• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيره جديده وتدريب قبل المسابقه بتاريخ 28/8/2014

  • بادئ الموضوع بادئ الموضوع black007
  • تاريخ البدء تاريخ البدء
  • المشاهدات 6,814
الحالة
مغلق و غير مفتوح للمزيد من الردود.
توقيع : pro george
ويستمر مسلسل صقوط الكبار ، الافيرا والنود في ...................................................... مهب الرياح ،اليوم العمالقة من يصمدون
 
توقيع : Mя.Soul
توقيع : pro george
دة الداونلودر كمان مشفر Obfuscator:eek:
 
توقيع : pro george
pro george قال:
تم الحصول علي البيانات تباعا

الاول اتصال الداونلودر
3q96It.png

ثانيا مسار نزول السيرفر
gx2mQe.png

ثم اتصال السيرفر (البورت)
7xUXbb.png


ثم تم التقاط الHost
[hide]
iD1KJ1.png
[/hide]

ثم تم محاولة لكسرة وتم اكتشاف انه مشفر obfuscator قوي بالاسمبلي
JDRBEW.png


و تم اكتشاف انه مشفر بطريقة Entrypoint نقاط ادخال
[hide]
y7cNp6.png
[/hide]

وبعد بعض التحليل تم قراءة بعض البايتات Bytes
[hide]
i6UDCa.png
[/hide]

بس لسه مش عارف افك الObfuscator
بس منتظر ردك لو غلط في حاجه :)
أنقر للتوسيع...

شغل و تحليل عالى ياجو ولكن انا لم استخدم Entrypoint فى التشفير وانما استخدمت RUNPE
+
لن تستطيع فك Bytes لانها مشفره بقوه مرتنين
 
توقيع : black007
black007 قال:
شغل و تحليل عالى ياجو ولكن انا لم استخدم Entrypoint فى التشفير وانما استخدمت RUNPE
+
لن تستطيع فك Bytes لانها مشفره بقوه مرتنين
أنقر للتوسيع...
انت مشفر الداونلودر والباتش obfuscator

بس الباتش اقوي

لاني قدرت اوصل لسورس الداونلودر بعد فكه

تعالي خاص
 
توقيع : pro george
ماشاء الله
تشفيرة رائعة ورد فعل متباين من برامج الحماية

تسلم خبيرنا الغالي
 
توقيع : PrinceOfPersia
السلام عليكم ورحمة الله وبركاته

كما هو واضح ... التشفيرة مازالت صامدة رغماً أنها تم رفعها لموقع Virustotal والمعروف بإرسال القيم لشركات الحماية

وهذا ما هو الا دليل واضح على صعوبة فك تشفير الباتش :D

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


رغما إن هناك معامل مخضرمة في هذا المجال , الا إنها لم تنجح بعد في فك تشفير هذا الملف وقراءة الكود الخبيث داخل
هذا الباتش

خلاصة كلامي : أبداعت أخي مصطفى (y)

بس إن شاء الله تشفيرة المسابقة لا تكن بمثل هذة الصعوبة :LOL:

:: تحياتي ::​
 
توقيع : Abdulmuhaimen
اخي مصطفى هل انت متصل حاليا اود التجربة على برنامج مغمور حاليا .
 
توقيع : black007
نعم اخي لقد تم رصد الاتصال بالجدار الناري .
 
اسم البرنامج viper يحاول الاتصال كل مرة ويرصده الجدار الناري .
 
النات شبه معدومة لرفع الصور ، العذر اخي
 
السلام عليكم
لماذا لا يتم اكمال عملية الاختراق للنهاية
فالهدف من المخترق ليس الاختراق فقط ولكنة وسيلة لتصوير الشاشة مثلا سرقة ملفات او صور او تدمير الويندوز
لماذا لا تقوم اخى بلاك بالاتفاق مع بعض الاعضاء لاكمال العملية للنهاية ورؤية مدى استجابة الانتى فيروس لها وهل سيوقف هذة العمليات المشبوهة ام انك ستتحكم بالجهاز بالكامل ولن يستطيع ايقافك
@black007
 
توقيع : مصرى ولى الفخر
مصرى ولى الفخر قال:
السلام عليكم
لماذا لا يتم اكمال عملية الاختراق للنهاية
فالهدف من المخترق ليس الاختراق فقط ولكنة وسيلة لتصوير الشاشة مثلا سرقة ملفات او صور او تدمير الويندوز
لماذا لا تقوم اخى بلاك بالاتفاق مع بعض الاعضاء لاكمال العملية للنهاية ورؤية مدى استجابة الانتى فيروس لها وهل سيوق هذة العمليات المشبوهة ام انك ستتحكم بالجهاز بالكامل ولن يستطيع ايقافك
@black007
أنقر للتوسيع...


تم بالفعل عمل ذلك اخى


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


مع العضو الكريم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بل وارسلت له ايضا ملفات وحزفت من عنده ملفات كل ذلك تم

حيث انه اقترح على بعض هذه الامور وتم تنفيزها جميعا يمكنك سواله

لكى يرى مدى الاستجابه وكان يفكر مثلما تفكر كان يريد معرفه رده فعل واستجابه الحمايات لها

يمكنك مراسله وهو سيشرح لك

يشرفنى جدا من يحب التجرب على الباتش ولكنى لا ارغم احد على التجربه

فالتجربه تكون بقرار العضو نفسه حتى لا اتهم انى اقوم بالتخريب

تحياتى
 
توقيع : black007
black007 قال:
تم بالفعل عمل ذلك اخى


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


مع العضو الكريم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بل وارسلت له ايضا ملفات وحزفت من عنده ملفات كل ذلك تم

حيث انه اقترح على بعض هذه الامور وتم تنفيزها جميعا يمكنك سواله

لكى يرى مدى الاستجابه وكان يفكر مثلما تفكر كان يريد معرفه رده فعل واستجابه الحمايات لها

يمكنك مراسله وهو سيشرح لك

يشرفنى جدا من يحب التجرب على الباتش ولكنى لا ارغم احد على التجربه

فالتجربه تكون بقرار العضو نفسه حتى لا اتهم انى اقوم بالتخريب

تحياتى
أنقر للتوسيع...
اخى كلنا هنا نثق بك ولا نشكك فيك ابدا
الفكرة اننى كنت اريد مدى استجابة حمايات مشهورة مثل الكاسبر والبتدفندر وردة فعلها
عموما طالما قام احد الاخوة بذلك اذا يبدو ان بعد الاختراق بالفعل لا يستطيع الانتى فيروس عمل شئ
شكرا جزيلا لك
 
توقيع : مصرى ولى الفخر
مصرى ولى الفخر قال:
اخى كلنا هنا نثق بك ولا نشكك فيك ابدا
الفكرة اننى كنت اريد مدى استجابة حمايات مشهورة مثل الكاسبر والبتدفندر وردة فعلها
عموما طالما قام احد الاخوة بذلك اذا يبدو ان بعد الاختراق بالفعل لا يستطيع الانتى فيروس عمل شئ
شكرا جزيلا لك
أنقر للتوسيع...

شكرا لثقتك بى اخى المصرى انت وكل الاعضاء على راسى

ان شاء الله فى التشفيرات القادمه انتظرك ان تجرب بنفسك ونفعل ما تريده

انتظرنى ان شاء الله ولكن اترك المجال مفتوح لمسابقه الفحص وساقوم بنشر العنيات مره اخرى
 
توقيع : black007
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى