• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيره اليوم قويه 30/11/2013

  • بادئ الموضوع بادئ الموضوع black007
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,042
الحالة
مغلق و غير مفتوح للمزيد من الردود.
black007

black007

إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
17 يونيو 2013
المشاركات
4,600
مستوى التفاعل
24,184
النقاط
2,970
الإقامة
Egypt
غير متصل
بسم الله

السلام عليكم

تشفيره جديد قويه

ساترك لكم الملف للتحليل

تم تشفير الباتش مكشوف من محركى الافاست و النود

سلوك الباتش ( هو باتش اختراق الاجهزه ويتحكم بشكل كامل فى الضحيه )

قوما بالاختبار لديكم

ملحوظه مهمه جدا جدا (التجارب تكون على الاعدادات الافتراضيه لبرنامج الحمايه وليست على اعدادات معدله من قبل الشخص صاحب الحمايه
حيث ان الفائده من التجربه هو توضيح الفكره للاعضاء والزوار على ايهما يتمتع بحمايه قويه من اعدادات الشركه حيث ان هذه الفئه المستخدمه بكثره وليست اعادات الاشخاص

ملحوظه اخرى لمن يستخدم ويدوز vista فيما فوق يجب تشغيل الملف كمسؤل Run As Administrator

واذا اراد احد تجربه اعداداته الخاصه فيقوم بوضع التجربتين معا يعنى مره على اعدادات الشركه والمره الثانيه اعداداته الخاصه حتى يتضح للجميع الصوره كامله )

مستنى رجاله الحمايه

توضيح بسيط الملف غير مضر اطلاقا وذلك لانى قمت بعمله ب ip داخلى وليس خارجى فالجيمع يطمان ولا يخاف

باس فك الضغط للباتش متاح فقط للاعضاء الموثوقين

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


[/hide]

تقبلو تحياتى لكم اخوكم مصطفى black007
 

توقيع : black007
البتد فيندر غير مكتشف بالفحص لكن أثناء التشغيل !!!!!!
1385767988211.jpg
 
توقيع : أبو رمش
توقيع : black007
الاعداد كان على النورمان ....
 
توقيع : أبو رمش
البولقارد غير مكتشف بالفحص
تفاصيل التشغيل بالاعدادت الافتراصية

66YFU.png


59SPi.png


تفاصيل التشغيل والتجربة بأعدادت يدوية

X0LTg.png


Aptaa.png


4eUTG.png


شكرا اخي على التجربة الجميلة
 
التعديل الأخير:
توقيع : dahman_kz
بارك الله فيك يالغالي

التجربه على الكاسبر 2014 الإعدادات الإفتراضيه كماهي من الشركه

بالفحص غير مكتشف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعد التشغيل كمسؤول تم وضعه تلقائي بخانة تقييد منخفض

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : بنادول
الآن على الإعدادات القصوى للكاسبر

والوضع اليدوي

نفس الحال بالفحص غير مكتشف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعد التشغيل كمسؤول أيضآ وضع بخانة تقييد منخفض

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ولكن لنلقي نظره على الملف بإظهار جميع الأنشطه لاحظ الملف patch .exe

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : بنادول
كالعاده مبدع اخى مصطفى ولكن بدأت اشعر ان جميع برامج الحمايه تتطور بشكل كبير ... والدفاع الاستباقى للكاسبر والبت ديفندر و البولجارد فى تحسن سريع خصوصا بعد عوده البت ديفندر

يبدو ان التشفير لم يعد سهل حاليا انا مش قادر اتخطى غير النود والافيرا والافاست بدون hardened mode :cautious: مش عارف ليه ......... المهم مميز كالعاده (y)
 
توقيع : Mя.Soul
الملف يحاول التثبيت بشكل خفي --حجب هذا السلوك
فانتهى امر الملف

1.webp


==========

قمت بتشغيل الملف من جديد فظهر التنبيه السابق من محلل سلوك الحصان فاخترت سماح هذه المرة
==

الملف يرريد انشاء ملف بإسم chrome بمجلد الويندوز

2.webp


الملف الاصلي باتش a يريد تشغيل الملف كروم

3.webp


الملف يحاول تخطي جدار الويندوز بإضافة قاعدة سماح بالاتصال للملف كروم عن طريق الملف الموثوق netsh

4.webp


الملف يحاول تسجيل ما يكتبه المستخدم Keylogger

5.webp


الملف يريد الاتصال بالانترنت

6.webp
 
توقيع : ثعلب الجزائري
بنادول قال:
بارك الله فيك يالغالي

التجربه على الكاسبر 2014 الإعدادات الإفتراضيه كماهي من الشركه

بالفحص غير مكتشف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعد التشغيل كمسؤول تم وضعه تلقائي بخانة تقييد منخفض

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...
تم وضع الملف فى تقييد منخفض ولكن هل تم بسماح العمليه

لان انا جربت الملف بنفسى على كاسبر 2014 الاعدادات الافتراضيه للشركه وقد سمح الكاسبر له بالعمل ولم يتحرك وذهبت الى المسار المستهدف لوضع الباتش فيه ووجدت انه زرع نفسه وايضا قمت بمراقبه البروسيس الخاص بالعمليه الملف والملف كان يعمل بكقائه عاليه جدا
 
توقيع : black007
ahmed antivirus قال:
كالعاده مبدع اخى مصطفى ولكن بدأت اشعر ان جميع برامج الحمايه تتطور بشكل كبير ... والدفاع الاستباقى للكاسبر والبت ديفندر و البولجارد فى تحسن سريع خصوصا بعد عوده البت ديفندر

يبدو ان التشفير لم يعد سهل حاليا انا مش قادر اتخطى غير النود والافيرا والافاست بدون hardened mode :cautious: مش عارف ليه ......... المهم مميز كالعاده (y)
أنقر للتوسيع...

شكرا ليك اخى احمد ولكن الاخ دحمان الذى جرب على البولجارد جرب على الاعادادات القصوى للبرنامج

واعتقد انه اذا جرب على الاعادادات الافتراضيه للشركه سيتخطاه

بالسنبه لتطور برامج الحمايه فبالفعل بدات فى تتطور سريع

ولكن خلينا نتكلم بشكل موضوع

كم عدد المستخدمين الذين يستخدمون برامج الحمايه؟؟ الاجابه : كثير جدا

كم عدد الذين يستخدمون برامج حمايه على اعدادات الشركه؟؟ الاجابه : اغلب الناس تستخدم برامج الحمايه اى كان برنامج الحمايه هذا فانه يستخدمه على الافتراضى

كم عدد الذين يستخدمون برامج الحمايه باعدادات معدله خاصه بهم ؟؟ الاجابه : فئه قليله بعض الشى يمكن ان تقول بنسبه 20% من المستخدمين يقوون باستخدام برامج الحمايه اى كان برنامج الحمايه على الاعادادات الخاصه به او الاعادادات القصوى للبرنامج

الخلاصه

نسبه الذين لا يستخدمون برامج الحمايه 35%
نسبه الذين يستخدمون برامج الحمايه 45%
نسبه الذين يستخدمون برامج الحمايه مع اعدادات خاصه بهم 20%

النسب التى قمت بتحديدها مجرد توقع منى شخصيا وتحمل الصواب او الخطا

الخلاصه حتى الان برغم من كثره المواضيع والشرحات الموجوده فى كل مكان عن الحمايه الا انه حتى الان لا يوجد وعى كافى لتطور المستخدم ويتعلم كيف يحمى خصوصياته

تحياتى لك اخى احمد ولكل لمن فى القسم
 
توقيع : black007
اخوانى لكل من جرب الملف ومسكه برامج الحمايه يقوم بفحص المسار المستهف وهو C:\Windows

ويبحث عن الباتش باسم chrome
 
توقيع : black007
الباسورد لو تكرمت
 
black007 قال:
تم وضع الملف فى تقييد منخفض ولكن هل تم بسماح العمليه

لان انا جربت الملف بنفسى على كاسبر 2014 الاعدادات الافتراضيه للشركه وقد سمح الكاسبر له بالعمل ولم يتحرك وذهبت الى المسار المستهدف لوضع الباتش فيه ووجدت انه زرع نفسه وايضا قمت بمراقبه البروسيس الخاص بالعمليه الملف والملف كان يعمل بكقائه عاليه جدا
أنقر للتوسيع...


صدقت أخي ولكن لم يكن هناك أي إتصال بالنت

أتمنى أن توضح لي هذه النقطه
 
توقيع : بنادول
black007 قال:
تم وضع الملف فى تقييد منخفض ولكن هل تم بسماح العمليه

لان انا جربت الملف بنفسى على كاسبر 2014 الاعدادات الافتراضيه للشركه وقد سمح الكاسبر له بالعمل ولم يتحرك وذهبت الى المسار المستهدف لوضع الباتش فيه ووجدت انه زرع نفسه وايضا قمت بمراقبه البروسيس الخاص بالعمليه الملف والملف كان يعمل بكقائه عاليه جدا
أنقر للتوسيع...


أنا راقبت الإتصالات أخي بلاك

ولكني لم ألحظ أي إتصال للملف
 
توقيع : بنادول
بنادول قال:
أنا راقبت الإتصالات أخي بلاك

ولكني لم ألحظ أي إتصال للملف
أنقر للتوسيع...

لان الاتصال على ip الدخلى للجهاز 127.0.0.1 علشان كده مش هيظهر انما اذا كان اى بى خارجى فمن المحتمل ان تجد اتصال خارجى ب ip خارجى

وايضا سيتخطاه عموما ساقوم بمعاوده التشفير مع وضع ip حقيقى وساجرب بنفسى واعطيك النتيجه
 
توقيع : black007
black007 قال:
لان الاتصال على ip الدخلى للجهاز 127.0.0.1 علشان كده مش هيظهر انما اذا كان اى بى خارجى فمن المحتمل ان تجد اتصال خارجى ب ip خارجى

وايضا سيتخطاه عموما ساقوم بمعاوده التشفير مع وضع ip حقيقى وساجرب بنفسى واعطيك النتيجه
أنقر للتوسيع...


بارك الله فيك

نعم يالغالي هذا ما أريده بالفعل

هل الملف إتصل بالنت أم لا

وهل سمح له الكاسبر
 
توقيع : بنادول
بنادول قال:
بارك الله فيك

نعم يالغالي هذا ما أريده بالفعل

هل الملف إتصل بالنت أم لا

وهل سمح له الكاسبر
أنقر للتوسيع...

تم تخطى الجدار النارى للكاسبر على الوضع الافتراضى رغم تقييد الملف شاهد الصوره

krgi.jpg
 
توقيع : black007
غير مكتشف من الافيرا ولكنه مكتشف من المالوربايتس كما فى الصورة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وعند التشغيل قام هيبس الكومودو الجبار بتنبيهى وتم قتل العملية بعد عمل بلوك كما فى الصورة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : tarkanbounce
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى