تم الفحص كراك للفحص

المصدر: كراك للفحص
في منتدى : طلبات فحص الملفات

السلام عليكم
كرما اخواني فحص الكراك

http://www.4shared.com/rar/56XtdrPQce/Crack_by_anas_eshtaiwi.html

وشكرا مسبقا

 

الملف نظيف اخى الغالى

الاكتشافات انزارات كاذبه

 

شكرا لك اخي
مع اني اتعلم الفحص ظهر لي غير سليم هه

 

ما هو الغير سليم فى الملف ؟؟؟

هل اعتمدت فى فحصك على فايرس توتل ؟؟؟

 

نعم اقصد الملف بان لي غير سليم
اعتمد على ادوات الفحص

 

فقط للتوضيح اخي لست اشكك في نتائجك انا فقط اتعلم ^^

 

انا ايضا لا اشكك فيك اخى الغالى

وبما انك مازت تتعلم فبمكانى افادتك فيما تريد ان شاء الله

ما هى الادوات التى اعتمدت عليها

مازلت متابع معك النقاش

 

اعتمدت exeinfope، RDG Packer Detector ، و Olly
وبما اني اتعلم اخلط الادوات فقط

شكرا للمتابعة معي

 

كلام جميل جدا

بما انك تعتمد على التحليل الاستاتيكى فانت فى الطريق الصحيح

الاسترنج داخل الملف بعد قرائته ستجد انه لا يوجد شى يسير الشك

خصوصا ان الملف عباره عن كراك لعبه

 

اولا لاصحح لك انا فتاة وشكرا على الافادة سأعيد التحليل والتركيز جيدا
فقط سؤال اخير هل يمكن ان تفتح لي ورشة للتدريب بشكل صحيح على طريقة التحليل وكشف التلغيم ؟

 

اهلا بيك اختى الغالى واعتزر منك لم انتبه

ايضا مستغرب قليلا ان هناك فتايات تهتم بمثل هذا المجال تحديدا

بخصوص سوالك عن تعلم كشف التلغيم

هل تهتمين بتحليل الملفات الخبيثه بشكل عام ام هدفك كشف التلغيم فقط

حيث ان هناك نوعين من كشف التلغيم واعتقد انك على داريه جيده بيهم ولكن لم تتعمقى بهم

عموما النوع الاول وهو كشف التلغيم عن الطريقه الديناميكيه اى فى حاله التشغيل العينه ومتابعتها بعده ادوات منها وهنا يمكن تخطى تلك الادوات على حسب نوع التلغيمه

النوع الثانى وهو التحليل عن الطريق الاستاتيكيه وفيه تستخدى بعض ادوات التنقيح و منها كما تفضلتى وذكرتها وتقومى بقرائه الملف من الدخل بدون تشغيلله

على الرغم من ان عند تحميل بعض الملفات داخل المنقحات مثل olly يتم تشغيل العينه للاحطيات عليك ان تقومى بعمل نظام وهمى للتحليل داخله

ايضا انصحك بدراسه دوال API لانها ستفيدك جدا فى هذا المجال ايضا انصحك ان تدرسى بعض لغات المستوى المنخفض الاسمبلى

لكى ارشدك على دوره محدده لا يوجد لانها لا تعطيك المعلومات الصحيح فقط بعض اشخاص يستخدم داه هنا وهناك بدون درايه فعليه لمكانيتها

وعلى حسب الملف الذى امامه

لذلك عليك ان تدرسى الامر بطريقه علميه اكثر وستفيدك جدا

بالتوفيق

 

اهلا بيك اختى الغالى واعتزر منك لم انتبه

ايضا مستغرب قليلا ان هناك فتايات تهتم بمثل هذا المجال تحديدا

لا داعي للاعتذار يا غالي الاكيد وجود فتاة تهتم باهذا المجال هو اللي لخبط الحالة

هل تهتمين بتحليل الملفات الخبيثه بشكل عام ام هدفك كشف التلغيم فقط

احاول بالأول تعلم كشف التلغيم (تحديد الملف الضار من السليم ) ولما اتقنها ان شاء الله اتعلم تحليل الملفات الخبيثة

حيث ان هناك نوعين من كشف التلغيم واعتقد انك على داريه جيده بيهم ولكن لم تتعمقى بهم

عموما النوع الاول وهو كشف التلغيم عن الطريقه الديناميكيه اى فى حاله التشغيل العينه ومتابعتها بعده ادوات منها وهنا يمكن تخطى تلك الادوات على حسب نوع التلغيمه

النوع الثانى وهو التحليل عن الطريق الاستاتيكيه وفيه تستخدى بعض ادوات التنقيح و منها كما تفضلتى وذكرتها وتقومى بقرائه الملف من الدخل بدون تشغيلله

على الرغم من ان عند تحميل بعض الملفات داخل المنقحات مثل olly يتم تشغيل العينه للاحطيات عليك ان تقومى بعمل نظام وهمى للتحليل داخله

فعلا لي دراية بوجود نوعين من التحليل فقط احاول التعلم بتدرج ( لازلت اخاف من حصولل مشكل بالنظام)

مثبتة الوهمي واعمل عليه
ايضا انصحك بدراسه دوال API لانها ستفيدك جدا فى هذا المجال ايضا انصحك ان تدرسى بعض لغات المستوى المنخفض الاسمبلى

لكى ارشدك على دوره محدده لا يوجد لانها لا تعطيك المعلومات الصحيح فقط بعض اشخاص يستخدم داه هنا وهناك بدون درايه فعليه لمكانيتها

وعلى حسب الملف الذى امامه

لذلك عليك ان تدرسى الامر بطريقه علميه اكثر وستفيدك جدا

شكرا ع النصائج ان شاء الله سأحاول العمل بها

 

سؤال آخر لطالما راودني ولم اجد اجابة من خبير واعتذر بشدة على كثرة الاسئلة
مثلا لو حملت عينة من العينات الي توضع بمنتدى الاختبارات ووضعتها بالوهمي طبعا للفحص
هل يمكنها ان تنتقل للحقيقي ؟؟

 

ما فى داعى للاعتزار وتحت امرك فى اى استفسار

فكلنا هنا لخدمه الجميع ان شاء الله

اجابه السوال لا لن تنتقل الى الحقيقى

الا فى حالات معينه

منها انكى قمتى بعمل نظام مشاركه الملفات بين النظام الوهمى والحقيقى وقمتى بتحديد الصلاحيات للملفت المشارك بين الجهازين full access

ايضا حالات نادره جدا ان يمكن ان تتخطى الملفات الخبيثه الوهمى وهى ان تكون العينه نفسها تحتوى على ثغره 0day تمكها من التسلل الى الخارج

طبعا كله على حسب نوع العينه التى تحليلا لذلك عليك دراسه الملف جديدا وجمع المعلومات حوله عن طريق الهاش الخاص به طبعا هذه احدى الطرق

اذا اردتى ان تبداى فى تحليل الملفات الخبيثه داخل الوهمى عليك بناء مختبر خاص بكى

1- الغاء اى مشاركه ملفات بين الوهمى والحقيقى
2- استخدام برنامج تجميد داخل النظام الوهمى وهم كثر
3- وضع كرت الشبكه على وضيعه nat حتى لا يتسلل الاتصال الى خارج الجهاز
4- استخدام الساندبوكس للتحليل داخله فى حاله تشغيل العينه طبعا

بعض الملاحظات

اغلب العينات التى يحضرها الشباب من خارج المنتدى تحتوى على عينات رانسيوم يمكنك دراسه هذه النوعيه من الملفات حيث انها اصبح منتشره بكثر
وهناك عينات اخرى سرفر اختراق بمختلف انواعها remote administration tool او دود vbs بمختلف اللغات البرمجيه

عينات اخرى وهى تشفيرات خاصه بى انا اصنعها لاختبار برامج الحمايه لنرى رد فعل برامج الحمايه وقدرتها على صد الملف

بالتوفيق لكى فى التحليل

 

كلو تمام ان شاء الله لحد الان اظن اني اعمل بشكل صحيح هه

استفسار حول السطر الاخير
عينات اخرى وهى تشفيرات خاصه بى انا اصنعها لاختبار برامج الحمايه لنرى رد فعل برامج الحمايه وقدرتها على صد الملف

طبعا اعلم انك من تقوم بتجهيزها لاختبار البرامج واود المشاركة ايضا معكم هل لو جربت العينات دي في النظام الحقيقي بيتظرر النظام

او علي ايضا تثبيت برنامج التجميد

 

العينات الخاصه بى لا تحدث اى ضرر بالنظام الاساسى

لانها للاختبار فقط

لذلك اعتمد فى صناعتها على مراعه من سيجرب سيجرب على جهازه الاساسى

لذلك اجعل الملف لا يحتوى على اى تثبيتات او نسخ سواء فى الرجسترى او فى اماكن اخرى متفرقه temp او Roaming او AppData

كل ما يحتويه الملف بعض التخطيات اذا لزم الامر للمحللين فقط حتى يبقى الملف مشفر لمده لا باس بها

خصوصا ان هناك شخص مجهول يقوم برفع العينات على فايرس توتل فقط ولا يعرف الفائده من ما نحن نفعله فى قسم النقاشات

حيث نحمد الله بمجهودتنا نستطيع مراسله شركات الحمايه عن ما نحن نفعله داخل القسم

وبذلك نكتثسب الخبره اولا للمعلومات التى نتبادلها

وبلذلك ايضا تصبح الحمايه اقوى وتصب فى مصلحه المستخدمين الاخرين ولا ننتظر من احد اى شى

لاننا نفعل ذلك ابتغاء مرضاه الله

ايضا لضمان سلامه النظام لان هناك يقوم بعض الشباب متخوف فيقوم بوضع برنامج تجميد

اخيرا الخطر الوحيد فى الملفات هى انها تحتوى على اداه جلب الباسورد المخزنه فى المتصفحات

وبعض الاعضاء الكرام كان متخوف من انى استخدم هذا الامر

وهو لا يقصد اى اسائه لى فقط كتخوف ليس منه ليس اكثر

لذلك يمكن استخدام الوهمى بدون تجميع

لان العنيه اضمن لكى سلمتها لانى انا من صنعتها

ايضا قبل اى شى داما اكتب تنبيه فى الموضوعى حتى يتثى كل من يدخل الى القسم يعرف ماذا نحن نفعل تحديدا

بالتوفيق وبانتظارك لمشارتنا التجارب

 

اقدر ما تقومون به جعل مجهودكم في ميزان الحسنات ان شاء الله
ان شاء الله سأحوال المشاركة كلما سنحت لي الفرصة
لك الود يا طيب وفقنا الله واياكم