للمره الرابعه سقوط ApateDNS ( تشفيره قويه ) بتاريخ 15/1/2015

[qysr]

جارى العمل على فكره جدجده خاصى بى ان شاء الله تكون ناجه








دائما هذا العضو وهذا الاى بى بالزات ما يجرب باتشاتى المتواضعه كلما يتم الرفع على فايرس توتل

وعندما يفشل هذا الاى تحديدا يتم دخول واحد اخر غيره ولكن من امريكا وواعتقد اسمه فيكتور

يقوم بالتحليل من بعدها بقليل اجد تم الرصد من بعض برامج الحمايات التى لم تكن مكتشفه



شكرا لك اخى ياسر على هذا الشرح

ولكن اعزرنى مع احترامى لك هذا لا يؤثر ابدا او له علاقه بما قلته فى الرد الذى اوضحته

كل ما فعلته انك قمت بتغيير معلومات الاسمبلى الخاص بالملف

وهذا ليس ما كنت اقصد اطلاقا

فاسطيك ان اتلاعب بالملف ( التشفيره ) واضع معلومات اى ملف بالفعل موثوق فى ملف التشفيره

ولكن ليس هذا اطلاقا ما كنت اقصده

عموما ساقوم بشرح الطريقه حتى تتبين للجميع

Class Name

متعلقه ببرمجه الملف الداخليه وليس من السهل تغييرها بسهوله

تحياتى

كيف حالك اخي قيصرح
انتا هكذا غيرت اسم العملية لكن اسم الكلاس سيظل كما هو

ما انا عارف كدا و اعلم انها غير ناجحه مع ملفات اخينا مصطفى لكن قلت انها اشهر طريقه عموما

اعتقد الطريقه تنجح مع اغلب انواع التخطيات لكن ليس جميعها
و بانتظار توضيحك القادم لمنع التخطي بشكل افضل و اكثر شمولا لتعم الفائده باذن الله

 

[black007]

بالنسبة لطريقة اكتشافي للهوست بالبرنامج المذكور قمت بتشغيل البرنامج بعد تشغيل الملف !
ملاحظة البرنامج نسخة محمولة ( بورتابل ) و ظهر لي الهوست بدون أن أقم بتغيير أي شي ..

جربت الطريقه عندى ابو رمش ونفعت

اذا ممكن اخي مصطفى

كيفية تشفير سيرفر

.

طرقى الخاصه استخدمها

+

خوارزميات تشفير وبعضها خاصه بى

راسلنى على الخاص

 

[MagicianMiDo32]

جربت الطريقه عندى ابو رمش ونفعت



طرقى الخاصه استخدمها

+

خوارزميات تشفير وبعضها خاصه بى

راسلنى على الخاص

 

[Abdulmuhaimen]

بعملية حسابية بسيطة

نجد إن الملف تم رفعه الساعة 8:14 مساءاً بتوقيت المنتدى

إي بعد حوالي 3 ساعات و 25 دقيقة من كتابة الموضوع​

دائما هذا العضو وهذا الاى بى بالزات ما يجرب باتشاتى المتواضعه كلما يتم الرفع على فايرس توتل

وعندما يفشل هذا الاى تحديدا يتم دخول واحد اخر غيره ولكن من امريكا وواعتقد اسمه فيكتور

يقوم بالتحليل من بعدها بقليل اجد تم الرصد من بعض برامج الحمايات التى لم تكن مكتشفه

هل تقصد إخي مصطفى إن هناك شخص دخيل ... مسجل في المنتدى , كل همه هو كشف باتشاتك

إن كان هذا ماتقصد فالحل بسيط جداً إن شاء الله

الحل : إن تقوم بوضع كلمة سر غير كلمات السر المتدولة ... وإن يتم إرسالها للاعضاء ذات المصداقية

وبذلك فإن هذا العضو الدخيل سيستطيع تحميل الملف , ولكنه لن يستطيع فك ضغطه

وبالتالي تقطع الطريق عليه , لانه لن يتمكن من فك الضغط عن الملف ولن يتمكن من رفعه لمواقع الفحص

:: تحياتي ::


​

 

[black007]

ههههههههههههه

يافهمنى ياميدو يجامد

بعملية حسابية بسيطة

نجد إن الملف تم رفعه الساعة 8:14 مساءاً بتوقيت المنتدى

إي بعد حوالي 3 ساعات و 25 دقيقة من كتابة الموضوع​

هل تقصد إخي مصطفى إن هناك شخص دخيل ... مسجل في المنتدى , كل همه هو كشف باتشاتك

إن كان هذا ماتقصد فالحل بسيط جداً إن شاء الله

الحل : إن تقوم بوضع كلمة سر غير كلمات السر المتدولة ... وإن يتم إرسالها للاعضاء ذات المصداقية

وبذلك فإن هذا العضو الدخيل سيستطيع تحميل الملف , ولكنه لن يستطيع فك ضغطه

وبالتالي تقطع الطريق عليه , لانه لن يتمكن من فك الضغط عن الملف ولن يتمكن من رفعه لمواقع الفحص

:: تحياتي ::


​

لا اخى عبد المهيمن

وانما ما كنت اقصده بالعضو الذى يدعى فيكتور

فهو تابع لفايرس توتل وليس مسجل لدينا

على الاغلب هو من التيم الخاص بفحص فى فايرس توتل

على الاغلب انى الاى بى الروسى ليس لديه الخبره الكافيه لتحليل الملف

لذلك يتم تمرير الملف لاكثر من شخص ليتم الفحص من قبلهم

ولكن من ملاحظاتى على عملاء التوتل

فيقومون ببعض الاشياء الغريبه

جارى التحرى عن الامر

فهم يستخدمون التنقيح بطريقه غريبه جدا

فعندما لا اقوم باى حراك اجد ان الاى بى طول فى التحليل ربما ينتظر شى

كما ذكرت جاى التحرى عن الموضوع اكثر

 

[Abdelkarim]

برنس والله
شوف التقارير كدا
تلاقيه حجبه

اعدت التجربة مرة اخرى و هذه المرة ظهر تنبيه اخر من الجدار الناري لم يظهر في المرة السابقة

بالنسبة للتقرير ان كنت تقصد هذا فلا وجود فيه للتشفيرة

 

[Abdelkarim]

جرب ايضا اخي عبد الكريم عمل ريستريكت

بكل سرور

لكن مع ذلك طهر اشعار الجدار الناري

و التقارير

و الملف ما زال موجودا في ادارة المهام

 

[hitman samir12]

باك

منور يامعلم ميدو

طيب هو البرنامج بالفعل مفتوح المصدر ولكن الاخوه هنا

بيستخدموا البرنامج بشكل مباشر من الشركه

فالبعض منهم لا يعرف كيف يتعامل مع السورس كود ( هو خاص بالمبرمجين )

والبعض الاخر يخاف التنزيل والتعديل خوفا من ان يكون ملغوم

طبعا انا لا اعترض اطلاقا على الشباب هنا وهم حزرهم

ولكن لمن يحب ان يجرب والخوض اكثر ويتعمق فى مجال البرمجه

كله حسب الخبره

وجيد جدا منك انك قمت ببرمجه اداه تسهل بها على الشباب الامر

لذلك انتظرنى ان شاء يوم السبت المقبل كما اتفنا على نشر التشفيره الجديده

بها هذا التخطى واخبرنى ماذا حصل معك



منور اخى عبد المهيمن

فكما تفضل وقال لك الاخ ميدو ان الهوست هو خاص تبع الفايروول للمودم

وايضا هو مفعل عندى لذلك لم يتم رصد الهوست من النود وسيظهر لديك الاى بى الخاص بى فقط









كما تفضلتم

فقد رصد الكاسبر الاتصال فقط على الوضع اليدوى

وفى الوضع الافتراضى الله يكون فى عونه ومعه

فلا مجال للحديث هنا

لكن نريد ان نقول رساله

( حتى على الوضع الافتراضى بالنسبه لاقوى الحمايات يسقط البتد دفندر )

رغم التلقائيه التامه التى يتمتع بها

نعم والكاسبر معروف بضعفه على التلقائي لهذا 95/100 من مستخدميه يستخدمه على اليدوي
كنت استطيع رصد الهوست عن طريق الاي بي ببرنامج apateDNS لكن يجب علي اولا ضغط سماح على الاتصال المكتشف لكي يضهر الهوست في برنامج apateDNS وانا كنت اعمل بدون برنامج تجميد لهذا لم اقم بهذا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

للاسف هناك مجموعة ---------- ماعسانا نفعل * الله يهديهم *

بالنسبة لطريقة اكتشافي للهوست بالبرنامج المذكور قمت بتشغيل البرنامج بعد تشغيل الملف !
ملاحظة البرنامج نسخة محمولة ( بورتابل ) و ظهر لي الهوست بدون أن أقم بتغيير أي شي ..

+1

 

[VVIP]

السلام عليكم ورحمة الله

# رصد الـ HOST بأداة الـ ApateDNS

[hide]

[/hide]

# الأستعلام عن الـ HOST ورصد الـ IP الحقيقي المرتبط به :~

[hide]

[/hide]​