تشفيرة تشفيرة صاروخية سريعة قوية و جديدة من نوعها ,, تحدي لجميع برامج الحماية :Pمن ميضو

المصدر: تشفيرة صاروخية سريعة قوية و جديدة من نوعها ,, تحدي لجميع برامج الحماية :Pمن ميضو
في منتدى : منتدى نقاشات واختبارات برامج الحماية

:: بسم الله الرحمـن الرحيم ::


:: السلام عليكم ورحمة الله وبركاته ::




كيف حالكم شباب


اليوم إن شاء الله معانا داونلودر ميتربريتر غير مشفر ,, عبارة عن ملف BAT باورشيل

الملف غير مشفر لكن بخدعة بسيطة وتافهة أستطعت جعله كلين عن كل برامج الـ حماية








الملف مربوط بهوست وهمي يعني غير خطير إن شاء الله ولايثبت نفسه في الستارت أب ,, مجرد ريستارت وينتهي أمره
هو فقط يحقن ويتصل وهما سلوكان كافايان لجعله باكدور


الملف هو أمر تحميل ميتر برتر بالباورشيل منتج من أداة Veil


طبعا الملف شوية جديد على القسم فقلت نشوف رد فعل الحمايات
عملية الداونلودر هي powershell.exe اقتلها وينتهي أمره

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

إعذروني ياشباب الفترة الماضية لم اطرح التشفيرات كما وعدتكم

وذلك بسبب مشاكل في التبليغ مع فايروول المودم الرئيسي للموزع وهو أكيد أكيد لن يفتحلي بورت فيه

فالحل كان في بي ان ولازلت الف في هذا الموال الطووويل والممل

ولم أجد الحل او الفي بي ان المناسب

إن شاء الله المشكلة تتحل ,, يارب

ونضع الكام تشفيرة الي راكنينهم

لأن جميعهم stagers ولن تعمل دون وصول التبليغ بشكل كامل مثل ملفنا هذا




:: ود ::

 

جميل ياشباب لكن لايكفي أين الباقين ؟
عاوزين تجارب علشان نزود التشفيرات بلاش إحباط كدا
المكافحات استطاعت رصد الإتصال

النود كان كلين لكنه أكتشفه بسرعة لأن النود هو المكافح الوحيد الذي يفحص ملفات البات
الباقي يطابق الأكواد فقط
لو وضعت أكواد إضافية لن يكتشفه هههه مثلما فعلت هنا ,, ترست الملف نصوص إضافية فلم يتم اكتشافه من جميع البرامج تقريبا
'


طبعا الملف اترفع على الفيرس توتال

بسرعة كبيرة !!ساعة ما طرحته بالظبت محدش جرب حتى حاجة مزعجة

https://www.virustotal.com/en/file/...161417fea8f38881b8049651db6595c9169/analysis/
ان شاء الله يقع الواد بتاع الفيرس توتال دا نشوف فيه يوم
واحد معندوش دم يا أخي زي مايكون الرخامة ماشية فدمه كدا , طب ترفعه ليه واحنا لاهنهكر حد ولادا سيرفر حقيقي ولاهتكسب حاجة لو رفعته سيب الناس تجرب يا اخي وابقى ارفع بعدين العملية مش ناقصة


يلا , ربنا معانا

 

الملف اترفع في 18:50:01
بالتوقيت العالمي
يعني 20:50 في مصر
يعني الساعة 8:50
أنا طرحته الساعة 8:15
يعني يدوبك بعد نص ساعة وخمس دقايق بس !

 

هههههه لا دا هو موزع معتمد من الشركة الخط بتاعي بس هو رخم مجمع كل الخطوط على مودم واحد ومركب عليه فايروول علشان الي ميدفعش يقطع النت عليه
المفروض الشركة بتقطع النت بعد شهرين من عدم الدفع هو لأ , يقطع على طول مقدم مؤخر شهر مهلة ميهمهوش

ههههههههههههههههههه
آه والله يا أخي شكله عميل سري ,, هو موجود في كل المنتديات مثل منتديات الهاك ليس زيزووم فقط
بس أنا إن شاء الله محضرله صدمة كهروبائية كدا هتكهربه
وفيرس توتال باشة نعمل معاه الجلاشة

ووريني هتبقى ترفعه تاني ازاي ياشاطر
أصله هو مش أول واحد ,, كان قبله كتير وراحو ,, عالعباسية مستشفى المجانين
ميعرفش أن أنا ميدو أهبل واحد فالقطر المصري ويهبل أعقل واحد فيها

عامة مفيش مشكلة في الملف دا ,, لأنه بسيط عملته في ثواني الي مدايقني أنه كان قاعد مكمبر كدا فالقسم أول ما التشفييرة أتحطت أنقض عليها على طول
ورفعها فساعتها بالظبت

صحيح جربت الملف على الكومودو في جهازي الوهمي على الإفتراضي وتخطاه !!! يبدو أن الكومودو لم يعد مثل السابق
يبدو أن الكومودو يحتضر

أجربه على اليدوي ونشوف ان شاء الله