1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

تشفيرة تشفيره بتاريخ24/10/2017 (ليلة سقوط الكبار)

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة black007, بتاريخ ‏أكتوبر 24, 2017.

حالة الموضوع:
مغلق
  1. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,600
    الإعجابات :
    24,168
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    ههههههه اتقصد الملفات التنفيزيه

    باعتقادك اذا اذا حاولنا تطبيق عليه ثغره من نوع office هل ستتجاوره ام لا

    ام نقوم باختبار باسكربت باور شل 222:)222:)222:)222:)
     
  2. tiktoshi

    tiktoshi زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏يوليو 14, 2014
    المشاركات:
    3,982
    الإعجابات :
    17,848
    نقاط الجائزة:
    1,495
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    ارسل ملف من نوع اوفيس لكن من صنعك
     
    Fadi344 ،أبو عائشه و ALmehob معجبون بهذا.
  3. Abdulmuhaimen

    Abdulmuhaimen زيزوومي VIP

    إنضم إلينا في:
    ‏يونيو 18, 2008
    المشاركات:
    1,064
    الإعجابات :
    2,788
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    Tripoli - Libya
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    هل هم أغبياء لهذة الدرجة :222eek:
     
    ALI 145 و ALmehob معجبون بهذا.
  4. tiktoshi

    tiktoshi زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏يوليو 14, 2014
    المشاركات:
    3,982
    الإعجابات :
    17,848
    نقاط الجائزة:
    1,495
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    او باسكربت باور شل المهم تجربة وانا متاكد من كشفه
     
    أعجب بهذه المشاركة ALmehob
  5. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,600
    الإعجابات :
    24,168
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    حسننا اذا لكن ليس الان لن الثغره لن تكون منتشره

    وانت تعرف ان ثغرات الاوفيس يتم ترقيعها بسرعه

    لذلك ساقوم باستغلال ثغره خاصه بى وغير موجوده

    لاحظ ان الثغرات تعتمد على ملفات موثوقه فعلا يعنى سيتم التخطى

    حتى وعلى اذا كانت على اسكربت باور شل ايضا فسيتم التخطى

    ليس الامر كذلك

    ولكن تكمن الفكره

    انهم يريدون اثباتات واضحه

    وليس فقط شات من المخترق

    يريدون بعض السلوكيات الخبيثه

    والبرانامج يقف متفرج

    بذلك سيقطنعون
     
    ALmehob ،Fadi344 ،أبو عائشه و 2آخرون معجبون بهذا.
  6. Abdulmuhaimen

    Abdulmuhaimen زيزوومي VIP

    إنضم إلينا في:
    ‏يونيو 18, 2008
    المشاركات:
    1,064
    الإعجابات :
    2,788
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    Tripoli - Libya
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    طالما انهم غير مقتنعين أطلب منهم تشغيل الملف ومشاهدة النتائج :222LOL::222ROFLMAO:
     
    ALmehob و black007 معجبون بهذا.
  7. Abdulmuhaimen

    Abdulmuhaimen زيزوومي VIP

    إنضم إلينا في:
    ‏يونيو 18, 2008
    المشاركات:
    1,064
    الإعجابات :
    2,788
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    Tripoli - Libya
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    حصلت مشكلة في منتدي شركة ESET بعد فتح موضوع بذلك

    504 Gateway Time-out

    :222ROFLMAO::222ROFLMAO::222ROFLMAO:
     
    ALmehob و black007 معجبون بهذا.
  8. wikihow

    wikihow زيزوومي VIP

    إنضم إلينا في:
    ‏يوليو 6, 2013
    المشاركات:
    1,070
    الإعجابات :
    2,069
    نقاط الجائزة:
    1,445
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    شكرا اخى مصطفى على هذه التجربه
    تم تخطى الايست v1101440 الاصدار الاخير (222y)
    لا فائده من استخدام برامج الحمايه على الوضع الافتراضى .
     
    Fadi344 ،ALI 145 ،أبو عائشه و 2آخرون معجبون بهذا.
  9. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,600
    الإعجابات :
    24,168
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    للاسف نسبه الاشخاص المستخدمين لبرامج الحمايه يتروكها على الوضع الافتراضى

    وهذا ما يزعجنى كثيرا لانك كما ترى التجربه خير برهان

    لكن لسنا كلننا سواسيه فبعضنا فالشخاص فى العالم الرقمى مصنفون

    واكثر الاشخاص والذين يبلغون الحيز الاكبر هم فئه ركب برنامج الحمايه وانساه لانه بذلك يرى ان الشركه وضعته افضل ما عندها

    هناك حلنا

    الاول هو عمل دروس توعيه لتدريب جميع الاشخاص اى كان نوعهم على التعديل على برنامج الحمايه الخاص بهم واعتائهم نصائح

    الثانى هو مراسله شركات الحمايه بخصوص اعداداتهم للتعديل عليها

    وللاسف اذا نظرنى الى الاقتراحين ستجدهم انهم ايضا غير مجديين

    اتعرف لماااذا

    الاول للاسف ليس كل الاشخاص مهتمون بالتعديل وحتى وان قمت بكل ما فى وسعك من عمل مواضيع وشروحات وغيرها لن يلتفت لها احد غير القليل ولكنها تكون مجديه مع البعض

    الثانى وهو لان الشركه ستقول لك ان تلك الاعدادات التى تقطرح تعديلها لن تناسب اغلب المستخدمين

    وهنا تكم المشكله

    هل عندك حل !!!!!! ؟؟؟؟؟

    (222n)(222n)(222n)(222n)(222n)
     
    ALI 145 ،أبو عائشه ،Ghost rider7 و 4آخرون معجبون بهذا.
  10. فتى محاسن

    فتى محاسن زيزوومى مميز

    إنضم إلينا في:
    ‏يناير 2, 2010
    المشاركات:
    325
    الإعجابات :
    889
    نقاط الجائزة:
    590
    الجنس:
    ذكر
    الإقامة:
    المملكة العربية السعودية
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    لا يوجد اختبار في الموضوع الا على ESET

    اين البرامج الحماية الاخرى

    :sneaky:
     
    أعجب بهذه المشاركة ALI 145
  11. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,600
    الإعجابات :
    24,168
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    لان يعتبر اقوى محرك على الساحه

    ايضا كان من المفترض انه يقوم بحجب الملف بالتشغيل

    لكن تم التخطى ايضا

    +

    جميع من جرب الملف كلهم يستخدمون النود

    3 الى 4 اشخاص قاموا بالتجربه على النود

    مازلت منظر اى برنامج اخر غير النود يتم تجربته

    222:)222:)222:)222:)
     
    أبو عائشه و Fadi344 معجبون بهذا.
  12. العارض

    العارض زيزوومي نشيط

    إنضم إلينا في:
    ‏يوليو 31, 2017
    المشاركات:
    136
    الإعجابات :
    404
    نقاط الجائزة:
    220
    الجنس:
    ذكر
    برامج الحماية:
    Sophos
    نظام التشغيل:
    Mac OS
    باستخدام Sophos Home Beta تمّ إجراء مباحثات مع المخترق :) في حين منع Trend Micro IS تشغيل الملف باعتباره مشبوه
     
    black007 ،ALI 145 ،أبو عائشه و 2آخرون معجبون بهذا.
  13. awake

    awake زيزوومي VIP

    إنضم إلينا في:
    ‏سبتمبر 13, 2011
    المشاركات:
    2,992
    الإعجابات :
    5,383
    نقاط الجائزة:
    1,370
    الجنس:
    ذكر
    الإقامة:
    غزه -فلسطين
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    جاري التجربه
    بس النتيجه معروفه مسبقا
     
    black007 ،ALI 145 ،التميمي14 و 2آخرون معجبون بهذا.
  14. awake

    awake زيزوومي VIP

    إنضم إلينا في:
    ‏سبتمبر 13, 2011
    المشاركات:
    2,992
    الإعجابات :
    5,383
    نقاط الجائزة:
    1,370
    الجنس:
    ذكر
    الإقامة:
    غزه -فلسطين
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
  15. osama101

    osama101 زيزوومى فعال

    إنضم إلينا في:
    ‏أغسطس 29, 2012
    المشاركات:
    158
    الإعجابات :
    687
    نقاط الجائزة:
    300
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows 7
    تحياتى اخى مصطفى emsisoft antimalware تم التصدى بمحلل السلوك
     

    الملفات المرفقة:

    • Capture.PNG
      Capture.PNG
      حجم الملف:
      6.8 ك. ب
      المشاهدات:
      72
    black007 ،ALI 145 ،أبو عائشه و 4آخرون معجبون بهذا.
  16. tiktoshi

    tiktoshi زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏يوليو 14, 2014
    المشاركات:
    3,982
    الإعجابات :
    17,848
    نقاط الجائزة:
    1,495
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    TR/Agent.721cf5 (Cloud) Trojan
     
    أبو عائشه و black007 معجبون بهذا.
  17. ALI 145

    ALI 145 زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,380
    الإعجابات :
    3,942
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    السلام عليكم
    جميل جدا أخي مصطفى كالعادة يتم تجاوز بعض البرامج من طرف التشفيرات لكن هناك تعقيب بسيط التشفيرة ليس لها أي سلوكيات داخل النظام صح ام لا ؟! لها بروسيس في الميموري وعنوان إتصال عبر network فاحص الذاكرة في النود يعتمد كليا على التواقيع والتشفيرة مشفرة جيدا على محرك النود و هل تلاعبت في الأكواد والدالة داخل التشفيرة ؟! لأنه تم تجاوز الهيورستيك أيضا اللذي يعتمد عليه فاحص الذاكرة هناك سر في التشفيرة ربما تأخير تنفيذ الأكواد داخل الذاكرة أو عدة أكواد عشوائية للتشويش على فاحص الذاكرة شكرا لك مرة أخرى خبير التشفيرات مصطفى .
     
    Ghost rider7 و أبو عائشه معجبون بهذا.
  18. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,600
    الإعجابات :
    24,168
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    مازال الاكتشاف بالسحاب

    لكنها خطوه جيده انها تم وضع توقيع

    ولكنه عشوائى

    يا اهلا بصديقنا العزيز على

    السولكيات التى تمت

    حاولت التحكم الكامل بالجهاز التحكم بالكيبورد والماوس ايضا

    هههههههه

    تريد ان تعرف كيف تم التجاوز اكيد لن اخبر احد بالفكره المتبع

    لكن كل ما ساقوله هو طريقه الدخول لتنفيذ الكود فى الممورى وسابقا ذكرت ان هناك اكثر من طريقه لتنفيذ الكود داخل الممورى

    على الرغم انها تعتمد على داله واحده داله Invoke ولكن طريقه تنفيذها مختلف

    ;222);222);222);222)
     
    tiktoshi ،MagicianMiDo32 ،osama101 و 2آخرون معجبون بهذا.
  19. ALI 145

    ALI 145 زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,380
    الإعجابات :
    3,942
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    الحصان تم صد سلوكيات التشفيرة داخل الميموري ومنع تمرير الأكواد من الميموري إلى cpu يا ترى ليش أخي مصطفى ؟! ربما لأنه يمتلك محلل سلوك قوي من أقوى المحللات على الساحة وإكتشف سلوك الأكواد على أنه أمر مريب نقطة تحسب للماميتو شايلد في الحصان أنتظر تحليلك أخي العبقري مصطفى
    تحليلاتك ؟!
     
    أعجب بهذه المشاركة أبو عائشه
  20. ALI 145

    ALI 145 زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,380
    الإعجابات :
    3,942
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    أهلا بك مصطفى الغالي والعزيز علينا
    تمام أخي مصطفى قربت لي الفكرة و فهمت الفكرة تقريبا دالة واحدة بطريقة ذكية وشرعية داخل الميموري وتأخذ بروسيس وحيز بدون إعتراض من الوحدة المسؤولة لأنها تعتبره تنفيذ شرعي و نظيف فتسمح به هنا تفوف المشفر على الوحدة الذكية لكن كم ستدوم أو كم سيصمد الكود بدون كشفه ممكن أيام وأيام سيكون هنا المخترق أخذ غنيمته من جهاز الضحية و برنامج الحماية نائم في العسل ويعتبر كل شيء تمام هههه .
     
    أعجب بهذه المشاركة أبو عائشه
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...