تشفيرة تشفيرة قوية بشكل جديد | Try To Catch Me V.1 Fixed

نوماً هنيئاً اخى
اوك

 

هدا الملف الرابع من عينات اخ مصطفى وانت جميع ملفات في الاول تكون مكشوفة من سحاب بعد سعات اعيد تجربة القى عكس نتيجة الاولى راسلت الدعم افيرا قالو ان ملفات كانت مشكوك فيها اعتبرها سليمة

 

حان وقت إزاحة الستار ..

سنتطرق الأن الى طريقة عمل الملف الثانى :

بعد تشغيل التطبيق وكتابة الشرط والتحقق من صحته يتم إظهار الرسالة
بعدها يتم نسخ ملف فى التمب %temp% بإسم Strongest.exe
وظيفة هذا الملف نسخ السيرفر الى الستارت اب باسم Strong.exe فقط دون تشغيله
وبعد إعادة تشغيل الجهاز يعمل السيرفر قبل أن يكون الكاسبر قد عمل بشكل كامل
اذاً تخطينا طبقتى مدير التطبيقات و محلل السلوك
ولكن تبقى الجدار النارى كيفف سنتخيطه ..
عن طريق حقن السيرفر فى العملية الموثوقة والغير محمية من الكاسبر Calc.exe
وبهذا يتم تخطى الكاسبر ويكون السيرفر قد قام بوظيفته وقتل نفسه قبل أن يعمل حتى الكاسبر
والإختراق جارى من خلال عملية موثوقة والكاسبر نايم فى العسل .

طبعاً نتيجة اليوم غير مرضية حيث كنت اتمنى ان يتم كشف الخدع من جميع الإخوة
وانتظروا تشفيرة جديد لإسقاط الكاسبر واكثر قوة .. تطوير لهذه التشفيرة

فى أمان الله

Professional Team & فريق المحترفين .

 

على فكرة انا اول تجربه بدور عليها تجاربك على الحصان

 

على فكرة انا اول تجربه بدور عليها تجاربك على الحصان

 

يستخدم محركات كيهو360 واعتقد تنست ايضا

 

رفع معنويات فقط(احلام اليقظة)

 

انا لا اقوم بالتحليل يدويا فقط اتتبع الاتصال بواسطة البرنامج
كيف اعرف انه نسخ ملف فى التمب %temp% بإسم Strongest.exe
+ انا كنت مجمد النظام الهذا لم يتم رصد اي شئ وكان الملف غير موجود حتى بعد اعادة التشغيل لاشئ فهل هذا بسبب تجميد النظام

وبالنسبة للكاسبر هناك خاصية فيه تقوم بالغاء تفعيلها لتتمكن الوضائف الحماية الاساسية للتطبيق من الاشتغال مبكرا خلال عملية بدئ تشغيل النظام ويتيح ذلك موازنة الحماية والاداء وقد عمدت الكاسبر لهذا بسبب هذا النوع من الملفات وهي تعرف الثغرات في برنامجها جيدا

طلب
الملف القادم اجعله يعمل على التجميد وعلى الوهمي

 

اليوم رجعت ريح

 

بعد عودتي من العمل اليوم

شغلت الجهاز و اول ما تذكرته تشفيرتك يا عمرو

فذهبت لادارة المهام لأقوم بايقاف الحاسبة لكن لم اجدها ضمن العمليات المشتغلة

فذهبت الى الى برامج بدء التشغيل فلم اجد التشفيرة ايضا

استنتجت ان احدا اشتغل على الجهاز اثناء غيابي و ان التشفير في الغالب اصبحت مكشوفة من المحرك و ثم نقلها للحجز عندما كنت غائبا
ما علينا ذهبت الى الحجز لأرى الملفات التي به و بالفعل وجدتها لكن كانت المفاجأة



الملف ثم اعتقاله بسبب سلوكه

ذهبت الى التقارير لأجد وصفا في غاية الروعة لعمليات الملف

احكموا بأنفسكم

 

الغريب هو لماذا لم يكتشفها الجي داتا البارحة

@Amr Saad هل قام الجي داتا باللازم لازالة كل ما يتعلق بالتشفيرة ام ان هناك شيءا اخر علي القيام به لأني كما تعلم اعمل على الحقيقي ؟

 

تمام .. طريقة حذف الملف يدويا تعمدت عدم ذكرها بشكل مباشر ..
من سيدقق فى ردى الاخير او يقوم بمراقبة سلوكيات الباتش سيتعرف على كيفية حذف الباتش عن طريق عكس خطوات التثبيت

- قتل العملية التى باسم Calc.exe
- التوجه لمجلد التمب Temp وحذف الملف الذي باسم Strong.exe
- التوجه لمجلد بدء التشغيل Startup وحذف الملف Strong.exe

 

او الواقع المرير اللى فى ناس مش عايزة تصدقه

 

سقط وعلى ضمانتى
انا جربته ديشليون مرة قبل مانزله
عموما الباتش اللى جاى Try to catch me v.2 مش هيتفاهم

 

سقط وعلى ضمانتى
انا جربته ديشليون مرة قبل مانزله
عموما الباتش اللى جاى Try to catch me v.2 مش هيتفاهم

 

اليوم الصبح
شغلت الجهاز قلت خلينى اجرب اخر تشفيرة عطيتها لى فى الرسائل عملت اعادة تشغيل بعدها سمعت صوت قرمشه
قلت من وين جاى مصدر الصوت بحثت فوجدة سيادة الكاسبر يقرمش فى شئ على الصبح
طلع هذا

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

 

طلع السر فى القرمشة قبل حتى ظهور علامة الويندوز عند بدء التشغيل
هذا الخيار