تشفيرة تشفيره جديد بتاريخ 2/8/2016

المصدر: تشفيره جديد بتاريخ 2/8/2016
في منتدى : منتدى نقاشات واختبارات برامج الحماية

بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

من جديد مع التشفيرات للاختبار

كلمه مهمه لمجرب العينه

من الافضل اجراء التجربه على الوضع الافتراضى لبرنامج الحمايه لديك

لان ليس هناك اى فائده من ضبطه على اليدوى وتجربه العينه لان الوضع اليدوى انت الذى تتحكم فيه فلا جدوى من تجربه وضع انت تتحكم فيه

دع البرنامج على وضعه واختبر الملف لترى هل ستصدى للملف ام لا

لا اقيد احد باعدادات معينه وكل شخص حر فى اعداداته

ولكن افضل ان تجرب الملف على وضع الشركه للبرنامج

لانى كما ذكرت ليس هناك اى فائده من وضع نتائج على اليدوى انت الذى تتحكم بها

ولا ننسى الهدف الاساسى من اختبار العينات

وهو للتعلم وتطوير الزات فى فهم الرسائل التى تظهر برامج الحمايه فى تعاملاتها مع الملفات الخبيثه

ايضا يجب تجميد الجهاز ببرنامج shadow defender او deep freeze لضمان سلامه الجهاز او التجربه على الوهمى

مع العلم ان العينه ليست تدميريه وانما نوع من انواع ملفات التجسس

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

باس فك الضغط

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

تحياتى للجميع

اخوكم ومحبكم دوما

مصطفى Black007

 

Virus total

https://www.virustotal.com/en/file/...50f73ae181b0e459f366d42667cf8924b11/analysis/

 

اخى الغالى الملف للاختبار وليس للفحص على التوتل

هل تعرف ماهيه القسم الذى تتواجد فيه ؟؟

 

مشكور يامصطفى
غير مكتشف بفحص النود

و بالتشغيل :



_______________________________________________________

على الافتراضي مكتشف من الترند بالتشغيل :



ما عارف اشمعنى رانسوموير

 

ههههههه

علشان تبقه تصدقنى انه بيسمى الحاجه غلط

 

مكتشفة بالتشغيل على الإفتراضى

​

 

مش هتفرق

المهم الناس تفهم ان ده ملف للاختبار سواء تخطى او لا

عيزين حد يحلل الملف ولو حتى بشكل ديناميكى

على الاققل الكل يستفاد مش اكتر

 

جاري التجربه على اصدار 2016 و 2017

 

zemana antilogger على الافتراضى
comodo complete security ك العينه الاخرى "افتراضى" تم السماح بالتشغيل والاتصال .

 

تم تجريب الملف على السريع
اخي الملف بالفعل من عائلة Injcoter
لدي ادواتي الخاصة في التحليل "غير النود"
قلت خلني احلله سريع واعرف بالضبط هو ايش

توجد عائلات كثيره اخي
Injcoter يشمل الران بي وايضا obf
packed يشمل ضغط الملفات في وفكها في الميموري
Kryptik
يشمل التشفيرات بدون حقن في الميموري مثل تشفيرات الس بلس بلس والاسملبي ونطقة الادخال بصفة عامه للبافي

عموما بالتوفيق

 

صديق العمر تريند ميكرو
​

 

الدكتور ويب بفتح الملف وايضا بالفحص سليم
حقيقة هذا البرنامج الوحيد النود الذي اثق بنتائج فحصهم وتسمياتهم
تحياني لك

 

واضح انكم فهمتم ان كلامى عن النود

احب اوضح فقط ان كلامى كان على التريند ميكرو

على اى اساس اكتشف اسم الملف على انه رانسوم

النود اعرف جيدا انه يعتبر الاول فى دقه التسميات

تعليقى كان على تريند ميكرو

 

البت ديفندر 2017 بيتا

 

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

 

المشكله من عندك الملف يعمل جيدا

 

انا طلعتلي رسالة الجدار الناري عملت بلوك طلعت الرساله الثانيه
الا يعني ان الجدار الناري اوقف التشفيره

 

ما هى الايبهات التى ظهرت لك

 

السلام عليكم ورحمة الله
تشفيرة رائعه اخي مصطفي
تفضل وصلت الي هنا ..أولا بفك الحماية وهي Eazfuscator.net
قمت بااستخراج الملف المسؤول عن الرن بي وهو مضغوط بعد فك الضغط هاهو

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط: