نـقـاش ماذا تعرف عن IKARUS ؟؟

صح اعذرني لم افهم قصدك في البداية

 

كلامك سليم اخى لكن

انت تقول ان شركه النود تحلل الملف

الصراحه اشك فى ذلك خصوصا الملفات الفارغه

اذا عندك اثبات هات الاثبات

حتى الان لم اجد برنامج نظيف مضغوط ببرامج الحمايه وهو فى الاصل نظيف وقامت شركه النود بتحليله واعاده تسميه الاكتشاف من جديد

بعدما اكتشفت انه الملف لا يقوم باى شى خبيث وان الملف محمى فقط بحمايه قويه

لا انكر ابدا ان النود والايكروس يعتبرا افضل بل من افضل البرامج دقه فى التسميه عكس البرامج الاخرى

لكن هات اثبات على كلام بتغيير القيمه قبل وبعد

 

نعم لاحظت ذالك في تطبقات الدوت نت بالذات كانت بودكيت واصبح يفكها ويعرف اذاا كانت قبل البوكيت ضار ام لا من فتره (شهرين)
هم كسلا نوعا مع التطبقات القويه جدا جدا في الحمايه يصعب عليهم فكها يركتوها كما هي ولكن عند اللح عليهم ورفع مشاكل عليهم يقومو بالتحليل مره اخرى وايجاد حل مميز اما فكها او وضع كدليل حالي ليس لدي بس ان لم يخيب ظني كان اسم البودكيت سمارت اسملبي المساعد في التشفير الدوت نت
لكن دليل عملي في شرح عملني انظر اول ما طلع برنامجUPX كانت جميع الحمايه تصفه على انه بوكيت لكن بعد عمل فك للملف اصبح البرامج الحمايه الثقه مثل الكاسير النود تفك البوكيت

 

معك حق فى نقطه ان النود الفتره الاخيره اصبح كسول جدا جدا

وهذا ملحوظ من اختبارات الاخوه هنا على التشفيرات

ايضا بخصوص جزئيه الضغط بحمايه UPX مازلت حتى الان بعض البرامج منهم الكاسبر يكتشف حمايه UPX على انها ضاره

راجع مثلا هنا فى الموضوع

http://forum.zyzoom.net/threads/250963/

اشتباه الكاسبر فى الملف فقط لانه مضغوط UPX طبعا بغض النظر على انه كراك

 

غريب معقول يمكن بسبب ال upx اصدار حديث ؟
نعم هناك برامج للان تكشفه وهي الجديده او الغير مشهور
بس استغرب ان الكاسبر يكشفه
ممكن اسم القيمه
حاري تحميل العنيه
حتى ار شيء فيه

 

نعم ممكن اخطا الموقع بالنتيجه لانه الان نظيف
وثاينا الكاسبر يتحسس كثيرا في بعض الاحيان من برمجيات الدلفي عند الضغط بيها (احيانا ) عند رفع الاعددات في الفحص
والاهم انه في ناس تستخدم ال upx وتعدل عليه بحيث يصعب فكه مما يثير الاشباه
وكله وارد في النهايه
عندما تضعط ال upx بال c++ يختلف مثلا عن autoit او دلفي او اي لغه
ولكن المفروض ان ال upx الاصلي لا يكشفه ابدا بشرط يكون الملف المرادضغطه نظيفه تمام قد يكون في بعض الاحيان (اشباه) ولكن الشركه سوف تتبه لانها جدا نشطيه
لان ال upx الاصلي لانه نقطه اادخال او توقيع معين منه يتم الفك ام المعدل فيصبح مجهول نوعا اما او يسطيع البرنامج كشفه انه upx ولكن لا يستطيع تحليله وبالتالي يتحسس منه
اطيب التمايات لك اخي .....

 

كلمك سليم اخى

لذلك ذكرت انه اشتباه من الكاسبرو ليس اكتشاف

ربما كما ذكرت انه ال upx معدل لكى يحمى الملف من الفك

لان بالفعل هناك انواع عده برامج بتكون محميه عن طريق upx ويصعب فعلا فكها

وبالفعل واجهت احداها شخصيا ولكن تم التعامل معها

بالتوفيق

 

ننظر انه فحص الملف انظر للرقم 1
هذا بوكيت اسمه
dotnthereator
مشهور في التشفير للدونت قبل
كان يظهر فقط بوكيت لكن الان اصبح يفصل االملف الى قمسين فك البويكت مع الاسم ومن ومن ثم فحص الملف داخل البوكيت هل هو نظيف ام ضار
لذاك اني اعشق هل البرنامج في تحليله جدا
بالتوفيق لك اخي الكريم

 

انا كنت من مستخدمين برنامج ikarus من كم سنة وفعلا البرنامج قوي لاكن للاسف
في بعض الاحيان تسميات التهديدات فيه خاطئة لدرجة تهديد مرتفع جدا يكون المسمى
فيه not a virus وهذا ماتسبب في اصابة جهازي بدودة بنفس مسمى التهديد على
العموم لدي طريقة لتفعيل البرنامج شهريا وهي فعاله لاكن تحتاج جهد قليل
منك وفتح موضوع جديد لشرح ​

 

البرنامج تحت التجربة الان اخي الكريم
بارك الله فبك على تعقيبك
الطريقة بعمل ايميل جديد وارسال ملف تفعيل ؟؟ ام لديك طريقة افضل

 

الطريقة عن طريق عمل ايميل وهمي وتحتاج بعض التعديل لاكن
تحتاج شرح وموضوع ساحاول عمل موضوع له ان امكن ​

 

بأنتظارك اخي الكريم
بارك الله فيك

 

ساحاول في اقرب وقت ان شاء الله
وحياك الله​

 

بالضبط اخي كلام سليم جدا من هل الناحيه بخصوص ikarus لانه فيه ثغرات في البرنامج للاسف كيف؟
صحيح اكشاف الملف دقيق لكن انظر الى الثغره طبعا(ليس كثيزه الحدوث )
نفترض ان البرنامج اكشتف كيجن وقال لك
Not.vuris.hack.Tool
ومثلا توقيع الملف الباتش النظيف التي حللته الشركه من قبل
ANDFJGKHLHLFKFKFKFKFKFKFKFKFKFKDLDLDLDLDLDLDLDLSLLSLSLSLSLSLLSDJDJDDJDJDJD
حيث قميه ANDFJGKHLHLF
تدل على مكون الكيجن مثلا
هنا القيمه جدا صحيحه وبرافو عليه وين الثغره؟
الثغره الله يسلمك
هي
عند تسميم الملف في وحقه فيه يتجاوز الملف عن الاخر كيف
عندما نقوم بتلغيم الكجين نفترض عند زر الباتش نضع فيه السرفير
الملف الملغوم النائج
سوف يصبح توقيع البرنامج الان
ANDFJGKHLHLF KDKDKDDKDKDKDKDKDDKDKDKDKDKDKDKDKDKDKDKDKDKDKDKDKDKDKDKDKD
ثغره البرنامج سوف يقراء قيمه ANDFJGKHLHLF
عندما يكون الملف الاخر مشفر
سوف يظهر Not.vuris.hack.Tool
والمشكله ان الشركه لان تتبه له بسبب عليه قيمه (الا عند اللزوم)

وفي بعض الاحيان يكتشف الملف وسوف يعمل Jmp الى نهايه الملف بدون قراية ما بي داخل الملف لانه اكشف الانداز وهنا المشكله (حالات قليله )
Not.vuris.hack.Tool

 

أنا بالجوار أخي الكريم ومتابع لجهودكم المشكورة .

لعل قرب امتحانات الأولاد والعمل تعيقني من المشاركات هذا الشهر .

ود

 

ان شاء الله التوفيق والنجاح للأولاد استاذ صابر

 

تسلم يا عزيزي

والله يوفق الجميع

 

شرح تفعيل برنامج ikarus على الرابط

http://forum.zyzoom.net/threads/252285/​

 

جزيت خيرا يا بطل

 

شكرا على ردك اخي skymarvel بالتوفيق ان شاء الله