تشفيرة تشفيره جديد بتاريخ 2/8/2016

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة black007, بتاريخ ‏أغسطس 2, 2016.

  1. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,095
    الإعجابات المتلقاة:
    21,884
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7



    بسم الله الرحمن الرحيم

    السلام عليكم ورحمه الله وبركاته


    من جديد مع التشفيرات للاختبار

    كلمه مهمه لمجرب العينه

    من الافضل اجراء التجربه على الوضع الافتراضى لبرنامج الحمايه لديك

    لان ليس هناك اى فائده من ضبطه على اليدوى وتجربه العينه لان الوضع اليدوى انت الذى تتحكم فيه فلا جدوى من تجربه وضع انت تتحكم فيه

    دع البرنامج على وضعه واختبر الملف لترى هل ستصدى للملف ام لا

    لا اقيد احد باعدادات معينه وكل شخص حر فى اعداداته

    ولكن افضل ان تجرب الملف على وضع الشركه للبرنامج

    لانى كما ذكرت ليس هناك اى فائده من وضع نتائج على اليدوى انت الذى تتحكم بها

    ولا ننسى الهدف الاساسى من اختبار العينات

    وهو للتعلم وتطوير الزات فى فهم الرسائل التى تظهر برامج الحمايه فى تعاملاتها مع الملفات الخبيثه

    ايضا يجب تجميد الجهاز ببرنامج shadow defender او deep freeze لضمان سلامه الجهاز او التجربه على الوهمى

    مع العلم ان العينه ليست تدميريه وانما نوع من انواع ملفات التجسس


    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    باس فك الضغط

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    تحياتى للجميع

    اخوكم ومحبكم دوما

    مصطفى Black007
     
    padova ،التميمي14 ،mha1m و 8آخرون معجبون بهذا.
  2. Faraidwn

    Faraidwn زيزوومي جديد

    إنضم إلينا في:
    ‏أغسطس 29, 2012
    المشاركات:
    35
    الإعجابات المتلقاة:
    94
    نقاط الجائزة:
    60
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows8.1
  3. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,095
    الإعجابات المتلقاة:
    21,884
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    mha1m و pro george معجبون بهذا.
  4. qysr

    qysr زيزوومي VIP

    إنضم إلينا في:
    ‏نوفمبر 26, 2008
    المشاركات:
    3,416
    الإعجابات المتلقاة:
    14,156
    نقاط الجائزة:
    1,220
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    مشكور يامصطفى 222:)
    غير مكتشف بفحص النود

    و بالتشغيل :

    2016-08-02_191909.png

    _______________________________________________________

    على الافتراضي مكتشف من الترند بالتشغيل :

    2016-08-02_193329.png

    ما عارف اشمعنى رانسوموير :222X3:
     
    qysr,
    MagicianMiDo32 ،padova ،التميمي14 و 4آخرون معجبون بهذا.
  5. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,095
    الإعجابات المتلقاة:
    21,884
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    ههههههه

    علشان تبقه تصدقنى انه بيسمى الحاجه غلط
     
    samerira ،MagicianMiDo32 ،awake و 2آخرون معجبون بهذا.
  6. Romio Elmasry

    Romio Elmasry مشرف قسم الحماية ودعم ESET+DR WEB طاقم الإدارة فريق الدعم لقسم الحماية

    إنضم إلينا في:
    ‏أكتوبر 26, 2008
    المشاركات:
    1,287
    الإعجابات المتلقاة:
    2,128
    نقاط الجائزة:
    1,100
    الإقامة:
    مصر - أسيوط
    برامج الحماية:
    Trend Micro
    نظام التشغيل:
    Linux
    مكتشفة بالتشغيل على الإفتراضى

    upload_2016-8-2_20-13-43.png
     
    qysr و black007 معجبون بهذا.
  7. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,490
    الإعجابات المتلقاة:
    25,429
    نقاط الجائزة:
    1,220
    الإقامة:
    عندي كهف ساكن فيه
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    لماذا يادرش مش بتزود حجم الملف ؟
    علشان مش يترفع ع التوتال
     
    padova ،mha1m و qysr معجبون بهذا.
  8. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,095
    الإعجابات المتلقاة:
    21,884
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    مش هتفرق

    المهم الناس تفهم ان ده ملف للاختبار سواء تخطى او لا

    عيزين حد يحلل الملف ولو حتى بشكل ديناميكى

    على الاققل الكل يستفاد مش اكتر
     
    padova, pro george, qysr و 1 شخص آخر معجبون بهذا.
  9. awake

    awake زيزوومي VIP

    إنضم إلينا في:
    ‏سبتمبر 13, 2011
    المشاركات:
    2,711
    الإعجابات المتلقاة:
    4,913
    نقاط الجائزة:
    1,220
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows 7
    جاري التجربه على اصدار 2016 و 2017
     
    padova و black007 معجبون بهذا.
  10. wikihow

    wikihow akramstar فريق الدعم لقسم الحماية نجم الشهر

    إنضم إلينا في:
    ‏يوليو 6, 2013
    المشاركات:
    633
    الإعجابات المتلقاة:
    1,114
    نقاط الجائزة:
    1,020
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    a1.PNG
    zemana antilogger على الافتراضى :smile:
    comodo complete security ك العينه الاخرى "افتراضى" تم السماح بالتشغيل والاتصال .
     
    التميمي14 ،qysr و samerira معجبون بهذا.
  11. كاش بش

    كاش بش زيزوومي فعال

    إنضم إلينا في:
    ‏ديسمبر 21, 2010
    المشاركات:
    187
    الإعجابات المتلقاة:
    561
    نقاط الجائزة:
    330
    برامج الحماية:
    AVG
    نظام التشغيل:
    Windows 7
    تم تجريب الملف على السريع
    اخي الملف بالفعل من عائلة Injcoter
    لدي ادواتي الخاصة في التحليل "غير النود"
    قلت خلني احلله سريع واعرف بالضبط هو ايش

    توجد عائلات كثيره اخي
    Injcoter يشمل الران بي وايضا obf
    packed يشمل ضغط الملفات في وفكها في الميموري
    Kryptik
    يشمل التشفيرات بدون حقن في الميموري مثل تشفيرات الس بلس بلس والاسملبي ونطقة الادخال بصفة عامه للبافي

    عموما بالتوفيق
     
    آخر تعديل: ‏أغسطس 3, 2016
    أعجب بهذه المشاركة qysr
  12. Romio Elmasry

    Romio Elmasry مشرف قسم الحماية ودعم ESET+DR WEB طاقم الإدارة فريق الدعم لقسم الحماية

    إنضم إلينا في:
    ‏أكتوبر 26, 2008
    المشاركات:
    1,287
    الإعجابات المتلقاة:
    2,128
    نقاط الجائزة:
    1,100
    الإقامة:
    مصر - أسيوط
    برامج الحماية:
    Trend Micro
    نظام التشغيل:
    Linux
    صديق العمر تريند ميكرو :) :) :)
    upload_2016-8-3_5-38-36.png
     
    qysr و التميمي14 معجبون بهذا.
  13. التميمي14

    التميمي14 .: خبراء نقاشات الحماية :. نجم الشهر

    إنضم إلينا في:
    ‏أغسطس 23, 2012
    المشاركات:
    3,391
    الإعجابات المتلقاة:
    9,546
    نقاط الجائزة:
    1,570
    الإقامة:
    السعوديه ـ الرياض جعلها السيل
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    الدكتور ويب بفتح الملف وايضا بالفحص سليم
    حقيقة هذا البرنامج الوحيد النود الذي اثق بنتائج فحصهم وتسمياتهم
    تحياني لك
     
    أعجب بهذه المشاركة qysr
  14. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,095
    الإعجابات المتلقاة:
    21,884
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    واضح انكم فهمتم ان كلامى عن النود

    احب اوضح فقط ان كلامى كان على التريند ميكرو

    على اى اساس اكتشف اسم الملف على انه رانسوم

    النود اعرف جيدا انه يعتبر الاول فى دقه التسميات

    تعليقى كان على تريند ميكرو
     
    qysr و التميمي14 معجبون بهذا.
  15. awake

    awake زيزوومي VIP

    إنضم إلينا في:
    ‏سبتمبر 13, 2011
    المشاركات:
    2,711
    الإعجابات المتلقاة:
    4,913
    نقاط الجائزة:
    1,220
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows 7
    البت ديفندر 2017 بيتا
    33.PNG 44.PNG
     
    qysr و التميمي14 معجبون بهذا.
  16. mha1m

    mha1m زيزوومي VIP

    إنضم إلينا في:
    ‏يوليو 21, 2012
    المشاركات:
    3,239
    الإعجابات المتلقاة:
    7,985
    نقاط الجائزة:
    1,275
    برامج الحماية:
    BullGuard
    نظام التشغيل:
    Windows 7
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
     
    التميمي14 ،qysr و black007 معجبون بهذا.
  17. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,095
    الإعجابات المتلقاة:
    21,884
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    أعجب بهذه المشاركة pro george
  18. awake

    awake زيزوومي VIP

    إنضم إلينا في:
    ‏سبتمبر 13, 2011
    المشاركات:
    2,711
    الإعجابات المتلقاة:
    4,913
    نقاط الجائزة:
    1,220
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows 7
    انا طلعتلي رسالة الجدار الناري عملت بلوك طلعت الرساله الثانيه
    الا يعني ان الجدار الناري اوقف التشفيره
     
    أعجب بهذه المشاركة osama101
  19. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,095
    الإعجابات المتلقاة:
    21,884
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    ما هى الايبهات التى ظهرت لك
     
  20. Ahmed_Albosife

    Ahmed_Albosife زيزوومي محترف

    إنضم إلينا في:
    ‏سبتمبر 19, 2014
    المشاركات:
    490
    الإعجابات المتلقاة:
    2,201
    نقاط الجائزة:
    770
    الإقامة:
    طرابلس
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    السلام عليكم ورحمة الله
    تشفيرة رائعه اخي مصطفي
    تفضل وصلت الي هنا ..أولا بفك الحماية وهي Eazfuscator.net
    قمت بااستخراج الملف المسؤول عن الرن بي وهو مضغوط بعد فك الضغط هاهو
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
     
    أعجب بهذه المشاركة black007

مشاركة هذه الصفحة

جاري تحميل الصفحة...