مركز تحميل الخليج

  1. إستبعاد الملاحظة

تشفيرة تشفيره جديد بتاريخ 4/2/2017

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة black007, بتاريخ ‏فبراير 4, 2017.

حالة الموضوع:
مغلق
  1. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,178
    الإعجابات المتلقاة:
    22,252
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    بسبب فاحصيين التوتل يستخدمون الوهمى فهناك كود مخصص لهم

    لذلك يتم تطويل مده تحليلهم للعينه وذلك سبب عدم كشفها بسرعه كما يحدث فى كل مره

    اذا حابب التجربه وايضا تريد ان تكون فى امان اكثر استخدم اى برنامج تجميد shadow defender او deep freeze

    ايضا العينه المرفقه كما ذكرت فى اول الموضوع لا تحتوى على اى اكواد تخريبيه وانما عينه تجسس

    ايضا الملف لا يترك لنفسه اى اثر فى النظام سواء نسخ نفسه او زرع اى قيم فى الرجيسترى او فى Task Scheduler

    فقط عندما تقوم بقتل العينه من التاسك مانجر او اى برنامج مراقبه العمليات يتم انهاء عمل الملف
     
    osama101 و wikihow معجبون بهذا.
  2. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,178
    الإعجابات المتلقاة:
    22,252
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    لا يستغل اى ثغره فى النظام

    ايضا الملف عينه تجسس وليس ثغره 0day

    الاحتمالات الوارده

    1- مشكله فى الاتصال من عندى او من عندك ايضا

    2- الهوست المستخدم من شركه no-ip ربما لا يعمل فى بعض الدول وهذه واجهتها سابقا فى تشفيرات قمت بها مع عده شباب فكانت التشفيره تعمل عند البعض والبعض الاخر لا

    مع التاكد من ان العينه سليمه وغير معطوبه طبعا عند التشغيل مع التحفقظ فى عدم ذكر الهوستات الممنوعه فى بعض الدول العربيه
     
  3. ihere

    ihere زيزوومي VIP

    إنضم إلينا في:
    ‏يناير 1, 2008
    المشاركات:
    4,606
    الإعجابات المتلقاة:
    3,455
    نقاط الجائزة:
    1,600
    الجنس:
    ذكر
    الإقامة:
    الرياض
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    السلام عليكم ورحمة الله وبركاته

    يالله إن تحييه أخونا مصطفى :222D

    ياخي تمرمطت من أمس أحاول أستخرج السورس كود لأول تشفيره

    وقعدت من المغرب إلى أذان العشاء ولا في فايدة :222confused:

    لاكن اليوم رجعت بشوية حماس ولله الحمد استخرجت السورس كود لهذي التشفيره

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:



    وللعلم التشفيره شغلتها على الوهمي وشفت شغلي :222D

    الله يعطيك العافية :rose:
     
    أبو إيمى و black007 معجبون بهذا.
  4. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,178
    الإعجابات المتلقاة:
    22,252
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    :222D:222D:222D:222D:222D

    حبيبى الغالى سليمان كيفك وكيف اخبارك

    انا بخير والحمد الله فقط بعض الظروف ولكن الحمد الله ماشى الحال

    شغل عالى جدا مع هذه التشفره والبيانات صحيح (222y)(222y)(222y)

    ما رائيك فى السورس من الدخل سواء فى هذه التشفيره او تشفيره البارحه

    البارحه كان بها جهد بسيط مع تشفير بعض الاسترنج

    لكن تشفيره اليوم تعمدت تعقيد الامر بالكود الذى ذكرته فى اول الموضوع

    {Convert.ToByte((&H43 Xor zwLulZvW(10595680, 5293418, 201)))

    مع حمايه بسيطه Crypto Obfuscator For .Net(5.X طبعا هناك اصدار واحد فقط من d4dot يستطيع فك هذا الاصدار تحديد

    خصوصا ان مبرمج اداه d4dot توقف عن تطويرها وكل النسخه المعدله منها هى اجتهاد بعض الاشخاص والبعض يصنع اصدار خاص بيه

    كود الوهمى مع حزف الاستدعاء الخاص به والتعديل داخل السورس باداه dnSpy يسهل تشغيل الملف داخل الوهمى

    ولكن هل التوتل متفرغ لذلك اكيد لا لذلك نعطلهم قدر الامكان لحين ارسال الملف لشركات الحمايه للتحليل

    خلينا لينا رجعه قويه ان شاء الله يوميا سيكون هناك تشفير بعون الله

    222:)222:)222:);222);222);222)
     
    أبو إيمى ،ihere و التميمي14 معجبون بهذا.
  5. التميمي14

    التميمي14 .: خبراء نقاشات الحماية :.

    إنضم إلينا في:
    ‏أغسطس 23, 2012
    المشاركات:
    3,492
    الإعجابات المتلقاة:
    9,839
    نقاط الجائزة:
    1,595
    الجنس:
    ذكر
    الإقامة:
    السعوديه
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    وعليكم السلام اخي مصطفى
    مبدع كعادتك والمعذره من الجميع فانا لا اقوم بالتشغيل فقط فحص

    عدت امس للنود كما نصحتني ونصحني اخونا سامر
    واغلقت زمانا لاجراء فحص العينه
    وبمجرد دخول موقع الرفع حجب النود صفحه او صوره

    upload_2017-2-4_21-18-31.png



    بالفحص تم اكتشاف الملف


    upload_2017-2-4_21-22-2.png


    upload_2017-2-4_21-24-0.png

    دمت بخير لمحبيك
     
    ihere, samerira, أبو عائشه و 1 شخص آخر معجبون بهذا.
  6. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,178
    الإعجابات المتلقاة:
    22,252
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    تجربه ممتازه اخى الغالى التميمى

    وتم التحقق من البرنامج ايضا عن طريق التوتل واصبح الملف مكشوف لديهم

    حتى الان الكاسبر والدفندر خارج المنافسه بالفحص فقط

    وعند التشغيل لنا كلام اخر

    ففى المشاركه التى كتبتها حتى الان الكاسبر متاخر على الرغم من عدم تعطيلى لوحدات ارسال الملفات لهم

    لكن حتى الان ليس هناك نتيجه بالتشغيل لعلنا ننتظر بعض الوقت

    متبقى فقط الدفندر لاجاء التجربه جارى تجهيز جهاز خاص له للاختباره فى وقت لاحق مع تشفيرات اخرى ;222);222);222)
     
    أبو عائشه ،samerira و التميمي14 معجبون بهذا.
  7. أبو عائشه

    أبو عائشه عضو شرف الأعضاء النشطين لهذا الشهر نجم المنتدى

    إنضم إلينا في:
    ‏نوفمبر 13, 2007
    المشاركات:
    13,137
    الإعجابات المتلقاة:
    13,547
    نقاط الجائزة:
    1,595
    الجنس:
    ذكر
    الإقامة:
    حيث يكون أي نظام تشغيل مجاني حر تجدني
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Linux
  8. ihere

    ihere زيزوومي VIP

    إنضم إلينا في:
    ‏يناير 1, 2008
    المشاركات:
    4,606
    الإعجابات المتلقاة:
    3,455
    نقاط الجائزة:
    1,600
    الجنس:
    ذكر
    الإقامة:
    الرياض
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7

    صباح الخير

    أبشرك يا مصطفى أنا بخير ونحمد الله

    والحمد لله على عودتك بالسلامة

    ونسأل الله بأن ييسر أمري وأمرك وأمر أخواننا

    بالنسبة للتشفيره الأولى للحين والله ما أستخرجت السورس كود وبإختصار شديد ( علقت عند فك التشفير :222D )

    وبالنسبة للتشفيره اللي بهذا الموضوع

    بالحقيقة ما أستطيع أعطيك رأيي بدقه

    لأني في السابق كنت أتعلم للـ vb.net

    وأنقطعت عنها ثم انتقلت لتعلم الـ Autoit

    فـ المعلومات اللي تعلمتها أصبحت أفتقدها لعدم الاستمرارية في التطبيق

    لاكن اللي ملاحظة بخصوص دالتين التحويل

    zwLulZvW و zwLulZxW

    جداً مختصرة ما شاء الله

    والشغل الجامد ما شاء الله بالنقطة الرئيسية ( Main )

    بالحقيقة عندي دوام بعد العصر وما بودي أنحول من تعليمات الاسمبلي اللي شايفها قدامي :222D

    بالنسبة للطريقة المتبعة في استخراج البيانات

    مثل ما تفضلت استخدمت أداة de4dot نسخة معدله

    بعدها استعرضت السورس بالـ Net Reflector

    ثم أستخدمت إضافة Reflexil وأزلت أمر الخروج من دالة التحقق

    ثم حفظت التعديل وشغلت التطبيق ثم استخدمت MegaDumper

    ثم على Net Reflector واستخرجت البيانات

    فـ أشكرك بجد أخي مصطفى

    التشفيرات اللي طرحتها في السابق والحالية

    تساعدني في البحث عن طرق لإستخراج السورس كود وإظهار البيانات

    ومن خلال بحثي أحياناً أستفيد بمعلومة جديدة

    ف مثلاً أمس استفدت من إضافة Reflexil بالتعديل

    لأني ما سبق واستخدمتها وفقط كنت أعلم من خلال قرائتي بأنها تساعد على تعديل السورس

    ف الله يجزاك خير يا أخي

    ونسأل الله بأن يزيدك من فضله

    :rose:
     
  9. ihere

    ihere زيزوومي VIP

    إنضم إلينا في:
    ‏يناير 1, 2008
    المشاركات:
    4,606
    الإعجابات المتلقاة:
    3,455
    نقاط الجائزة:
    1,600
    الجنس:
    ذكر
    الإقامة:
    الرياض
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    إضافة بسيطة

    بخصوص الحظر أعتقد اللي تم حضره هذي الصورة :whitedownpointing:

    [​IMG]


    -----


    الكاسبر نفس الشي يظهر لي تنبيه ولاكن بصورة أخرى :whitedownpointing:

    [​IMG]

    [​IMG]

    بالحقيقة ما أدري هالتنبيهات بناء على أيش تمت

    لاكن من باب الفائدة حبيت أوضحها
     
    أعجب بهذه المشاركة التميمي14
  10. SASA G

    SASA G مشرف قســـم البرامج العـــام طـــاقم الإدارة عضو المكتبة الإلكترونية

    إنضم إلينا في:
    ‏ديسمبر 27, 2008
    المشاركات:
    5,120
    الإعجابات المتلقاة:
    3,443
    نقاط الجائزة:
    1,350
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    مشكوور أخي مصطفى وجاري التجربة
     
  11. osama101

    osama101 زيزوومي فعال

    إنضم إلينا في:
    ‏أغسطس 29, 2012
    المشاركات:
    150
    الإعجابات المتلقاة:
    660
    نقاط الجائزة:
    300
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows 7
    شكرا على العينه اخ مصطفى
    bitdefender free
     

    الملفات المرفقة:

    • 4.PNG
      4.PNG
      حجم الملف:
      15.6 ك. ب
      المشاهدات:
      10
    أعجب بهذه المشاركة black007
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...