تشفيره جديده وتدريب قبل المسابقه بتاريخ 28/8/2014

Mr. Abdul Bari · 28 أغسطس 2014

black007 قال:
بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

عوده مره اخرى

بتشفيره جديده للتدريب قبل المسابقه

اعتزر بشده لان كان المفروض التشفيره تنزل من يومين فاتوا ولكن بسبب مشكله وعطل فى الاتصال ولكن تم حلها بحمد الله

خواصها اكتشفوها بانفسكم

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

رابط اخر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

الباسورد

infected

تحياتى للجميع

اخوكم ومحبكم دوما مصطفى Black007

جميل جدا بارك الله فيك يا خبير التشفيرات

Abdallah Pro · 28 أغسطس 2014

Amr Saad قال:
يبدو ان الملف به عدة اكواد للتضليل
ويقوم باتصالين ... احدهما هو الاتصال الحقيقى ( الناشئ عن السرفر )

الاتصال الوهمى يتصل عن طريق البورت 80

مشاهدة المرفق 61515

السرفر الحقيقي يتصل عن طريق البورت 6677

مشاهدة المرفق 61516

+1
هذا ما فعله الكاسبر خاصتى

White Man · 28 أغسطس 2014

Amr Saad قال:
يبدو ان الملف به عدة اكواد للتضليل
ويقوم باكثر من اتصال وبايبيهات مختلفة ... احدهم هو الاتصال الحقيقى ( الناشئ عن السرفر )

جميع الاتصالات الوهمىة تتصل عن طريق البورت 80

مشاهدة المرفق 61515

السرفر الحقيقي يتصل عن طريق البورت 6677

مشاهدة المرفق 61516

تم التعديل

sabir_2007 · 28 أغسطس 2014

kamelbenbachir قال:
الصراحة ابورمش البتدفندر عندك غير .

عرف كيف يروضه !

Abdelkarim · 28 أغسطس 2014

للاسف هناك من فحص السيرفر على الفايروس توتال قبل 6 ساعات تقريبا

Mr. Abdul Bari · 28 أغسطس 2014

Abdelkarim قال:
للاسف هناك من فحص السيرفر على الفايروس توتال قبل 6 ساعات تقريبا

ماذا

black007 · 28 أغسطس 2014

Abdelkarim قال:
للاسف هناك من فحص السيرفر على الفايروس توتال قبل 6 ساعات تقريبا

لا تقلق الملف مازال كلييييييييييين

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

هيخدو شويه وقت علبال لمه يحللوه ويفكوه

لانه متشفر تشفيره صعبه نوعما

أبو رمش · 28 أغسطس 2014

البتد فيندر 2015 ...

Abdulmuhaimen · 29 أغسطس 2014

black007 قال:
لا تقلق الملف مازال كلييييييييييين

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

هيخدو شويه وقت علبال لمه يحللوه ويفكوه

لانه متشفر تشفيره صعبه نوعما

الملف الاصلي ... مبرمج بلغة الدوت نت Visual Basic.Net وبدون تشفير

ولكن الباتش Server مشفر ببرنامج SmartAssembly

السؤال الذي يطرح نفسه : لماذا لم يكتشفه الـ ESET خصوصاً وإن الشركة تكشف إي ملف مشفر بهذا البرنامج ؟

الخفـوق · 29 أغسطس 2014

تسلم يامصطفى
انت نموذج جميل وطيب ورائع لشباب بلدك

لمست فيك أمرين عزيزي :

التواضع
الاحتراف

بارك الله فيك وكثر امثالك عزيزي
ويشهد الله اني مو من الاشخاص اللي يحبوا يجاملون او يتحببوا وهذا شائع عند اقاربي بشكل قوي هههههه

بس هذا شي لسمته في شخصك
واتمنى ماتتغير ولاتتضايق بعد تعبك من الاشخاص اللي يرفعوا على الفايروس توتال

..

من بعد اذنك حابب اوضح حاجه
بالفايروس توتال طالما انه تم الرفع عليه

[]--------- > من خلال تجارب الاخوه
اتضح لي ان فيه ملفين

لم اقم بالتشغيل

بس لاحظت بالفايروس توتال

اللي قاموا بتجريب العينه
ممكن يستفادوا مستقبلا ً من هالخدمه اللي يقدمها تحليل الفايروس توتال

انا بصراحه لم اقم بتشغيل الملف
ف ممكن هو ملف استخراج لملف

kimo7 · 29 أغسطس 2014

السلام عليكم ورحمة الله وبركاته ، عساكم طيبين وجمعة عامرة بذكره ، التجربة المفروض تكون البارحة بس النت دهشانة شوي ، تجربة تمت على النورتن بيتا 2015 ، نترككم مع التجربة بالفحص لاشي كالعادة المحرك

تجربة التشغيل .........................بعد نصف دقيقة تقريبا تدخلت وحدة السونار كما في الصورة

بعد رصد السلوك من طرف السونار الحجز يرقد بسلام

وفي النهاية تقبل الله منكم

kimo7 · 29 أغسطس 2014

الافاست تم التخطي

تم تعطيل النورتن والبيل جار ، فحدث الاختراق عمايل black ، بس ماتضن انك تنجي باعمالك ، بس لازم تجد طريقة لاختراق جدار Outpost في البيل جارد و سونار النورتن مشكور اخي .

alaa8iniesta · 29 أغسطس 2014

الأرمور ..

سكرين لووجر ... وفي التوضيح .. ( ما يمكن ان يقوم به )

انشاء ملف تنفيذي exe في التمب .. تحت مسمي server .EXE

الاتصال الأول .. بالبورت 80 ينتمي للولايات المتحده ..

يحاول بدء عمليه جديده .. ( السيرفر )

[hide]والاتصال

[/hide]

alaa8iniesta · 29 أغسطس 2014

والله واحشني يااا درش

alaa8iniesta · 29 أغسطس 2014

malware defender
[hide]

[/hide]

pro george · 29 أغسطس 2014

تم الحصول علي البيانات تباعا

الاول اتصال الداونلودر

ثانيا مسار نزول السيرفر

ثم اتصال السيرفر (البورت)

ثم تم التقاط الHost

[hide]

[/hide]

ثم تم محاولة لكسرة وتم اكتشاف انه مشفر obfuscator قوي بالاسمبلي

و تم اكتشاف انه مشفر بطريقة Entrypoint نقاط ادخال
[hide]

[/hide]

وبعد بعض التحليل تم قراءة بعض البايتات Bytes
[hide]

[/hide]

بس لسه مش عارف افك الObfuscator

بس منتظر ردك لو غلط في حاجه

pro george · 29 أغسطس 2014

تم كسر الObfuscator

وجاري قراءة السورس كود

pro george · 29 أغسطس 2014

[hide]

[/hide]

pro george · 29 أغسطس 2014

فينك يا عم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

السورس بتاعك جابلي حول

Mя.Soul · 29 أغسطس 2014

pro george قال:
[hide]مشاهدة المرفق 61581
[/hide]

ابعتلى السورس جو لانى متاكد انك موصلتش مش معنى فك السمارت اسمبلى انك وصلت ...

زيزوومي ماسى

توقيع : Mr. Abdul Bari

عضو شرف

توقيع : Abdallah Pro

إداري سابق

توقيع : White Man

زيزوومي VIP

(خبراء زيزووم)

زيزوومي ماسى

توقيع : Mr. Abdul Bari

إداري سابق وداعم للمنتدى (خبير فحص ملفات)

توقيع : black007

.: خبير نقاشات الحماية :.

توقيع : أبو رمش

زيزوومي VIP

توقيع : Abdulmuhaimen

خبراء تحليل ملفات

توقيع : الخفـوق

زيزوومي VIP

زيزوومي VIP

زيزوومى ذهبى

توقيع : alaa8iniesta

زيزوومى ذهبى

توقيع : alaa8iniesta

زيزوومى ذهبى

توقيع : alaa8iniesta

زيزوومي VIP

توقيع : pro george

زيزوومي VIP

توقيع : pro george

زيزوومي VIP

توقيع : pro george

زيزوومي VIP

توقيع : pro george

.: خبير إختبارات برامج الحماية :. (خبراء زيزووم)

توقيع : Mя.Soul