1. إستبعاد الملاحظة

تشفيرة تشفيره بتاريخ 6/10/2017

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة black007, بتاريخ ‏أكتوبر 6, 2017.

حالة الموضوع:
مغلق
  1. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,447
    الإعجابات المتلقاة:
    23,442
    نقاط الجائزة:
    2,470
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    خاصيه Advanced Memory Scanner خاصيه ممتازه وذكيه فى نفس الوقت

    فلدى اكثر من طريقه لكى اقوم بتنفيذ الكود الخبيث داخل Memory

    الايام بيننا اذا بالتشغيل :222p:222p:222D:222D
     
    Fadi344 ،ALmehob ،tiktoshi و 2آخرون معجبون بهذا.
  2. hitman samir12

    hitman samir12 زيزوومي VIP

    إنضم إلينا في:
    ‏فبراير 25, 2014
    المشاركات:
    4,722
    الإعجابات المتلقاة:
    8,937
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    بلد المليون ونصف مليون شهيد
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    هل اجرب على كومودو بالتشغيل او انتها كل شيء لاني للتو دخلت على المنتدى
     
    tiktoshi, black007, padova و 1 شخص آخر معجبون بهذا.
  3. hitman samir12

    hitman samir12 زيزوومي VIP

    إنضم إلينا في:
    ‏فبراير 25, 2014
    المشاركات:
    4,722
    الإعجابات المتلقاة:
    8,937
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    بلد المليون ونصف مليون شهيد
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
     
    ALmehob ،black007 و Fadi344 معجبون بهذا.
  4. osama101

    osama101 زيزوومي فعال

    إنضم إلينا في:
    ‏أغسطس 29, 2012
    المشاركات:
    151
    الإعجابات المتلقاة:
    667
    نقاط الجائزة:
    300
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows 7
    تحياتى اخى مصطفى
    emsisoft antimalware تم التصدى
     

    الملفات المرفقة:

    • aso.PNG
      aso.PNG
      حجم الملف:
      9.6 ك. ب
      المشاهدات:
      21
    أعجب بهذه المشاركة ALmehob
  5. Romio Elmasry

    Romio Elmasry زيزوومي ماسي

    إنضم إلينا في:
    ‏أكتوبر 26, 2008
    المشاركات:
    1,295
    الإعجابات المتلقاة:
    2,182
    نقاط الجائزة:
    1,100
    الجنس:
    ذكر
    الإقامة:
    مصر - أسيوط
    برامج الحماية:
    Trend Micro
    نظام التشغيل:
    Linux
    تحرك زيمانا عند التشغيل
    ولم يتحرك الكاسبر

    zzzzzz.jpg
     
    أعجب بهذه المشاركة ALmehob
  6. vallecano

    vallecano زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 30, 2017
    المشاركات:
    55
    الإعجابات المتلقاة:
    141
    نقاط الجائزة:
    80
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    السلام عليكم
    [​IMG]

    النود أنتي فيروس لم يتحرك لا بفك الضغط ولا الفحص و لا التشغيل

    وكأنه غير موجود

    سأجرب استخراج البيانات بواسطة المنقح OllyDbg ان استطعت
     
    أعجب بهذه المشاركة ALmehob
  7. vallecano

    vallecano زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 30, 2017
    المشاركات:
    55
    الإعجابات المتلقاة:
    141
    نقاط الجائزة:
    80
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    [​IMG]
    [​IMG]
     
    ALmehob و padova معجبون بهذا.
  8. فتى محاسن

    فتى محاسن زيزوومي مميز

    إنضم إلينا في:
    ‏يناير 2, 2010
    المشاركات:
    325
    الإعجابات المتلقاة:
    887
    نقاط الجائزة:
    590
    الجنس:
    ذكر
    الإقامة:
    المملكة العربية السعودية
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    eset internet security 10

    بعد فك العينة والفحص لم يكتشفه

    بعد التشغيل اكتشف او تصدى لعدد 2

    1.png
     
    black007 ،ALmehob و padova معجبون بهذا.
  9. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,447
    الإعجابات المتلقاة:
    23,442
    نقاط الجائزة:
    2,470
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    وعليكم السلام واهلا بالغالى سمير

    سبب عدم ظهور اى شى منى لانى كنت غير متواجد لذلك لم تكن التجربه كامله

    اتمنى ان تكون حاضر فى المره القادمه وقت اعتماد التشفيره للتجربه بشكل سليم

    هل عرفت سر الكشف ؟؟؟

    انا عرفت سر الكشف :222D:222D:222D ولكن لن اذكره وساتركه مفاجئه للجميع

    برنامج زيمانا من برامج المحركات الساحبيه لذلك يكشف كل ما هو جديد ;222);222);222)

    اعتقد ان المشكله فى البرنامج عندك لان فى مشاركه سابقه تم الرصد عند التشغيل وليس الفحص

    ههههههه على الرغم من ان العينه ليست لاستخراج البيانات

    لكن لا يهم طلما تريد ان تتدرب

    ما هو مدى تعمقك فى ملفات النيتف :222D:222D:222D لان الملف القادم ربما سيكون مبرمبج C++ او لم اقرر بعد :222p:222p:222p
     
    osama101 و ALmehob معجبون بهذا.
  10. vallecano

    vallecano زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 30, 2017
    المشاركات:
    55
    الإعجابات المتلقاة:
    141
    نقاط الجائزة:
    80
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    جربت البرنامج على الوضع الافتراضي و لم أغير أي شيء
    شغلت البرنامج و لم يتحرك الانتي فيروس
    لم افهم ما المقصود بالمرة السابقة؟
    أعرف أن العينة ليست لاستخراج البيانات لكن أردت تطويع المنقح على ملفات managed
    ياالله اشتقنا لبرامج native (222y)
     
  11. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,447
    الإعجابات المتلقاة:
    23,442
    نقاط الجائزة:
    2,470
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    قصدت المشاركه من صديقنا عبد المهيمن

    وايضا من صديقنا ايضا فنى محاسن هنا ايضا

    العينه مكشوفه بالتشغيل

    دعنى افكر قليلا فى طرق برمجيه لتخطى البعض

    لكن يصعب تخطى الكل فى ملف واحد لان كل برنامج حمايه يختلف عن الاخر فى طريقه عمله وكشفه للكود المشفر بيه

    لذلك ربما تجد بعض برامج الحمايه مثل الكاسبر يعجز عن الصد فى الوضع الافتراضى

    لكن عند تحويله الى الوضع اليدوى يرصد اغلب التحركات

    ايضا النود نفس الفكره لكن تلقائيه وحده Advanced Memory Scanner تجعله حاليا محل سقه الجميع

    لان اغلب المستخدمين فى الوضع الحالى يستخدمون البرنامج بدون تعديل من الشركه حتى اذا تم وضع جميع المواضيع لكفيه التعديل

    فالاغلب يفضل تركيب برنامج حمايه وينساه ويتركه يعمل فى صمت دون الازعاج باشعارات ورصد كل التحركات على الجهاز

    -----

    بالنسبه لك كمهندس عكسى فلك وضع اخر :222D:222D:222D فحتى اذا تم التلاعب بالاكواد للتخلص من برامج الحمايه

    تاتى برامج التنقيح وبيئه virtualization البيئه الوهميه ليس من السهل التخلص منها حتى ببعض الحيل

    لانك تتعامل هنا على مستوى الاسمبلى I/O اى حتما ستصل الى البيانات مهما طالت المده

    لكن اذا قلنا اننا يمكن ان نلعب قليلا :222D:222D:222p:222p فهل انت مستعد

    ;222);222);222)
     
    التميمي14 و Abdulmuhaimen معجبون بهذا.
  12. vallecano

    vallecano زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 30, 2017
    المشاركات:
    55
    الإعجابات المتلقاة:
    141
    نقاط الجائزة:
    80
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    أنا مستعد طبعا في أي وقت بحول الله
    هيا نلعب..... لكن ليست مسرحية الشاهد مشافشي حاجة
     
    padova و black007 معجبون بهذا.
  13. kobrra

    kobrra زيزوومي متألق

    إنضم إلينا في:
    ‏أغسطس 20, 2011
    المشاركات:
    290
    الإعجابات المتلقاة:
    317
    نقاط الجائزة:
    410
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    360 بالفحص ولا شي ,, شغلت الملف لكن ماظهر

    هل وصلت عندك او لا ؟
     
  14. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,447
    الإعجابات المتلقاة:
    23,442
    نقاط الجائزة:
    2,470
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    لم يصل اخى الغالى

    اعتزر منك لم اكن متابع

    اعد التجربه مره اخرى
     
    أعجب بهذه المشاركة kobrra
  15. kobrra

    kobrra زيزوومي متألق

    إنضم إلينا في:
    ‏أغسطس 20, 2011
    المشاركات:
    290
    الإعجابات المتلقاة:
    317
    نقاط الجائزة:
    410
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    اعدت التجربة

    هل الملف يشتغل على ويندوز 10 64X
     
    أعجب بهذه المشاركة black007
  16. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,447
    الإعجابات المتلقاة:
    23,442
    نقاط الجائزة:
    2,470
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    نعم يعمل بدون مشاكل
     
  17. kobrra

    kobrra زيزوومي متألق

    إنضم إلينا في:
    ‏أغسطس 20, 2011
    المشاركات:
    290
    الإعجابات المتلقاة:
    317
    نقاط الجائزة:
    410
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    الملف بيطلع في ادارة المهام لثواني ثم يتقفل
     
  18. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,447
    الإعجابات المتلقاة:
    23,442
    نقاط الجائزة:
    2,470
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    اذا تم الحجب

    راجع حجب الملف فى منظقه quarantine لبرنامج الحمايه لديك

    او ان لديك مشكله فى مكتبه net framework

    +

    هل تقوم بكتابه الكود بشكل صحيح
     
  19. kobrra

    kobrra زيزوومي متألق

    إنضم إلينا في:
    ‏أغسطس 20, 2011
    المشاركات:
    290
    الإعجابات المتلقاة:
    317
    نقاط الجائزة:
    410
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7


    شغلت الملف اكثر من 5 مرات ( :

    اما quarantine لا يوجد اي ملف

    [​IMG]
     
  20. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,447
    الإعجابات المتلقاة:
    23,442
    نقاط الجائزة:
    2,470
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    طيب ساطلب منك اعاده تشغيل الجهاز و اعد التجربه
     
    أعجب بهذه المشاركة kobrra
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...