• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة رانسوم وير متطور جداً لتجربته بالتشغيل بتاريخ اليوم 17 -2 -2025

توقيع : tiktoshitiktoshi is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

اهو المسار دة بقى علشان لو الملف اترفع على فايرس توتال VBOX ملهوش علاقة خالص بالوهمى بتاعنا
 
توقيع : Ramy BadraanRamy Badraan is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

استعلام داخل الجهاز يا رامي .......... شوف بص ( هاردوير ) مش website .....

\REGISTRY\MACHINE\HARDWARE\ACPI\DSDT\VBOX__
 

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

ما احنا علشان كدة بنعمل العينات دى
اننا نظبط عينات يعدل على الريجسترى او يحقن فى العمليات ويعمل دة فى تعتيم عن برنامج الحماية ،، او مثلا يحقن فى فى عملية موثوقة زى EXPLORER او مثلا SVCHOST علشان يقدر يعمل الحاجات دى بإسم العملية والانتى فايرس ميشكش فيه
ودة هو اللى بيبقى اختبار محلل سلوك برامج الحماية
 
توقيع : Ramy BadraanRamy Badraan is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

يا عم صلى على النبى
هو البرنامج لما يترفع على فايرس توتال مش بيبقى على جهاز سيرفر ،، يعنى يعتبر على كمبيوتر ازاى يبقى ويب سايت
الملف اصلا فى حد ابن حلال اعوز بالله منه رفعه على فايرس توتال

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

بص دة البيهيفيور بتاعه او سلوكه ،، هتلاقى فايرس توتال مش قادر يقرى السلوك بتاعه او يحلله
بسبب الطبقات دى
حتى هتلاقى محركات الفحص مكتشفة انه Win64.Themida
Themida دة البرنامج اللى بنضيف بيه طبقات التشفير
انا اصلا قبل كدة اتخنقت من حوار الرفع على فايرس توتال وكنت واخد قرار منزلش عينات تانى ،، بس ضغط الاخوة عليا علشان ارجع انزل عينات خلانى اولا اعمل توقيع على العينات كلها بإسم زيزووم او بإسمى علشان نحفظ حقوقها علشان قبل كدة منتدى صينى سرق عينة بتاعتى من هنا ونزلها عنده @tiktoshi مش واخد بالك انت يا توشكا؟؟ :tearsofjoy: :tearsofjoy:
وثانيا بحثت لغاية ما قدرت اوصل لطريقة تشفير تحميها من فايرس توتال ودلوقتى زى ما انت شايف العينة تترفع على فايرس توتال زى ما متترفعش عادى مش بتفرق فى اكتشاف العينة
 
توقيع : Ramy BadraanRamy Badraan is verified member.
برامج الحمايه تتعامل مع مستخدم لما يشغل ملف غير رسمي يشغله بصلاحيات مستخدم (ضيف )
او يشغله داخل حساب ( ضيف )

اللي من صلاحيات الضيف ... يشغل يثبت برنامج ................ لكن مايقدر يعدل على مسارات نظام وقيم رجستري فما يحصل اي ضرر


لكن الكل يشغل كأدمن .......... وتعال شوف ولايضيف لبرنامج الحمايه انو ( راقب القيم اللي بتتقرا او تتعدل في الرجستري )

طبعا ً برنامج الحمايه اللي ما يمتلك طبقة ( حماية رجستري ) يحاول يثبت اي برنامج يكمل المهمه مع برنامج حمايته
 

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



الحل وزع الملف اول يوم على ست اشخاص موثوقين كل واحد يستلم برنامج

ان تم رفعه فمنهم

وبلاش حماية ع اي ملف ولا حتى upx
 

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

هو برنامج الانتى فايرس بيحمى الريجسترى لكن مش بيعملها تجميد
يعنى بيسمح انها تتعدل عادى ،، ما هو لو مش بيسمح انت مش هتعرف تسطب اى برنامج على الكمبيوتر :tearsofjoy: :tearsofjoy:
احنا بقى غالبا بندمج العينة فى برنامج موثوق او بندمجها فى عملية من عمليات الويندوز علشان لما تعدل فى الريجسترى الانتى فايرس ميشكش فيها
ارجع لاراء الخبراء فى المنتدى ومواضيعهم التعليمية وهتفهم اكتر لو مهتم
 
توقيع : Ramy BadraanRamy Badraan is verified member.
اوكي تغيرت الواجهه
والمفرووض تمت عملية التشفير

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

اوكي حبيب راح اصورلك
انت تؤمر
بس استنى علي
لانه على النظام الوهمي
 

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

هههههههههه حبيبى يا عم خالد
معلش انا عارف انى مزعل بت ديفندر اليومين دول
 
توقيع : Ramy BadraanRamy Badraan is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

ايه يا عمنا
ما الملف اشتغل عند عم خالد اهو من غير ما يكون مثبت بايثون عنده :222D:222D
وكمان مشغله على الوهمى اهو عادى
مش واخد بالك انت يا عماد @A7mdroid
 
توقيع : Ramy BadraanRamy Badraan is verified member.
توقيع : Ramy BadraanRamy Badraan is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

لن يحصل شي يا خالد ان منعت اي اداه او برنامج من التعديل على قسم الرجستري عندك

لما تثبت برنامج يروح لمسارات معروفه ( مسار البرامج الانستول و مسار الان انستول و مسار الرن حتى يقلع )

لكن يروح يستعلم عن البرامج المثبته او يعمل ( تعديل ) هذي من شطارة المستخدم مع برنامج حمايه بطبقة رجستري ( ريد و كريت .. نو مودفاي )
 

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

لا ما القسم دة معمول علشان نختبر برامج الحماية وهى على الوضع الافتراضى
علشان المستخدم العادى اللى مش محترف يقدر يختار برنامج حماية يعتمد عليه بدون ما يكون مضطر يعمل اى اعدادات
انما لو على اليدوى اخونا @احمد المخاتره اتفرج على اللى بيعمله مع الكاسبر وايسيت على اليدوى
مفيش نملة بتعدى منهم
 
توقيع : Ramy BadraanRamy Badraan is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


برافو عليك
وندي الحل للمستخدم

برامج حماية تقول للمستخدم احمي مناطق السيستم بالرجستري اسمح لي بس بمسار رسمي ( انستل)

ليه مايحصل من شركه الحمايه ؟

لان المستخدم لما يشغل ملف غير رسمي ... يايكون مستخدم بصلاحيات ( امنه ـ ضيف ) او يشغل الملف نفسه بصلاحيات ضيف فما يحصل نشاط الملف الضار
 

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

لا خالص
عندك نورتون بيه طبعاً وعائلته الكريمة مش محتاج تلعب فى اعداداته اصلا ولا هو بينصحك تعدل فيه
والملف دة يقدرش يتخطاه وفى الاختبارات هنا هتلاقى نورتون على الافتراضى على اغلب العينات أسد
 
توقيع : Ramy BadraanRamy Badraan is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


ممكن بس زي ما بيقولوا ( انام بين القبور .......... )

ليه اترك البرنامج يعبث او يوصل لمناطق لا علاقة لها ب install او اي امر طبيعي يحتاجه من كل شغلته تثبيت برامج وتصفح ؟

النورتن ان تلف او تعطل حتكون كارثه

لكن بحساب محدود الصلاحيات بصلاحيات مقبوله محظور فيها العبث بالرجستري .. الدنيا حتكون بخير

حتى لو المستخدم اغلق النورتن لضعف الرامات عنده ... ☺️
 

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

الكلام دة ملهوش علاقة اصلا بالعينات وباختبار البرامج
عموما ان شاء الله والف الف مبروك :222D

1739805184233.webp
 
توقيع : Ramy BadraanRamy Badraan is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

استغفر الله انت المعلم وهاد اختصاصك
انا يا دوب هاوي
على العموم تاخرت على ابو حميد
معلش كان عندي شغله
الان بصورلك ولا تزعل
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى