقيع : أسيرالشوق
prooonet قال:

هذا رابط التجربة فيديو

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...

prooonet قال:
نعم اخي مصطفى الحجب بعد تحميل العينه وتشغيلها اظهر اشعار تنبيه بوجود رابط خبيث

يمكنك مشاهدة الفيديو الي ارسلتة
أنقر للتوسيع...

بعتزر لم الاحظ الفديو فنعم تم حجب موقع الذى يحمل التعليمات الملف

good job kasper

------

اين صديقنا للعزيز النود لم يقوم احد بتجربته حتى الان
 
توقيع : black007
black007 قال:
بعتزر لم الاحظ الفديو فنعم تم حجب موقع الذى يحمل التعليمات الملف

good job kasper

------

اين صديقنا للعزيز النود لم يقوم احد بتجربته حتى الان
أنقر للتوسيع...


لدي النود مثبت على الوهمي جاهز ساحاول التجربة اليوم ان استطعت
 
توقيع : prooonet
تم التجربة على النود الملف لايحمل شي هل تم التعديل على رابط التحميل ؟
 
توقيع : prooonet
اهلين منور ياوحشششششششش
 
توقيع : متعس
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى