تشفيرة تشفيره بتاريخ24/10/2017 (ليلة سقوط الكبار)

black007 · ‏أكتوبر 25, 2017

مقتبس من ALI 145: ↑

الحصان تم صد سلوكيات التشفيرة داخل الميموري ومنع تمرير الأكواد من الميموري إلى cpu يا ترى ليش أخي مصطفى ؟! ربما لأنه يمتلك محلل سلوك قوي من أقوى المحللات على الساحة وإكتشف سلوك الأكواد على أنه أمر مريب نقطة تحسب للماميتو شايلد في الحصان أنتظر تحليلك أخي العبقري مصطفى
تحليلاتك ؟!
أنقر للتوسيع...

الحصان اكتشف اسلوب الملف لسبب الاتصال المباشر بى

اذا كنت تريد تحقيق معادله تجاوز محلل الحصان يمكن ذلك فعلا ولكن ليس بتلك التشفيره

لكن اعتماد محلل الحصان على الملف لان به اتصال مباشر فور تشغيله

لاحظ شى مهم هنا وهو اغلب المخترقين او خلينى اقول الملغمين يعتمودون على عده اشياء منها

عدم تشغيل الملف بشكل مباشر بل ينتظر تحقيق بعض الشروط وهذا ما يجعل التشفيره او الملف يمر على محلل سلوك اى برنامج

مهما كان قدرته فى الوضع الافتراضى طبعا بدون سوال المستخدم

بالنظر الى ان الملف لا يتلاعب باماكن النظام الحساسه حزف او تعديل او حتى زرع اى ملفات جديده

لكن تكمن المشكله فى السورس الملف وهو خام حتى تقوم بتشفير السورس المفترض عليك اعاده كتابه اغلب الدوال من جديد

بل واستخدام مفتاح تشفير اتصال ايضا حتى لا يتم الكشف

لعلنا نرى ذلك فى التشفيره القادمه

انتظر وسترى

همى الشاغل هو الفايروول لانه يعتبر تحدى حقيقى فعلا

لانك امام برنامج اصلا مهمته هى مراقبه الاتصالات الصادره والوارده كيف عليك خداع ذلك

هذا ماذلت افكر فيه حتى الان

الوثوق بملف والاتصال من خلاله ام استغلال ثغره او حقن

وهنا ساااتكلم عن الجدار النارى فقط وليس اى برنامج حمايه اخرى

حيث ان اغلب برامج الحمايه الان اصبحت تكتشف الحقن بكل سهوله

لنا جوله اخرى مع الجدار

مازلت الافكار فى راسى ولكن تحتاج الى التنفيز

ابقى دائما على الموعد

اذا تم الطرح فاعرف انه تم تجاوز شى ما

ALI 145 · ‏أكتوبر 25, 2017

مقتبس من black007: ↑

الحصان اكتشف اسلوب الملف لسبب الاتصال المباشر بى

اذا كنت تريد تحقيق معادله تجاوز محلل الحصان يمكن ذلك فعلا ولكن ليس بتلك التشفيره

لكن اعتماد محلل الحصان على الملف لان به اتصال مباشر فور تشغيله

لاحظ شى مهم هنا وهو اغلب المخترقين او خلينى اقول الملغمين يعتمودون على عده اشياء منها

عدم تشغيل الملف بشكل مباشر بل ينتظر تحقيق بعض الشروط وهذا ما يجعل التشفيره او الملف يمر على محلل سلوك اى برنامج

مهما كان قدرته فى الوضع الافتراضى طبعا بدون سوال المستخدم

بالنظر الى ان الملف لا يتلاعب باماكن النظام الحساسه حزف او تعديل او حتى زرع اى ملفات جديده

لكن تكمن المشكله فى السورس الملف وهو خام حتى تقوم بتشفير السورس المفترض عليك اعاده كتابه اغلب الدوال من جديد

بل واستخدام مفتاح تشفير اتصال ايضا حتى لا يتم الكشف

لعلنا نرى ذلك فى التشفيره القادمه

انتظر وسترى

همى الشاغل هو الفايروول لانه يعتبر تحدى حقيقى فعلا

لانك امام برنامج اصلا مهمته هى مراقبه الاتصالات الصادره والوارده كيف عليك خداع ذلك

هذا ماذلت افكر فيه حتى الان

الوثوق بملف والاتصال من خلاله ام استغلال ثغره او حقن

وهنا ساااتكلم عن الجدار النارى فقط وليس اى برنامج حمايه اخرى

حيث ان اغلب برامج الحمايه الان اصبحت تكتشف الحقن بكل سهوله

لنا جوله اخرى مع الجدار

مازلت الافكار فى راسى ولكن تحتاج الى التنفيز

ابقى دائما على الموعد

اذا تم الطرح فاعرف انه تم تجاوز شى ما

أنقر للتوسيع...

إن شاء الله أخي مصطفى أنا في الموعد وسنرى ابداعك في التشفيرات القادمة و الأفكار المتجددة صحيح سبب الإكتشاف هو إنشاء إتصال مباشر و إنشاء بروسيس في الميموري من طرف ملف مريب الإكتشاف سلوك مريب داخل الذاكرة لأن الهيورستيك في الحصان يعمل مع محلل السلوك الهيورستيك مترجم وفاحص الأكواد قبل تنفيذها في المعالجة المركزية لي هي cpu فبعث رسالة للهيبس على أنها أكواد مريبة وسلوكها ليس حميد فتحرك الهيبس بنافذة الإنذار على ان الملف سلوكه مريب من خلال سلوكه وأكواده داخل الذاكرة والله أعلى وأعلم تحليلي البسيط لكشف الحصان ربما أنا خاطئ وجهة نظر و ربي يحميك أخي مصطفى دائما ما تعلمنا طرق وحيل جديدة في عالم التشفير العميق التشفير كل ما تتعلم تجد نفسك ما تعرف شيء عالم واسع جدا وشكرا لكم .

ALI 145 · ‏أكتوبر 26, 2017

مقتبس من black007: ↑

الحصان اكتشف اسلوب الملف لسبب الاتصال المباشر بى

اذا كنت تريد تحقيق معادله تجاوز محلل الحصان يمكن ذلك فعلا ولكن ليس بتلك التشفيره

لكن اعتماد محلل الحصان على الملف لان به اتصال مباشر فور تشغيله

لاحظ شى مهم هنا وهو اغلب المخترقين او خلينى اقول الملغمين يعتمودون على عده اشياء منها

عدم تشغيل الملف بشكل مباشر بل ينتظر تحقيق بعض الشروط وهذا ما يجعل التشفيره او الملف يمر على محلل سلوك اى برنامج

مهما كان قدرته فى الوضع الافتراضى طبعا بدون سوال المستخدم

بالنظر الى ان الملف لا يتلاعب باماكن النظام الحساسه حزف او تعديل او حتى زرع اى ملفات جديده

لكن تكمن المشكله فى السورس الملف وهو خام حتى تقوم بتشفير السورس المفترض عليك اعاده كتابه اغلب الدوال من جديد

بل واستخدام مفتاح تشفير اتصال ايضا حتى لا يتم الكشف

لعلنا نرى ذلك فى التشفيره القادمه

انتظر وسترى

همى الشاغل هو الفايروول لانه يعتبر تحدى حقيقى فعلا

لانك امام برنامج اصلا مهمته هى مراقبه الاتصالات الصادره والوارده كيف عليك خداع ذلك

هذا ماذلت افكر فيه حتى الان

الوثوق بملف والاتصال من خلاله ام استغلال ثغره او حقن

وهنا ساااتكلم عن الجدار النارى فقط وليس اى برنامج حمايه اخرى

حيث ان اغلب برامج الحمايه الان اصبحت تكتشف الحقن بكل سهوله

لنا جوله اخرى مع الجدار

مازلت الافكار فى راسى ولكن تحتاج الى التنفيز

ابقى دائما على الموعد

اذا تم الطرح فاعرف انه تم تجاوز شى ما

أنقر للتوسيع...

انتظرك أخي مصطفى في تشفيرات موجهة للجدار لأنها أصعب من التشفيرات الموجهة للوحدات الأخرى أنت لم تستعمل مفتاح إتصال مشفر في هذه التشفيرة ؟! صحيح المخترقين يعتمدون عدة شروط منها التأخير في التشغيل و تثبيت الملف في بضعة مناطق في النظام ليضمن رجوعه مرة أخرى وهنا محلل السلوك يكتشف أغلبها و تشفيراتك فيها حيل جديدة و أفكار مبدعة و ذكية .

vallecano · ‏أكتوبر 26, 2017

السلام عليكم
تعرف يا أخ مصطفى أن بتشفيرتك هاته سهرت عليها ليلتان
الى فات من تشفيراتك كوم والتشفيرة هذه كوم تاني خالص
لاستخراج البيانات دون التشغيل و في كل مرة يشتغل البرنامج قيد التنقيح اضطر الى اعادة تشغيل الجهاز
تعبت والله
كما قال أحد الاخوان سأهجر المنتدى هجرا جميلا
أريد أن أبد بلغة السي شارب
دخلت مزاجي
أريد أن أبتعد عن أجواء المنتديات لأركز فقط باللغة التي أريد تعلمها
دمتم بود

vallecano · ‏أكتوبر 26, 2017

يضع نو ابي في المسجل esi
وطوله في المسجل edi بالهيكس 12 أي 18 حرف يحسب حتى النقطة
ثم أختبار للمسجل edi ثم قفزة لمكان ما في البرنامج

البورت 200

أحد وظائف البرنامج وهي قليلة

أبو عائشه · ‏أكتوبر 26, 2017

بارك الله فيكم أخي مصطفى

مستمتع بالموضوع والمناقشة الرائعة

سلمت يمناك

bethoven · ‏أكتوبر 26, 2017

avg بعد التحديث الاخير لقاعدة البيانات

MagicianMiDo32 · ‏أكتوبر 26, 2017

ماشاء الله

عاش يابلاك

متنساش بقى تقولنا ايه الخدعة نحن على أحر من الجمر لمعرفتها

call by name

+ ميجا دمبر عند البريك

يطلع ملف محمي بالديب سيا

vallecano · ‏أكتوبر 26, 2017

ما اتعبني في هذه التشفيرة هو طريق تنفيذ الكود في الذاكرة
لكي أتتبع البرنامج لابد و أن اضع نقطة التوقف في المكان الصحيح الذي يتم تنفيذ الكود فيه وهذه العملية بالنسبة لي كانت صعبة بخلاف التشفيرات الأخرى
وخصوصا و أنك تنقح برامج الدوت نت في ollydbg وهي مسألة ناذرا ما نراها
عندما سألت أحد المجموعات برنامج x64dbg في telegram حول ما اذا كان برنامجهم هذا ينقح برامج الدوت نت قالوا لي لا. طبعا أنا أعرف الاجابة قبل ما أسأل
لكن في الحقيقة يمكن تنقيح برامج الدوت نت في أولي أو x64dbg hg الذي أراه مستقبل التنقيح الى جانب windbg

المسكت511 · ‏أكتوبر 27, 2017

ماشاءالله عليكم صراحة مستمتع بالنقاش مع اني مافهمت شي

تسجيل الدخول

تشفيرة تشفيره بتاريخ24/10/2017 (ليلة سقوط الكبار)

black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

ALI 145 زيزوومي ماسي

ALI 145 زيزوومي ماسي

vallecano زيزوومي جديد

vallecano زيزوومي جديد

أبو عائشه عضو شرف وداعم للمنتدى داعــــم للمنتـــــدى الأعضاء النشطين لهذا الشهر نجم المنتدى

bethoven زيزوومي نشيط

MagicianMiDo32 زيزوومي VIP فريق فحص زيزووم للحماية نجم الشهر

vallecano زيزوومي جديد

المسكت511 زيزوومي جديد

مشاركة هذه الصفحة