1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

تشفيرة تشفيرة جديدة بتاريخ اليوم 1-6-2015

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة White Man, بتاريخ ‏يونيو 1, 2015.

حالة الموضوع:
مغلق
  1. tiktoshi

    tiktoshi زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏يوليو 14, 2014
    المشاركات:
    3,982
    الإعجابات :
    17,848
    نقاط الجائزة:
    1,495
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    لا نهاية للجدال حتى يصيبك وتصبح تقول ملف خبيث هههههههههههه ﺍﺣﺬﺭ ﺍﻥ ﻳﺸﻜﻮﻙ
     
    White Man ،أبو رمش و egyptian معجبون بهذا.
  2. White Man

    White Man زيزوومي VIP فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏فبراير 24, 2014
    المشاركات:
    12,992
    الإعجابات :
    29,948
    نقاط الجائزة:
    2,225
    الجنس:
    ذكر
    الإقامة:
    Egypt,Alex
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    للأسف لم احتفظ بالمشروع .. لكن قمت بتكوينه من جديد من خلال برنامج Net Reflector (تصدير الملف إلى سورس) لذا قد تظهر بعض الأخطاء اثناء فتحه بالفيجوال
    هذه ملفات المشروع
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    وهذه 3 ملفات

    1- Mpress - Clear الملف قبل التشفير
    2- Mpress - Encrypted الملف بعد تشفيره برمجياً فقط
    3 Mpress - Crypted الملف بعد تشفيره برمجياً وبواسطة أداة Morphine

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    ارسلهم للشركة بعد إذنك أخي واخبرهم أنك قمت بتحليل الملف ولم تجد به أي شئ مريب واطلب منهم تحليله بشكل جدي :) :grin:
     
    nasa3 و أبو رمش معجبون بهذا.
  3. White Man

    White Man زيزوومي VIP فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏فبراير 24, 2014
    المشاركات:
    12,992
    الإعجابات :
    29,948
    نقاط الجائزة:
    2,225
    الجنس:
    ذكر
    الإقامة:
    Egypt,Alex
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    الملف محمي بأداة Morophine أخي حسين
    قم بفك الضغط بأداة De4Dot سينتج الملف بعد فك التشفير .. مشفر برمجياً
    ستجد الفانكشن .. والسترنج المشفر بالريسورس (اتبع الاستدعاء)
    قم بعمل مشروع على فيجوال بيزيك كما بالدروس السابقة لفك التشفير وسينتج لك الملف الخام
    ====

    للأسف لم يشارك به أحد بعد
     
    آخر تعديل: ‏يونيو 4, 2015
    أبو رمش ،nasa3 و SkY MaRvEL معجبون بهذا.
  4. SkY MaRvEL

    SkY MaRvEL زيزوومي VIP

    إنضم إلينا في:
    ‏يوليو 25, 2013
    المشاركات:
    5,018
    الإعجابات :
    16,024
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    بغداد
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    بعد محاولات عديدة فكيت الضغط يوم امس لكن لم اجد السورس للأسف سأحاول ان شاء الله بعد الامتحانات
    بعذ دراسة الــ vb.net جيدا
    شكرا اخي عمرو
     
    أبو رمش و White Man معجبون بهذا.
  5. prooonet

    prooonet زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 16, 2008
    المشاركات:
    2,074
    الإعجابات :
    2,926
    نقاط الجائزة:
    1,270
    الجنس:
    ذكر
    الإقامة:
    مملكة البحرين
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    أخرى
    ارسلت الملف يوم امس الى شركة ikarus ولايوجد جواب منهم
    اعتقد السبب انه رايهم من راي البرنامج لهذا لم يتم الرد الله اعلم
     
    White Man ،أبو رمش و egyptian معجبون بهذا.
  6. egyptian

    egyptian زيزوومى فعال

    إنضم إلينا في:
    ‏يونيو 1, 2015
    المشاركات:
    531
    الإعجابات :
    1,119
    نقاط الجائزة:
    310
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7

    هههههه
    أي حد حيقول انه فايروس حيزعل أخينا الغالي Amr Saad منه :grin::grin:
    لذلك سك علي موضوع مراسلة الشركة هذا :grin:
     
    أبو رمش و White Man معجبون بهذا.
  7. prooonet

    prooonet زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 16, 2008
    المشاركات:
    2,074
    الإعجابات :
    2,926
    نقاط الجائزة:
    1,270
    الجنس:
    ذكر
    الإقامة:
    مملكة البحرين
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    أخرى

    انا رايي من راي برامج الحماية ليس لدي طموح اكون افضل منهم :grin:
     
    White Man و egyptian معجبون بهذا.
  8. MagicianMiDo32

    MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    9,197
    الإعجابات :
    26,991
    نقاط الجائزة:
    5,150
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    لم تعمل عندي
    لايوجد اتصال حتى مع السماح لكل السلوكيات
    مع تكرار عبارة Wellcome
     
    أبو رمش و White Man معجبون بهذا.
  9. White Man

    White Man زيزوومي VIP فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏فبراير 24, 2014
    المشاركات:
    12,992
    الإعجابات :
    29,948
    نقاط الجائزة:
    2,225
    الجنس:
    ذكر
    الإقامة:
    Egypt,Alex
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    بل عملت
    الملف نظيف بالكامل وهو لإختبار المحركات فقط
    (إكتشاف خاطئ = False Positive)
    لو مكتشف من التراست يبقي فشل .. لو التراست لم يكتشفه يبقى نجح
     
    أبو رمش و nasa3 معجبون بهذا.
  10. pro george

    pro george زيزوومي VIP

    إنضم إلينا في:
    ‏أغسطس 31, 2013
    المشاركات:
    4,296
    الإعجابات :
    16,893
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    In My LapTop
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
    اريس اريس

    النود مسك ملفين
    2- Mpress - Encrypted الملف بعد تشفيره برمجياً فقط
    3 Mpress - Crypted الملف بعد تشفيره برمجياً وبواسطة أداة Morphine

    والكاسبر بردوا

    اقولك ليه

    الملف اما ضار او نظيف

    وانت بعد ان شفرته برمجيا

    قمت بداخل قيم مشبوة

    ووفقا لهيروستتك النود والكاسبر تم امساكه ب DNA

    يعني عائله الملفات
    2015-06-05_175302.png
    ودة من تسمية النود مسككه بالهيروستتك :)
    2015-06-05_175238.png

    ودة طبيعي جدا

    لانه غالبا بدون ان اعرف اداة Morphine اعتقد انها مكشوفه من النود والكاسبر
     
    SkY MaRvEL, أبو رمش, nasa3 و 1 شخص آخر معجبون بهذا.
  11. egyptian

    egyptian زيزوومى فعال

    إنضم إلينا في:
    ‏يونيو 1, 2015
    المشاركات:
    531
    الإعجابات :
    1,119
    نقاط الجائزة:
    310
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7

    +

    1 (y)
     
    أبو رمش و White Man معجبون بهذا.
  12. White Man

    White Man زيزوومي VIP فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏فبراير 24, 2014
    المشاركات:
    12,992
    الإعجابات :
    29,948
    نقاط الجائزة:
    2,225
    الجنس:
    ذكر
    الإقامة:
    Egypt,Alex
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    كلامك كله صح بإستثناء ( وانت بعد ان شفرته برمجيا .. قمت بداخل قيم مشبوة )

    هو طبعاً السورس مفيهوش حاجة مشبوهة وتقدر تتأكد بنفسك سواء قبل التشفير البرمجي أو بعده
    احنا متفقين ان الإكتشاف بسبب الحماية على الملف وليس بسبب سلوكه
    أي أن الملف نظيف لكن الحماية عليه هي التي اثارت الشكوك
    أي أن الملف نظيف ويعتبر إكتشاف خاطئ وهذا المطلوب اثباته :grin:

    +
    لو لاحظنا تسمية النود .. هذا وصفها

    3.png

    وهذا السلوك غير موجود بالملف .. أي الإكتشاف أيضاً خاطئ
     
    pro george و أبو رمش معجبون بهذا.
  13. egyptian

    egyptian زيزوومى فعال

    إنضم إلينا في:
    ‏يونيو 1, 2015
    المشاركات:
    531
    الإعجابات :
    1,119
    نقاط الجائزة:
    310
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    أقول لحضرتك حاجة أخي الكريم أحمد
    زي ما بيقولوا ... كلمة أبرك من 100 :grin:
    حتي ولو فعل برنامج الحماية هذا بتصنيف ملف بأنه خطر لمجرد إرتيابه لوجود حماية شديدة عليه فهذا يحسب اليه وليس عليه :wink:
    ولا رأي حضرتك إيه ؟؟
     
    White Man ،nasa3 و أبو رمش معجبون بهذا.
  14. White Man

    White Man زيزوومي VIP فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏فبراير 24, 2014
    المشاركات:
    12,992
    الإعجابات :
    29,948
    نقاط الجائزة:
    2,225
    الجنس:
    ذكر
    الإقامة:
    Egypt,Alex
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    انت معلق على أحمد :grin: .. احنا الإثنين واحد ولا يهمك :kissingheart:
    الق نظرة على الموضوع التالي وبعدها أخبرني هل هذا إكتشاف خاطئ أم لا
    الاكتشافات الكاذبه لبرامج الحمايه False Alarm

    ما زلت اؤكد انه اكتشاف خاطئ
    +
    نأخذ رأي @m0d!s@r7@n و @black007
    المايك معكم .. تفضلوا :wink:
     
    m0d!s@r7@n, nasa3, أبو رمش و 1 شخص آخر معجبون بهذا.
  15. egyptian

    egyptian زيزوومى فعال

    إنضم إلينا في:
    ‏يونيو 1, 2015
    المشاركات:
    531
    الإعجابات :
    1,119
    نقاط الجائزة:
    310
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7

    ههههههه
    حظك بأة كدة معايا
    كدة برضه تسيحلي علني :grin:
     
    أعجب بهذه المشاركة White Man
  16. pro george

    pro george زيزوومي VIP

    إنضم إلينا في:
    ‏أغسطس 31, 2013
    المشاركات:
    4,296
    الإعجابات :
    16,893
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    In My LapTop
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
    هو دة اولا مش باتش

    لو مش باتش يبقي ايه وايه الغرض منه ؟؟؟


    وبعدين انت عايز تحط طين علي قماشه وتقولي القماشه لسه تظيفه
     
    أبو رمش و egyptian معجبون بهذا.
  17. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,600
    الإعجابات :
    24,168
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    جارى قرائه الموضوع من اوله الى اخره ولى عوده مره اخرى

    انتظرونى ان شاء الله

    واعتزر عن التاخر والمتابعه
     
    أبو رمش ،tiktoshi و pro george معجبون بهذا.
  18. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,600
    الإعجابات :
    24,168
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    اولا اعتزر للجميع على التاخر فى تحليل العينه

    بعد قرائه جميع ردود الاخوه والاطلاع جميع الردوده

    ومن بعد ازن اخى الغالى عمرو

    بعد التحليل الكامل للملف

    اليكم ما تم وما حدث وسبب اشتباه الكاسبر واغلب الحمايات فى الملف

    الاخ عمرو ذكر انه قام بتشفير الملف على ثلاث مراحل

    1- Mpress - Clear الملف قبل التشفير
    2- Mpress - Encrypted الملف بعد تشفيره برمجياً فقط
    3 Mpress - Crypted الملف بعد تشفيره برمجياً وبواسطة أداة Morphine

    اذا نظرنا جيدا ما بين السطور

    واعتزر لكم جميعا لان الموضوع معقد قليلا لذى يرجى من بعد اذنكم التحلى بالصبر والتركيز جيدا فيما ساشرحه

    حتى لا يتوه احد منى فيما ساقول

    الملف الاول بعد بناء المشروع بشكل كامل ( وهو نظيف مئه فى المئه 100/100 ) ولا يحتوى على اى اكواد خبيثه

    بعد بناء المشروع الاول تم استخدم النظام البرمجى لاعاده تشفير الملف مره اخرى وهذا الامر الثانى الذى يعتبر اصعب

    لماذا اصعب لان بعد تكوين المشروع برمجى وتحويله الى استرنج STRING اصبح المشروع بالكامل على هيئه ملف مشفر

    اذا اصبح بين ايدينا ملفين الاول الاصلى هوه المشروع كما ذكرنا والتشفيره الثاينه

    اذا اخونا عمرو قام بعمل الاتى

    استخدم الملف الاصلى الخام ( المشروع الاصلى الخاص به ) وقام باعاده تشفيره مره اخرى واعتمد فى تشفيره على وضع الملف فى الريسورس

    الكاسبر وما اداراك ما الكاسبر ( سر من اسرار الكاسبر الذى لا يعرفه غير قليل من المشفرين ) وهو ان الكاسبر عندما يجد اى ملف داخل ريسورس اى مشروع

    مصنوع vb.net يشتبه بالملف وحتى وان كان نظيف

    اذا الصوره اصبحت واضحه الان لماذا اكتشف الكاسبر الملف

    طيب واحد هيسئل ويقول طيب التسميه ايه دخلها فى الموضوع وان الكاسبر صنف الملف على انه خبيث بل ووضع له تسميه وصنفه على انه خبيث

    الفاصل هنا هو طريقه التشفير المتبعه فى الملف اقصد هنا السورس الثانى الذى تحدثنا عنه

    الاكواد المستخدمه فى التشفيره الثانيه التى قامت بتشفير الملف الاصلى اكود اغلبها مشبوه لذلك حتى وان كان الملف نظيف فسيتم تصنيف الملف على انه خبيث

    بسبب سلوك الكود وطريقه استدعائه للدوال داخل المشروع

    لذلك اصبح الكاسبر يعطى تسميه بهذا الشكل

    بعد التشفيره البرمجيه قام اخونا عمر بالتشفير مره ثالثه وهو باستخدام برنامج الضغط المشهور Mpress

    مما جعل الملف اكثر اشتباه بجميع الاكواد الداخليه

    الخلاصه مما تم ذكره الملف يعتبر خبيث بسبب التشفيره

    لكن الملف الاصلى الخام خالى تماما تماما من اى اكواد خبيثه

    ارجو ان اكون وفقت فى ايصال وتوضيح عمل هذا الملف

    تحياتى للجميع

    وتحياتى لاخى الصغير عمرو
     
    SkY MaRvEL ،m0d!s@r7@n ،pro george و 2آخرون معجبون بهذا.
  19. White Man

    White Man زيزوومي VIP فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏فبراير 24, 2014
    المشاركات:
    12,992
    الإعجابات :
    29,948
    نقاط الجائزة:
    2,225
    الجنس:
    ذكر
    الإقامة:
    Egypt,Alex
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    [​IMG]

    (n)(n):tearsofjoy::tearsofjoy:
     
    أبو رمش و black007 معجبون بهذا.
  20. MagicianMiDo32

    MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    9,197
    الإعجابات :
    26,991
    نقاط الجائزة:
    5,150
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    أنا فاكر أني جربتها
    قفشها بمحلل السلوك لكن المحرك لأ

    عموما مفيش مشكلة نجرب تاني
    أصبر عليا لبكرة وأكون عندكـ
     
    SkY MaRvEL و White Man معجبون بهذا.
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...