مركز تحميل الخليج

  1. إستبعاد الملاحظة
إستبعاد الملاحظة

ننبه الجميع بان هناك تحديثات وصيانة بالمنتدى

وسيتم حل كل المشاكل اللي ظهرت بإذن الله

تشفيرة تشفيره بتاريخ 6/10/2017

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة black007, بتاريخ ‏أكتوبر 6, 2017.

حالة الموضوع:
مغلق
  1. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,179
    الإعجابات المتلقاة:
    22,257
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    خاصيه Advanced Memory Scanner خاصيه ممتازه وذكيه فى نفس الوقت

    فلدى اكثر من طريقه لكى اقوم بتنفيذ الكود الخبيث داخل Memory

    الايام بيننا اذا بالتشغيل :222p:222p:222D:222D
     
    Fadi344 ،ALmehob ،tiktoshi و 2آخرون معجبون بهذا.
  2. hitman samir12

    hitman samir12 زيزوومي VIP

    إنضم إلينا في:
    ‏فبراير 25, 2014
    المشاركات:
    4,670
    الإعجابات المتلقاة:
    8,862
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    بلد المليون ونصف مليون شهيد
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    هل اجرب على كومودو بالتشغيل او انتها كل شيء لاني للتو دخلت على المنتدى
     
    tiktoshi, black007, padova و 1 شخص آخر معجبون بهذا.
  3. hitman samir12

    hitman samir12 زيزوومي VIP

    إنضم إلينا في:
    ‏فبراير 25, 2014
    المشاركات:
    4,670
    الإعجابات المتلقاة:
    8,862
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    بلد المليون ونصف مليون شهيد
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
     
    ALmehob ،black007 و Fadi344 معجبون بهذا.
  4. osama101

    osama101 زيزوومي فعال

    إنضم إلينا في:
    ‏أغسطس 29, 2012
    المشاركات:
    150
    الإعجابات المتلقاة:
    660
    نقاط الجائزة:
    300
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows 7
    تحياتى اخى مصطفى
    emsisoft antimalware تم التصدى
     

    الملفات المرفقة:

    • aso.PNG
      aso.PNG
      حجم الملف:
      9.6 ك. ب
      المشاهدات:
      19
    أعجب بهذه المشاركة ALmehob
  5. Romio Elmasry

    Romio Elmasry مشرف قسم الحماية طـــاقم الإدارة فريق الدعم لقسم الحماية

    إنضم إلينا في:
    ‏أكتوبر 26, 2008
    المشاركات:
    1,294
    الإعجابات المتلقاة:
    2,178
    نقاط الجائزة:
    1,100
    الجنس:
    ذكر
    الإقامة:
    مصر - أسيوط
    برامج الحماية:
    Trend Micro
    نظام التشغيل:
    Linux
    تحرك زيمانا عند التشغيل
    ولم يتحرك الكاسبر

    zzzzzz.jpg
     
    أعجب بهذه المشاركة ALmehob
  6. vallecano

    vallecano زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 30, 2017
    المشاركات:
    51
    الإعجابات المتلقاة:
    120
    نقاط الجائزة:
    80
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    السلام عليكم
    [​IMG]

    النود أنتي فيروس لم يتحرك لا بفك الضغط ولا الفحص و لا التشغيل

    وكأنه غير موجود

    سأجرب استخراج البيانات بواسطة المنقح OllyDbg ان استطعت
     
    أعجب بهذه المشاركة ALmehob
  7. vallecano

    vallecano زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 30, 2017
    المشاركات:
    51
    الإعجابات المتلقاة:
    120
    نقاط الجائزة:
    80
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    [​IMG]
    [​IMG]
     
    ALmehob و padova معجبون بهذا.
  8. فتى محاسن

    فتى محاسن زيزوومي مميز

    إنضم إلينا في:
    ‏يناير 2, 2010
    المشاركات:
    272
    الإعجابات المتلقاة:
    673
    نقاط الجائزة:
    560
    الجنس:
    ذكر
    الإقامة:
    المملكة العربية السعودية
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    eset internet security 10

    بعد فك العينة والفحص لم يكتشفه

    بعد التشغيل اكتشف او تصدى لعدد 2

    1.png
     
    black007 ،ALmehob و padova معجبون بهذا.
  9. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,179
    الإعجابات المتلقاة:
    22,257
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    وعليكم السلام واهلا بالغالى سمير

    سبب عدم ظهور اى شى منى لانى كنت غير متواجد لذلك لم تكن التجربه كامله

    اتمنى ان تكون حاضر فى المره القادمه وقت اعتماد التشفيره للتجربه بشكل سليم

    هل عرفت سر الكشف ؟؟؟

    انا عرفت سر الكشف :222D:222D:222D ولكن لن اذكره وساتركه مفاجئه للجميع

    برنامج زيمانا من برامج المحركات الساحبيه لذلك يكشف كل ما هو جديد ;222);222);222)

    اعتقد ان المشكله فى البرنامج عندك لان فى مشاركه سابقه تم الرصد عند التشغيل وليس الفحص

    ههههههه على الرغم من ان العينه ليست لاستخراج البيانات

    لكن لا يهم طلما تريد ان تتدرب

    ما هو مدى تعمقك فى ملفات النيتف :222D:222D:222D لان الملف القادم ربما سيكون مبرمبج C++ او لم اقرر بعد :222p:222p:222p
     
    osama101 و ALmehob معجبون بهذا.
  10. vallecano

    vallecano زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 30, 2017
    المشاركات:
    51
    الإعجابات المتلقاة:
    120
    نقاط الجائزة:
    80
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    جربت البرنامج على الوضع الافتراضي و لم أغير أي شيء
    شغلت البرنامج و لم يتحرك الانتي فيروس
    لم افهم ما المقصود بالمرة السابقة؟
    أعرف أن العينة ليست لاستخراج البيانات لكن أردت تطويع المنقح على ملفات managed
    ياالله اشتقنا لبرامج native (222y)
     
  11. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,179
    الإعجابات المتلقاة:
    22,257
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    قصدت المشاركه من صديقنا عبد المهيمن

    وايضا من صديقنا ايضا فنى محاسن هنا ايضا

    العينه مكشوفه بالتشغيل

    دعنى افكر قليلا فى طرق برمجيه لتخطى البعض

    لكن يصعب تخطى الكل فى ملف واحد لان كل برنامج حمايه يختلف عن الاخر فى طريقه عمله وكشفه للكود المشفر بيه

    لذلك ربما تجد بعض برامج الحمايه مثل الكاسبر يعجز عن الصد فى الوضع الافتراضى

    لكن عند تحويله الى الوضع اليدوى يرصد اغلب التحركات

    ايضا النود نفس الفكره لكن تلقائيه وحده Advanced Memory Scanner تجعله حاليا محل سقه الجميع

    لان اغلب المستخدمين فى الوضع الحالى يستخدمون البرنامج بدون تعديل من الشركه حتى اذا تم وضع جميع المواضيع لكفيه التعديل

    فالاغلب يفضل تركيب برنامج حمايه وينساه ويتركه يعمل فى صمت دون الازعاج باشعارات ورصد كل التحركات على الجهاز

    -----

    بالنسبه لك كمهندس عكسى فلك وضع اخر :222D:222D:222D فحتى اذا تم التلاعب بالاكواد للتخلص من برامج الحمايه

    تاتى برامج التنقيح وبيئه virtualization البيئه الوهميه ليس من السهل التخلص منها حتى ببعض الحيل

    لانك تتعامل هنا على مستوى الاسمبلى I/O اى حتما ستصل الى البيانات مهما طالت المده

    لكن اذا قلنا اننا يمكن ان نلعب قليلا :222D:222D:222p:222p فهل انت مستعد

    ;222);222);222)
     
    التميمي14 و Abdulmuhaimen معجبون بهذا.
  12. vallecano

    vallecano زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 30, 2017
    المشاركات:
    51
    الإعجابات المتلقاة:
    120
    نقاط الجائزة:
    80
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    أنا مستعد طبعا في أي وقت بحول الله
    هيا نلعب..... لكن ليست مسرحية الشاهد مشافشي حاجة
     
    padova و black007 معجبون بهذا.
  13. kobrra

    kobrra زيزوومي متألق

    إنضم إلينا في:
    ‏أغسطس 20, 2011
    المشاركات:
    277
    الإعجابات المتلقاة:
    279
    نقاط الجائزة:
    410
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    360 بالفحص ولا شي ,, شغلت الملف لكن ماظهر

    هل وصلت عندك او لا ؟
     
  14. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,179
    الإعجابات المتلقاة:
    22,257
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    لم يصل اخى الغالى

    اعتزر منك لم اكن متابع

    اعد التجربه مره اخرى
     
    أعجب بهذه المشاركة kobrra
  15. kobrra

    kobrra زيزوومي متألق

    إنضم إلينا في:
    ‏أغسطس 20, 2011
    المشاركات:
    277
    الإعجابات المتلقاة:
    279
    نقاط الجائزة:
    410
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    اعدت التجربة

    هل الملف يشتغل على ويندوز 10 64X
     
    أعجب بهذه المشاركة black007
  16. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,179
    الإعجابات المتلقاة:
    22,257
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    نعم يعمل بدون مشاكل
     
  17. kobrra

    kobrra زيزوومي متألق

    إنضم إلينا في:
    ‏أغسطس 20, 2011
    المشاركات:
    277
    الإعجابات المتلقاة:
    279
    نقاط الجائزة:
    410
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    الملف بيطلع في ادارة المهام لثواني ثم يتقفل
     
  18. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,179
    الإعجابات المتلقاة:
    22,257
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    اذا تم الحجب

    راجع حجب الملف فى منظقه quarantine لبرنامج الحمايه لديك

    او ان لديك مشكله فى مكتبه net framework

    +

    هل تقوم بكتابه الكود بشكل صحيح
     
  19. kobrra

    kobrra زيزوومي متألق

    إنضم إلينا في:
    ‏أغسطس 20, 2011
    المشاركات:
    277
    الإعجابات المتلقاة:
    279
    نقاط الجائزة:
    410
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7


    شغلت الملف اكثر من 5 مرات ( :

    اما quarantine لا يوجد اي ملف

    [​IMG]
     
  20. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,179
    الإعجابات المتلقاة:
    22,257
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    طيب ساطلب منك اعاده تشغيل الجهاز و اعد التجربه
     
    أعجب بهذه المشاركة kobrra
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...