تشفيرة تشفيره بتاريخ 30/6/2017

G-data
نايم نوــــــــــم

​

 

هل كان الاتصال من عندي أم لا ؟

 

يعتبر من البرامج التى تظهر لى كثيرا اثناء التشفير منها

بعيد انه يستخدم محرك البت دفندر الان البرنامج جيد

راجع تقارير البرنامج ستجد عنوان الاى بى الخاص بى هناك

ويدل على انك متصل فعلا

لكنك لست عندى فى البرنامج

تحياتى وتقديرى

وشرفنى جدا تجربتك

اذا عندك اى برنامج اخرى

اتمنى المشاركه به

على الرغم ان برامج الحمايه المحصوره فى المنتدى هم الاشهر فقط

كاسبر + بت دفندر + ايست + افاست + والبعض يستخدم افيرا المجانى

باقى برامج الحمايه قلما تجد احد يجرب عليها

 

جيد أخي مصطفى ربي يحفظك تحقق من كل شيء وستجد الخلل من أين إن شاء الله
صحيح تم تخطي بعض البرامج لكن الملف لا يتصل ليكون التخطي كامل للبرامج
المواقع لي تحلل الملفات أعرفها هناك مواقع خاصة بإختبار التبليغ الخارجي
كنت أستعملها منذ زمن ترفع عليها السيرفر يأتيك ضحية وهمي وتبليغ من الموقع
على أنه الإتصال والتبليغ الخارجي يعمل مواقع خاصة بإختبار التبليغ الخارجي
وليست لتحليل الملفات وشكرا لك على سعة صدرك أخي الغالي مصطفى

 

الشرف لي أخي مصطفي ..
التمرن على التشفيرات و العينات التي تنشأها كنز بحق ...
سيتم التجربة على برامج أخرى بحول الله
ودي لشخصكم الكريمة ......

 

المواقع التي تقصدها أخي على ربما مثل هانه
http://ismyportopen.com/

 

لا أخي سليم الموقع لي أدرجته يقوم بفحص المنافذ المفتوحة في الجهاز
تدخل رقم البورت ويفحص لك هل هو مفتوح أو مخفي او مقفل ليس له أي
علاقة بمواقع إختبار التبليغ الخارجي مواقع التبليغ الخارجي ترفع السيرفر وتحط إيميلك
وتنتظر ممكن دقيقتين يأتيك تبليغ و ضحية وهمية تظهر مدة ثلاث دقائق وتختفي
وهنا تعرف ان امورك تمام و التبليغ الخارجي يعمل وأمورك في السليم سأبحث عنها وأدرجها
لكن أظن مخالفة لشروط المنتدى ؟؟

 

الشرف لى اخى الغالى النوميدي

انت وكل الشباب على راسى

هل حاولت فك العينه

العينه عليها حماياتين ومن بعدها تحاول فك استرنج الملف

بعكس القيمه بنفس خوارزميات التشفير وستحصل على الملف

لكن ايضا ستواجه ان الملف الخام ايضا مشفر

لذلك ساترك لك المحاوله

لا تحاول استخدامج Dump

بالتوفيق

 

صراحة أخي مصطفى ...

هو الشيء الأول الذي أبذأ به التحليل الاستاتيكي أولا ثم الديناميكي

ثم بعدها البرامج طبعا لمعرفة سلوك العينة و الحماية التي يقدمها البرنامج

.. أحاول التحليل ... لكني لا أوفق دوما ، العينات بحق تحفة

أود اضافة معلومة يا طيب .... هي أنني أستعمل Vpn عند التحليل ،،، ان لم يسبب أي مشكلة ؟طبعا ..

......coming soon

 

بمجرد تشغيل الملف تم حذفه بواسطة جدار حماية الويندوز



قمت بتعطيل جدار الويندوز واعدت التجربة على جدار كومودو

وكانت هاته هي النتائج بعد تشغيل الملف



سماح للملف



سماح للملف



تم كشف الاتصال وسماح للاتصال طبعا

ما رايك مصطفى وهل ضهرت عندك

 

Avast internet Security

بالتشغيل تم الانذار ........

​

 

لانه تم رفع العينة على فيروس توتال

 

اذن سرعة التجاوب للأفاست كبيرة جدا

لأن أقوى البرامج كالكاسبر لم يتم كشفه بعد

غريبة ......

 

تحياتى اخى مصطفى
trendmicro beta

 

هممممم حمايه الويندوز اذا

خلينى افكره هل سبب كشف الملف الحمايه الموجوده عليه ام التشفيره بشكل خام

للاسف لن اقوم بطرح تشفيره غير ان اقوم بحمايتها

يعنى حتى لا يتم كشفها سريعا

واكاد اجزم ان الملف بعد تشفيره من السورس كود لن يتم كشفه وسبب الكشف برامج حمايه السورس

بخصوص جدار هل ياترى افتراضى ام اتومتك

لان الاتومتك فى الغالب لا يسائل المستخدم

نتيجه الجدار صحيحه بالاتصال وسبب عدم الظهور لدى لان اواجه مشكله فى الاتصال وساقوم باصلاحها فى التشفيره القادمه

همممممم

لا افهم الفرنسيه

ممكن ترجمه الرسائل او وضع الصوره بالانجليزيه

لان واضح من التشغيل التسميه صحيحه فعلا وتم الكشف بشكل سليم

ليس للتوتل دخل فى الكشف من ناحيه التشغيل لانه وحدات دفاع البرنامج وليس المحرك

 

الجدار على الافتراضي مصطفى ثبته للتو ولم اعدل عليه

 

تمام

على الرغم من انا البرنامج فى اختباراته الاخيره

يوضح انه صاحب اعلى معدل اكتشافات خطاء

لكن النتيجه هذه المره صحيح

طيب ساجرب شى اخر فى التشفيره القادمه

ابقى على الموعد

 

الرسالة تقول ..
"أن أحد البرماج أو أحد مكونات البرنامج تتخد سلوكا غريب مما يعتي أنه ملف ضار"
و صحيح التسمية هي ما شد انتباهي "ٌRat"

 

البيانات صحيحه

واخيرا بدا البرامج تخطو جيد جدا

بس فكر معى كيف سيفعل المستخد فى حال انه ليس لديه خبره فى التعامل مع الجدار وظهر له هذه الرساله

برائيك هل سيقوم بالضغط على سماح او حظر

 

ما شد انتباهى ليس كلمه RAT فقط ولكن انه قام بكشف البرنامج فعلا الذى استخدمه

وهذا يوضح ان شركه افاست تطور برامجها لمواكبه احدث برامج الرات

ممتاز