1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

عـيـنة برنامج ملغوم للتحليل 02

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة النوميدي, بتاريخ ‏يوليو 17, 2017.

حالة الموضوع:
مغلق
  1. النوميدي

    النوميدي زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    7,492
    الإعجابات :
    14,742
    نقاط الجائزة:
    5,900
    الجنس:
    ذكر
    الإقامة:
    أرض الله
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10


    بسم الله الرحمن الرحيم

    السلام عليكم ورحمه الله وبركاته

    أحضرت معي اليوم عينة ملغومة للتدرب


    العينة هي عبارة عن برنامج تشفير كلين لكن يجب الحظر ...


    البرنامج ملغوم .....
    :222D

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    ----
    تنبيه هام جداً صادر عن إدارة المنتدى

    كل عضو مسئول عن قراره في المشاركة بتجارب هذا القسم فهذا القسم مخصص للتجارب

    على ملفات ضارة مختلفة الأنواع ويجب أن لا يشارك سوى أصحاب الخبرة ومن لدية الدراية والمعرفة

    بما سوف يجربه والعضو مسئول مسؤولية كاملة عن تحميل أي ملف من القسم

    وتجريبه على جهازه والإدارة تخلي مسؤوليتها بهذا الشأن
     
    التميمي14 ،wikihow ،elmasry2006 و 4آخرون معجبون بهذا.
  2. ALmehob

    ALmehob إداري سابق ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    18,201
    الإعجابات :
    42,476
    نقاط الجائزة:
    2,575
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    وعليكم السلام
    التشفيرة عندفك الضغط و الضغط عليها تطلب باسورد[​IMG]
     
  3. awake

    awake زيزوومي VIP

    إنضم إلينا في:
    ‏سبتمبر 13, 2011
    المشاركات:
    2,992
    الإعجابات :
    5,383
    نقاط الجائزة:
    1,370
    الجنس:
    ذكر
    الإقامة:
    غزه -فلسطين
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    الباسوورد ؟
     
  4. النوميدي

    النوميدي زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    7,492
    الإعجابات :
    14,742
    نقاط الجائزة:
    5,900
    الجنس:
    ذكر
    الإقامة:
    أرض الله
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    أعتذر منكم شباب .. وضعت اللينك الخطئ

    تم تعديل الرابط ...

    موفقين ....
     
    غفاري عماد الدين و ALmehob معجبون بهذا.
  5. ALmehob

    ALmehob إداري سابق ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    18,201
    الإعجابات :
    42,476
    نقاط الجائزة:
    2,575
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    بفك الضغط
    [​IMG]
     
    aldswqi ،التميمي14 ،elmasry2006 و 3آخرون معجبون بهذا.
  6. فتى محاسن

    فتى محاسن زيزوومى مميز

    إنضم إلينا في:
    ‏يناير 2, 2010
    المشاركات:
    325
    الإعجابات :
    889
    نقاط الجائزة:
    590
    الجنس:
    ذكر
    الإقامة:
    المملكة العربية السعودية
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    eset internet security 10

    تم حجب صفحة التحميل

    2.jpg

    لكن بعد إيقاف حماية ويب تم تحميل الملف وتم كشفه

    1.jpg
     
  7. awake

    awake زيزوومي VIP

    إنضم إلينا في:
    ‏سبتمبر 13, 2011
    المشاركات:
    2,992
    الإعجابات :
    5,383
    نقاط الجائزة:
    1,370
    الجنس:
    ذكر
    الإقامة:
    غزه -فلسطين
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
  8. النوميدي

    النوميدي زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    7,492
    الإعجابات :
    14,742
    نقاط الجائزة:
    5,900
    الجنس:
    ذكر
    الإقامة:
    أرض الله
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    التسمية الصحيحة حتى الأن من طرف النود ... جيد ...
     
    التميمي14 و ALmehob معجبون بهذا.
  9. ALmehob

    ALmehob إداري سابق ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    18,201
    الإعجابات :
    42,476
    نقاط الجائزة:
    2,575
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    السؤال
    لماذا يظهر winrar عند الاكتشاف لماذا لايظهر التطبيق هل يمكن ان نقول اكتشف الملف بدون فك الضغط هذا مستحيل
     
    أعجب بهذه المشاركة النوميدي
  10. النوميدي

    النوميدي زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    7,492
    الإعجابات :
    14,742
    نقاط الجائزة:
    5,900
    الجنس:
    ذكر
    الإقامة:
    أرض الله
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    أيقونة البرنامج ليست للونرار ،،، أظنها لبرنامج DirectX أظن
    لكن عتدما نضع الماوس على برنامج ملغوم نلاحظ أحيانا يعطينا صلاحية فك الضغط
    فهذا يعني أن البرنامج الملغوم مكون من سيرفر و شيء أخر مدمج معه ،، كبرنامج أو صورة ،، الخ
    في مثالنا هذا ..وبعد التحليل نلاحظ سيرفر بيفروست مدمج مع برنامج تشفير ...
     
    أعجب بهذه المشاركة ALmehob
  11. ALmehob

    ALmehob إداري سابق ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    18,201
    الإعجابات :
    42,476
    نقاط الجائزة:
    2,575
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    اعتقد ان الاخ فتى محاسن فك الضغط على طول ولم ينقله مثلآ سطح المكتب او الى اى مجلد اخر
     
    النوميدي و wikihow معجبون بهذا.
  12. النوميدي

    النوميدي زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    7,492
    الإعجابات :
    14,742
    نقاط الجائزة:
    5,900
    الجنس:
    ذكر
    الإقامة:
    أرض الله
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    تمام أخي ابراهيم ما تفضلت به على عيني و راسي
    ما وصفته بالجيد أنه تم العثور على السيرفر و ذلك بمسماه الحقيقي مع أنه لا يزال مضغوط ..
    هذا ما يطهر قوة البرنامج في التحليل و بصراحة أبهرتني النتيجة ...
     
    التميمي14 و ALmehob معجبون بهذا.
  13. vallecano

    vallecano زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 30, 2017
    المشاركات:
    57
    الإعجابات :
    143
    نقاط الجائزة:
    80
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    السلام عليكم
    البرنامج مدموج بسرفر البفروست الاصدار الأول

    [​IMG]
    الملف معلق في الأوفسيت 1497
    وعند فتح الملف بمحرر الهيكس و البحث عن offset

    [​IMG]

    و بعد فك الملفين يظهر الملف الثاني وهو عبارة عن سرفر البفروست

    [​IMG]

    لكن في النهاية على ما أظن أن الملف معطوب أو على الاقل لم يشتغل عندي

     
    Jack414 ،elmasry2006 و النوميدي معجبون بهذا.
  14. النوميدي

    النوميدي زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    7,492
    الإعجابات :
    14,742
    نقاط الجائزة:
    5,900
    الجنس:
    ذكر
    الإقامة:
    أرض الله
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    جميل ... و البيانات هي فين ... يا طيب ..!! :222D
     
  15. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,600
    الإعجابات :
    24,168
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    جميل جدا ان ارى هناك تطوير من قبل اخى العزيز النوميدى

    شكرا لك على مثل تلك المواضيع التى تفيد الجميع

    سيصعب على اى احد استخراج البيانات بسبب لنك تحتاج الى خبره برمجيه لكى تقوم بقرائه الاكواد

    ملف السرفر ليس معطوب وانما مربوط باى بى بشكل مباشر

    لذلك لن يستطيع الوصول الى البيانات بسهوله

    كانك تبحث عن ابره فى كومه قش

    بالتوفيق للشباب فى الوصول للبيانات
     
    أعجب بهذه المشاركة النوميدي
  16. vallecano

    vallecano زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 30, 2017
    المشاركات:
    57
    الإعجابات :
    143
    نقاط الجائزة:
    80
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    بخصوص بيانات سرفر البفروست فقد سبق لي واستخرجتها بواسطة المنقح OllyDbg فقط تحمل دوال السرفر بواسطة الدالة GetProcAddress حتى تصل الى الدالة Process32Next وتضع نقطة التوقف في هذه الدالة وتبحث في Dump تجد ضالتك
    فعلت نفس الأمر لكن السرفر لا ينفذ تلك الدالة بل يطلب دالة الخروج ExitProcess وتنتهي العملية .
     
    أعجب بهذه المشاركة النوميدي
  17. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,600
    الإعجابات :
    24,168
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    كلام جميل جدا

    اذا كنت تستخدم المنقح على ويندوز 7 فستظهر معك تلك المشكله

    الامر يكون مختلف مع ويندوز XP
     
    النوميدي ،elmasry2006 و vallecano معجبون بهذا.
  18. vallecano

    vallecano زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 30, 2017
    المشاركات:
    57
    الإعجابات :
    143
    نقاط الجائزة:
    80
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    نعم هذا ما ظننته لان التجربة الماضية كانت على xp أما الان فأنا على ويندوز 7
     
    elmasry2006 ،black007 و النوميدي معجبون بهذا.
  19. المهاجر بلا وجهة

    المهاجر بلا وجهة زيزوومي نشيط

    إنضم إلينا في:
    ‏أكتوبر 17, 2016
    المشاركات:
    93
    الإعجابات :
    94
    نقاط الجائزة:
    130
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    بمجرد الدخول الى صفحة الموضوع برنامج ملغوم للتحليل و قبل حتى ان أبدأ في قراءة الموضوع و الظغط على رابط البرنامج الملغوم أطلق المالوير تحذير من موقع Top4Top و عند الظغظ على الرابط لم أتمكن من الوصول الى الصفحة حيث منعني المالويربيتس من ذلك....نفس الأمر يحدث دائما كلما دخلت الى موضوع يعرض برنامجا ما للتحميل من موقعTop4Top

    تحذير من موقع Top4Top

    Capture.PNG


    حجب صفحة الرابط و منع الوصول الى موقع Top4Top

    Capture568742111.PNG
     
    أعجب بهذه المشاركة النوميدي
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...