عـيـنة برنامج ملغوم للتحليل 03

النوميدي · ‏يوليو 19, 2017

المصدر: برنامج ملغوم للتحليل 03
في منتدى : منتدى نقاشات واختبارات برامج الحماية

كالعادة عينة ملغومة للتدرب

الأحسن يتم تحليلها ،،، لاستخراج البيانات طبعا...

لكن هذا لا يمنع من استعمال برامج الحماية لتجربة مدى قوتها و مدى قوة التحليل فيها ..

العينة هي عبارة عن برنامج تشفير كلين لكن يجب الحظر ... العينة خطيرة ،، لذلك أوصي نفسي و اياكم لاستعمال

الانظمة الوهمية ....

البرنامج ملغوم .....

هذا المحتوى يظهر للاعضاء المسجلين فقط:
هذا المحتوى يظهر للاعضاء المسجلين فقط:

كلمة فك الضغط : infected

تنبيه هام جداً صادر عن إدارة المنتدى
كل عضو مسئول عن قراره في المشاركة بتجارب هذا القسم فهذا القسم مخصص للتجارب

على ملفات ضارة مختلفة الأنواع ويجب أن لا يشارك سوى أصحاب الخبرة ومن لدية الدراية والمعرفة

بما سوف يجربه والعضو مسئول مسؤولية كاملة عن تحميل أي ملف من القسم

وتجريبه على جهازه والإدارة تخلي مسؤوليتها بهذا الشأن....

مصرى ولى الفخر · ‏يوليو 20, 2017

جربت على الافاست بريمير 2017 لا شئ...غي مكتشف لا بالفحص ولا التشغيل
ويندوز 10
شادو ديفندر للتجميد النظام

ALmehob · ‏يوليو 20, 2017

الكاسبر سمول بالفحص لاشئ
يالتشغيل اشتغلت التشفيرة لكن بدون اى اتصال ولم يحصل شئ

black007 · ‏يوليو 20, 2017

شباب التشفيره مش هتتكشف لن كل التعليمات داخل الريسورس

فكره عمل الملف فى داله الاستبدال

بالتوفيق للجميع

black007 · ‏يوليو 20, 2017

شرح سريع للفكره

عند تحليل الملف بالرفلكتور

ستجد جميع اكواد الستب فى الريسورس

هى ما تحتوى على التشفيره ولكن غير منفذه

وكما اوضحت فى الاعلى ان التشفيره تعتمد على داله الاستبدال

اى عندما يبدا المشفر فى استخدام البرنامج يتم استبدال سرفره بالكود كامل الى فى الريسورس

--

لاتسخراج السرفر

ساقوم بحزف نقاط الادخال وساقوم بكتابه سطر واحد واقوم بتشغيل الملف

النتيجه سيظهر لك السرفر بشكل خام على سط المكتب او على المكان الذى تحدده اثناء كتابتك للكود

ارجو ان تكون الفكره وضحت

للاسف سبب ما جعلنى اتوقف عن الاستمرار فى كتابه الدوره التى وعدت بها لتحليل الملفات الخبيثه

من احدى هذه الاسباب ويعتبر سبب رائيسى هو يجب على المستخدم ان يكون على علم بلغه برمجيه

لانك ستتعامل مع الاكواد الداخليه للملف ولا يمكن ان تقوم بتحليل اى شى سواء كانت لغته وانت لاتفهمها

المثال منطبق على انك ذهبت للعمل فى احدى الدول الاوربيه ولكنك لا تجيد طريقه كلامهم فكيف ستتعامل معهم وهم لن يفهموك وانت لم تفهمهم

اتمنى ان اكون اوصلت الفكره ونصيحه اذا هناك احد من الشباب ارد تعلم تحليل الملفات الخبيثه عليه دراسه ثلاث الى اربع لغات برمجيه واهمهم ( الاسمبلى / C / دلفى / net. / #C )

بالتوفيق للجميع

النوميدي · ‏يوليو 21, 2017

مقتبس من black007: ↑

بالتوفيق للجميع
أنقر للتوسيع...

يعطيك العافية أخي أحمد

تمام ... كلامك كله صحيح ما شاء الله عليك ...

الطريقة و الله جميلة فعلا ..

أنا ما عملته هو نسخ للستوب و استخراج الكود المشفر و عمل build بالفجيوال بسيك

و بعدها نعمل dump لاستخراج السيرفر و الصراحة استعنت بفيديو على اليوتيوب

osama101 · ‏يوليو 21, 2017

trendmicro 2018 beta

تسجيل الدخول

عـيـنة برنامج ملغوم للتحليل 03

النوميدي زيزوومي VIP ★ نجم المنتدى ★

مصرى ولى الفخر زيزوومي ماسى

ALmehob إداري سابق ★ نجم المنتدى ★ كبار الشخصيات

black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

النوميدي زيزوومي VIP ★ نجم المنتدى ★

osama101 زيزوومى فعال

الملفات المرفقة:

Capture.PNG

مشاركة هذه الصفحة

تسجيل الدخول

عـيـنة برنامج ملغوم للتحليل 03

النوميدي زيزوومي VIP ★ نجم المنتدى ★

مصرى ولى الفخر زيزوومي ماسى

ALmehob إداري سابق ★ نجم المنتدى ★ كبار الشخصيات

black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

النوميدي زيزوومي VIP ★ نجم المنتدى ★

osama101 زيزوومى فعال

الملفات المرفقة:

Capture.PNG

مشاركة هذه الصفحة

عمليات بحث مفيدة