1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

تشفيرة عينه بتاريخ 6/5/2017

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة black007, بتاريخ ‏مايو 6, 2017.

حالة الموضوع:
مغلق
  1. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,600
    الإعجابات :
    24,168
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7


    بسم الله الرحمن الرحيم

    السلام عليكم ورحمه الله وبركاته

    بعيد عن الدورس النظريه التى احياننا يتم قراتها ومن ثم يتم تجاهلها

    فضلت وضع عينه حقيقيه للتحليل وذلك لان التمارين العمليه اهم بكثير من الدروس النظريه

    لذلك وجب الحذر اثناء تحليل العينه

    ملاحظه مهمه هذه العينه خطيره جدا ويجب الانتباه اثناء التحليل

    نصائح اتبعها

    استخدم هذه البرامج اذا اردت تحليل العينه بالطريقه الديناميكيه

    برامج البيئة الوهمية " الانظمة الوهمية "
    VirtualBox او VMware

    برامج تجميد النظام
    Deep Freeze او Shadow Defender

    برامج معرفة نوع الضغط
    Detect It Easy او Exeinfo PE او PEiD او RDG Packer Detctor

    برامج مراقبة الإتصالات
    NetSinfferCs او apate DNS او Cport

    برامج مراقب العمليات و مسارات النزول
    Process xp او Process Hacker
    Spy The Spy

    لتحميل العينه

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    الباس

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    ملحوظه مهمه : العينه للتدرب على الفحص واستخراج البيانات وليس لفحصها ببرامج الحمايه العاديه

    ساحاول مساعده كل من يحاول ولم يستطيع الوصول للبيانات

    بالتوفيق للجميع
     
    النوميدي ،dark light ،prooonet و 10آخرون معجبون بهذا.
  2. mrso_mrso

    mrso_mrso داعم للمنتدى داعــــم للمنتـــــدى نجم الشهر فريق دعم البرامج العامة

    إنضم إلينا في:
    ‏ديسمبر 12, 2007
    المشاركات:
    4,236
    الإعجابات :
    5,404
    نقاط الجائزة:
    2,700
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    جزيت الفردوس الأعلى من الجنة
     
    black007 و أبو رمش معجبون بهذا.
  3. أبو رمش

    أبو رمش .: خبير نقاشات الحماية :. ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏مايو 31, 2008
    المشاركات:
    5,401
    الإعجابات :
    25,354
    نقاط الجائزة:
    1,245
    الجنس:
    ذكر
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows XP
    ألف شكر لك أخي مصطفى على هذا الطرح المميز ...
     
    black007 و padova معجبون بهذا.
  4. SASA G

    SASA G زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 27, 2008
    المشاركات:
    5,678
    الإعجابات :
    3,835
    نقاط الجائزة:
    1,350
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    لك كل الشكر أخي الغالي مصطفى
     
    أعجب بهذه المشاركة black007
  5. AE_θξR

    AE_θξR فريق فحص الملفات فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏ابريل 26, 2017
    المشاركات:
    95
    الإعجابات :
    281
    نقاط الجائزة:
    1,070
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    السلام عليكم
    أظن أنني فهمت فكرة التلغيمة :)
    أترك الفرصة لباقي الشباب ...
     
    أعجب بهذه المشاركة black007
  6. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,600
    الإعجابات :
    24,168
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    ما هو ارئيك فى العينه :222D:222D:222D

    بانتظار الشباب للمحاوله والتدقيق
     
    أعجب بهذه المشاركة AE_θξR
  7. AE_θξR

    AE_θξR فريق فحص الملفات فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏ابريل 26, 2017
    المشاركات:
    95
    الإعجابات :
    281
    نقاط الجائزة:
    1,070
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    اااخر شيئ كنت أفكر فيه هو تحويل قيم العينة الى صورة ☺
    الا بعد قراءة للأكواد والنقطة الايجابية أنها لـمـ تكن مشفرة :222LOL:
    *صراحة كفكرة ذكية...
     
    آخر تعديل: ‏مايو 8, 2017
    سيسبان S ،Denamit و black007 معجبون بهذا.
  8. AE_θξR

    AE_θξR فريق فحص الملفات فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏ابريل 26, 2017
    المشاركات:
    95
    الإعجابات :
    281
    نقاط الجائزة:
    1,070
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    السلام عليكم
    أولا كما في الصورة هنــاك استدعاء من الرسورس لــ KMX.Png وتحويلها لقيم "assembly" اثناء التشغيل في الذاكرة ..
    [​IMG]
    +
    [​IMG]
    *قمت بعمل دامب لأن العينة غير مشفرة ..
    +

    كمــا هو موضح في الصورة .. يتم التحويل الى خوارزمية Base64
    [​IMG]
    هنــا العملية أوضح...
    [​IMG]
    القيم موجودة في الريسورس أيضا للتوضيح ..
    [​IMG]
    +
    [​IMG]

    هذه هي الفكرة ببساطة .. ومعلومات الاتصال ..
    [​IMG]
    وأيضا أظن أن صاحب العينة يتوفر على موقع أو استضافة من أجل حفظ المعلومات ..
    [​IMG]

    منهجية عمل العينة في النظام...
    [​IMG]
    +
    [​IMG]

    بالاضافة الى وجود تعديلات على الريجيستري ..
     
    النوميدي, mshaz1000, black007 و 1 شخص آخر معجبون بهذا.
  9. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,600
    الإعجابات :
    24,168
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    تحليل ولا اروع (222y)(222y)(222y)

    ملفات الدوت نت من اسهل الملفات قرائه

    ولكن هناك بعض العينات خصوصا المبرمجه بالدوت نت

    يمكنها ان تدخلك فى بعض المتاهات ولان تستطيع الوصول للبيانات بسهوله

    اتكلم هنا عن اللعب بالاكواد وليس حمايه عليها

    مره اخرى احسن فى التحليل

    واتمنى منك الاستمرار

    على وعد منى ان ساستمر فى الطرح كل ما يصادفنى ان شاء الله

    وحتى يستفيد الجميع ان شاء الله

    تحياتى وتقديرى
     
    النوميدي و AE_θξR معجبون بهذا.
  10. AE_θξR

    AE_θξR فريق فحص الملفات فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏ابريل 26, 2017
    المشاركات:
    95
    الإعجابات :
    281
    نقاط الجائزة:
    1,070
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    أغلب برمجيات الدوت نت ان لــمـ نقل كلها يمكن كسرها وفك حمايتها ..
    بخلاف لغات الناتف .. على سبيل المثال الجافا ..
    نعم صحيح هنــاك عينات في الدوت نت وبالاخص التي تتوفر على خوارزميات معينة تحتاج لمجهود في الفك..
    بحيث يعتمد الامر على قدرات صاحب التشفيرة والذي سيقوم بفكها ..
    شكرا ياطيب على التشجيع.. وتحية متبادلة ...
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...