1. إستبعاد الملاحظة

تشفيرة تشفيره بتاريخ 18/2/2018

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة black007, بتاريخ ‏فبراير 18, 2018.

حالة الموضوع:
مغلق
  1. kobrra

    kobrra زيزوومى متألق

    إنضم إلينا في:
    ‏أغسطس 20, 2011
    المشاركات:
    291
    الإعجابات :
    318
    نقاط الجائزة:
    410
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    COMODO رصد الاتصال

    [​IMG]
     
  2. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,518
    الإعجابات :
    23,781
    نقاط الجائزة:
    2,670
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    يس v5

    بس مش بدل لمه احط حبيبك Confuser

    انا كنت هحط حمايه تالته خالص بس شغال عادى

    هو علشان التوتل اصلا فقط

    السورس وهو خام كلين بشكل كامل

    الحمايه علشان ميكشفش بسرعه مش اكتر

    وده الى حالص اغلب التشفيرات الى بقيت اعملها بتترفع على التوتل وانا مطمن انها مش هتتكشف بسرعه

    لان زى مشفت جوه السورس تحسه انه برنامج حقيقى ( ملغوم ) :sneaky::sneaky::sneaky::sneaky:
     
  3. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,518
    الإعجابات :
    23,781
    نقاط الجائزة:
    2,670
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    قواعد بيضاء

    لقد قمت بدراسه البرنامج ككل وليس الجدار فقط

    نتيجه جيده (222y)(222y)(222y)(222y)
     
  4. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,696
    الإعجابات :
    25,811
    نقاط الجائزة:
    1,450
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    'طيب ما تزود حجم الملف زي ما كنا بنعمل زمان
    الي هو تفتحه بالهيكس وورك شوب وتحط 0D في آخره
    لغاية ما حجمه يبقى 140 ميجا الفيرس توتال مش هيقبله
    بس تضغطه حجمه يقل جدا
     
    غفاري عماد الدين و samerira معجبون بهذا.
  5. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,518
    الإعجابات :
    23,781
    نقاط الجائزة:
    2,670
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    عارف البتات bytes الوهميه لا يتم الالتفات لها اصلا

    القيم العدديه الصفريه لا يتم قرائتها ولا تحسب عند فحص الملف

    نعم تزيد الحجم ولكن بشكل وهمى

    عند ضغط الملف بشكل عادى rar او حتى zip سيتم تقليص الحجم ويعود الملف الى اصله

    يمكن فعل ذلك والرفع على التوتل وسيقوم بقرائه الملف وهو مضغوط

    ولكنها مستبعده من شخص سيفكر فى نفس الفكره

    للعلم التوتل لا يكتب الكود الذى فى اول الملف

    فكره اكواد كابتشا المتغيره لا يكتبها التوتل فور تشغيله للملف على الرغم انها متغيره وليست كود ثابت

    هو لا يقوم بادخال اى input فقط يشغل الملف وينتظر الاتصال

    مختبرات التحليل فقط هى التى تحاول ادخل الكود ( على الرغم ايضا انها مستبعده )
     
  6. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,696
    الإعجابات :
    25,811
    نقاط الجائزة:
    1,450
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    بالتأكيد يجب ان يعود الملف الى حجمه الطبيعي عند ضغطه حتى نستطيع نحن رفعه :222D
    كذلك الولد الي بيرفع بيفك الملف ويرفعه exe علطول :222ROFLMAO::222ROFLMAO:

    ولو رفعه وهو مضغوط فاحنا بنكون قافلينه بباسوورد
    كذلك الفيرس توتال مش بيشغل محتويات الملف المضغوط فكدا مش هيتبعت بنفس السرعة لو اترفع exe
     
    غفاري عماد الدين و samerira معجبون بهذا.
  7. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,518
    الإعجابات :
    23,781
    نقاط الجائزة:
    2,670
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    هههههههه

    عارف الفكره هتيجى ازاى

    احنا مزودين حجم الملف علشان ميترفعش وبنضغط الملف rar وبنحط باس

    يجى صحبنا بتاع التوتل يقوم منزل الملف ويفك الضغط هيلقى الحجم كبير وصعب يترفع

    يقوم عامل ايه بقه يعيد ضغط الملف مره اخرى rar ولكن هذه المره من غير باس

    وبكده الملف هيترفع

    وطبعا زى مانت قولت التوتل مش بشغل الملفات وهى مضغوطه rar لازم يفكها الاول علشان يشغلها

    بس بعيد عنك فى ملفات عندها حساسيه من ملفات exe كبيره الحجم بتكشفها على انها ملف خبيث من غير حتى لمه تبص فيها

    حاجه كده استغفر الله العظيم متفهمش شغال ازاى
     
    غفاري عماد الدين و samerira معجبون بهذا.
  8. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,696
    الإعجابات :
    25,811
    نقاط الجائزة:
    1,450
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    اها عارف انا البرامج دي bitdefender
    Avira
    :222D

    مع ذلك تخطيها سهل
    مش تحط السترنج في الريسورس لأنه هيتكشف
    لأ

    افتح الملف بالهيكس وورك شوب
    وكون سترينج اربع حروف مختلفة برا وافتحه بالنوت باد وانسخه
    وحطه في آخر الملف بالهيكس وورك شوب
     
  9. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,518
    الإعجابات :
    23,781
    نقاط الجائزة:
    2,670
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    الافيرا دلوقتى بقه عنده طريقه جديده للاستحداث فى الكشف بقوا يستخدموا الكلاود ( وبقه موجود بشكل اساسى فى كل منتجتهم )

    اى ملف معمول جديد هتيجى تشغله هيتطلعلك القيمه دى

    heur/APC (Cloud)

    اى كان الملف حتى لو ايه ( لو الملف عندهم قبل كده مش هتظهر

    بس على مين

    الفديو ده انا لسه عمله اول امبارح كنت بجرب على الافيرا وصممت انى لازم اتخطه

    وتخطيت الكلاود ظهرلى الفايروول

    اقولك اتفرج على الفديو احسن بجوده عاليه



    فكل برنامج لوحده وليه طريقه شغال بيها

    نيجى بقه نحكى شويه على الكمودو ولا تحب نتكلم عن الدكتور ويب ( كل واحد ليهم راخر ليه شغل غير التانى شغال بيه )

    يعنى عندك مثلا الكمودو اى ملف راخر مجهول بالنسباله يروح مشغله جوه بيئه معزوله مهما حولت

    ( فى الغالب بيعتمد على القواعد البيضاء )

    تعال بقه للدكتور ويب ( الى بيظهر اتصال ) فقط بدون اى سلوك لاحظ الصورتين دول كده

    الصوره الاول للملف وهو بيتصل

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    والصوره التانيه للانترنت اكسبلور اول لمه اشتغل هههههه

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    شايف مش عارف يفرق حتى بين الموثوق والغير موثوق ( وليس للتوقيع الرقمى دخل فى الموضوع )

    بالله عليك انا لو مستخدم وطلعلى صوره زى الاتنين دول هفرق بينهم ازاى

    عموما انا كلمت سامر على الخاص علشان اسئله عن شويه حاجات بخصوص الموضوع ده وافهم ازاى كده

    بقواعد القائمه البيضاء ام ماذا
     
    MagicianMiDo32 ،التميمي14 ،dvb2010 و 2آخرون معجبون بهذا.
  10. tiktoshi

    tiktoshi زيزوومي VIP نجم المنتدى

    إنضم إلينا في:
    ‏يوليو 14, 2014
    المشاركات:
    3,852
    الإعجابات :
    17,613
    نقاط الجائزة:
    1,495
    الجنس:
    ذكر
    الإقامة:
    الجزائر
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 7
    تشفرة افيرا استخدمت حجم كبير و عملية القحن في برنامج موثوق. هل يمكن لتشفرة تتخطى سحاب و جدار يكون حجمها 3 mb. غدا اجرب على افيرا نسخة بيتا بقولو فيها فحص جديد في محركها.
     
  11. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,518
    الإعجابات :
    23,781
    نقاط الجائزة:
    2,670
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    اليس من المفترض انه برنامج حمايه يكشف الحقن

    للعلم الافيرا هو البرنامج الوحيد الذى لم يستطيع ان يكشف الحقن

    وهذه عن تجربه على اغلب برامج الحمايه ( كاسبر / نود / بت دفندر / تريندمايكرو / دكتور ويب / والحصان/ الكمودو ) وغيرها من البرامج كلها تستطيع ان تكشف الحقن بسهوله الا الافيرا

    السحاب وسبق وان وضححنا انه اى ملف جديد يجب التحقق منه اولا

    ياخى كيف لى انا كمستخدم استخدم برنامج افيرا ان اقوم مثلا بشراء برنامج والافيرا يكشفه بالسحاب فقط لانه غير موجود لدى قاعده بيناتها هل على ان انتظر حتى يتم التحقق من الملف اولا وبعدها استخدمه

    مع الوضع فى الاعتبار ان البرنامج محمل من جهه موثوقه

    للاسف مازلت والازالت اقول خاصيه السحاب لا تعتبر جيده طلما انها تشك باى ملف جديد طلما انها لا تنظر الى محتوى الملف البرمجى ( الكود الداخلى )

    وفى النهايه يسمى ايضا تخطى ويمشى مع اى احد يستخدم الافيرا ليس عنه درايه باستخدام البرنامج

    ام ما رائيك بالموضوع
     
  12. احزان ليلة ممطرة

    احزان ليلة ممطرة زيزوومى مميز

    إنضم إلينا في:
    ‏نوفمبر 9, 2011
    المشاركات:
    722
    الإعجابات :
    134
    نقاط الجائزة:
    550
    نظام التشغيل:
    Mac OS
    2018-02-19_012210.png

    لم تصل المحادثة
    222:)
     
    آخر تعديل: ‏فبراير 19, 2018
  13. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,696
    الإعجابات :
    25,811
    نقاط الجائزة:
    1,450
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    طيب ماتجرب يادرش تعمل توقيع رقمي للملف
    مش شرط حتى انك تسجله في الـ certificate store
    مجرد توقيع الملف رقميا وشوف السحاب هيرفعه ولا لأ
     
    غفاري عماد الدين و tiktoshi معجبون بهذا.
  14. العارض

    العارض زيزوومي نشيط

    إنضم إلينا في:
    ‏يوليو 31, 2017
    المشاركات:
    66
    الإعجابات :
    299
    نقاط الجائزة:
    130
    الجنس:
    ذكر
    برامج الحماية:
    Sophos
    نظام التشغيل:
    Mac OS
    لا.. أنا شفتك تأخرت وقفت البرنامج ومباشرة نزل ملف نصي على سطح المكتب فيه "السلام عليكم".
     
  15. النوميدي

    النوميدي مراقب عام طـــاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    6,617
    الإعجابات :
    12,034
    نقاط الجائزة:
    3,330
    الجنس:
    ذكر
    الإقامة:
    أرض الله
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Windows 10
    [​IMG]
    [​IMG]
     
  16. dvb2010

    dvb2010 زيزوومى فضى

    إنضم إلينا في:
    ‏ديسمبر 22, 2013
    المشاركات:
    564
    الإعجابات :
    3,066
    نقاط الجائزة:
    945
    الجنس:
    ذكر
    الإقامة:
    قسنطينة
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    السلام عليكم ورحمة الله وبركاته

    بارك الله فيك اخي مصطفى على تشفيرة جديدة

    تم تخطي نود بنجاح

    [​IMG]
     
    buust, tiktoshi, التميمي14 و 1 شخص آخر معجبون بهذا.
  17. buust

    buust داعم للمنتدى داعــــم للمنتـــــدى الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏ديسمبر 7, 2017
    المشاركات:
    340
    الإعجابات :
    752
    نقاط الجائزة:
    500
    الجنس:
    ذكر
    الإقامة:
    Dammam
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 10
    الله يعطيك العافية ماقصرت على التشفير الخطير
    [​IMG]

    [​IMG]
     
  18. tiktoshi

    tiktoshi زيزوومي VIP نجم المنتدى

    إنضم إلينا في:
    ‏يوليو 14, 2014
    المشاركات:
    3,852
    الإعجابات :
    17,613
    نقاط الجائزة:
    1,495
    الجنس:
    ذكر
    الإقامة:
    الجزائر
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 7

    تطور في برمجة و هكر تفوق على مختبرات برامج الحماية

    لحد الان لم يتم تحليل عينات السابقة للاخ مصطفى
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...