1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

تشفيرة Stealer ستيلر رهيييب جدا وقوي وممتع للتشغيل والفك اليدوي (ليس للفحص أوكي!)

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة MagicianMiDo32, بتاريخ ‏سبتمبر 17, 2015.

حالة الموضوع:
مغلق
  1. MagicianMiDo32

    MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    9,197
    الإعجابات :
    26,990
    نقاط الجائزة:
    5,150
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux


    LBCgr20.gif
    H1PWNAU.png
    ba5695d1607c120.png

    :: بسم الرحمـن الرحيم::

    ::السلام عليكم ورحمة الله وبركاته ::

    H1PWNAU.png

    اليوم معي ملف قوي جدا أحضرته من عينة أخونا @mohamed gouch

    المصدر
    : 12-09-2015#14
    في منتدى
    : منتدى نقاشات واختبارات برامج الحماية

    الملف عبارة عن ستيلر أسمه
    Hawk أو الصقر

    ما أعجبني في الملف انه غير كل الملفات التقليدية

    فهو لايعتمد على الحماية القوية فقط بل أن السورس ملعوب فيه جامد وفيه دوال وخوارزميات للتمويه وكأنه ملف مسابقة طرحته أحدى المنتديات

    وكذلك فهو من نوع جديد وفريد

    فكلنا أعتدنا على سيرفر النجرات وإيجاد الهوست والبورت لكن هذة المرة المطلوب منا إيجاد الإيميل والباسوورد الذين يرسل الملف بياناته باستخدامهما



    وهما مشفران وتوجد أكثر من خوارزمية فك تشفير

    وكلنا إعتدنا على أساليب العرب الرتيبة في التشفير
    كله Installer أنستالير أنستالير حماية حماية
    لكن إبداع في سورس الملف كلا
    قلد فقط لا تبدع حتى لاتخطئ

    لكن هذا الملف فيه تقنيات جديدة ومثيرة ستعجب الفاحصين كثيرا
    وحتى نرى كيف يشفر الأجانب ومن الأفضل

    الملف كذلك سيعجب الأخوة الذين سيشغلون كثيرا

    فهو فضلا عن قيامه بإضافة نفسه في بدء التشغيل ونسخ نفسه لمجلد التيمب
    , فهو يقوم بأيقاف التاسك مانيجر والـ CMD
    كذلك فهو يقوم بوضع هوك على لوحة المفاتيح والمتصفحات

    ويكون محلل السلوك ناجحا إذا إكتشف هذة السلوكيات


    H1PWNAU.png


    ::التحميل::
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:



    ود
    ,
    ba5695d1607c120.png
     
  2. nasa3

    nasa3 زيزوومي ماسى

    إنضم إلينا في:
    ‏مارس 19, 2014
    المشاركات:
    2,530
    الإعجابات :
    8,333
    نقاط الجائزة:
    1,170
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
    انت تريد نظام وهمى للتشغيل :222D:222D
     
    أبو رمش ،Ahamed Noor و MagicianMiDo32 معجبون بهذا.
  3. MagicianMiDo32

    MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    9,197
    الإعجابات :
    26,990
    نقاط الجائزة:
    5,150
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    شادو ديفندر يكفي
     
    أبو رمش ،Ahamed Noor و nasa3 معجبون بهذا.
  4. nasa3

    nasa3 زيزوومي ماسى

    إنضم إلينا في:
    ‏مارس 19, 2014
    المشاركات:
    2,530
    الإعجابات :
    8,333
    نقاط الجائزة:
    1,170
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
    لا يا باشا اذا كان شغل اجانب نقلق شادو لا ينفع معهم :222D:222D
     
    أبو رمش ،Ahamed Noor و MagicianMiDo32 معجبون بهذا.
  5. MagicianMiDo32

    MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    9,197
    الإعجابات :
    26,990
    نقاط الجائزة:
    5,150
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    لا تقلق

    فحصته

    لايوجد تخطي

    فقط يعطل التاسك مانيجر والـ CMD

    وبعدين ما كل المواقع الأجنبية بتحط عينات أجنبية :222ROFLMAO:
    وكله بيشغلها عادي
     
    Ahamed Noor, SkY MaRvEL, nasa3 و 1 شخص آخر معجبون بهذا.
  6. النــاريــ

    النــاريــ زيزوومى محترف

    إنضم إلينا في:
    ‏يونيو 14, 2010
    المشاركات:
    1,003
    الإعجابات :
    669
    نقاط الجائزة:
    820
    الجنس:
    ذكر
    الإقامة:
    المدينة المنورة
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Mac OS
    متابع ابداع الاخوة بصمت222:)
     
    أبو رمش ،Ahamed Noor و MagicianMiDo32 معجبون بهذا.
  7. MagicianMiDo32

    MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    9,197
    الإعجابات :
    26,990
    نقاط الجائزة:
    5,150
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    بقي فقط فك الخوارزمية والحصول على الأيميل لكن ,

    هناك ملف مشفر في الريسورس

    وكذلك مكتبة محمية بشكل قوي تثير الريبة
     
    SkY MaRvEL ،mha1m ،Ahamed Noor و 2آخرون معجبون بهذا.
  8. MagicianMiDo32

    MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    9,197
    الإعجابات :
    26,990
    نقاط الجائزة:
    5,150
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    النصوص المشفرة ​

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:

    إضافة ستارت أب


    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
     
    النــاريــ ،Ahamed Noor و أبو رمش معجبون بهذا.
  9. MagicianMiDo32

    MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    9,197
    الإعجابات :
    26,990
    نقاط الجائزة:
    5,150
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    دالة الفك الأولى




    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:






    الثانية


    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:






    الثالثة





    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:



    دالة تابعة لها


    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    الرابعة



    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:





    تعطيل التاسك مانيجر


    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:

     
    mha1m ،Ahamed Noor ،النــاريــ و 3آخرون معجبون بهذا.
  10. Mr. Abdul Bari

    Mr. Abdul Bari زيزوومي ماسى

    إنضم إلينا في:
    ‏مايو 31, 2014
    المشاركات:
    2,239
    الإعجابات :
    6,931
    نقاط الجائزة:
    1,120
    الجنس:
    ذكر
    الإقامة:
    السعودية
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 10
    جاري التجريب على البرنامج المعروف

    bitdefinder 2016 بأقصى الاعدادات
     
  11. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,600
    الإعجابات :
    24,168
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    ملف ممتاز

    الملف مصمم لكى يتم التبليغ على وضعين مختلفه

    الاولى عبر الايميل

    الثانى عبر FTP

    بالنسبه الى الفنكشنات الموضوع فكل فانكشن هو مسئول عن تشفير جزئيه معنيه داخل السورس

    الصراحه المبرمج مخادع واضع فنكشنات كثيره للتمويه

    الفانكشن الحقيقى المسؤل عن فك تشفير هو

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    النتيجه النهائيه لجميع الاسترنج المشفر

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    وملف ممتاز ياميدو

    (Good Hunter (MagicianMiDo32 ;222);222);222);222)
     
    boody007 ،Ahamed Noor ،النــاريــ و 6آخرون معجبون بهذا.
  12. SkY MaRvEL

    SkY MaRvEL زيزوومي VIP

    إنضم إلينا في:
    ‏يوليو 25, 2013
    المشاركات:
    5,018
    الإعجابات :
    16,024
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    بغداد
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    شادو ديفيندر فيه مشاكل مع الويندوز 10 للأسف
    لا اقدر ان اجرب
    واضح الستيلر قوي جدا
     
  13. MagicianMiDo32

    MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    9,197
    الإعجابات :
    26,990
    نقاط الجائزة:
    5,150
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux

    (222y)(222y)(222y)

    عجبني بصراحة

    فضلت سهران عليه أمبارح لحد الساعة 3 الفجر علشان أفكه
    وكان عليا أمتحان أمبارح فاضريت أصحى الساعة 9 علشان أذاكر :222p

    ضيعت وقتي
    اتلاخمت مع الملف
     
    Ahamed Noor ،النــاريــ و أبو رمش معجبون بهذا.
  14. kimo7

    kimo7 زيزوومي VIP

    إنضم إلينا في:
    ‏ابريل 9, 2014
    المشاركات:
    2,175
    الإعجابات :
    7,370
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    برامج الحماية:
    Norton
    نظام التشغيل:
    Mac OS
    التشغيل على البولجارد محلل سلوك النوفا شيلد يقتله بالتنبيه
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
     
  15. MagicianMiDo32

    MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    9,197
    الإعجابات :
    26,990
    نقاط الجائزة:
    5,150
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux

    بس أيه حكاية المكتبة المشفرة دي يا صاحبي .؟
    الملفين الي في الريسورس مكتبة تبع ال run pe

    وواحدة تانية مشفرة معرفتش أفكها
     
    Ahamed Noor و أبو رمش معجبون بهذا.
  16. COMANDOS

    COMANDOS مطرووود

    إنضم إلينا في:
    ‏مارس 31, 2014
    المشاركات:
    4,253
    الإعجابات :
    14,961
    نقاط الجائزة:
    1,105
    الجنس:
    ذكر
    الإقامة:
    Alexandria
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
     
    MagicianMiDo32 ،Ahamed Noor و أبو رمش معجبون بهذا.
  17. أبو رمش

    أبو رمش .: خبير نقاشات الحماية :. ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏مايو 31, 2008
    المشاركات:
    5,401
    الإعجابات :
    25,354
    نقاط الجائزة:
    1,245
    الجنس:
    ذكر
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows XP
    الملف مكشوف بالفحص من البتد فيندر ! تم إغلاق الحماية الاستباقية و تشغيل الملف و السماح لكل الرسائل لكن محلل السلوك وقف له بالمرصاد و قام بقتله و حذفه و حذف كل ما ارتبط به ...
    1.JPG 3.jpg 10.jpg 11.JPG



     
  18. MagicianMiDo32

    MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    9,197
    الإعجابات :
    26,990
    نقاط الجائزة:
    5,150
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    تسلم ياسطى
     
    Ahamed Noor و COMANDOS معجبون بهذا.
  19. ذي يزن

    ذي يزن زيزوومى فضى

    إنضم إلينا في:
    ‏يناير 1, 2013
    المشاركات:
    1,305
    الإعجابات :
    2,501
    نقاط الجائزة:
    920
    الجنس:
    ذكر
    الإقامة:
    زيزووم
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    النود 8 بمجرد فك الضغط لم ينتظر ...اعتذر عن تشغيل الملف لانه لايوجد لدي نظام وهمي
    2015-09-18_034423.png
     
  20. أحمد البدارنة

    أحمد البدارنة .: خبير تحليل ملفات :.

    إنضم إلينا في:
    ‏مارس 25, 2013
    المشاركات:
    5,685
    الإعجابات :
    20,832
    نقاط الجائزة:
    1,220
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...