1. إستبعاد الملاحظة

تشفيرة تشفيره جديد بتاريخ 2/8/2016

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة black007, بتاريخ ‏أغسطس 2, 2016.

حالة الموضوع:
مغلق
  1. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,453
    الإعجابات المتلقاة:
    23,458
    نقاط الجائزة:
    2,470
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7



    بسم الله الرحمن الرحيم

    السلام عليكم ورحمه الله وبركاته


    من جديد مع التشفيرات للاختبار

    كلمه مهمه لمجرب العينه

    من الافضل اجراء التجربه على الوضع الافتراضى لبرنامج الحمايه لديك

    لان ليس هناك اى فائده من ضبطه على اليدوى وتجربه العينه لان الوضع اليدوى انت الذى تتحكم فيه فلا جدوى من تجربه وضع انت تتحكم فيه

    دع البرنامج على وضعه واختبر الملف لترى هل ستصدى للملف ام لا

    لا اقيد احد باعدادات معينه وكل شخص حر فى اعداداته

    ولكن افضل ان تجرب الملف على وضع الشركه للبرنامج

    لانى كما ذكرت ليس هناك اى فائده من وضع نتائج على اليدوى انت الذى تتحكم بها

    ولا ننسى الهدف الاساسى من اختبار العينات

    وهو للتعلم وتطوير الزات فى فهم الرسائل التى تظهر برامج الحمايه فى تعاملاتها مع الملفات الخبيثه

    ايضا يجب تجميد الجهاز ببرنامج shadow defender او deep freeze لضمان سلامه الجهاز او التجربه على الوهمى

    مع العلم ان العينه ليست تدميريه وانما نوع من انواع ملفات التجسس


    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    باس فك الضغط

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    تحياتى للجميع

    اخوكم ومحبكم دوما

    مصطفى Black007
     
    padova ،التميمي14 ،mha1m و 8آخرون معجبون بهذا.
  2. Faraidwn

    Faraidwn زيزوومي جديد

    إنضم إلينا في:
    ‏أغسطس 29, 2012
    المشاركات:
    35
    الإعجابات المتلقاة:
    94
    نقاط الجائزة:
    60
    الجنس:
    ذكر
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows8.1
  3. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,453
    الإعجابات المتلقاة:
    23,458
    نقاط الجائزة:
    2,470
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    mha1m و pro george معجبون بهذا.
  4. qysr

    qysr زيزوومي VIP

    إنضم إلينا في:
    ‏نوفمبر 26, 2008
    المشاركات:
    3,416
    الإعجابات المتلقاة:
    14,157
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    مشكور يامصطفى 222:)
    غير مكتشف بفحص النود

    و بالتشغيل :

    2016-08-02_191909.png

    _______________________________________________________

    على الافتراضي مكتشف من الترند بالتشغيل :

    2016-08-02_193329.png

    ما عارف اشمعنى رانسوموير :222X3:
     
    qysr,
    MagicianMiDo32 ،padova ،التميمي14 و 4آخرون معجبون بهذا.
  5. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,453
    الإعجابات المتلقاة:
    23,458
    نقاط الجائزة:
    2,470
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    ههههههه

    علشان تبقه تصدقنى انه بيسمى الحاجه غلط
     
    samerira ،MagicianMiDo32 ،awake و 2آخرون معجبون بهذا.
  6. Romio Elmasry

    Romio Elmasry زيزوومي ماسي

    إنضم إلينا في:
    ‏أكتوبر 26, 2008
    المشاركات:
    1,295
    الإعجابات المتلقاة:
    2,182
    نقاط الجائزة:
    1,100
    الجنس:
    ذكر
    الإقامة:
    مصر - أسيوط
    برامج الحماية:
    Trend Micro
    نظام التشغيل:
    Linux
    مكتشفة بالتشغيل على الإفتراضى

    upload_2016-8-2_20-13-43.png
     
    qysr و black007 معجبون بهذا.
  7. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,597
    الإعجابات المتلقاة:
    25,675
    نقاط الجائزة:
    1,295
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    لماذا يادرش مش بتزود حجم الملف ؟
    علشان مش يترفع ع التوتال
     
    padova ،mha1m و qysr معجبون بهذا.
  8. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,453
    الإعجابات المتلقاة:
    23,458
    نقاط الجائزة:
    2,470
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    مش هتفرق

    المهم الناس تفهم ان ده ملف للاختبار سواء تخطى او لا

    عيزين حد يحلل الملف ولو حتى بشكل ديناميكى

    على الاققل الكل يستفاد مش اكتر
     
    padova, pro george, qysr و 1 شخص آخر معجبون بهذا.
  9. awake

    awake زيزوومي VIP

    إنضم إلينا في:
    ‏سبتمبر 13, 2011
    المشاركات:
    2,811
    الإعجابات المتلقاة:
    5,156
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    غزه -فلسطين
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    جاري التجربه على اصدار 2016 و 2017
     
    padova و black007 معجبون بهذا.
  10. wikihow

    wikihow زيزوومي VIP

    إنضم إلينا في:
    ‏يوليو 6, 2013
    المشاركات:
    914
    الإعجابات المتلقاة:
    1,854
    نقاط الجائزة:
    1,295
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    a1.PNG
    zemana antilogger على الافتراضى :smile:
    comodo complete security ك العينه الاخرى "افتراضى" تم السماح بالتشغيل والاتصال .
     
    التميمي14 ،qysr و samerira معجبون بهذا.
  11. كاش بش

    كاش بش زيزوومي فعال

    إنضم إلينا في:
    ‏ديسمبر 21, 2010
    المشاركات:
    187
    الإعجابات المتلقاة:
    561
    نقاط الجائزة:
    330
    برامج الحماية:
    AVG
    نظام التشغيل:
    Windows 7
    تم تجريب الملف على السريع
    اخي الملف بالفعل من عائلة Injcoter
    لدي ادواتي الخاصة في التحليل "غير النود"
    قلت خلني احلله سريع واعرف بالضبط هو ايش

    توجد عائلات كثيره اخي
    Injcoter يشمل الران بي وايضا obf
    packed يشمل ضغط الملفات في وفكها في الميموري
    Kryptik
    يشمل التشفيرات بدون حقن في الميموري مثل تشفيرات الس بلس بلس والاسملبي ونطقة الادخال بصفة عامه للبافي

    عموما بالتوفيق
     
    آخر تعديل: ‏أغسطس 3, 2016
    أعجب بهذه المشاركة qysr
  12. Romio Elmasry

    Romio Elmasry زيزوومي ماسي

    إنضم إلينا في:
    ‏أكتوبر 26, 2008
    المشاركات:
    1,295
    الإعجابات المتلقاة:
    2,182
    نقاط الجائزة:
    1,100
    الجنس:
    ذكر
    الإقامة:
    مصر - أسيوط
    برامج الحماية:
    Trend Micro
    نظام التشغيل:
    Linux
    صديق العمر تريند ميكرو :) :) :)
    upload_2016-8-3_5-38-36.png
     
    qysr و التميمي14 معجبون بهذا.
  13. التميمي14

    التميمي14 .: خبراء نقاشات الحماية :. الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏أغسطس 23, 2012
    المشاركات:
    3,839
    الإعجابات المتلقاة:
    10,885
    نقاط الجائزة:
    1,795
    الجنس:
    ذكر
    الإقامة:
    السعوديه
    برامج الحماية:
    AVG
    نظام التشغيل:
    Windows 10
    الدكتور ويب بفتح الملف وايضا بالفحص سليم
    حقيقة هذا البرنامج الوحيد النود الذي اثق بنتائج فحصهم وتسمياتهم
    تحياني لك
     
    أعجب بهذه المشاركة qysr
  14. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,453
    الإعجابات المتلقاة:
    23,458
    نقاط الجائزة:
    2,470
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    واضح انكم فهمتم ان كلامى عن النود

    احب اوضح فقط ان كلامى كان على التريند ميكرو

    على اى اساس اكتشف اسم الملف على انه رانسوم

    النود اعرف جيدا انه يعتبر الاول فى دقه التسميات

    تعليقى كان على تريند ميكرو
     
    qysr و التميمي14 معجبون بهذا.
  15. awake

    awake زيزوومي VIP

    إنضم إلينا في:
    ‏سبتمبر 13, 2011
    المشاركات:
    2,811
    الإعجابات المتلقاة:
    5,156
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    غزه -فلسطين
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    البت ديفندر 2017 بيتا
    33.PNG 44.PNG
     
    qysr و التميمي14 معجبون بهذا.
  16. mha1m

    mha1m زيزوومي VIP

    إنضم إلينا في:
    ‏يوليو 21, 2012
    المشاركات:
    3,243
    الإعجابات المتلقاة:
    7,993
    نقاط الجائزة:
    1,275
    برامج الحماية:
    BullGuard
    نظام التشغيل:
    Windows 7
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
     
    التميمي14 ،qysr و black007 معجبون بهذا.
  17. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,453
    الإعجابات المتلقاة:
    23,458
    نقاط الجائزة:
    2,470
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    أعجب بهذه المشاركة pro george
  18. awake

    awake زيزوومي VIP

    إنضم إلينا في:
    ‏سبتمبر 13, 2011
    المشاركات:
    2,811
    الإعجابات المتلقاة:
    5,156
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    غزه -فلسطين
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    انا طلعتلي رسالة الجدار الناري عملت بلوك طلعت الرساله الثانيه
    الا يعني ان الجدار الناري اوقف التشفيره
     
    أعجب بهذه المشاركة osama101
  19. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,453
    الإعجابات المتلقاة:
    23,458
    نقاط الجائزة:
    2,470
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    ما هى الايبهات التى ظهرت لك
     
  20. Ahmed_Albosife

    Ahmed_Albosife زيزوومي محترف

    إنضم إلينا في:
    ‏سبتمبر 19, 2014
    المشاركات:
    497
    الإعجابات المتلقاة:
    2,208
    نقاط الجائزة:
    770
    الجنس:
    ذكر
    الإقامة:
    طرابلس
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    السلام عليكم ورحمة الله
    تشفيرة رائعه اخي مصطفي
    تفضل وصلت الي هنا ..أولا بفك الحماية وهي Eazfuscator.net
    قمت بااستخراج الملف المسؤول عن الرن بي وهو مضغوط بعد فك الضغط هاهو
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
     
    أعجب بهذه المشاركة black007
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...