تشفيرة تشفيرة سريعة وخبيثة بتاريخ اليوم [23/6/2016] ورمضان كريم

المصدر: تشفيرة سريعة وخبيثة بتاريخ اليوم [23/6/2016] ورمضان كريم
في منتدى : منتدى نقاشات واختبارات برامج الحماية

:: بسم الله الرحمـن الرحيم ::

:: السلام عليكم ورحمة الله وبركاته ::


كيفكم ياشباب


اليوم ان شاء الله معانا تشفيرة قوية لاختبار برامج الحماية

التشفيرة عبارة عن ملف bat كلين
يقوم بتنفيذ أوامر Powershell والإتصال بأي بي شبكي عادي

وينسخ نفسه لمجلد الستارت أب

ثم يحذف نفسه من المجلد الرئيسي





:: تحميل الملف ::

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

:: الباسوورد ::

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

في النهاية أعتذر على قلة التشفيرات هذة الأيام بسبب الإنشغالات

مشغول بتعلم بعض لغات البرمجة الضرورية وكذلك الهندسة العكسية كل مرة أدخل شوية وأرجع انام المفروض أركز ومش اشتت نفسي في التشفيرات والكالي ودا كله , ركز فـ حاجة واحدة وخلصها ,

وأعتذر كذلك للاخوة الذين ينتظرون التشفيرات ويقومون بالتجارب على التأخير وأتمنى ألا أكون ظلمتهم بالإنقطاع عن طرح التشفيرات ظنا منهم أنني فعلت ذلك لقلة التجارب

 

ههههههههههههههههههههههه

جميل , يمكن اكتشف نسخ الستارت أب
حبيت أحطه كحبة كرز على التشفيرة

جرب هذا الملف ,, بدون ستارت أب لنتأكد هل اكتشف الستارت أب أم الملف ككل

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

 

لا مشكلة

شكرا على التجربة أخي الكريم

 

هههههههههههه

طيب كويس حتى لانضيف ستارت أب في المرة القادمة

بلاها كرز

 

الكاسبر قوي وأنا أرفع له القبعة لأنه أكتشف سلوك خبيث لملف BAT

وأكيد كان سيكشف الإتصال

جميع برامج الحماية تقريبا ماعدا النود لاتفحص ملفات البات بالمحركات ,و إذ لا بوجد بداخلها محرك لفحص ملفات BAT

(يوجد بكل برامج الحماية محرك خاص لفحص كل أمتداد معين من الملفات ,يعني محرك لـ exe وآخر لـ scr و ثالث لملفات rar وهكذا )

حيث تعتبر ملفات Bat في الأصل ملفات نصية TXT تحتوي على أوامر فقط والذي يقوم بتنفيذ هذة الأوامر هو CMD.exe
لذلك تعمد برامج الحماية الى وضع توقيع لملف البات بحاله ,,, , نسخة بالكربون من الملف الأصلي
لـذلك لو اضف مجرد حرف واحد
حرف واحد فقط للملف يعود كلن مرةأخرى

وكذلك ايضا كانت ملفات الـ VBS لو تذكر كان البتديفندر لايفحصها ولايكتشفها حتى الديدان الخام وكانت تمر عليه مرور الكرام
ولما اصبحت هذة الديدان شائعة جدا ومفضلة لدى كثير من الهاكرز تم صنع محرك خصيصا لها يقوم بقراءة تعليمات ملف الـ VPS لمعرفته سلوكه

هذة الاسباب كلها دفعتني الى تفضيل استعمال ملفات BAT في أغلب تشفيراتي لو لاحظت أنني دائما ما أعتمد عليها في تنفيذ العمليات الـ "قذرة" عوضا عن التشفيرة الأساسية نفسها "ملف الـ exe المبرمج "
كحذف الملفات أو نقل الشفيرة الى مسار معين كما فعلت في التشفيرة السابقة ,, وذلك لضعف رقابة برامج الحماية عليها و
بل أن اكثرها لا يراقبها اصلا ,, ولأن برامج الحماية سوف تشرح ملف الـ exe إن قام بهذة السلوكيات الى 6000 حتة

وهناك أدوات في الكالي لينكس جاهزة لتوليد جميع أصناف وألوان ملفات البات التي قد تحلم بها أشهرها اداة إمبراطورية الباورشيل Powershell Empire التي بمجرد ما درت في حواريها وطرقاتها حتى وقعت في غرام هذة الامبراطورية الساحرة وهذة المدينة الرائعة ووجدت فيها من الخصائص ما لم أكن أحلم به , وتشفير ستيجراتها مثل لعب العيال هذا ان لم تكن طالعة كلين أصلا!

وإن شاء الله في تشفيراتي القادة سوف أكثر من استخدام الباورشيل وأوسع نطاق عمل التشفيرة وأضيف المزيد من المتعة لها

 

يا أهلا وسهلا بالغالي

كيفك نورت الموضوع

لا مشكلة ياكبير براحتك دائما ,, لو فيه رسائل كثيرة مثلا فممكن تعملها فيديو , ولو كانت رسالة واحد أو اثنين فممكن تصورها على السريع

ولو حدث التخطي ولم يظهر شي لاضرورة للفيدو ويكفي ذكر أنه تم التخطي

التجربتين أروع من بعض أخي الكريم , وهما تاج أضعه على رأسي وقد سعدت بهما جدا جدا

الكاسبر صراحة مش هقول لكن الايام بيننا دول

أعجبتني جدا جدا خاصية الـتراجع عن إجراءآت التطبيقات الخبيثة فقد قام بحذف جميع نسخ التشفيرة ويمكنه حذف جميع الملفات التي استخرجتها ومفاتيح الريجستري التي أضافتها .. الخ

تذكرني نوعا ما بالجي داتا برنامج أخونا عبد الكريم @Abdelkarim أتمنى يكون بخير ويرجعلنا في اقرب وقت

كان أيضا يكتشف السلوكيات الخبيثة للملفات ويقوم بالتراجع عنها







لكن ماذا لو قام الملف بسلوك لايمكن التراجع عنه ,, حذف الملفات او تشفيرها مثلا ..
حينها لن يكون لخاصية التراجع فائدة تذكر

صحيح ,, على كم جيجا من الرام مشغل الكاسبر على الوهمي أريد تنصيبه انا أيضا

بالنسبة للنود فأنا صراحة لا اعرف الى ماذا ترمي هذة الشركة المعتوهة وما هو مستقبل هذا البرنامج

يضايقني جدا جدا كثرة ما في البرنامج من إضافات وكماليات وفانتازيا ومع ذلك يفتقر الى طبقة تعد من أساسات الحماية ولايكتمل بدونها برنامج وهي طبقة محلل السلوك



-- صحيح لاحظت أنهم نسوا حرف النون "ن " في أت محمي

أكبر جملة في البرنامج , ونسوا فيها حرف