تشفيرة تشفيره بتاريخ 28/7/2017

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة black007, بتاريخ ‏يوليو 28, 2017.

حالة الموضوع:
مغلق
  1. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,100
    الإعجابات المتلقاة:
    21,895
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7


    بسم الله الرحمن الرحيم

    السلام عليكم ورحمه الله وبركاته


    تشفيره جديده بتاريخ 28/7/2017

    كلمه مهمه لمجرب العينه

    من الافضل اجراء التجربه على الوضع الافتراضى لبرنامج الحمايه لديك

    لان ليس هناك اى فائده من ضبطه على اليدوى وتجربه العينه لان الوضع اليدوى انت الذى تتحكم فيه فلا جدوى من تجربه وضع انت تتحكم فيه

    دع البرنامج على وضعه واختبر الملف لترى هل ستصدى للملف ام لا

    لا اقيد احد باعدادات معينه وكل شخص حر فى اعداداته

    ولكن افضل ان تجرب الملف على وضع الشركه للبرنامج

    لانى كما ذكرت ليس هناك اى فائده من وضع نتائج على اليدوى انت الذى تتحكم بها

    ولا ننسى الهدف الاساسى من اختبار العينات

    وهو للتعلم وتطوير الزات فى فهم الرسائل التى تظهر برامج الحمايه فى تعاملاتها مع الملفات الخبيثه

    ايضا يجب تجميد الجهاز ببرنامج shadow defender او deep freeze لضمان سلامه الجهاز او التجربه على الوهمى

    مع العلم ان العينه ليست تدميريه وانما نوع من انواع ملفات التجسس


    ملاحظات مهمه

    - العينه مكشوفه من الافيرا

    - فى حاله التشغيل : اترك الملف يعمل لمده دقيقتين لتاكيد عمل الملف بشكل سليم

    - العينه ليست للتدرب على الفك وانما موجهه لاختبار برامج الحمايه بشكل خاص ( الدفاع الاستباقى + الجدار وجميع الطبقات الاخرى ) لكن لا باس فى محاوله الفك :222D:222D:222D

    - العينه تعمل تحت بيئه X86 + تعمل تحت البيئه الوهميه بدون مشاكل

    - العينه بها كود عليك ادخاله بشكل صحيح لكى تعمل بشكل سليم


    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    تحياتى للجميع

    اخوكم ومحبكم دوما

    مصطفى & Black007
     
    wikihow ،التميمي14 ،osama101 و 8آخرون معجبون بهذا.
  2. Abdulmuhaimen

    Abdulmuhaimen زيزوومي محترف فريق الدعم المساعد لقسم الحماية

    إنضم إلينا في:
    ‏يونيو 18, 2008
    المشاركات:
    896
    الإعجابات المتلقاة:
    2,346
    نقاط الجائزة:
    820
    الإقامة:
    Tripoli - Libya
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    السلام عليكم ورحمة الله وبركاته

    دائما مبدع أخي مصطفى خبير التشفيرات والحركات :222p:222D

    للمرة الثانية تم تشغيل العينة على الجهاز دون اخد بعض الاحتياطات اللازمة ( متهور :222p )

    تم رصد الاتصال والموافقة عليه ;222)

    بعد ذلك تمكنت وحدة Advanced Memory Scanner للمرة الثانية من كشف تطبيقاتك الخبيثة :222D:222p

    MSIL_Agent.ADE.png

    :: تحياتي ::​
     
    آخر تعديل: ‏يوليو 28, 2017
  3. hitman samir12

    hitman samir12 زيزوومي VIP

    إنضم إلينا في:
    ‏فبراير 25, 2014
    المشاركات:
    4,626
    الإعجابات المتلقاة:
    8,807
    نقاط الجائزة:
    1,220
    الإقامة:
    بلد المليون ونصف مليون شهيد
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    انا في الشغل حاليا عند عودتي للبيت سيتم التجربة على كومودو
    لكن سالتك عدة مرات ولم تجب على سؤالي

    مارايك في انتي فايروس كومودو هل استخدم جدار كومودو ومعه انتي فايروس كاسبر مثلا او استخدم نسخة انترنت سكيورتي للكومودو واعتمد عليه
     
    أعجب بهذه المشاركة غفاري عماد الدين
  4. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,100
    الإعجابات المتلقاة:
    21,895
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    اهلا باخى الغالى عبد المهيمن كيفك وكيف اخبارك يا طيب ان شاء الله بخير

    للعلم فى المرتين تم الاتصال بى وشهادت شاشتك وانت تجرب كل شى

    مشكله الاتصال التى كنت اعانى منها تم الاصلاح

    :222D:222D:222D;222);222);222);222)

    بعتزر منك اخى الغالى سمير لم احظ مشاركتك

    بانتظار تجربتك

    وبخصوص سوالك عن الكمودو كوحده انترنت سيكيورتى ستكون الافصل لكن شخصيا لا انصح بها لضعف المحرك لدى الكمودو وامامهم الكثير من الشغل لتطوير محركهم الخاص

    مع انى لا افضل العمل بالخلطات لكن ستكون صفقه جيده اذا اعتمدت الايست انتى فايرس مع جدار الكمودو

    او حتى الكاسبر انتى فايرس مع جدار الكمودو

    بانظر تجربتك

    للعلم مشكله الاتصال تم حلها 222:)222:)222:)
     
    wikihow ،padova و غفاري عماد الدين معجبون بهذا.
  5. Abdulmuhaimen

    Abdulmuhaimen زيزوومي محترف فريق الدعم المساعد لقسم الحماية

    إنضم إلينا في:
    ‏يونيو 18, 2008
    المشاركات:
    896
    الإعجابات المتلقاة:
    2,346
    نقاط الجائزة:
    820
    الإقامة:
    Tripoli - Libya
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    بصراحة شككت في الامر، خاصة وانه تم اكتشاف التطبيق بعد الاتصال :whistle:


    تمت التجربة عدة مرات في إحدها ظهور شاشة سوداء تطلب في حالة الاستمرار الضغط على زر (Y)

    وتم ذلك ;222)

    وظهرت مجدداً وحدة Advanced Memory Scanner بكشف جديد

    MSIL_Agent.APK.png

    ترى ما سبب اكتشاف التطبيق باسمين مختلفين :222confused:

    يبدو ان الامر له علاقة بالاتصال وعدم اكتمال التحميل

    :: تحياتي ::​
     
    wikihow و محمد توفيق لمين معجبون بهذا.
  6. النوميدي

    النوميدي مشرف قسم الحماية وقسم الجوال طاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر المشرف المميز

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    3,879
    الإعجابات المتلقاة:
    6,520
    نقاط الجائزة:
    1,340
    الإقامة:
    أرض الله
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Windows 10
    الشاشة الثانية ريما هي لي ....:222cautious:

    حاولت التحليل لكن الظاهر هي بحق معقدة هذه المرة :222cry:

    الحماية confuser لكن حتى Nofuser لم تسطع عمل شيء (222n)

    لكني سأثابر .....
     
    Abdulmuhaimen ،wikihow و محمد توفيق لمين معجبون بهذا.
  7. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,100
    الإعجابات المتلقاة:
    21,895
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    الشاشه الثانيه انا من ارسلتها

    لتاكيد الاثبات

    وبامكانى ارسال نفس الرساله باكثر من صيغه وباكثر من شكل

    سبب الاشتباه لتنفيذ الكود المرسل

    المعلومات بالكامل مشفره

    لقد زورتنى هذه المره حوالى 3 مرات متتاليه ونظرت فى شاشاتك وانت تاتبع حاله الاتصال للملف

    اتمنى ان تكون متواجد معنا دائما حبيبى عبد المهيمن بصراحه استمتع جدا بالمناقشات التى نجريها خصوصا ان هناك الكثير ممن يحبون النود يريدون التعلم منك

    فلا تبخل عليهم بتجاربك الرائعه

    لكى يستفيد اشباب من الرسائل المختلفه التى يظهرها البرنامج

    تحياتى وتقديرى

    222:)222:)222:)222:)
     
    wikihow ،محمد توفيق لمين و Abdulmuhaimen معجبون بهذا.
  8. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,100
    الإعجابات المتلقاة:
    21,895
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    فعلا صديقى العزيز النوميدى

    وقد ارسلت لك تنبيهين مره عن طريق bat. و الاخر عن طريق المتصفح

    وشهادتك وانت تحاول الفك

    للعلم حمايه Confuser(1.X) حمايه صعبه الفك وتحتاك اسلوب محدد للفك

    دعنا ننتهى من التجارب وساشرك لك فكره الفك عغن طريق dnyspy

    ;222);222);222)
     
  9. abrahim2014

    abrahim2014 مراقب عام طاقم الإدارة فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    15,082
    الإعجابات المتلقاة:
    38,415
    نقاط الجائزة:
    1,600
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    السلام عليكم
    السمول تم التجاوز على الافتراضى
    اليدوى رصد الاتصال
     
    Abdulmuhaimen و black007 معجبون بهذا.
  10. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,100
    الإعجابات المتلقاة:
    21,895
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    منور حبيبنا ابراهيم

    اين انت ياراجل من زمن لم نقم بالاختبار التشغيل

    تحياتى وتقديرى

    222:)222:)222:)222:)
     
    أعجب بهذه المشاركة abrahim2014
  11. اليوناني

    اليوناني مصمم زيزوومي مميز فريق الدعم لقسم الحماية عضو المكتبة الإلكترونية نجم المنتدى نجم الشهر المركز الثاني بمسابقة البرامج فريق الدعم لتطبيقات الجوالات

    إنضم إلينا في:
    ‏نوفمبر 13, 2014
    المشاركات:
    13,752
    الإعجابات المتلقاة:
    20,417
    نقاط الجائزة:
    2,590
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    الكاسبر 2018 :222mad::222mad::222mad::222mad::222mad:

    :rose::rose::rose:
     
    padova, osama101, abrahim2014 و 1 شخص آخر معجبون بهذا.
  12. Abdulmuhaimen

    Abdulmuhaimen زيزوومي محترف فريق الدعم المساعد لقسم الحماية

    إنضم إلينا في:
    ‏يونيو 18, 2008
    المشاركات:
    896
    الإعجابات المتلقاة:
    2,346
    نقاط الجائزة:
    820
    الإقامة:
    Tripoli - Libya
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10

    يعني استطيع أن اقول ان برمجيات ESET فشلت في هذا الاختبار :222(

    السؤال الاهم : هل تم قطع الاتصال بعدما ان قامت وحدة الحماية المتقدمة Advanced Memory Scanner

    بكشف التطبيق الخبيث الذي كان يعمل في الخلفية ام لا 222o_O

    لو نجح في ذلك فستكون نسبة النجاح هي 5/10 :222D

    كون انه فعلاً قد تم الاختراق ... وظل يعمل لفترة من الوقت

    :: تحياتي ::

     
    محمد توفيق لمين ،abrahim2014 و wikihow معجبون بهذا.
  13. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,100
    الإعجابات المتلقاة:
    21,895
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    تظل حاله الملف متصل لحين تنفيذ اى كود

    وللاثبات عند محاوله ارسال الرسائل المختلفه بصيغه مختلف مثل bat. او عن طريق المتصفح يتم قط الاتصال

    انما فى حاله حاولت سحب اى شى من الضحيه لن يحس البرنامج بما يحدث

    وستكون نقطه سلبيه

    ;222);222);222)
     
  14. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,100
    الإعجابات المتلقاة:
    21,895
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    دعنا لا نسبق الاحداث البرنامج مازال تحت التطوير ونسطيع القول ان النسخه النهائيه ستكون افضل من ذلك
     
    abrahim2014 و اليوناني معجبون بهذا.
  15. wikihow

    wikihow akramstar فريق الدعم لقسم الحماية نجم الشهر

    إنضم إلينا في:
    ‏يوليو 6, 2013
    المشاركات:
    644
    الإعجابات المتلقاة:
    1,133
    نقاط الجائزة:
    1,020
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    السلام عليكم ورحمه الله وبركاته

    العينه تعمل بدون مشاكل فى وجود الايست

    الا يجب عليك استخدام اى خدمه لاخفاء ال ip الخاص بك؟ اما انه ip غير صحيح
     
    النوميدي و abrahim2014 معجبون بهذا.
  16. Abdulmuhaimen

    Abdulmuhaimen زيزوومي محترف فريق الدعم المساعد لقسم الحماية

    إنضم إلينا في:
    ‏يونيو 18, 2008
    المشاركات:
    896
    الإعجابات المتلقاة:
    2,346
    نقاط الجائزة:
    820
    الإقامة:
    Tripoli - Libya
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10

    :222eek:

    سحب ملفات ومضاد الفيروسات نائم في العسل :222mad:

    دائما ما تتحفنا بالجديد أخي مصطفى (222y) ودائما بانتظار جديدك ;222)

    :: تحياتي ::​
     
    النوميدي و abrahim2014 معجبون بهذا.
  17. النوميدي

    النوميدي مشرف قسم الحماية وقسم الجوال طاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر المشرف المميز

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    3,879
    الإعجابات المتلقاة:
    6,520
    نقاط الجائزة:
    1,340
    الإقامة:
    أرض الله
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Windows 10
    ال Dr-web

    رصد الاتصال .. جميل .
    .:222D

    [​IMG]
     
    Abdulmuhaimen ،abrahim2014 و wikihow معجبون بهذا.
  18. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,100
    الإعجابات المتلقاة:
    21,895
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    اهلا ومرحبا باصديقى العزيز اكرم

    بخصوص ظهور الاى بى

    لقد ذكرت سابقا انى طلما ان هناك ثقه متبادله بينى وبين الاعضاء الكرام فانا لا اخون تلك الامانه

    ولن استخدم اى شى لاخفاء الاى بى الخاص بى

    لان كما وثق فى الشباب بتجربه الباتش بدون خوف وهو فى الاصل للتجربه لماذا الجا الى طرقه اخفاء الاى بى

    الاى بى حقيقى وهو يخصنى فعلا

    اعرف انك تتكلم للمصلحه العامه لبعض ضعاف النفوس فى استغال ذلك بشكل عكسى

    ولكن لا تقلق كل شى فى الحسبان ان شاء الله

    تحياتى وتقديرى لك

    منورنى دائما

    222:)222:)222:)222:)

    وهنا تكمن فكره الرات المستخدم هناك مفتاح مشفر بين سوكت لاتصال الملف

    والمتحكم وذلك يجعل كل شى مشفر ولا يستطيع البرنامج الاطلاع عليه

    ;222);222);222);222)
     
    Abdulmuhaimen و wikihow معجبون بهذا.
  19. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,100
    الإعجابات المتلقاة:
    21,895
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    هههههههه

    هممم واضح انك عامل مختبارات كبيره عندك فى الجهاز

    اذا دعنا نحضر عده الحرب لاسقاط تلك الترسنه :222D:222D:222D:222D:222D

    صحيح نسيت ان اذكر لك

    بعد فك تشفير حمايه Confuser(1.X ستجد سورس معقد من الداخل وليس سهل القراءه

    فحضر نفسك للاصعب :222p:222p:222p
     
    النوميدي ،padova و abrahim2014 معجبون بهذا.
  20. abrahim2014

    abrahim2014 مراقب عام طاقم الإدارة فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    15,082
    الإعجابات المتلقاة:
    38,415
    نقاط الجائزة:
    1,600
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    طيب لو استخدمت خاصية فخص الاتصالات المشفرة فى الكاسبر هل يستطيع الكشف
    سأحاول التحربة
     
    أعجب بهذه المشاركة النوميدي
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...