دمز دليل المواقع العالمي

مركز تحميل الخليج

  1. إستبعاد الملاحظة

تشفيرة تشفيره جديد بتاريخ 2/8/2016

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة black007, بتاريخ ‏أغسطس 2, 2016.

حالة الموضوع:
مغلق
  1. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,221
    الإعجابات المتلقاة:
    22,422
    نقاط الجائزة:
    1,795
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7



    بسم الله الرحمن الرحيم

    السلام عليكم ورحمه الله وبركاته


    من جديد مع التشفيرات للاختبار

    كلمه مهمه لمجرب العينه

    من الافضل اجراء التجربه على الوضع الافتراضى لبرنامج الحمايه لديك

    لان ليس هناك اى فائده من ضبطه على اليدوى وتجربه العينه لان الوضع اليدوى انت الذى تتحكم فيه فلا جدوى من تجربه وضع انت تتحكم فيه

    دع البرنامج على وضعه واختبر الملف لترى هل ستصدى للملف ام لا

    لا اقيد احد باعدادات معينه وكل شخص حر فى اعداداته

    ولكن افضل ان تجرب الملف على وضع الشركه للبرنامج

    لانى كما ذكرت ليس هناك اى فائده من وضع نتائج على اليدوى انت الذى تتحكم بها

    ولا ننسى الهدف الاساسى من اختبار العينات

    وهو للتعلم وتطوير الزات فى فهم الرسائل التى تظهر برامج الحمايه فى تعاملاتها مع الملفات الخبيثه

    ايضا يجب تجميد الجهاز ببرنامج shadow defender او deep freeze لضمان سلامه الجهاز او التجربه على الوهمى

    مع العلم ان العينه ليست تدميريه وانما نوع من انواع ملفات التجسس


    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    باس فك الضغط

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    تحياتى للجميع

    اخوكم ومحبكم دوما

    مصطفى Black007
     
    padova ،التميمي14 ،mha1m و 8آخرون معجبون بهذا.
  2. Faraidwn

    Faraidwn زيزوومي جديد

    إنضم إلينا في:
    ‏أغسطس 29, 2012
    المشاركات:
    35
    الإعجابات المتلقاة:
    94
    نقاط الجائزة:
    60
    الجنس:
    ذكر
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows8.1
  3. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,221
    الإعجابات المتلقاة:
    22,422
    نقاط الجائزة:
    1,795
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    mha1m و pro george معجبون بهذا.
  4. qysr

    qysr زيزوومي VIP

    إنضم إلينا في:
    ‏نوفمبر 26, 2008
    المشاركات:
    3,416
    الإعجابات المتلقاة:
    14,156
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    مشكور يامصطفى 222:)
    غير مكتشف بفحص النود

    و بالتشغيل :

    2016-08-02_191909.png

    _______________________________________________________

    على الافتراضي مكتشف من الترند بالتشغيل :

    2016-08-02_193329.png

    ما عارف اشمعنى رانسوموير :222X3:
     
    qysr,
    MagicianMiDo32 ،padova ،التميمي14 و 4آخرون معجبون بهذا.
  5. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,221
    الإعجابات المتلقاة:
    22,422
    نقاط الجائزة:
    1,795
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    ههههههه

    علشان تبقه تصدقنى انه بيسمى الحاجه غلط
     
    samerira ،MagicianMiDo32 ،awake و 2آخرون معجبون بهذا.
  6. Romio Elmasry

    Romio Elmasry مشرف قسم الحماية طـــاقم الإدارة

    إنضم إلينا في:
    ‏أكتوبر 26, 2008
    المشاركات:
    1,294
    الإعجابات المتلقاة:
    2,179
    نقاط الجائزة:
    1,100
    الجنس:
    ذكر
    الإقامة:
    مصر - أسيوط
    برامج الحماية:
    Trend Micro
    نظام التشغيل:
    Linux
    مكتشفة بالتشغيل على الإفتراضى

    upload_2016-8-2_20-13-43.png
     
    qysr و black007 معجبون بهذا.
  7. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,492
    الإعجابات المتلقاة:
    25,464
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    عندي كهف ساكن فيه
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    لماذا يادرش مش بتزود حجم الملف ؟
    علشان مش يترفع ع التوتال
     
    padova ،mha1m و qysr معجبون بهذا.
  8. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,221
    الإعجابات المتلقاة:
    22,422
    نقاط الجائزة:
    1,795
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    مش هتفرق

    المهم الناس تفهم ان ده ملف للاختبار سواء تخطى او لا

    عيزين حد يحلل الملف ولو حتى بشكل ديناميكى

    على الاققل الكل يستفاد مش اكتر
     
    padova, pro george, qysr و 1 شخص آخر معجبون بهذا.
  9. awake

    awake زيزوومي VIP

    إنضم إلينا في:
    ‏سبتمبر 13, 2011
    المشاركات:
    2,722
    الإعجابات المتلقاة:
    4,989
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows 7
    جاري التجربه على اصدار 2016 و 2017
     
    padova و black007 معجبون بهذا.
  10. wikihow

    wikihow زيزوومي VIP نجم الشهر

    إنضم إلينا في:
    ‏يوليو 6, 2013
    المشاركات:
    825
    الإعجابات المتلقاة:
    1,632
    نقاط الجائزة:
    1,295
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    a1.PNG
    zemana antilogger على الافتراضى :smile:
    comodo complete security ك العينه الاخرى "افتراضى" تم السماح بالتشغيل والاتصال .
     
    التميمي14 ،qysr و samerira معجبون بهذا.
  11. كاش بش

    كاش بش زيزوومي فعال

    إنضم إلينا في:
    ‏ديسمبر 21, 2010
    المشاركات:
    187
    الإعجابات المتلقاة:
    561
    نقاط الجائزة:
    330
    برامج الحماية:
    AVG
    نظام التشغيل:
    Windows 7
    تم تجريب الملف على السريع
    اخي الملف بالفعل من عائلة Injcoter
    لدي ادواتي الخاصة في التحليل "غير النود"
    قلت خلني احلله سريع واعرف بالضبط هو ايش

    توجد عائلات كثيره اخي
    Injcoter يشمل الران بي وايضا obf
    packed يشمل ضغط الملفات في وفكها في الميموري
    Kryptik
    يشمل التشفيرات بدون حقن في الميموري مثل تشفيرات الس بلس بلس والاسملبي ونطقة الادخال بصفة عامه للبافي

    عموما بالتوفيق
     
    آخر تعديل: ‏أغسطس 3, 2016
    أعجب بهذه المشاركة qysr
  12. Romio Elmasry

    Romio Elmasry مشرف قسم الحماية طـــاقم الإدارة

    إنضم إلينا في:
    ‏أكتوبر 26, 2008
    المشاركات:
    1,294
    الإعجابات المتلقاة:
    2,179
    نقاط الجائزة:
    1,100
    الجنس:
    ذكر
    الإقامة:
    مصر - أسيوط
    برامج الحماية:
    Trend Micro
    نظام التشغيل:
    Linux
    صديق العمر تريند ميكرو :) :) :)
    upload_2016-8-3_5-38-36.png
     
    qysr و التميمي14 معجبون بهذا.
  13. التميمي14

    التميمي14 .: خبراء نقاشات الحماية :. نجم الشهر

    إنضم إلينا في:
    ‏أغسطس 23, 2012
    المشاركات:
    3,592
    الإعجابات المتلقاة:
    10,318
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    السعوديه
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    الدكتور ويب بفتح الملف وايضا بالفحص سليم
    حقيقة هذا البرنامج الوحيد النود الذي اثق بنتائج فحصهم وتسمياتهم
    تحياني لك
     
    أعجب بهذه المشاركة qysr
  14. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,221
    الإعجابات المتلقاة:
    22,422
    نقاط الجائزة:
    1,795
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    واضح انكم فهمتم ان كلامى عن النود

    احب اوضح فقط ان كلامى كان على التريند ميكرو

    على اى اساس اكتشف اسم الملف على انه رانسوم

    النود اعرف جيدا انه يعتبر الاول فى دقه التسميات

    تعليقى كان على تريند ميكرو
     
    qysr و التميمي14 معجبون بهذا.
  15. awake

    awake زيزوومي VIP

    إنضم إلينا في:
    ‏سبتمبر 13, 2011
    المشاركات:
    2,722
    الإعجابات المتلقاة:
    4,989
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows 7
    البت ديفندر 2017 بيتا
    33.PNG 44.PNG
     
    qysr و التميمي14 معجبون بهذا.
  16. mha1m

    mha1m زيزوومي VIP

    إنضم إلينا في:
    ‏يوليو 21, 2012
    المشاركات:
    3,240
    الإعجابات المتلقاة:
    7,987
    نقاط الجائزة:
    1,275
    برامج الحماية:
    BullGuard
    نظام التشغيل:
    Windows 7
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
     
    التميمي14 ،qysr و black007 معجبون بهذا.
  17. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,221
    الإعجابات المتلقاة:
    22,422
    نقاط الجائزة:
    1,795
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    أعجب بهذه المشاركة pro george
  18. awake

    awake زيزوومي VIP

    إنضم إلينا في:
    ‏سبتمبر 13, 2011
    المشاركات:
    2,722
    الإعجابات المتلقاة:
    4,989
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows 7
    انا طلعتلي رسالة الجدار الناري عملت بلوك طلعت الرساله الثانيه
    الا يعني ان الجدار الناري اوقف التشفيره
     
    أعجب بهذه المشاركة osama101
  19. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,221
    الإعجابات المتلقاة:
    22,422
    نقاط الجائزة:
    1,795
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    ما هى الايبهات التى ظهرت لك
     
  20. Ahmed_Albosife

    Ahmed_Albosife زيزوومي محترف

    إنضم إلينا في:
    ‏سبتمبر 19, 2014
    المشاركات:
    490
    الإعجابات المتلقاة:
    2,204
    نقاط الجائزة:
    770
    الجنس:
    ذكر
    الإقامة:
    طرابلس
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    السلام عليكم ورحمة الله
    تشفيرة رائعه اخي مصطفي
    تفضل وصلت الي هنا ..أولا بفك الحماية وهي Eazfuscator.net
    قمت بااستخراج الملف المسؤول عن الرن بي وهو مضغوط بعد فك الضغط هاهو
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
     
    أعجب بهذه المشاركة black007
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...