تشفيرة تشفيره بتاريخ24/10/2017 (ليلة سقوط الكبار)

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة black007, بتاريخ ‏أكتوبر 24, 2017.

حالة الموضوع:
مغلق
  1. black007

    black007 مراقب عام (خبير فحص ملفات) فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,158
    الإعجابات المتلقاة:
    22,168
    نقاط الجائزة:
    1,495
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    الحصان اكتشف اسلوب الملف لسبب الاتصال المباشر بى

    اذا كنت تريد تحقيق معادله تجاوز محلل الحصان يمكن ذلك فعلا ولكن ليس بتلك التشفيره

    لكن اعتماد محلل الحصان على الملف لان به اتصال مباشر فور تشغيله

    لاحظ شى مهم هنا وهو اغلب المخترقين او خلينى اقول الملغمين يعتمودون على عده اشياء منها

    عدم تشغيل الملف بشكل مباشر بل ينتظر تحقيق بعض الشروط وهذا ما يجعل التشفيره او الملف يمر على محلل سلوك اى برنامج

    مهما كان قدرته فى الوضع الافتراضى طبعا بدون سوال المستخدم

    بالنظر الى ان الملف لا يتلاعب باماكن النظام الحساسه حزف او تعديل او حتى زرع اى ملفات جديده

    لكن تكمن المشكله فى السورس الملف وهو خام حتى تقوم بتشفير السورس المفترض عليك اعاده كتابه اغلب الدوال من جديد

    بل واستخدام مفتاح تشفير اتصال ايضا حتى لا يتم الكشف

    لعلنا نرى ذلك فى التشفيره القادمه

    انتظر وسترى

    همى الشاغل هو الفايروول لانه يعتبر تحدى حقيقى فعلا

    لانك امام برنامج اصلا مهمته هى مراقبه الاتصالات الصادره والوارده كيف عليك خداع ذلك

    هذا ماذلت افكر فيه حتى الان

    الوثوق بملف والاتصال من خلاله ام استغلال ثغره او حقن

    وهنا ساااتكلم عن الجدار النارى فقط وليس اى برنامج حمايه اخرى

    حيث ان اغلب برامج الحمايه الان اصبحت تكتشف الحقن بكل سهوله

    لنا جوله اخرى مع الجدار

    مازلت الافكار فى راسى ولكن تحتاج الى التنفيز

    ابقى دائما على الموعد

    اذا تم الطرح فاعرف انه تم تجاوز شى ما

    ;222);222);222);222):222p:222p:222p:222p:222D:222D:222D:222D:222D
     
    MagicianMiDo32 ،osama101 ،ALmehob و 3آخرون معجبون بهذا.
  2. ALI 145

    ALI 145 زيزوومي ذهبي

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,319
    الإعجابات المتلقاة:
    3,762
    نقاط الجائزة:
    1,045
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10

    إن شاء الله أخي مصطفى أنا في الموعد وسنرى ابداعك في التشفيرات القادمة و الأفكار المتجددة صحيح سبب الإكتشاف هو إنشاء إتصال مباشر و إنشاء بروسيس في الميموري من طرف ملف مريب الإكتشاف سلوك مريب داخل الذاكرة لأن الهيورستيك في الحصان يعمل مع محلل السلوك الهيورستيك مترجم وفاحص الأكواد قبل تنفيذها في المعالجة المركزية لي هي cpu فبعث رسالة للهيبس على أنها أكواد مريبة وسلوكها ليس حميد فتحرك الهيبس بنافذة الإنذار على ان الملف سلوكه مريب من خلال سلوكه وأكواده داخل الذاكرة والله أعلى وأعلم تحليلي البسيط لكشف الحصان ربما أنا خاطئ وجهة نظر و ربي يحميك أخي مصطفى دائما ما تعلمنا طرق وحيل جديدة في عالم التشفير العميق التشفير كل ما تتعلم تجد نفسك ما تعرف شيء عالم واسع جدا وشكرا لكم .
     
    osama101 ،ALmehob و أبو عائشه معجبون بهذا.
  3. ALI 145

    ALI 145 زيزوومي ذهبي

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,319
    الإعجابات المتلقاة:
    3,762
    نقاط الجائزة:
    1,045
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    انتظرك أخي مصطفى في تشفيرات موجهة للجدار لأنها أصعب من التشفيرات الموجهة للوحدات الأخرى أنت لم تستعمل مفتاح إتصال مشفر في هذه التشفيرة ؟! صحيح المخترقين يعتمدون عدة شروط منها التأخير في التشغيل و تثبيت الملف في بضعة مناطق في النظام ليضمن رجوعه مرة أخرى وهنا محلل السلوك يكتشف أغلبها و تشفيراتك فيها حيل جديدة و أفكار مبدعة و ذكية .
     
    ALmehob و أبو عائشه معجبون بهذا.
  4. vallecano

    vallecano زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 30, 2017
    المشاركات:
    51
    الإعجابات المتلقاة:
    120
    نقاط الجائزة:
    80
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    السلام عليكم
    تعرف يا أخ مصطفى أن بتشفيرتك هاته سهرت عليها ليلتان
    الى فات من تشفيراتك كوم والتشفيرة هذه كوم تاني خالص
    لاستخراج البيانات دون التشغيل و في كل مرة يشتغل البرنامج قيد التنقيح اضطر الى اعادة تشغيل الجهاز
    تعبت والله
    كما قال أحد الاخوان سأهجر المنتدى هجرا جميلا
    أريد أن أبد بلغة السي شارب
    دخلت مزاجي
    أريد أن أبتعد عن أجواء المنتديات لأركز فقط باللغة التي أريد تعلمها
    دمتم بود​
     
    آخر تعديل: ‏أكتوبر 26, 2017
    ALmehob و أبو عائشه معجبون بهذا.
  5. vallecano

    vallecano زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 30, 2017
    المشاركات:
    51
    الإعجابات المتلقاة:
    120
    نقاط الجائزة:
    80
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    [​IMG]
    يضع نو ابي في المسجل esi
    وطوله في المسجل edi بالهيكس 12 أي 18 حرف يحسب حتى النقطة
    ثم أختبار للمسجل edi ثم قفزة لمكان ما في البرنامج

    [​IMG]

    البورت 200

    [​IMG]

    أحد وظائف البرنامج وهي قليلة

     
  6. أبو عائشه

    أبو عائشه عضو شرف الأعضاء النشطين لهذا الشهر نجم المنتدى

    إنضم إلينا في:
    ‏نوفمبر 13, 2007
    المشاركات:
    13,101
    الإعجابات المتلقاة:
    13,495
    نقاط الجائزة:
    1,570
    الجنس:
    ذكر
    الإقامة:
    حيث يكون أي نظام تشغيل مجاني حر تجدني
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Linux
  7. bethoven

    bethoven زيزوومي جديد

    إنضم إلينا في:
    ‏مارس 6, 2015
    المشاركات:
    48
    الإعجابات المتلقاة:
    133
    نقاط الجائزة:
    70
    الجنس:
    ذكر
    الإقامة:
    القاهرة
    برامج الحماية:
    AVG
    نظام التشغيل:
    Windows 10
    avg بعد التحديث الاخير لقاعدة البيانات
    التقاط.PNG
     
  8. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,493
    الإعجابات المتلقاة:
    25,450
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    عندي كهف ساكن فيه
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    ماشاء الله

    عاش يابلاك (222y)(222y)


    متنساش بقى تقولنا ايه الخدعة نحن على أحر من الجمر لمعرفتها (222y)


    call by name

    l,iumynt.PNG

    + ميجا دمبر عند البريك


    يطلع ملف محمي بالديب سيا :222cautious::222confused:

    فغق.PNG



    (222y)(222y)
     
    محمد توفيق لمين ،ALmehob و vallecano معجبون بهذا.
  9. vallecano

    vallecano زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 30, 2017
    المشاركات:
    51
    الإعجابات المتلقاة:
    120
    نقاط الجائزة:
    80
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    ما اتعبني في هذه التشفيرة هو طريق تنفيذ الكود في الذاكرة
    لكي أتتبع البرنامج لابد و أن اضع نقطة التوقف في المكان الصحيح الذي يتم تنفيذ الكود فيه وهذه العملية بالنسبة لي كانت صعبة بخلاف التشفيرات الأخرى
    وخصوصا و أنك تنقح برامج الدوت نت في ollydbg وهي مسألة ناذرا ما نراها
    عندما سألت أحد المجموعات برنامج x64dbg في telegram حول ما اذا كان برنامجهم هذا ينقح برامج الدوت نت قالوا لي لا. طبعا أنا أعرف الاجابة قبل ما أسأل
    لكن في الحقيقة يمكن تنقيح برامج الدوت نت في أولي أو x64dbg hg الذي أراه مستقبل التنقيح الى جانب windbg ​
     
    ALmehob و محمد توفيق لمين معجبون بهذا.
  10. المسكت511

    المسكت511 زيزوومي جديد

    إنضم إلينا في:
    ‏ديسمبر 6, 2009
    المشاركات:
    48
    الإعجابات المتلقاة:
    26
    نقاط الجائزة:
    50
    الجنس:
    ذكر
    الإقامة:
    مهبط الوحي
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 8
    ماشاءالله عليكم صراحة مستمتع بالنقاش مع اني مافهمت شي :)
     
    ALmehob و غفاري عماد الدين معجبون بهذا.
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...