تشفيرة تشفيره بتاريخ24/10/2017 (ليلة سقوط الكبار)

إن شاء الله أخي مصطفى أنا في الموعد وسنرى ابداعك في التشفيرات القادمة و الأفكار المتجددة صحيح سبب الإكتشاف هو إنشاء إتصال مباشر و إنشاء بروسيس في الميموري من طرف ملف مريب الإكتشاف سلوك مريب داخل الذاكرة لأن الهيورستيك في الحصان يعمل مع محلل السلوك الهيورستيك مترجم وفاحص الأكواد قبل تنفيذها في المعالجة المركزية لي هي cpu فبعث رسالة للهيبس على أنها أكواد مريبة وسلوكها ليس حميد فتحرك الهيبس بنافذة الإنذار على ان الملف سلوكه مريب من خلال سلوكه وأكواده داخل الذاكرة والله أعلى وأعلم تحليلي البسيط لكشف الحصان ربما أنا خاطئ وجهة نظر و ربي يحميك أخي مصطفى دائما ما تعلمنا طرق وحيل جديدة في عالم التشفير العميق التشفير كل ما تتعلم تجد نفسك ما تعرف شيء عالم واسع جدا وشكرا لكم .

 

انتظرك أخي مصطفى في تشفيرات موجهة للجدار لأنها أصعب من التشفيرات الموجهة للوحدات الأخرى أنت لم تستعمل مفتاح إتصال مشفر في هذه التشفيرة ؟! صحيح المخترقين يعتمدون عدة شروط منها التأخير في التشغيل و تثبيت الملف في بضعة مناطق في النظام ليضمن رجوعه مرة أخرى وهنا محلل السلوك يكتشف أغلبها و تشفيراتك فيها حيل جديدة و أفكار مبدعة و ذكية .

 

السلام عليكم
تعرف يا أخ مصطفى أن بتشفيرتك هاته سهرت عليها ليلتان
الى فات من تشفيراتك كوم والتشفيرة هذه كوم تاني خالص
لاستخراج البيانات دون التشغيل و في كل مرة يشتغل البرنامج قيد التنقيح اضطر الى اعادة تشغيل الجهاز
تعبت والله
كما قال أحد الاخوان سأهجر المنتدى هجرا جميلا
أريد أن أبد بلغة السي شارب
دخلت مزاجي
أريد أن أبتعد عن أجواء المنتديات لأركز فقط باللغة التي أريد تعلمها
دمتم بود​

 

يضع نو ابي في المسجل esi
وطوله في المسجل edi بالهيكس 12 أي 18 حرف يحسب حتى النقطة
ثم أختبار للمسجل edi ثم قفزة لمكان ما في البرنامج



البورت 200



أحد وظائف البرنامج وهي قليلة

​

 

بارك الله فيكم أخي مصطفى

مستمتع بالموضوع والمناقشة الرائعة

سلمت يمناك

 

avg بعد التحديث الاخير لقاعدة البيانات

 

ماشاء الله

عاش يابلاك


متنساش بقى تقولنا ايه الخدعة نحن على أحر من الجمر لمعرفتها


call by name



+ ميجا دمبر عند البريك


يطلع ملف محمي بالديب سيا

 

ما اتعبني في هذه التشفيرة هو طريق تنفيذ الكود في الذاكرة
لكي أتتبع البرنامج لابد و أن اضع نقطة التوقف في المكان الصحيح الذي يتم تنفيذ الكود فيه وهذه العملية بالنسبة لي كانت صعبة بخلاف التشفيرات الأخرى
وخصوصا و أنك تنقح برامج الدوت نت في ollydbg وهي مسألة ناذرا ما نراها
عندما سألت أحد المجموعات برنامج x64dbg في telegram حول ما اذا كان برنامجهم هذا ينقح برامج الدوت نت قالوا لي لا. طبعا أنا أعرف الاجابة قبل ما أسأل
لكن في الحقيقة يمكن تنقيح برامج الدوت نت في أولي أو x64dbg hg الذي أراه مستقبل التنقيح الى جانب windbg ​

 

ماشاءالله عليكم صراحة مستمتع بالنقاش مع اني مافهمت شي