• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

للمره الرابعه سقوط ApateDNS ( تشفيره قويه ) بتاريخ 15/1/2015

  • بادئ الموضوع بادئ الموضوع black007
  • تاريخ البدء تاريخ البدء
  • المشاهدات 3,447
الحالة
مغلق و غير مفتوح للمزيد من الردود.
ABDELHAK AS قال:
3ce6d749b1e0878.png
أنقر للتوسيع...

كما ذكرت سابقا اخى انه مكتشف من الافيرا

لذلك رصد من محرك الافيرا
 

توقيع : black007
توقيع : MagicianMiDo32
black007 قال:
ممتاز

نتيجه جيده من الافاست

طبعا الخاصيه لا كلام عليها
أنقر للتوسيع...

جزاك الله كل خير (y)- ولكن أخي هذه الخاصية - تمنع تقريبا ملفات exe من مواقع ذات ثقة لذا منعتها لدي (n)
 
توقيع : محسن 12
black007 قال:
اتعرف لماذا تنبيهان فقط

فكره داخل الملف ستعرفها

جميع البرامج التى تعمل وتحاول الرصد عن طريق محلل السلوك تم القضاء عليها

فى هذا الملف لان الملف من الدخل تم معاملته على انه برنامج حقيقى

اذا قام ميدو بفك البرنامج سيخبرك بالنتيجه من الدخل

ايضا اذا لاحظت اسم العمليه التى تعمل تحت اسم الملف فستجد

اكمل .......... ( لاحظ ما يفعله واخبرنى بالنتيجه )
أنقر للتوسيع...
ايوه معناها مستقصدنى ياعم :mad:
نحن ماتفقناش على كدا:D
 
توقيع : ALmehob
طيب شرح فكره التخطى + طريقه عمل الملف

التشفيره تم وضع كود التخطى داخل السورس قبل التشفير لذلك لن يستطيع احد الوصول الى الكود الا اذا وصل للسورس نفسه

واذا وصلت الى السورس لمن تستيطع ان تجد الكود لانك ستتوه داخل الاكواد الكثيره المكتوبه

فكره كود التخطى تعتمد على اذا وجدت عمليه اسم الملف ApateDNS تعمل سيقوم الملف بقتل نفسه

واذا قمت بتشغيل البرنامج للرصد بعد تشغيل الملف فلن يرصد شى ايضا وهذه هى عبقريه الكود

كيف اسطاع الاخواه الاحباء رصد على الرغم من تم ارفاق الكود

الفكره بشكل بسيط تعتمد على اسم العمليه وهذه ابسط عمليات التخطى البسيطه فذا تم اعاده تسميه اسم البرنامج

فالكود لن يعمل

ولكن هناك نوع اخر من التخطى وهو معقد قليلا

وساقوم ان شاء الله بوضعه فى التشفيره القادمه

يعتمد التخطى فيه عن طريق الكلاس نيم Class Name وهذه الطريقه فى التخطى اصعب كثيرا

حتى اذا غيرت اسم البرنامج فسيتم ايضا التخطى

معزرتا الموضوع برمجى بحت ولكن احببت الشرح ولو بشى بسيط حتى تكونى معى فى الصوره

انتظروا التشفيره القادمه بها ما شرحته عن طريق التخطى عن طريق Class Name

حابب انوه برضه الى شى مهم وهو يمكن تخطى هذا النوع وكشف الهوست ايضا حتى واذا قمت بتخطى Class Name

ساشرها فيدو حتى لا يتم التخطى منه

----------------------

ناتى الى كيف تخطى الملف محلل السلوك لدى اغلب البرامج

اذا قمتم بملاحظه عمل الملف من التاسك مانجر ستجدون انه يعمل على هيئه form

وليس هذا فقط فقط تم اضافه ادوات اخرى داخل المشروع بشكل كامل

لايهام اغلب الحمايات انه ملف سيلم

اذا كيف تمت التشفيره فى حد زاتها التشفيره نفسها تعتمد على خوارزميات تشفير GZIP ضغط وفك الضغط ولكن

كيف ذلك ايضا

استدعاء لعمليات الفك الضغط

وفى النهايه

التخطى المتين

دمتن بود
 
توقيع : black007
جرب ايضا اخي عبد الكريم عمل ريستريكت
 
توقيع : MagicianMiDo32
التطبيق لا يريد ان يفتح معى
 
توقيع : ALmehob
black007 قال:
طيب شرح فكره التخطى + طريقه عمل الملف

التشفيره تم وضع كود التخطى داخل السورس قبل التشفير لذلك لن يستطيع احد الوصول الى الكود الا اذا وصل للسورس نفسه

واذا وصلت الى السورس لمن تستيطع ان تجد الكود لانك ستتوه داخل الاكواد الكثيره المكتوبه

فكره كود التخطى تعتمد على اذا وجدت عمليه اسم الملف ApateDNS تعمل سيقوم الملف بقتل نفسه

واذا قمت بتشغيل البرنامج للرصد بعد تشغيل الملف فلن يرصد شى ايضا وهذه هى عبقريه الكود

كيف اسطاع الاخواه الاحباء رصد على الرغم من تم ارفاق الكود

الفكره بشكل بسيط تعتمد على اسم العمليه وهذه ابسط عمليات التخطى البسيطه فذا تم اعاده تسميه اسم البرنامج

فالكود لن يعمل

ولكن هناك نوع اخر من التخطى وهو معقد قليلا

وساقوم ان شاء الله بوضعه فى التشفيره القادمه

يعتمد التخطى فيه عن طريق الكلاس نيم Class Name وهذه الطريقه فى التخطى اصعب كثيرا

حتى اذا غيرت اسم البرنامج فسيتم ايضا التخطى

معزرتا الموضوع برمجى بحت ولكن احببت الشرح ولو بشى بسيط حتى تكونى معى فى الصوره

انتظروا التشفيره القادمه بها ما شرحته عن طريق التخطى عن طريق Class Name

حابب انوه برضه الى شى مهم وهو يمكن تخطى هذا النوع وكشف الهوست ايضا حتى واذا قمت بتخطى Class Name

ساشرها فيدو حتى لا يتم التخطى منه

----------------------

ناتى الى كيف تخطى الملف محلل السلوك لدى اغلب البرامج

اذا قمتم بملاحظه عمل الملف من التاسك مانجر ستجدون انه يعمل على هيئه form

وليس هذا فقط فقط تم اضافه ادوات اخرى داخل المشروع بشكل كامل

لايهام اغلب الحمايات انه ملف سيلم

اذا كيف تمت التشفيره فى حد زاتها التشفيره نفسها تعتمد على خوارزميات تشفير GZIP ضغط وفك الضغط ولكن

كيف ذلك ايضا

استدعاء لعمليات الفك الضغط

وفى النهايه

التخطى المتين

دمتن بود
أنقر للتوسيع...
تقصد عن طريق اسم النافذة
ممكن نعدل على الابيت دس ان اس ونغير اسم الكلاس بتاعه لانه مفتوح المصدر
كمان انا عملت مشروع بالفيجوال بيسيك يغير اسم النافذة واسم العملية لمنع التخطي
طبعا بفضل مكتبة user32.dll
 
توقيع : MagicianMiDo32
كالعادة , مبدع أخي مصطفى (y)(y)(y)

دائماً ما تتحفنا بإبداعتك (y)

تمت التجربة على برنامج ESET Smart Security ما لفت أنتبهى هو إن الدومين قد يكون محظور عندنا في ليبيا

6Op0tJs.png


حتى بعد السماح ... لم يحدث إي شيء

فهل ظهر عندك أسم جهازي أخي مصطفى !!!

:: تحياتي ::​
 
توقيع : Abdulmuhaimen
Abdulmuhaimen قال:
كالعادة , مبدع أخي مصطفى (y)(y)(y)

دائماً ما تتحفنا بإبداعتك (y)

تمت التجربة على برنامج ESET Smart Security ما لفت أنتبهى هو إن الدومين قد يكون محظور عندنا في ليبيا

6Op0tJs.png


حتى بعد السماح ... لم يحدث إي شيء

فهل ظهر عندك أسم جهازي أخي مصطفى !!!

:: تحياتي ::​
أنقر للتوسيع...
نفس الامر كان يحدث معي
الدومين يتحول لدومين آخر خاص بالشركة المصنعة للمودم
 
توقيع : MagicianMiDo32
medo32 قال:
تقصد عن طريق اسم النافذة
ممكن نعدل على الابيت دس ان اس ونغير اسم الكلاس بتاعه لانه مفتوح المصدر
كمان انا عملت مشروع بالفيجوال بيسيك يغير اسم النافذة واسم العملية لمنع التخطي
طبعا بفضل مكتبة user32.dll
أنقر للتوسيع...

ساخرج الان ولى عوده مره اخرى انتظرنى

مشوار ساعه وراجع
 
توقيع : black007
توقيع : MagicianMiDo32
medo32 قال:
نفس الامر كان يحدث معي
الدومين يتحول لدومين آخر خاص بالشركة المصنعة للمودم
أنقر للتوسيع...

طيب أخي ميدو , ماذا تتوقع أن يكون سبب ذلك !!!​
 
توقيع : Abdulmuhaimen
Abdulmuhaimen قال:

طيب أخي ميدو , ماذا تتوقع أن يكون سبب ذلك !!!​
أنقر للتوسيع...
اتصلت بالدعم الفني
قالو انه الجدار الناري بالمودم
دخلت على اعدادات المودم واغلقته
 
توقيع : MagicianMiDo32
تجارب رائعة
 
توقيع : MagicianMiDo32
توقيع : Ahmad frij
توقيع : ALmehob
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى