1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

تشفيرة رانسوم وير قوي مشفر يتخطى أقوى الحمايات >> تحدي صعب للحمايات الإستباقية

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة MagicianMiDo32, بتاريخ ‏أغسطس 14, 2015.

حالة الموضوع:
مغلق
  1. william

    william زيزوومى محترف

    إنضم إلينا في:
    ‏أغسطس 10, 2009
    المشاركات:
    856
    الإعجابات :
    1,033
    نقاط الجائزة:
    720
    الجنس:
    ذكر
    الإقامة:
    damas
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    مرة أخرى يثبت الدفندر قوته وقوة دفاعاته وتفوقه على النود
     
    mohamed gouch ،أبو رمش ،qysr و 3آخرون معجبون بهذا.
  2. MagicianMiDo32

    MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    9,197
    الإعجابات :
    26,990
    نقاط الجائزة:
    5,150
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    يا حج دا بالمحرك
    اطفي المحرك ووشغله هيطير
    وبعدين دا ملف مساعد وسليم مبيعملش حاجة
    يعني سايب الملغم ورايح يكشف السليم
     
    mohamed gouch ،أبو رمش ،qysr و 8آخرون معجبون بهذا.
  3. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,600
    الإعجابات :
    24,168
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    اخى الملف نفسه نظيف

    الاكتشاف بسبب نوع الضغط الى على الملف UPX

    والتعليمات بالكامل لن يستطيع ان يكشفها اى برنامج حمايه

    لانها تعمل وفق عمليه موثوقه CMD

    يعنى ولا اقوى برنامج حمايه فى العالم سيكشف هذه التعليمات

    الا اذا حلل الكود يدوى استاتيكى وليس ديناميكى
     
    mohamed gouch ،أبو رمش ،qysr و 7آخرون معجبون بهذا.
  4. william

    william زيزوومى محترف

    إنضم إلينا في:
    ‏أغسطس 10, 2009
    المشاركات:
    856
    الإعجابات :
    1,033
    نقاط الجائزة:
    720
    الجنس:
    ذكر
    الإقامة:
    damas
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    اخي ميدو هل نجح الرانسوم في العمل بوجود البتدفندر ؟
     
    mohamed gouch ،أبو رمش ،qysr و 2آخرون معجبون بهذا.
  5. tiktoshi

    tiktoshi زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏يوليو 14, 2014
    المشاركات:
    3,982
    الإعجابات :
    17,848
    نقاط الجائزة:
    1,495
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى

    البرنامج الوحيد الذي تصدى للعملية قبل غلق الشاشة

    و التسمية حقيقية للملف


    [​IMG]


    [​IMG]
     
    أبو رمش ،qysr ،aalii12 و 5آخرون معجبون بهذا.
  6. MagicianMiDo32

    MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    9,197
    الإعجابات :
    26,990
    نقاط الجائزة:
    5,150
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    نعم أخي الفاضل
    والاكتشاف من المحرك بسبب الحماية
     
    mohamed gouch ،أبو رمش ،qysr و 3آخرون معجبون بهذا.
  7. MagicianMiDo32

    MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    9,197
    الإعجابات :
    26,990
    نقاط الجائزة:
    5,150
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    هذا البرنامج ومعه حمايتين.تضمان المكافي قد اكتشوا الملف بالتواقيع
    من المحرك عندما انتهيت من برمجته
    لم اكترث لهم لاني لم اتوقع ان يقوم احد بتجريبه
    تم استخراج الملف عند التشغيل
    لذلك ظهرت هذة النافذة
    الوحيد الذي أعطى تسمية دقيقة هو المكافي "رانسوم وير"
    بالنسبة ل screen locker التي تظهر هنا فهي اسم الملف ليس الا
    ولكنه في النهاية اكتشاف للملف الصحيح

    حتى الآن لم يكتشف اي محلل سلوك عملية اضافة مدخلة بدء التشغيل
     
    mohamed gouch ،أبو رمش ،qysr و 6آخرون معجبون بهذا.
  8. Abdoussalem

    Abdoussalem زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏مايو 8, 2012
    المشاركات:
    2,005
    الإعجابات :
    8,893
    نقاط الجائزة:
    1,200
    الجنس:
    ذكر
    الإقامة:
    الجزائر
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    قام أحدهم برفع الملف على الفايروس توتال

    0.png

    :222(
     
    mohamed gouch ،أبو رمش ،qysr و 6آخرون معجبون بهذا.
  9. MagicianMiDo32

    MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    9,197
    الإعجابات :
    26,990
    نقاط الجائزة:
    5,150
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    المهم جربنا
    شكله لم يصوت هذة المرة على اساس اننا لا تعرفه
    ممكن الرابط اخي
     
    mohamed gouch ،أبو رمش ،qysr و 5آخرون معجبون بهذا.
  10. Abdoussalem

    Abdoussalem زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏مايو 8, 2012
    المشاركات:
    2,005
    الإعجابات :
    8,893
    نقاط الجائزة:
    1,200
    الجنس:
    ذكر
    الإقامة:
    الجزائر
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    mohamed gouch ،أبو رمش ،qysr و 2آخرون معجبون بهذا.
  11. tiktoshi

    tiktoshi زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏يوليو 14, 2014
    المشاركات:
    3,982
    الإعجابات :
    17,848
    نقاط الجائزة:
    1,495
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    الافيرا عند التشغيل لم يترك مجال للحراك

    المشكل البارح كان في النت ولم يرفع الملف على السحاب

    معدب الهاكر

    2015-08-15_13-14-39.jpg


    2015-08-15_13-19-31.jpg
     
    mohamed gouch ،أبو رمش ،qysr و 4آخرون معجبون بهذا.
  12. Egypt~Lover

    Egypt~Lover زيزوومى ذهبى

    إنضم إلينا في:
    ‏يوليو 6, 2013
    المشاركات:
    1,470
    الإعجابات :
    5,419
    نقاط الجائزة:
    1,020
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    ما هي نسخه الافيرا الموجوده عندك لان نسخه الانترنت سيكيورتي لا تعمل على ويندوز 10 !!
     
    mohamed gouch ،أبو رمش ،qysr و 3آخرون معجبون بهذا.
  13. Abdelkarim

    Abdelkarim زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 10, 2013
    المشاركات:
    3,798
    الإعجابات :
    17,702
    نقاط الجائزة:
    1,245
    الجنس:
    ذكر
    الإقامة:
    المملكة المغربية
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows8.1
    بل هو فشل اخي الكريم

    فحتى بعد الضغط على موافق يثم نقل هذا الملف المكتشف الى الحجز لكن لا يثم استعاذة سطح المكتب

    اما في حالة ايقاف محرك الفحص و اعادة التجربة فالبرنامج لا يبدي اية حركة للأسف
     
    mohamed gouch ،أبو رمش ،qysr و 2آخرون معجبون بهذا.
  14. tiktoshi

    tiktoshi زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏يوليو 14, 2014
    المشاركات:
    3,982
    الإعجابات :
    17,848
    نقاط الجائزة:
    1,495
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى




    نسخه الانترنت سيكيورتي تعمل على ويندوز 7 فقط
     
    qysr, أبو رمش, mohamed gouch و 1 شخص آخر معجبون بهذا.
  15. MagicianMiDo32

    MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    9,197
    الإعجابات :
    26,990
    نقاط الجائزة:
    5,150
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    لأن الملف تم رفعة على الفايروس توتال ~
    وصار مكتشف من جميع الحمايات +
    الملف الملغم هو Screenlocker
    هذا الملف Scrlock ما هو سوى ملف يقوم باستخراج الرانسوم وير الرئيسي بعد كتابة كلمة السر
    وهو نوع من الحماية ضد ساندبوكس الفيرس توتال حتى لا يرسل القيم ,
    لكن أخونا استخرج الرانسوم وير ورفعه وهو المكتشف في الصورة الثانية لان الملفات جميعها غير محمية


    شباب اغلقوا المحرك وشغلوا الملف

    معقولة ولا برنامج من هذة البرامج التي نطبلها إكتشف اضافة التاسك في الـ task scheduler !!!
     
    أبو رمش ،Abdelkarim ،qysr و 5آخرون معجبون بهذا.
  16. tiktoshi

    tiktoshi زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏يوليو 14, 2014
    المشاركات:
    3,982
    الإعجابات :
    17,848
    نقاط الجائزة:
    1,495
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    الافيرا بدون محرك لن يكتشف من المستحيل
     
    أبو رمش ،Abdelkarim ،qysr و 2آخرون معجبون بهذا.
  17. ausama-vet

    ausama-vet زيزوومى ذهبى

    إنضم إلينا في:
    ‏مارس 15, 2011
    المشاركات:
    1,331
    الإعجابات :
    5,454
    نقاط الجائزة:
    1,020
    الجنس:
    ذكر
    الإقامة:
    سوريا - حمص - السخنة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    السلام عليكم
    نانو انتي فيروس
    لاشئ بلتشغيل والفحص
    نانو الفحص.png نانو التشغيل.png
     
    أبو رمش ،Abdelkarim ،qysr و 3آخرون معجبون بهذا.
  18. MagicianMiDo32

    MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    9,197
    الإعجابات :
    26,990
    نقاط الجائزة:
    5,150
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    طيب المرة القادمة نشفره ونتخطاه
    لكن السحاب قوي
    هل لو أغلقت المحرك يظل السحاب يعمل ام أنه مرتبط بالمحرك فيتوقف بتوقفه
    وشكرا لك أخي الكريم على التجربة الرائعة
    ولو إنها جاءت متأخرة قليلا كان الملف خلاص اترفع
    لكن ممكن المشكلة مني لاني طرحت الملف الفجر هههه
     
    qysr, Abdelkarim, أبو رمش و 1 شخص آخر معجبون بهذا.
  19. ausama-vet

    ausama-vet زيزوومى ذهبى

    إنضم إلينا في:
    ‏مارس 15, 2011
    المشاركات:
    1,331
    الإعجابات :
    5,454
    نقاط الجائزة:
    1,020
    الجنس:
    ذكر
    الإقامة:
    سوريا - حمص - السخنة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    السلام عليكم

    فورتي كلينت
    لاشئ بلفحص والتشغيل
    كلينت الفحص.png كلينت اللتشغيل.png
     
    أبو رمش ،Abdelkarim ،qysr و 4آخرون معجبون بهذا.
  20. tiktoshi

    tiktoshi زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏يوليو 14, 2014
    المشاركات:
    3,982
    الإعجابات :
    17,848
    نقاط الجائزة:
    1,495
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    مدمج مع المحرك
     
    Abdelkarim ،samerira ،qysr و 2آخرون معجبون بهذا.
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...