مركز تحميل الخليج

  1. إستبعاد الملاحظة

تشفيرة تشفيره جديده بتاريخ 19/6/2017

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة black007, بتاريخ ‏يونيو 19, 2017.

حالة الموضوع:
مغلق
  1. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,179
    الإعجابات المتلقاة:
    22,257
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7


    بسم الله الرحمن الرحيم

    السلام عليكم ورحمه الله وبركاته


    تشفيره جديده بتاريخ 19/6/2017

    كلمه مهمه لمجرب العينه

    من الافضل اجراء التجربه على الوضع الافتراضى لبرنامج الحمايه لديك

    لان ليس هناك اى فائده من ضبطه على اليدوى وتجربه العينه لان الوضع اليدوى انت الذى تتحكم فيه فلا جدوى من تجربه وضع انت تتحكم فيه

    دع البرنامج على وضعه واختبر الملف لترى هل ستصدى للملف ام لا

    لا اقيد احد باعدادات معينه وكل شخص حر فى اعداداته

    ولكن افضل ان تجرب الملف على وضع الشركه للبرنامج

    لانى كما ذكرت ليس هناك اى فائده من وضع نتائج على اليدوى انت الذى تتحكم بها

    ولا ننسى الهدف الاساسى من اختبار العينات

    وهو للتعلم وتطوير الزات فى فهم الرسائل التى تظهر برامج الحمايه فى تعاملاتها مع الملفات الخبيثه

    ايضا يجب تجميد الجهاز ببرنامج shadow defender او deep freeze لضمان سلامه الجهاز او التجربه على الوهمى

    مع العلم ان العينه ليست تدميريه وانما نوع من انواع ملفات التجسس


    ملاحظات مهمه

    - فى حاله التشغيل : اترك الملف يعمل لمده دقيقتين لتاكيد عمل الملف بشكل سليم

    - العينه ليست للتدرب على الفك وانما موجهه لاختبار برامج الحمايه بشكل خاص ( الدفاع الاستباقى + الجدار وجميع الطبقات الاخرى ) لكن لا باس فى محاوله الفك :222D:222D:222D

    - العينه تعمل تحت بيئه X86 + تعمل تحت البيئه الوهميه بدون مشاكل



    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:



    تحياتى للجميع

    اخوكم ومحبكم دوما

    مصطفى Black007
     
    padova ،أبو رمش ،ihere و 5آخرون معجبون بهذا.
  2. osama101

    osama101 زيزوومي فعال

    إنضم إلينا في:
    ‏أغسطس 29, 2012
    المشاركات:
    150
    الإعجابات المتلقاة:
    660
    نقاط الجائزة:
    300
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows 7
    تحياتى وكل عام وانت بخير اخى مصطفى
    bitdefender 2018 beta تم التصدى للعينه يظهر ان هناك تقدم فى اداء البت ديفندر بوحده advanced threat defense :222cool:(222n)
     

    الملفات المرفقة:

    • 1xx1.PNG
      1xx1.PNG
      حجم الملف:
      17.3 ك. ب
      المشاهدات:
      25
    prooonet ،أبو رمش ،متعس و 3آخرون معجبون بهذا.
  3. التميمي14

    التميمي14 .: خبراء نقاشات الحماية :.

    إنضم إلينا في:
    ‏أغسطس 23, 2012
    المشاركات:
    3,492
    الإعجابات المتلقاة:
    9,840
    نقاط الجائزة:
    1,595
    الجنس:
    ذكر
    الإقامة:
    السعوديه
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    بارك الله فيك
    كل رمضان ونحن واحبابنا واياكم بصحة وعافية وتوفيق

    بمجرد فك الضغط تحرك النود وازال العينه مباشره بشكل الي

    upload_2017-6-19_17-50-18.png
     
    ALI 145 ،أبو رمش ،متعس و 2آخرون معجبون بهذا.
  4. اليوناني

    اليوناني مصمم زيزوومي مميز فريق الدعم لقسم الحماية نجم الشهر نجم المنتدى عضو المكتبة الإلكترونية فريق الدعم لتطبيقات الجوالات

    إنضم إلينا في:
    ‏نوفمبر 13, 2014
    المشاركات:
    14,157
    الإعجابات المتلقاة:
    21,017
    نقاط الجائزة:
    2,965
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    بفك الضغط


    2017-06-19_193036.png
     
    أبو رمش ،التميمي14 ،متعس و 2آخرون معجبون بهذا.
  5. ALI 145

    ALI 145 زيزوومي ذهبي

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,334
    الإعجابات المتلقاة:
    3,820
    نقاط الجائزة:
    1,045
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    السلام عليكم

    شكرا أخي مصطفى على التشفيرة

    التشفيرة مكشوفة من أغلب المحركات قمت بإيقاف الحماية في الوقت الحقيقي

    وشغلت التشفيرة هل طلعت عندك ام لا ولو طلعت عندك حاول تحذف برنامج الحماية
    عندي لإختبار الدفاع الذاتي أيضا

    وعندي نقطة بسيطة وهي لإختبار دروع برنامج الحماية
    لازم يكون ملف يقوم بعدة عمليات مشبوهة في وقت واحد
    مثلا حقن وإضافة نفسه في عدة مناطق في الجهاز لان هناك
    دروع في برنامج الحماية لا تتحرك الا عندما ترى تغيرات غير شرعية

    ممكن التشفيرة موجهة للمحرك والدفاع الإستباقي والجدار كما تفضلت أخي مصطفى

    وصح فطورك ورمضان كريم عليكم

     
    التميمي14 ،متعس و أبو رمش معجبون بهذا.
  6. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,179
    الإعجابات المتلقاة:
    22,257
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    التشفيره مكشوفه من اغلب المحركات لانها موجوده على الفايرس توتل منذ اعتمادها

    https://www.virustotal.com/en/file/...730efba10359b6b3888b3d32/analysis/1497894566/

    راجع هنا

    First submission 2017-06-19 14:02:47 UTC ( 4 hours, 49 minutes ago )

    اذا حسبت الزمن بين الوقت ستجد انها اقل من ساعه منذ اعتمادها ورفعها

    ولذلك ستم كشفها سريعا

    بخصوص التجربه

    لا لم تظهر عندى

    ربما بعد اغلاق الدروع ايضا لم تعمل التشفيره ويتم الامسكاك بها

    فى النهايه الملف موجه للاختبار كما ذكرنا ولكن بما ان الجميع يعتمد على المحرك فلا باس
     
    متعس, ALI 145, التميمي14 و 1 شخص آخر معجبون بهذا.
  7. prooonet

    prooonet زيزوومي ذهبي

    إنضم إلينا في:
    ‏ديسمبر 16, 2008
    المشاركات:
    1,224
    الإعجابات المتلقاة:
    2,009
    نقاط الجائزة:
    970
    الجنس:
    ذكر
    الإقامة:
    مملكة البحرين
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    أخرى
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
     
    آخر تعديل بواسطة المشرف: ‏يونيو 19, 2017
    ALI 145 ،متعس و أبو رمش معجبون بهذا.
  8. prooonet

    prooonet زيزوومي ذهبي

    إنضم إلينا في:
    ‏ديسمبر 16, 2008
    المشاركات:
    1,224
    الإعجابات المتلقاة:
    2,009
    نقاط الجائزة:
    970
    الجنس:
    ذكر
    الإقامة:
    مملكة البحرين
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    أخرى
    اسف بخصوص نشر المعلومات كنت لا اعلم انه لايجوز وضعة بالعام
     
    متعس و black007 معجبون بهذا.
  9. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,179
    الإعجابات المتلقاة:
    22,257
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    اخى الغالى مره اخرى لا تذكر البيانات على العام خصوصا فى التشفيرات لان البيانت تخصنى

    يكفى التقاط الصوره + اخفاء اجزاء من الاى بى
     
    أعجب بهذه المشاركة متعس
  10. prooonet

    prooonet زيزوومي ذهبي

    إنضم إلينا في:
    ‏ديسمبر 16, 2008
    المشاركات:
    1,224
    الإعجابات المتلقاة:
    2,009
    نقاط الجائزة:
    970
    الجنس:
    ذكر
    الإقامة:
    مملكة البحرين
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    أخرى
    (y)
     
    أعجب بهذه المشاركة متعس
  11. prooonet

    prooonet زيزوومي ذهبي

    إنضم إلينا في:
    ‏ديسمبر 16, 2008
    المشاركات:
    1,224
    الإعجابات المتلقاة:
    2,009
    نقاط الجائزة:
    970
    الجنس:
    ذكر
    الإقامة:
    مملكة البحرين
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    أخرى
    الجميل انه السيرفر لايتصل عند قطع الاتصال لكي لايثير الشكوك
     
    أعجب بهذه المشاركة متعس
  12. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,179
    الإعجابات المتلقاة:
    22,257
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    كيف استطع اذا استخراج البيانات

    :222p:222p:222D:222D:222D
     
    أعجب بهذه المشاركة متعس
  13. prooonet

    prooonet زيزوومي ذهبي

    إنضم إلينا في:
    ‏ديسمبر 16, 2008
    المشاركات:
    1,224
    الإعجابات المتلقاة:
    2,009
    نقاط الجائزة:
    970
    الجنس:
    ذكر
    الإقامة:
    مملكة البحرين
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    أخرى
    حاليا الفحص بالوضع الساكن صعب علي ساحاول بطرق اخرى تحليل السلوك :222D
     
    متعس و black007 معجبون بهذا.
  14. ihere

    ihere زيزوومي VIP

    إنضم إلينا في:
    ‏يناير 1, 2008
    المشاركات:
    4,606
    الإعجابات المتلقاة:
    3,457
    نقاط الجائزة:
    1,600
    الجنس:
    ذكر
    الإقامة:
    الرياض
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    بارك الله فيك أخي مصطفى وجزاك الله خير :rose:

    وجزيل الشكر لأخواننا :rose:

    تم استخراج البيانات المشار عليها من قبل أخونا الغالي prooonet

    وإن شاء الله بس يكون تحليلي صحيح هالمره :unsure:

    وبأي وقت تحب أضع شرح أو بيانات الدالة ف تآمر أخي الغالي
     
    prooonet ،ALI 145 ،متعس و 2آخرون معجبون بهذا.
  15. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,179
    الإعجابات المتلقاة:
    22,257
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    ضع مع عندك اخى سليمان ستفيد كل من يطلع على الموضوع

    على الرغم ان الملف لاختبار برامج الحمايه لكن لا باس فى قليل من التحليل

    ستفيد ولو بشى قليل
     
    متعس و ihere معجبون بهذا.
  16. prooonet

    prooonet زيزوومي ذهبي

    إنضم إلينا في:
    ‏ديسمبر 16, 2008
    المشاركات:
    1,224
    الإعجابات المتلقاة:
    2,009
    نقاط الجائزة:
    970
    الجنس:
    ذكر
    الإقامة:
    مملكة البحرين
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    أخرى
    تم عمل Dumps لسيرفر وهو محمي من قبل Eazfuscator ساحاول فك الضغط وتوصل الى نتيجة
     
    متعس و black007 معجبون بهذا.
  17. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,179
    الإعجابات المتلقاة:
    22,257
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    جميل جدا بالانتظار
     
    أعجب بهذه المشاركة متعس
  18. prooonet

    prooonet زيزوومي ذهبي

    إنضم إلينا في:
    ‏ديسمبر 16, 2008
    المشاركات:
    1,224
    الإعجابات المتلقاة:
    2,009
    نقاط الجائزة:
    970
    الجنس:
    ذكر
    الإقامة:
    مملكة البحرين
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    أخرى
    الصعوبة ليست في فك الضغط وتحليل السلوك الصعوبة في فك التشفير تحتاج خبرة في البرمجة :222(
     
    متعس و black007 معجبون بهذا.
  19. prooonet

    prooonet زيزوومي ذهبي

    إنضم إلينا في:
    ‏ديسمبر 16, 2008
    المشاركات:
    1,224
    الإعجابات المتلقاة:
    2,009
    نقاط الجائزة:
    970
    الجنس:
    ذكر
    الإقامة:
    مملكة البحرين
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    أخرى
    شاهدت بعض الفيديوهات وهي تتطلب صناعة برنامج في بعض الاحيان لفك التشفير
    او استدعاء السيرفر الخام وهذي اعتقد من المستحيل اتعلمها من غير برمجة راح اكتفي
    بتحليل السلوك بواسطة الادوات التي تفسر سلوك البرنامج لكن لاتستطيع قراءة السلوك
    من غير فك الضغط لانه لاتستطيع قراءة string
     
    متعس و black007 معجبون بهذا.
  20. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,179
    الإعجابات المتلقاة:
    22,257
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    احياننا فعلا حتى تتمكن من استخراج او فك تشفير الاسترنج المشفر عليك ان يكون عندك خبره برمجيه لا باس بها

    لان فى التشفيرات التى اعتمدها

    اعتمد على اسلوب تحويل الملف EXE الى نص مشفر بخوارزميات معقد والتى احياننا اكون انا مكن كتبتها

    او استخدم خوارزميات مشهور او اقوم باستخدام خورزميات اوقم بالتعديل عليها ولا اكتفى بها بشكل مباشر

    من ثم يتم تحويل النص string الى بتات صغيره byte حتى يتم تحميلها الى الزاكره لكى تعمل هناك

    الاسلوب المتبع فى الشتفيره مختلف فى كل مره لكن المبدا واحد

    ربما هذه الكلام نظرى لن يفيد كثيره

    خصوصا انك بالضغط على الملف لا تشعر باى شى يحدث فى الخلفيه :222D:222D:222D

    لكن اذا احببت ان تتابع جميع الاجرائات التى يقوم بها الملف

    ربما ادلك على برنامج اعتبره اسطوره لكن سيبقى السوال كيف ستتعامل معه

    وللاسف حتى الان لم استطيع بعد ان اتمكن من كل ما فيه لكبر حجمه واسلوبه الرائعه فى التحليل

    +

    كنت احضر للبرنامج منذ اول شهر مضان لكى اقوم بتنزيل شرح شامل للبرنامج وكيف تستخدمه لكن للاسف لم انتهى من اعداد الشرح لعده اسباب

    منها الدوال الكثيره التى سنعتمدها فى تحليل اى ملف مهما كان نوعه

    وهذه بعض منها

    accept
    AdjustTokenPrivileges
    AttachThreadInput
    bind
    BitBlt
    CallNextHookEx
    CertOpenSystemStore
    CheckRemoteDebuggerPresent
    CoCreateInstance
    connect
    ConnectNamedPipe
    ControlService
    CreateFile
    CreateFileMapping
    CreateMutex

    ومازال هناك الكثير لان ستم وضع كل داله وفائدتها

    اخيرا اذا حابب تبحث عن البرنامج تفضل

    API Monitor

    وهذه صوره منه

    [​IMG]

    :222eek::222eek::222eek:


    بالتوفيق فى البحث
     
    متعس, ALI 145, ihere و 1 شخص آخر معجبون بهذا.
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...