تشفيرة تشفيره جديده قويه بتاريخ 17/6/2015

[black007]

اهلا بجميع الاخوه الافاضل و كل عام و انتم بخير

..

الترند مايكرو بعد التشغيل :

مشاهدة المرفق 89415

____________________________________________________

النود 9 بيتا .. طبعا نفس اكتشاف الاصدار 8

مشاهدة المرفق 89416

بالتشغيل على الجدار :

مشاهدة المرفق 89418

ثم الهوست :
[hide]virustotal.servehttp.com[/hide]

عوده حميده اخى الغالى ياسر

اشتقنا لك ولتحليلاتك

من بعد انزك ممكن تضغط على more details فى الترند

اريد التاكد من شى

 

[black007]

                .                C                O                Z              
a            p   ح+    ~   عê    ‹   ’ë    ک   Jى    ±        '     )   =     ? & n& }& Œ( n( }( Œa شa ے A A    Icon.exe Icon mscorlib Microsoft.VisualBasic System.Windows.Forms System.Data System.Xml System System.Drawing آ¬$.resources |$.resources ?$.resources Icon.Resources.resources .resources <Module> SuppressIldasmAttribute System.Runtime.CompilerServices .ctor -$ WindowsFormsApplicationBase Microsoft.VisualBasic.ApplicationServices __ENCList List`1 System.Collections.Generic WeakReference .cctor DebuggerNonUserCodeAttribute System.Diagnostics get_Count get_Capacity get_Item get_IsAlive set_Item RemoveRange set_Capacity RuntimeHelpers GetObjectValue Add Monitor System.Threading Exit Enter __ENCAddToList value Run get_UseCompatibleTextRendering Application SetCompatibleTextRenderingDefault @ DebuggerHiddenAttribute STAThreadAttribute EditorBrowsableAttribute System.ComponentModel EditorBrowsableState set_EnableVisualStyles set_SaveMySettingsOnExit set_ShutdownStyle ShutdownMode AuthenticationMode set_IsSingleInstance DebuggerStepThroughAttribute set_MainForm Form OnCreateMainForm GeneratedCodeAttribute System.CodeDom.Compiler %$ Computer Microsoft.VisualBasic.Devices !$ Object ; ? User آ¬ | HideModuleNameAttribute StandardModuleAttribute Microsoft.VisualBasic.CompilerServices $$ Hashtable System.Collections ThreadStaticAttribute ArgumentException TargetInvocationException System.Reflection Type GetTypeFromHandle RuntimeTypeHandle Activator CreateInstance ProjectData SetProjectError Exception get_InnerException String get_Message Utils GetResourceString InvalidOperationException ClearProjectError Remove Control get_IsDisposed ContainsKey Component Dispose Equals GetHashCode ToString MyGroupCollectionAttribute آ£$ >$ CompilerGeneratedAttribute ComVisibleAttribute System.Runtime.InteropServices <$ Assembly TextBox get_Text Concat Convert FromBase64String AppDomain get_CurrentDomain Load get_EntryPoint MethodInfo MethodBase GetParameters ParameterInfo Invoke DataSet1 DataSet _schemaSerializationMode SchemaSerializationMode CollectionChangeEventHandler get_Tables DataTableCollection add_CollectionChanged get_Relations DataRelationCollection EndInit BeginInit SerializationInfo System.Runtime.Serialization StreamingContext IsBinarySerialized GetValue Conversions DetermineSchemaSerializationMode StringReader System.IO XmlTextReader TextReader ReadXmlSchema XmlReader get_DataSetName set_DataSetName get_Prefix set_Prefix get_Namespace set_Namespace get_Locale CultureInfo System.Globalization set_Locale get_CaseSensitive set_CaseSensitive get_EnforceConstraints set_EnforceConstraints Merge MissingSchemaAction GetSerializationData info context get_SchemaSerializationMode set_SchemaSerializationMode InitializeDerivedDataSet Clone ShouldSerializeTables ShouldSerializeRelations Reset ReadXml XmlReadMode ReadXmlSerializable XmlSchema System.Xml.Schema MemoryStream Read ValidationEventHandler XmlTextWriter Stream Encoding System.Text WriteXmlSchema XmlWriter set_Position GetSchemaSerializable CollectionChangeEventArgs get_Action CollectionChangeAction XmlSchemaAny XmlSchemaComplexType XmlSchemaSequence IEnumerator Write get_TargetNamespace XmlSchemaSet Schemas ICollection IEnumerable GetEnumerator get_Current SetLength get_Length get_Position ReadByte MoveNext Close get_Items XmlSchemaObjectCollection XmlSchemaObject set_Particle XmlSchemaParticle Contains XmlRootAttribute System.Xml.Serialization DesignerCategoryAttribute XmlSchemaProviderAttribute HelpKeywordAttribute System.ComponentModel.Design ToolboxItemAttribute |$ IContainer AccessedThroughPropertyAttribute < > IDisposable ComponentResourceManager Point Size SizeF get_Controls ControlCollection set_Name set_Text ResumeLayout PerformLayout SuspendLayout set_Location set_Multiline set_Size set_TabIndex ResourceManager System.Resources GetString ContainerControl set_AutoScaleDimensions set_AutoScaleMode AutoScaleMode set_ClientSize DesignerGeneratedAttribute آ¬$ Timer PictureBox set_SizeMode PictureBoxSizeMode set_TabStop set_FormBorderStyle FormBorderStyle set_ShowIcon set_ShowInTaskbar set_StartPosition FormStartPosition ISupportInitialize Container set_Enabled set_Interval GetObject Image set_Image EventHandler add_Tick remove_Tick Hide Show EventArgs ?$ Button ButtonBase set_UseVisualStyleBackColor Font FontStyle GraphicsUnit set_Font set_TextAlign HorizontalAlignment set_MaximizeBox set_MinimizeBox remove_Click add_Click Decimal Int32 get_Unicode GetBytes Operators CompareString MD5 System.Security.Cryptography StringBuilder Create HashAlgorithm ComputeHash Byte Append ;$ ReferenceEquals get_Assembly MySettings Icon.My ApplicationSettingsBase System.Configuration defaultInstance addedHandler addedHandlerLockObject SettingsBase Synchronized Save get_SaveMySettingsOnExit AutoSaveSettings sender e ObjectFlowControl CheckForSyncLockOnValueType ShutdownEventHandler add_Shutdown get_Default Default @$ get_UTF8 InitializeArray Array RuntimeFieldHandle ValueType T AssemblyCompanyAttribute CompilationRelaxationsAttribute RuntimeCompatibilityAttribute AssemblyProductAttribute AssemblyTitleAttribute DebuggableAttribute DebuggingModes AssemblyDescriptionAttribute AssemblyFileVersionAttribute GuidAttribute AssemblyTrademarkAttribute AssemblyCopyrightAttribute   ?h t t p : / / t e m p u r i . o r g / D a t a S e t 1 . x s d  x 2     g>أة!چI©w0–aُ™  ·z\V4à‰°?_ص
:   

      1      5 9 A
MyTemplate8.0.0.0       QQ      Q  Q    (,0](
(  (,
,  ,0
0  0 ( , 0 i mq
}  }  } 0 m  m X System.Windows.Forms.FormCreate__Instance__Dispose__Instance__My.MyProject.Forms  a 4System.Web.Services.Protocols.SoapHttpClientProtocolCreate__Instance__Dispose__Instance__ 
  
€،   € €،  €±  €¹ €ء€إ   €ة €إ  €ح5 (System.Data.Design.TypedDataSetGenerator4.0.0.0
€إ€إ€½
€ر€ص     €ر€ص m €ء€ر€ص €ه €é  €ي €ي
€½€ٌ     €ر€ص€ء  €ء €ء€ة€ح$€½  €½€½ €ُ€é €ء€é€ù€‎ €ù€éپ     پ    پ
پ
پ      €ù  پ پ پ$€ùپ!پ%پ!€‎€‎€ùپ) پ1  پ)  
€ù€ù  پ9 پ= پA پ!پ-
DataSet1      code  GetTypedDataSetSchema  vs.data.DataSet    پY€¥
TextBox1
TextBox2
TextBox3
TextBox4
TextBox5
TextBox6  پeپiپiپmپmپqپq  پu €چ m پi پm پq پپ€¥  €¥ €¥پ‰ Timer1  پچ PictureBox1  پ‘ پ• پ™ پY پ¥پ‰  پ‰پ© پ© پ‰پچ  پچ پچ پپ± Button1  پiپiپmپmپqپq پ½پء پ¹ پإپ±  پ± پ±'
پة

پة


}
}  پ
پصپظ  پص پظ پy€ي    پyپy   €، €،  پy€ي  €ي €ي@ 3System.Resources.Tools.StronglyTypedResourceBuilder4.0.0.0  8 پéپé پ8 پٌ  8 8Y KMicrosoft.VisualStudio.Editors.SettingsDesigner.SettingsSingleFileGenerator12.0.0.0  8D        پُپù

خطواه رائعه منك اخى ابو رمش

لكن على ماذا اعتمدت فى استخراج هذه البيانات

 

[qysr]

عوده حميده اخى الغالى ياسر

اشتقنا لك ولتحليلاتك

من بعد انزك ممكن تضغط على more details فى الترند

اريد التاكد من شى

للاسف قفلت الوهمي .. شويه اجرب تاني و ارجع

 

[SkY MaRvEL]

لكن لحظه ليس هناك حقن

فعلى اى اساس حدد التوستر ان هناك حقن

ايضا البرايفت لم يكون هناك تفاصيل كثيره للملف

مجرد رصد اتصال Network Traffic

بكل تأكيد خطأ لو تلاحظ الخطورة low بالحالة الاولى وبنتيجة السحاب كذلك

 

[SkY MaRvEL]

للاسف قفلت الوهمي .. شويه اجرب تاني و ارجع

اهلا بعودتك اخي ياسر ورمضان مبارك علينا وعليك

 

[أبو رمش]

لم اعتمد على برامج تخص فك التشفيرات و إنما قمت بفك الضغط عن الملف ببرنامج 7-Zip و و جدت من ضمن الملفات ملف txt فقمت بفتحه و قراءة ما فيه ...

 

[qysr]

نافذة الشات فتحت للحظه يا مصطفى و بعدها انحذف الملف .. كالعاده حتى بعد التبليغ هذا العملاق يتحرك بمجرد حدوث اي سلوك مشبوه

 

[ABDELHAK AS]

نافذة الشات فتحت للحظه يا مصطفى و بعدها انحذف الملف .. كالعاده حتى بعد التبليغ هذا العملاق يتحرك بمجرد حدوث اي سلوك مشبوه

مشاهدة المرفق 89419

مشاهدة المرفق 89420

...اهلا اخي ...والله غيبة...

 

[SkY MaRvEL]

التحليل نبدأ من go entery point ولا مش حينفع ؟؟
لأني دخلت المتاهة ولم اجد شي

 

[black007]

نافذة الشات فتحت للحظه يا مصطفى و بعدها انحذف الملف .. كالعاده حتى بعد التبليغ هذا العملاق يتحرك بمجرد حدوث اي سلوك مشبوه

مشاهدة المرفق 89419

مشاهدة المرفق 89420

لكن على الرغم من انك قمت بضغط على more details

لكن لم يظهر اى تفاصيل حول سلوك الملف وما يقوم به

طيب كيف اعرف ان ما اكتشفه صحيح او خطاء ولا يوجد اى تقرير كى اطلع عليه

كل ما ذكره انه اكتشف تطبيق خبيث طيب اين التفاصيل ؟؟؟

غريب جدا

 

[black007]

التحليل نبدأ من go entery poit ولا مش حينفع ؟؟
لأني دخلت المتاهة ولم اجد شي

جرب وسترى العجب

لكن امرها سهل

للتفكيك خصوصا انى لم اعتمد على [hide]خوارزميات للتشفير ONLY BASE64[/hide]

 

[qysr]

لكن على الرغم من انك قمت بضغط على more details

لكن لم يظهر اى تفاصيل حول سلوك الملف وما يقوم به

طيب كيف اعرف ان ما اكتشفه صحيح او خطاء ولا يوجد اى تقرير كى اطلع عليه

كل ما ذكره انه اكتشف تطبيق خبيث طيب اين التفاصيل ؟؟؟

غريب جدا

طيب لاحظ تاني الراجل كاتب لك ان جي رات

 

[black007]

طيب لاحظ تاني الراجل كاتب لك ان جي رات

مشاهدة المرفق 89422

ههههههههههه

تقصد الاتصال وليس سلوك

اى يكشف سوكت وطريقه الاتصال وليس سلوك الملف

 

[SkY MaRvEL]

[hide]http://tempuri.org/DataSet1.xsd

هل يوجد شيء من هذا القبيل في التشفيرة
[/hide]

 

[أبو رمش]

سبق و أن طرح !
قيل هو من البعض !

 

[Egypt~Lover]

اضافة محلل السلوك في نسخة الافاست الجديدة لم تحرك ساكن امام تشفيرات مصطفى
نفس التجربة على الافاست العادي رصد الاتصال فقط

[hide]مشاهدة المرفق 89401

لنجرب البرايفت فاير وول مع التويستر ونرى ماذا يحدث [/hide]

جرب رفع حساسيه الهيبس ..... متاكد انه سيكتشف تحركات الملف

 

[SkY MaRvEL]

جرب رفع حساسيه الهيبس ..... متاكد انه سيكتشف تحركات الملف

الاعدادات على اعلى مستوى بس التشفيرة معقدة جدا جدا

 

[black007]

الاعدادات على اعلى مستوى بس التشفيرة معقدة جدا جدا

والله ولا معقده ولا اى شى

ساسهل لك الامر

من ينظر للسورس سيجد ان هناك تعقيد

لكن كما اقول دائما تعقيدها فى سهولتها

( راجع الريسورس ) ستجد استرنج السرفر هناك مقسم

 

[SkY MaRvEL]

[hide]http://tempuri.org/DataSet1.xsd

هل يوجد شيء من هذا القبيل في التشفيرة
[/hide]

طيب انا استخدمت اداة غير الرفلكتور ووجدت هذا
هو ايه ده ؟؟

والله ولا معقده ولا اى شى

ساسهل لك الامر

من ينظر للسورس سيجد ان هناك تعقيد

لكن كما اقول دائما تعقيدها فى سهولتها

( راجع الريسورس ) ستجد استرنج السرفر هناك مقسم

تعقيدها في سهولتها
بحر هذه التشفيرة بتعرف لما اسمع ان هي سهلة ومفيش طرف خيط اتبعه اكون حاسس اني رايح بعيد وارجع ابحث من جديد

 

[Mr. Abdul Bari]

الرنا التجربه لنتاكد منه

الم اقل لك انه فشل ذريع