تشفيرة من جديد تشفيرة bat قوية جدا جدا وهذة المرة بأي بي حقيقي لكن غير خطيرة ,,نتحتدى الجميع (:<

أهلا بك أخي سامر
شرفت موضوعي
الحمد لله على كل حال

دعنا الآن من ذلك الأسامة عليه من الله مايستحق واضح جدا أنه مبتدئ ,, بعوضة فقط لا أكثر

الملف عبارة عن Downloader يقوم بتحميل باقي محتوياته عن طريق جهازي
ولأن التبليغ لايصلني فهو يقوم بفتح اتصال مع موقع Dnsexit والذي يحوله الي أي بي جهازي
ولأن أي بي جهازي لايقبل الإتصالات فإن الإتصال يقطع ويحدث خطأ من نوع Host Unreachable إي المضيف لايمكن الوصول إليه أو غير موجود

ولأن الملف لم يقم بتحميل بقية محتوياته ينهار ويتم غلقه بعد ثلاثة ثواني على الأقل

المطلوب من برنامج الحماية هنا رصد هذا الإتصال ومنعه ,,>>لايوجد في هذا الباكدور إي نوع من الحقن حتى عند وصول التبليغ

=====

الفيرس توتال منذ ان اشترته جوجل ظهر عليه مظهر الموقع المزعج والستفز ,,و طبعا بناء على سياسة جوجل الإستفزازية والمنتهكة للخصوصية

مثل جوجل أدنس وجوجل مابس التي تجمع معلومات تنتهك خصوصة المستخدمين لصالح الشركة

يعني بالعامي كدا من يوم مالفيرس توتال اشترته جوجل وهو عاد رخم زي جوجل أدنس والكلام دا

لكن الجانب الآخر من هذا الأمر انه مش بس عندنا في المنتدى على الرغم من اننا منتدى مسالم ونستخدم العينات في الإختبارات فقط ثم نرسلها

بل أنه موجود في كل المنتديات خاصة منتديات الهاكر والتي فيها الثغرة ولا المشفر مبيكملش 5 ثواني وتنتهي صلاحيته

لذلك فكرت جيدا وتوصلت لهذة الفكرة وهي رفع حجم الملف عند فك الضغط

صنعت برنامج بسيط ومبتكر يملي البرنامج صفار 0 كل صفر حجمه واحد بايت حتى يصل حجم الملف للحجم المطلوب


بمجرد ضغط الملف يقل حجمه بمعدل كبير جدا
طبعا البرنامج لملفات النصوص وهناك آخر للملفات التنفيذية


أنا ملم بأساسيات لغة الفيجوال بيسيك باقي أن أسبح قليلا في اطار عمل دوت نت واتعلم لغات الدوت نت الأخرى كالسي شارب والباورشل والasp والvbs vba
ستأخذ فترة وجيزة لأنها جميعا متشابهة جدا


====

بالنسبة لعدد التحميلات فعلا يثير استغرابي


ففي التشفيرة السابقة
http://forum.zyzoom.net/threads/267735/


وصل عدد التحميلات الى 59 تحميل ومقارنة بالتجارب 5 بس الي حملو

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

وأما هذة التشفيرة التنفيذية فقد حصدت 159 تحميلا

http://forum.zyzoom.net/threads/266748/

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

أما هذة المرة فكثير جدا
أعتقد المشكلة من طريقة موقع top4top لحساب عدد مرات التحميل ربما اتحرى عنها فيما بعد

الأفيرا طار هذة المرة





والسبب هو البورت حيث أنه في هذة المرة أستخدمت البورت 80
والأفيرا يثق بعملية الباورشيل وكذلك البورت 80 فعبر الإتصال دون إي اعتراض
وكذلك حجم الملف الكبير حال دون رفعه للسحاب

جميل
هذا الكويهو معقد المشفرين بيكتشف اي شيئ يجده في طريقه
واضح من تسميته أنه أكتشفه بالهيروستيك Gen = Generic إي عام
لكن لايوجد إي دليل على ان الإكتشاف من كود الباور شل وإلا لكان اكتشفه كداونلودر
عامة سأضعه على جهازي وأدرس محركه
وان شاء الله أنا الي هعقده فعيشته هاهاهاها

من المعروف أن متصفح الكروم (وأكيد كل المتصفحات المبنية عليه ) تأكل الرامات أكل

وتكون مصيبه لو شغلته مع الجهاز الوهمي

مين العبد لله الجديد دا

نورتوا ياشباب سعدت بتجاربكم وان شاء الله نغرق المنتدى تشفيرات

 

نورتوا الموضوع ياشباب

تريدون تشفيرة اليوم وأخرى الجمعة ام تشفيرة الخميس وأخرى السبت

 

انتو تؤمروا اشباب وان شاء الله القادم اعظم

انا اعلن رسميا الحرب على برامج الحماية وقسم النقاش