1. إستبعاد الملاحظة

تشفيرة تشفيره جديد بتاريخ 4/2/2017

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة black007, بتاريخ ‏فبراير 4, 2017.

حالة الموضوع:
مغلق
  1. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,178
    الإعجابات المتلقاة:
    22,251
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7


    بسم الله الرحمن الرحيم

    السلام عليكم ورحمه الله وبركاته


    تشفيره جديده بتاريخ اليوم 4/2/2017 للاختبار

    كلمه مهمه لمجرب العينه

    من الافضل اجراء التجربه على الوضع الافتراضى لبرنامج الحمايه لديك

    لان ليس هناك اى فائده من ضبطه على اليدوى وتجربه العينه لان الوضع اليدوى انت الذى تتحكم فيه فلا جدوى من تجربه وضع انت تتحكم فيه

    دع البرنامج على وضعه واختبر الملف لترى هل ستصدى للملف ام لا

    لا اقيد احد باعدادات معينه وكل شخص حر فى اعداداته

    ولكن افضل ان تجرب الملف على وضع الشركه للبرنامج

    لانى كما ذكرت ليس هناك اى فائده من وضع نتائج على اليدوى انت الذى تتحكم بها

    ولا ننسى الهدف الاساسى من اختبار العينات

    وهو للتعلم وتطوير الزات فى فهم الرسائل التى تظهر برامج الحمايه فى تعاملاتها مع الملفات الخبيثه

    ايضا يجب تجميد الجهاز ببرنامج shadow defender او deep freeze لضمان سلامه الجهاز او التجربه على الوهمى

    مع العلم ان العينه ليست تدميريه وانما نوع من انواع ملفات التجسس


    ملحوظه مهمه فى حاله التشغيل : اترك الملف يعمل لمده دقيقتين لتاكيد تخطى الملف بشكل سليم

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    باس فك الضغط

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    تحياتى للجميع

    اخوكم ومحبكم دوما

    مصطفى Black007
     
    White Man ،أبو عائشه ،Abdelkarim و 6آخرون معجبون بهذا.
  2. سيد ابوعلى

    سيد ابوعلى زيزوومي فعال

    إنضم إلينا في:
    ‏يناير 30, 2017
    المشاركات:
    526
    الإعجابات المتلقاة:
    403
    نقاط الجائزة:
    265
    الجنس:
    ذكر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
    جزاك الله خيراً
     
    tiktoshi و black007 معجبون بهذا.
  3. فتى محاسن

    فتى محاسن زيزوومي مميز

    إنضم إلينا في:
    ‏يناير 2, 2010
    المشاركات:
    272
    الإعجابات المتلقاة:
    673
    نقاط الجائزة:
    560
    الجنس:
    ذكر
    الإقامة:
    المملكة العربية السعودية
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    النود eset internet security 10

    لم يكتشف شيء
     
    wikihow ،tiktoshi و black007 معجبون بهذا.
  4. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,178
    الإعجابات المتلقاة:
    22,251
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    سيظل الملف مشفر منه لفتره بسبب تعقيد التشفيره ;222);222);222)
     
    أبو عائشه و tiktoshi معجبون بهذا.
  5. kobrra

    kobrra زيزوومي متألق

    إنضم إلينا في:
    ‏أغسطس 20, 2011
    المشاركات:
    277
    الإعجابات المتلقاة:
    279
    نقاط الجائزة:
    410
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    الحمد لله جربت قبل ماترفع لتوتل

    K7 فشل في الصد ,, واعتقد تم الاختراق

    - --

    Zemana بالفحص لم يكتشف اي شي لكن عند التشغيل تظهر رسالة تحذير ( غريبه هل البرنامج يحتوى على محلل سلوك ؟؟)
     

    الملفات المرفقة:

    • لبي.JPG
      لبي.JPG
      حجم الملف:
      32.8 ك. ب
      المشاهدات:
      26
    أعجب بهذه المشاركة tiktoshi
  6. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,178
    الإعجابات المتلقاة:
    22,251
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    الملف قام احد برفعه على التوتل

    https://www.virustotal.com/en/file/...73a4cdf7f452032944a6621c/analysis/1486220077/

    منذ First submission 2017-02-04 14:36:57 UTC ( 19 minutes ago )

    بالنسبه لبرنامج Zemana اكتشف الملف لان حمايه Crypto Obfuscator For .Net(5.X) حمايه صعبه الفك قليلا خصوصا هذا الاصدار تحديدا

    فعند تشغيل الملف يتم الدخول فى حلقه كبيره جدا من {Convert.ToByte((&H43 Xor zwLulZvW(10595680, 5293418, 201))) حوالى 1500 سطر

    لذلك نصحت من يشغل العينه عليه الانتظار حوالى دقيقتين لعمل الملف بشكل سليم

    وكما ذكرت بسبب تعقيد التشفير

    ;222);222);222)
     
    tiktoshi و kobrra معجبون بهذا.
  7. kobrra

    kobrra زيزوومي متألق

    إنضم إلينا في:
    ‏أغسطس 20, 2011
    المشاركات:
    277
    الإعجابات المتلقاة:
    279
    نقاط الجائزة:
    410
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7

    شكرا لك هل انا طالع عندك او لا ؟؟ الملف شغال الان 15 دقيقة ( :
     
    tiktoshi و black007 معجبون بهذا.
  8. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,178
    الإعجابات المتلقاة:
    22,251
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    لا لم تظهر اخى الغالى

    ايضا لاحظ انك ذكرت ان برنامج Zemana حجب الملف لذلك توقف عمل الملف
     
    tiktoshi و kobrra معجبون بهذا.
  9. kobrra

    kobrra زيزوومي متألق

    إنضم إلينا في:
    ‏أغسطس 20, 2011
    المشاركات:
    277
    الإعجابات المتلقاة:
    279
    نقاط الجائزة:
    410
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    لا تم تعطيل Zemana

    الان راح اعيد تشغيل الملف
     
    tiktoshi و black007 معجبون بهذا.
  10. kobrra

    kobrra زيزوومي متألق

    إنضم إلينا في:
    ‏أغسطس 20, 2011
    المشاركات:
    277
    الإعجابات المتلقاة:
    279
    نقاط الجائزة:
    410
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    غريبه حتى الان لم اظهر


    مع ان العملية شغاله وحتى في برنامج k7 الفايرول سامح للبرنامج
     

    الملفات المرفقة:

    • rererere.JPG
      rererere.JPG
      حجم الملف:
      26.7 ك. ب
      المشاهدات:
      6
    • rer.JPG
      rer.JPG
      حجم الملف:
      61.5 ك. ب
      المشاهدات:
      8
    أعجب بهذه المشاركة tiktoshi
  11. tiktoshi

    tiktoshi زيزوومي VIP نجم المنتدى

    إنضم إلينا في:
    ‏يوليو 14, 2014
    المشاركات:
    3,773
    الإعجابات المتلقاة:
    17,241
    نقاط الجائزة:
    1,495
    الجنس:
    ذكر
    الإقامة:
    الجزائر
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 7
    :tearsofjoy: الافيرا
     
    أعجب بهذه المشاركة black007
  12. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,178
    الإعجابات المتلقاة:
    22,251
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    اختبار بسيط للكاسبر

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
     
    osama101, التميمي14, kobrra و 1 شخص آخر معجبون بهذا.
  13. kobrra

    kobrra زيزوومي متألق

    إنضم إلينا في:
    ‏أغسطس 20, 2011
    المشاركات:
    277
    الإعجابات المتلقاة:
    279
    نقاط الجائزة:
    410
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7

    يمكن بسبب اصدار الويندوز ؟؟

    انا استخدم win 10 64X
     
  14. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,178
    الإعجابات المتلقاة:
    22,251
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    هل النظام وهمى ام حقيقى ؟؟
     
    wikihow و kobrra معجبون بهذا.
  15. kobrra

    kobrra زيزوومي متألق

    إنضم إلينا في:
    ‏أغسطس 20, 2011
    المشاركات:
    277
    الإعجابات المتلقاة:
    279
    نقاط الجائزة:
    410
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7

    حقيقي . واستخدم برنامج تجميد النظام Toolwiz Time Freeze
     
    أعجب بهذه المشاركة black007
  16. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,178
    الإعجابات المتلقاة:
    22,251
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    من المفترض ان يعمل معك الملف بدون مشاكل

    طيب ساطلب منك اعاده تشغيل النظام مره اخرى

    وجرب التشغيل من جديد

    مع العلم ان الملف مكشوف من حمايه ميكروسوفت على التوتل
     
    أعجب بهذه المشاركة wikihow
  17. kobrra

    kobrra زيزوومي متألق

    إنضم إلينا في:
    ‏أغسطس 20, 2011
    المشاركات:
    277
    الإعجابات المتلقاة:
    279
    نقاط الجائزة:
    410
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    ان شاء الله ما اكون تعبتك ,, راح احذف برنامج k7 و اجرب برنامج ثاني ونشوف النتيجة
     
  18. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,178
    الإعجابات المتلقاة:
    22,251
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    ما فى اى تعب اخى الغالى

    كله للتعلم والتجربه و اختبار البرنامج ليس اكثر ايضا

    فالمعلومات التى يتم تداولها ستفيد كل من يطلع على الموضوع

    فارجو منك عدم قول ذلك

    وانت على راسى انت وكل الشباب المجربين
     
    التميمي14 و kobrra معجبون بهذا.
  19. wikihow

    wikihow زيزوومي ماسي فريق الدعم لقسم الحماية

    إنضم إلينا في:
    ‏يوليو 6, 2013
    المشاركات:
    775
    الإعجابات المتلقاة:
    1,477
    نقاط الجائزة:
    1,170
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    شكرا على العينه اخى الكريم .... لماذا لا تعمل على الوهمى ؟ لا استطيع تجربتها على النظام الحقيقى ولا انصح احد بذلك (222n)
     
  20. kobrra

    kobrra زيزوومي متألق

    إنضم إلينا في:
    ‏أغسطس 20, 2011
    المشاركات:
    277
    الإعجابات المتلقاة:
    279
    نقاط الجائزة:
    410
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7

    شكرا لك

    والى الان اعتقد ماوصلت

    طيب ممكن يكون الفايروس بيستغل ثغرة في النظام والان تم اغلاق هذه الثغرة
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...