تشفيرة تشفيره بتاريخ24/10/2017 (ليلة سقوط الكبار)

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة black007, بتاريخ ‏أكتوبر 24, 2017.

حالة الموضوع:
مغلق
  1. black007

    black007 مراقب عام (خبير فحص ملفات) فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,158
    الإعجابات المتلقاة:
    22,164
    نقاط الجائزة:
    1,495
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    ههههههه اتقصد الملفات التنفيزيه

    باعتقادك اذا اذا حاولنا تطبيق عليه ثغره من نوع office هل ستتجاوره ام لا

    ام نقوم باختبار باسكربت باور شل 222:)222:)222:)222:)
     
  2. tiktoshi

    tiktoshi زيزوومي VIP نجم المنتدى

    إنضم إلينا في:
    ‏يوليو 14, 2014
    المشاركات:
    3,772
    الإعجابات المتلقاة:
    17,228
    نقاط الجائزة:
    1,495
    الجنس:
    ذكر
    الإقامة:
    الجزائر
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 7
    ارسل ملف من نوع اوفيس لكن من صنعك
     
    Fadi344 ،أبو عائشه و abrahim2014 معجبون بهذا.
  3. Abdulmuhaimen

    Abdulmuhaimen زيزوومي ماسي نجم الشهر فريق الدعم المساعد لقسم الحماية

    إنضم إلينا في:
    ‏يونيو 18, 2008
    المشاركات:
    1,003
    الإعجابات المتلقاة:
    2,631
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Tripoli - Libya
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    هل هم أغبياء لهذة الدرجة :222eek:
     
    ALI 145 و abrahim2014 معجبون بهذا.
  4. tiktoshi

    tiktoshi زيزوومي VIP نجم المنتدى

    إنضم إلينا في:
    ‏يوليو 14, 2014
    المشاركات:
    3,772
    الإعجابات المتلقاة:
    17,228
    نقاط الجائزة:
    1,495
    الجنس:
    ذكر
    الإقامة:
    الجزائر
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 7
    او باسكربت باور شل المهم تجربة وانا متاكد من كشفه
     
    أعجب بهذه المشاركة abrahim2014
  5. black007

    black007 مراقب عام (خبير فحص ملفات) فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,158
    الإعجابات المتلقاة:
    22,164
    نقاط الجائزة:
    1,495
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    حسننا اذا لكن ليس الان لن الثغره لن تكون منتشره

    وانت تعرف ان ثغرات الاوفيس يتم ترقيعها بسرعه

    لذلك ساقوم باستغلال ثغره خاصه بى وغير موجوده

    لاحظ ان الثغرات تعتمد على ملفات موثوقه فعلا يعنى سيتم التخطى

    حتى وعلى اذا كانت على اسكربت باور شل ايضا فسيتم التخطى

    ليس الامر كذلك

    ولكن تكمن الفكره

    انهم يريدون اثباتات واضحه

    وليس فقط شات من المخترق

    يريدون بعض السلوكيات الخبيثه

    والبرانامج يقف متفرج

    بذلك سيقطنعون
     
    abrahim2014 ،Fadi344 ،أبو عائشه و 2آخرون معجبون بهذا.
  6. Abdulmuhaimen

    Abdulmuhaimen زيزوومي ماسي نجم الشهر فريق الدعم المساعد لقسم الحماية

    إنضم إلينا في:
    ‏يونيو 18, 2008
    المشاركات:
    1,003
    الإعجابات المتلقاة:
    2,631
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Tripoli - Libya
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    طالما انهم غير مقتنعين أطلب منهم تشغيل الملف ومشاهدة النتائج :222LOL::222ROFLMAO:
     
    abrahim2014 و black007 معجبون بهذا.
  7. Abdulmuhaimen

    Abdulmuhaimen زيزوومي ماسي نجم الشهر فريق الدعم المساعد لقسم الحماية

    إنضم إلينا في:
    ‏يونيو 18, 2008
    المشاركات:
    1,003
    الإعجابات المتلقاة:
    2,631
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Tripoli - Libya
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    حصلت مشكلة في منتدي شركة ESET بعد فتح موضوع بذلك

    504 Gateway Time-out

    :222ROFLMAO::222ROFLMAO::222ROFLMAO:
     
    abrahim2014 و black007 معجبون بهذا.
  8. wikihow

    wikihow akramstar فريق الدعم لقسم الحماية نجم الشهر

    إنضم إلينا في:
    ‏يوليو 6, 2013
    المشاركات:
    722
    الإعجابات المتلقاة:
    1,345
    نقاط الجائزة:
    1,095
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    شكرا اخى مصطفى على هذه التجربه
    تم تخطى الايست v1101440 الاصدار الاخير (222y)
    لا فائده من استخدام برامج الحمايه على الوضع الافتراضى .
     
    Fadi344 ،ALI 145 ،أبو عائشه و 2آخرون معجبون بهذا.
  9. black007

    black007 مراقب عام (خبير فحص ملفات) فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,158
    الإعجابات المتلقاة:
    22,164
    نقاط الجائزة:
    1,495
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    للاسف نسبه الاشخاص المستخدمين لبرامج الحمايه يتروكها على الوضع الافتراضى

    وهذا ما يزعجنى كثيرا لانك كما ترى التجربه خير برهان

    لكن لسنا كلننا سواسيه فبعضنا فالشخاص فى العالم الرقمى مصنفون

    واكثر الاشخاص والذين يبلغون الحيز الاكبر هم فئه ركب برنامج الحمايه وانساه لانه بذلك يرى ان الشركه وضعته افضل ما عندها

    هناك حلنا

    الاول هو عمل دروس توعيه لتدريب جميع الاشخاص اى كان نوعهم على التعديل على برنامج الحمايه الخاص بهم واعتائهم نصائح

    الثانى هو مراسله شركات الحمايه بخصوص اعداداتهم للتعديل عليها

    وللاسف اذا نظرنى الى الاقتراحين ستجدهم انهم ايضا غير مجديين

    اتعرف لماااذا

    الاول للاسف ليس كل الاشخاص مهتمون بالتعديل وحتى وان قمت بكل ما فى وسعك من عمل مواضيع وشروحات وغيرها لن يلتفت لها احد غير القليل ولكنها تكون مجديه مع البعض

    الثانى وهو لان الشركه ستقول لك ان تلك الاعدادات التى تقطرح تعديلها لن تناسب اغلب المستخدمين

    وهنا تكم المشكله

    هل عندك حل !!!!!! ؟؟؟؟؟

    (222n)(222n)(222n)(222n)(222n)
     
    ALI 145 ،أبو عائشه ،Ghost rider7 و 4آخرون معجبون بهذا.
  10. فتى محاسن

    فتى محاسن زيزوومي مميز

    إنضم إلينا في:
    ‏يناير 2, 2010
    المشاركات:
    271
    الإعجابات المتلقاة:
    670
    نقاط الجائزة:
    560
    الجنس:
    ذكر
    الإقامة:
    المملكة العربية السعودية
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    لا يوجد اختبار في الموضوع الا على ESET

    اين البرامج الحماية الاخرى

    :sneaky:
     
    أعجب بهذه المشاركة ALI 145
  11. black007

    black007 مراقب عام (خبير فحص ملفات) فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,158
    الإعجابات المتلقاة:
    22,164
    نقاط الجائزة:
    1,495
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    لان يعتبر اقوى محرك على الساحه

    ايضا كان من المفترض انه يقوم بحجب الملف بالتشغيل

    لكن تم التخطى ايضا

    +

    جميع من جرب الملف كلهم يستخدمون النود

    3 الى 4 اشخاص قاموا بالتجربه على النود

    مازلت منظر اى برنامج اخر غير النود يتم تجربته

    222:)222:)222:)222:)
     
    أبو عائشه و Fadi344 معجبون بهذا.
  12. العارض

    العارض زيزوومي جديد

    إنضم إلينا في:
    ‏يوليو 31, 2017
    المشاركات:
    3
    الإعجابات المتلقاة:
    12
    نقاط الجائزة:
    10
    الجنس:
    ذكر
    برامج الحماية:
    Sophos
    نظام التشغيل:
    Mac OS
    باستخدام Sophos Home Beta تمّ إجراء مباحثات مع المخترق :) في حين منع Trend Micro IS تشغيل الملف باعتباره مشبوه
     
    black007 ،ALI 145 ،أبو عائشه و 2آخرون معجبون بهذا.
  13. awake

    awake زيزوومي VIP

    إنضم إلينا في:
    ‏سبتمبر 13, 2011
    المشاركات:
    2,717
    الإعجابات المتلقاة:
    4,941
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows 7
    جاري التجربه
    بس النتيجه معروفه مسبقا
     
    black007 ،ALI 145 ،التميمي14 و 2آخرون معجبون بهذا.
  14. awake

    awake زيزوومي VIP

    إنضم إلينا في:
    ‏سبتمبر 13, 2011
    المشاركات:
    2,717
    الإعجابات المتلقاة:
    4,941
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows 7
    :whistle::whistle::whistle::whistle::222mad::222mad::222confused::222eek::222(:222cry::222cry::222cry:
     
    أبو عائشه, black007, tiktoshi و 1 شخص آخر معجبون بهذا.
  15. osama101

    osama101 زيزوومي فعال

    إنضم إلينا في:
    ‏أغسطس 29, 2012
    المشاركات:
    150
    الإعجابات المتلقاة:
    660
    نقاط الجائزة:
    300
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows 7
    تحياتى اخى مصطفى emsisoft antimalware تم التصدى بمحلل السلوك
     

    الملفات المرفقة:

    • Capture.PNG
      Capture.PNG
      حجم الملف:
      6.8 ك. ب
      المشاهدات:
      60
    black007 ،ALI 145 ،أبو عائشه و 4آخرون معجبون بهذا.
  16. tiktoshi

    tiktoshi زيزوومي VIP نجم المنتدى

    إنضم إلينا في:
    ‏يوليو 14, 2014
    المشاركات:
    3,772
    الإعجابات المتلقاة:
    17,228
    نقاط الجائزة:
    1,495
    الجنس:
    ذكر
    الإقامة:
    الجزائر
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 7
    TR/Agent.721cf5 (Cloud) Trojan
     
    أبو عائشه و black007 معجبون بهذا.
  17. ALI 145

    ALI 145 زيزوومي ذهبي

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,319
    الإعجابات المتلقاة:
    3,761
    نقاط الجائزة:
    1,045
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    السلام عليكم
    جميل جدا أخي مصطفى كالعادة يتم تجاوز بعض البرامج من طرف التشفيرات لكن هناك تعقيب بسيط التشفيرة ليس لها أي سلوكيات داخل النظام صح ام لا ؟! لها بروسيس في الميموري وعنوان إتصال عبر network فاحص الذاكرة في النود يعتمد كليا على التواقيع والتشفيرة مشفرة جيدا على محرك النود و هل تلاعبت في الأكواد والدالة داخل التشفيرة ؟! لأنه تم تجاوز الهيورستيك أيضا اللذي يعتمد عليه فاحص الذاكرة هناك سر في التشفيرة ربما تأخير تنفيذ الأكواد داخل الذاكرة أو عدة أكواد عشوائية للتشويش على فاحص الذاكرة شكرا لك مرة أخرى خبير التشفيرات مصطفى .
     
    Ghost rider7 و أبو عائشه معجبون بهذا.
  18. black007

    black007 مراقب عام (خبير فحص ملفات) فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,158
    الإعجابات المتلقاة:
    22,164
    نقاط الجائزة:
    1,495
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    مازال الاكتشاف بالسحاب

    لكنها خطوه جيده انها تم وضع توقيع

    ولكنه عشوائى

    يا اهلا بصديقنا العزيز على

    السولكيات التى تمت

    حاولت التحكم الكامل بالجهاز التحكم بالكيبورد والماوس ايضا

    هههههههه

    تريد ان تعرف كيف تم التجاوز اكيد لن اخبر احد بالفكره المتبع

    لكن كل ما ساقوله هو طريقه الدخول لتنفيذ الكود فى الممورى وسابقا ذكرت ان هناك اكثر من طريقه لتنفيذ الكود داخل الممورى

    على الرغم انها تعتمد على داله واحده داله Invoke ولكن طريقه تنفيذها مختلف

    ;222);222);222);222)
     
    tiktoshi ،MagicianMiDo32 ،osama101 و 2آخرون معجبون بهذا.
  19. ALI 145

    ALI 145 زيزوومي ذهبي

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,319
    الإعجابات المتلقاة:
    3,761
    نقاط الجائزة:
    1,045
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    الحصان تم صد سلوكيات التشفيرة داخل الميموري ومنع تمرير الأكواد من الميموري إلى cpu يا ترى ليش أخي مصطفى ؟! ربما لأنه يمتلك محلل سلوك قوي من أقوى المحللات على الساحة وإكتشف سلوك الأكواد على أنه أمر مريب نقطة تحسب للماميتو شايلد في الحصان أنتظر تحليلك أخي العبقري مصطفى
    تحليلاتك ؟!
     
    أعجب بهذه المشاركة أبو عائشه
  20. ALI 145

    ALI 145 زيزوومي ذهبي

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,319
    الإعجابات المتلقاة:
    3,761
    نقاط الجائزة:
    1,045
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    أهلا بك مصطفى الغالي والعزيز علينا
    تمام أخي مصطفى قربت لي الفكرة و فهمت الفكرة تقريبا دالة واحدة بطريقة ذكية وشرعية داخل الميموري وتأخذ بروسيس وحيز بدون إعتراض من الوحدة المسؤولة لأنها تعتبره تنفيذ شرعي و نظيف فتسمح به هنا تفوف المشفر على الوحدة الذكية لكن كم ستدوم أو كم سيصمد الكود بدون كشفه ممكن أيام وأيام سيكون هنا المخترق أخذ غنيمته من جهاز الضحية و برنامج الحماية نائم في العسل ويعتبر كل شيء تمام هههه .
     
    أعجب بهذه المشاركة أبو عائشه
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...