1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

تشفيرة عوده مره اخرى مع تشفيره جديد بتاريخ 15/7/2016

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة black007, بتاريخ ‏يوليو 15, 2016.

حالة الموضوع:
مغلق
  1. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,600
    الإعجابات :
    24,168
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7


    بسم الله الرحمن الرحيم

    السلام عليكم ورحمه الله وبركاته


    كخطوه بسيطه لارجاع قسم النقاشات كما كانت

    نعود من جديد مع التشفيرات للاختبار


    كلمه مهمه لمجرب العينه

    من الافضل اجراء التجربه على الوضع الافتراضى لبرنامج الحمايه لديك

    لان ليس هناك اى فائده من ضبطه على اليدوى وتجربه العينه لان الوضع اليدوى انت الذى تتحكم فيه فلا جدوى من تجربه وضع انت تتحكم فيه

    دع البرنامج على وضعه واختبر الملف لترى هل ستصدى للملف ام لا

    لا اقيد احد باعدادات معينه وكل شخص حر فى اعداداته

    ولكن افضل ان تجرب الملف على وضع الشركه للبرنامج

    لانى كما ذكرت ليس هناك اى فائده من وضع نتائج على اليدوى انت الذى تتحكم بها

    ولا ننسى الهدف الاساسى من اختبار العينات

    وهو للتعلم وتطوير الزات فى فهم الرسائل التى تظهر برامج الحمايه فى تعاملاتها مع الملفات الخبيثه

    وايضا فى سبيل منا نحن العرب فى تطوير برامج الحمايه وحتى وام ليكن احد يحس بنا فى تطوير بعض برامج الحمايه التى تجنى ملايين الاموال من خلفنا

    ولكن هدفنا الاساسى هو تقدمنا فى المجال لافاده غيرنا ربما ياتى احد من العرب ويقرر عمل برنامج يخدمنا ويحافظ على خصوصياتنا من البرمجيات الخبيثه

    حيث انها اصبحت تنتشر مثل الامراض التى ليس لها علاج حتى الان وكل يوم فى تزايد مستمر

    اعتزر لكم على الاطاله فى المقدمه

    ولكن لعلها تكون تغيير تفكير لكثير من الاعضاء الكرام لعلهم يرون ما اريد ان اوصوله منذ البدايه


    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    باس فك الضغط

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    تحياتى للجميع

    اخوكم ومحبكم دوما

    مصطفى Black007
     
    osama101 ،White Man ،عماد البدري و 10آخرون معجبون بهذا.
  2. ihere

    ihere زيزوومي VIP

    إنضم إلينا في:
    ‏يناير 1, 2008
    المشاركات:
    4,591
    الإعجابات :
    3,482
    نقاط الجائزة:
    1,600
    الجنس:
    ذكر
    الإقامة:
    الرياض
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    وعليكم السلام ورحمة الله وبركاته

    هلا فيك أخونا مصطفى

    بمجرد فك الضغط عن الملف دون تشغيل

    كاسبر 16.0.0.614

    [​IMG]
     
    abu_youssef, أبو رمش, mrso_mrso و 1 شخص آخر معجبون بهذا.
  3. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,600
    الإعجابات :
    24,168
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    شى جيد جدا

    وشكرا ليك اخى الغالى ابو راس على التجربه

    هل لاحظت اى شى غريب فى الملف

    حاول اكتشافه واخبرنى بعدها لما توصلت له
     
    MagicianMiDo32 ،abu_youssef و ihere معجبون بهذا.
  4. ihere

    ihere زيزوومي VIP

    إنضم إلينا في:
    ‏يناير 1, 2008
    المشاركات:
    4,591
    الإعجابات :
    3,482
    نقاط الجائزة:
    1,600
    الجنس:
    ذكر
    الإقامة:
    الرياض
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    العفو يا طيب

    الملاحظة الأولى هي حجم الملف قبل فك الضغط وبعد فك الضغط (y)
     
    MagicianMiDo32 ،abu_youssef و black007 معجبون بهذا.
  5. ihere

    ihere زيزوومي VIP

    إنضم إلينا في:
    ‏يناير 1, 2008
    المشاركات:
    4,591
    الإعجابات :
    3,482
    نقاط الجائزة:
    1,600
    الجنس:
    ذكر
    الإقامة:
    الرياض
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    شف ترا من زمان عن الدوت نت

    لاكن الغاية بالريسورس infected.Resources.resources

    هو اللي ماخذ المساحة هذي 130 ميجابايت

    منت مقصر فيه بالاصفار :222D

    [​IMG]

    ومع الضغط راح يقل الحجم إلى 66.8 كيلوبايت​
     
    tariq al ،abu_youssef و MagicianMiDo32 معجبون بهذا.
  6. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,600
    الإعجابات :
    24,168
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    هههههه تحليل جيد

    وباقى الملف هل حاولت معه
     
    abu_youssef و MagicianMiDo32 معجبون بهذا.
  7. ihere

    ihere زيزوومي VIP

    إنضم إلينا في:
    ‏يناير 1, 2008
    المشاركات:
    4,591
    الإعجابات :
    3,482
    نقاط الجائزة:
    1,600
    الجنس:
    ذكر
    الإقامة:
    الرياض
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    اصبر اصبر بروح أخذ لفه مره ثانية :222D
     
    MagicianMiDo32 ،abu_youssef و black007 معجبون بهذا.
  8. Ahmed_Albosife

    Ahmed_Albosife زيزوومى محترف

    إنضم إلينا في:
    ‏سبتمبر 19, 2014
    المشاركات:
    499
    الإعجابات :
    2,210
    نقاط الجائزة:
    770
    الجنس:
    ذكر
    الإقامة:
    طرابلس
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    السلام عليكم
    والله زمان عاالتشفيرات اخي مصطفي :)
    وفكرة رفع الحجم جميلة لتجنب الفحص علي الفايروس توتال ومواقع الفحص لانها تقبل 128 ميغا فقط
     
    أبو رمش ،abu_youssef و MagicianMiDo32 معجبون بهذا.
  9. ihere

    ihere زيزوومي VIP

    إنضم إلينا في:
    ‏يناير 1, 2008
    المشاركات:
    4,591
    الإعجابات :
    3,482
    نقاط الجائزة:
    1,600
    الجنس:
    ذكر
    الإقامة:
    الرياض
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    ياخي ماش ما جت معي :222confused:

    لاكن في أمر قاعد يروح لملف vbc

    والمضمون والعلم عند الله بملف vbc

    وشكل الجماعة قاعدين يحللون

    27 تحميل وللحين محد شارك :222D
     
    abu_youssef و MagicianMiDo32 معجبون بهذا.
  10. MagicianMiDo32

    MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    9,197
    الإعجابات :
    26,990
    نقاط الجائزة:
    5,150
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    اله نوعه ايه العبد لله السيرفر دا يادرش :222D

    سيرفر بوزوك ؟:222rolleyes:
    fff.PNG
     
    أبو رمش ،abu_youssef و ihere معجبون بهذا.
  11. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,600
    الإعجابات :
    24,168
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    التشفيره لانعاش ركود القسم

    لعلها تكون مفيده

    الملف يحقن فى VBC + CMD

    هههههه

    سرفر native اسمه Torjan

    فكيت الحمايه على عليه ولا
     
    MagicianMiDo32 ،abu_youssef و ihere معجبون بهذا.
  12. pro george

    pro george زيزوومي VIP

    إنضم إلينا في:
    ‏أغسطس 31, 2013
    المشاركات:
    4,296
    الإعجابات :
    16,893
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    In My LapTop
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
    Back on Track

    Eset 9

    افتراضي كامل


    بالفحص
    2016-07-15_172412.png


    بالتشغيل مسك سلوك مشبوة في الذاكرة وحذفه

    2016-07-15_172543.png

    التقرير
    2016-07-15_172927.png
     
    abu_youssef, أبو رمش, ihere و 1 شخص آخر معجبون بهذا.
  13. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,600
    الإعجابات :
    24,168
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    abu_youssef و MagicianMiDo32 معجبون بهذا.
  14. MagicianMiDo32

    MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    9,197
    الإعجابات :
    26,990
    نقاط الجائزة:
    5,150
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    ههعهعهععهعهع

    عااااااااا فكيته :222D
     
    أعجب بهذه المشاركة abu_youssef
  15. MagicianMiDo32

    MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    9,197
    الإعجابات :
    26,990
    نقاط الجائزة:
    5,150
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    أعجب بهذه المشاركة abu_youssef
  16. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,600
    الإعجابات :
    24,168
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    ولقيت ايه لمه فكيته

    احكى ومتخبيش :222D:222D:222D:222D:222p:222p:222p:222p:222p
     
    abu_youssef و MagicianMiDo32 معجبون بهذا.
  17. pro george

    pro george زيزوومي VIP

    إنضم إلينا في:
    ‏أغسطس 31, 2013
    المشاركات:
    4,296
    الإعجابات :
    16,893
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    In My LapTop
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
    قمت باغلاق دروع الحمايه بالوقت الحقيقي وتشغيله ولكن لم يعمل

    و ظهر انذار من Eset بحجبه

    2016-07-15_173209.png
    2016-07-15_173310.png
    2016-07-15_173446.png
     
    أبو رمش ،abu_youssef و MagicianMiDo32 معجبون بهذا.
  18. pro george

    pro george زيزوومي VIP

    إنضم إلينا في:
    ‏أغسطس 31, 2013
    المشاركات:
    4,296
    الإعجابات :
    16,893
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    In My LapTop
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
    وحشني جدا ادرش

    ثانويه عامه خلصت الحمد لله

    وبعدين موضوع اختبار القدرات دة حوار تاني

    بس انا رجعت الحمد لله
    عههههه
    بعد 15 يوم
    يعني اول 8

    اكيد اول حصه فيزياء
     
  19. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,600
    الإعجابات :
    24,168
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    سلوك الحقن مشبوه

    خصوصا اذا تم استخدام رن بى يلتم الحقن بقه + لاحظ فى المشاركه فى الاعلى

    ذكرت ان الملف يعمل حقن فى ملفين مختلفين VBC + CMD
     
    MagicianMiDo32 ،abu_youssef و pro george معجبون بهذا.
  20. MagicianMiDo32

    MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    9,197
    الإعجابات :
    26,990
    نقاط الجائزة:
    5,150
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    بص يابرنس انا لسة مدخلتش في حوار فك الحمايات دا بس مذاكر اسمبلي كويس الحمد لله
    فرحت جايب فيديو Unpack Mpress 219 ولقيت الراجل بيعمل شوية حجات كدا رحت جاي عامل شوية حجات كدا انا كمان واتفك الحمد لله
    :222D:222love:
     
    abu_youssef و padova معجبون بهذا.
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...