تشفيرة تشفيره بتاريخ 28/7/2017

المصدر: تشفيره بتاريخ 28/7/2017
في منتدى : منتدى نقاشات واختبارات برامج الحماية

بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

تشفيره جديده بتاريخ 28/7/2017

كلمه مهمه لمجرب العينه

من الافضل اجراء التجربه على الوضع الافتراضى لبرنامج الحمايه لديك

لان ليس هناك اى فائده من ضبطه على اليدوى وتجربه العينه لان الوضع اليدوى انت الذى تتحكم فيه فلا جدوى من تجربه وضع انت تتحكم فيه

دع البرنامج على وضعه واختبر الملف لترى هل ستصدى للملف ام لا

لا اقيد احد باعدادات معينه وكل شخص حر فى اعداداته

ولكن افضل ان تجرب الملف على وضع الشركه للبرنامج

لانى كما ذكرت ليس هناك اى فائده من وضع نتائج على اليدوى انت الذى تتحكم بها

ولا ننسى الهدف الاساسى من اختبار العينات

وهو للتعلم وتطوير الزات فى فهم الرسائل التى تظهر برامج الحمايه فى تعاملاتها مع الملفات الخبيثه

ايضا يجب تجميد الجهاز ببرنامج shadow defender او deep freeze لضمان سلامه الجهاز او التجربه على الوهمى

مع العلم ان العينه ليست تدميريه وانما نوع من انواع ملفات التجسس

ملاحظات مهمه

- العينه مكشوفه من الافيرا

- فى حاله التشغيل : اترك الملف يعمل لمده دقيقتين لتاكيد عمل الملف بشكل سليم

- العينه ليست للتدرب على الفك وانما موجهه لاختبار برامج الحمايه بشكل خاص ( الدفاع الاستباقى + الجدار وجميع الطبقات الاخرى ) لكن لا باس فى محاوله الفك

- العينه تعمل تحت بيئه X86 + تعمل تحت البيئه الوهميه بدون مشاكل

- العينه بها كود عليك ادخاله بشكل صحيح لكى تعمل بشكل سليم

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

تحياتى للجميع

اخوكم ومحبكم دوما

مصطفى & Black007

 

السلام عليكم ورحمة الله وبركاته

دائما مبدع أخي مصطفى خبير التشفيرات والحركات

للمرة الثانية تم تشغيل العينة على الجهاز دون اخد بعض الاحتياطات اللازمة ( متهور )

تم رصد الاتصال والموافقة عليه

بعد ذلك تمكنت وحدة Advanced Memory Scanner للمرة الثانية من كشف تطبيقاتك الخبيثة



:: تحياتي ::​

 

انا في الشغل حاليا عند عودتي للبيت سيتم التجربة على كومودو
لكن سالتك عدة مرات ولم تجب على سؤالي

مارايك في انتي فايروس كومودو هل استخدم جدار كومودو ومعه انتي فايروس كاسبر مثلا او استخدم نسخة انترنت سكيورتي للكومودو واعتمد عليه

 

اهلا باخى الغالى عبد المهيمن كيفك وكيف اخبارك يا طيب ان شاء الله بخير

للعلم فى المرتين تم الاتصال بى وشهادت شاشتك وانت تجرب كل شى

مشكله الاتصال التى كنت اعانى منها تم الاصلاح

بعتزر منك اخى الغالى سمير لم احظ مشاركتك

بانتظار تجربتك

وبخصوص سوالك عن الكمودو كوحده انترنت سيكيورتى ستكون الافصل لكن شخصيا لا انصح بها لضعف المحرك لدى الكمودو وامامهم الكثير من الشغل لتطوير محركهم الخاص

مع انى لا افضل العمل بالخلطات لكن ستكون صفقه جيده اذا اعتمدت الايست انتى فايرس مع جدار الكمودو

او حتى الكاسبر انتى فايرس مع جدار الكمودو

بانظر تجربتك

للعلم مشكله الاتصال تم حلها

 

بصراحة شككت في الامر، خاصة وانه تم اكتشاف التطبيق بعد الاتصال


تمت التجربة عدة مرات في إحدها ظهور شاشة سوداء تطلب في حالة الاستمرار الضغط على زر (Y)

وتم ذلك

وظهرت مجدداً وحدة Advanced Memory Scanner بكشف جديد



ترى ما سبب اكتشاف التطبيق باسمين مختلفين

يبدو ان الامر له علاقة بالاتصال وعدم اكتمال التحميل

:: تحياتي ::​

 

الشاشة الثانية ريما هي لي ....

حاولت التحليل لكن الظاهر هي بحق معقدة هذه المرة

الحماية confuser لكن حتى Nofuser لم تسطع عمل شيء

لكني سأثابر .....

 

الشاشه الثانيه انا من ارسلتها

لتاكيد الاثبات

وبامكانى ارسال نفس الرساله باكثر من صيغه وباكثر من شكل

سبب الاشتباه لتنفيذ الكود المرسل

المعلومات بالكامل مشفره

لقد زورتنى هذه المره حوالى 3 مرات متتاليه ونظرت فى شاشاتك وانت تاتبع حاله الاتصال للملف

اتمنى ان تكون متواجد معنا دائما حبيبى عبد المهيمن بصراحه استمتع جدا بالمناقشات التى نجريها خصوصا ان هناك الكثير ممن يحبون النود يريدون التعلم منك

فلا تبخل عليهم بتجاربك الرائعه

لكى يستفيد اشباب من الرسائل المختلفه التى يظهرها البرنامج

تحياتى وتقديرى

 

فعلا صديقى العزيز النوميدى

وقد ارسلت لك تنبيهين مره عن طريق bat. و الاخر عن طريق المتصفح

وشهادتك وانت تحاول الفك

للعلم حمايه Confuser(1.X) حمايه صعبه الفك وتحتاك اسلوب محدد للفك

دعنا ننتهى من التجارب وساشرك لك فكره الفك عغن طريق dnyspy

 

السلام عليكم
السمول تم التجاوز على الافتراضى
اليدوى رصد الاتصال

 

منور حبيبنا ابراهيم

اين انت ياراجل من زمن لم نقم بالاختبار التشغيل

تحياتى وتقديرى

 

الكاسبر 2018

 

يعني استطيع أن اقول ان برمجيات ESET فشلت في هذا الاختبار

السؤال الاهم : هل تم قطع الاتصال بعدما ان قامت وحدة الحماية المتقدمة Advanced Memory Scanner

بكشف التطبيق الخبيث الذي كان يعمل في الخلفية ام لا

لو نجح في ذلك فستكون نسبة النجاح هي 5/10

كون انه فعلاً قد تم الاختراق ... وظل يعمل لفترة من الوقت

:: تحياتي ::

​

 

تظل حاله الملف متصل لحين تنفيذ اى كود

وللاثبات عند محاوله ارسال الرسائل المختلفه بصيغه مختلف مثل bat. او عن طريق المتصفح يتم قط الاتصال

انما فى حاله حاولت سحب اى شى من الضحيه لن يحس البرنامج بما يحدث

وستكون نقطه سلبيه

 

دعنا لا نسبق الاحداث البرنامج مازال تحت التطوير ونسطيع القول ان النسخه النهائيه ستكون افضل من ذلك

 

السلام عليكم ورحمه الله وبركاته

العينه تعمل بدون مشاكل فى وجود الايست

الا يجب عليك استخدام اى خدمه لاخفاء ال ip الخاص بك؟ اما انه ip غير صحيح

 

سحب ملفات ومضاد الفيروسات نائم في العسل

دائما ما تتحفنا بالجديد أخي مصطفى ودائما بانتظار جديدك

:: تحياتي ::​

 

ال Dr-web

رصد الاتصال .. جميل ..

 

اهلا ومرحبا باصديقى العزيز اكرم

بخصوص ظهور الاى بى

لقد ذكرت سابقا انى طلما ان هناك ثقه متبادله بينى وبين الاعضاء الكرام فانا لا اخون تلك الامانه

ولن استخدم اى شى لاخفاء الاى بى الخاص بى

لان كما وثق فى الشباب بتجربه الباتش بدون خوف وهو فى الاصل للتجربه لماذا الجا الى طرقه اخفاء الاى بى

الاى بى حقيقى وهو يخصنى فعلا

اعرف انك تتكلم للمصلحه العامه لبعض ضعاف النفوس فى استغال ذلك بشكل عكسى

ولكن لا تقلق كل شى فى الحسبان ان شاء الله

تحياتى وتقديرى لك

منورنى دائما

وهنا تكمن فكره الرات المستخدم هناك مفتاح مشفر بين سوكت لاتصال الملف

والمتحكم وذلك يجعل كل شى مشفر ولا يستطيع البرنامج الاطلاع عليه

 

هههههههه

هممم واضح انك عامل مختبارات كبيره عندك فى الجهاز

اذا دعنا نحضر عده الحرب لاسقاط تلك الترسنه

صحيح نسيت ان اذكر لك

بعد فك تشفير حمايه Confuser(1.X ستجد سورس معقد من الداخل وليس سهل القراءه

فحضر نفسك للاصعب

 

طيب لو استخدمت خاصية فخص الاتصالات المشفرة فى الكاسبر هل يستطيع الكشف
سأحاول التحربة