• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة تشفيره جديد قويه بتاريخ 20/8/2015

الحالة
مغلق و غير مفتوح للمزيد من الردود.
black007 قال:
المكافح اولا فى حاله كان على وضعه الافتراضى لان كيف تطلب من مستخدم ان يتصدى للاختراق وان برنامجه على الافتراضى وهو ليس المتحكم فيه

وبعدها المستخدم

لا الوم المكافح كثيرا لان من المفترض ان يكون ولو هناك بعض الوعى لدى المستخدم بتحميله للملفات من موقعها الرسمى

لكن المستخدم يضع ثقته التامه فى مكافح صنف الاول عالميا بانه اقوى برنامج حمايه فى العالم

اذا برائيك من تلوم هنا

هل تلوم النتائج الزائفه التى اطلع عليها

ام تلوم سمعه البرنامج التى تزعم انها تتصدى لجميع انواع التهديدات مهما كانت نوعها

ام تلوم المستخدم

لكل من الاسباب السابقه عليها اللوم وهى مقسمه بالتفاوت وليس على المستخدم اللوم الاكبر
أنقر للتوسيع...
ومن قالك ان المكافحات تكتشف كل التهديدات كما ذكرت
والله انا مستغرب من هذا الكلام
طيب نسأل@medo32 من هو المسؤل الاول عن الاختراق \هل المستخدم ام مكافح الفيروسات
وبدون تحيز
 

توقيع : ALmehob
abrahim2014 قال:
ا
كل من يتم اختراقهم فى مواقع مشبوهة وهم من يضعون انفسهم فى هذه المشاكل
سؤال\اليس من الغباء ان يجد احد تطبيق غير معروف ويقوم بتحميله وفتحه بدون اخذ حيطه
وكأن مكافح الفيروسات سيحميه من الاختراق اليس هذا غباء
أنقر للتوسيع...
black007 قال:
هناك شى يدعى التلغيم

لان من يريد ان يخترق اكيد لن يخترقك بملف خام بل سيكون مدموج بشى ما
أنقر للتوسيع...
(222y)(222y)(222y)
وهذا ما سأقوم بتطبيقه في الملف القادم بإذن الله - Try To Catch Me V.3
كنوع من تغيير الروتين ولأني لاحظت أنه لم يتم التطرق لمثل هذه التشفيرات
وسيتم تخطي الكاسبر على اليدوي بإذن الله (قد لا يتم تخطي الجدار الناري ولكن لن يرصد باقي سلوكيات التشفيرة) :222D
 
توقيع : White Man
White Man قال:
(222y)(222y)(222y)
وهذا ما سأقوم بتطبيقه في الملف القادم بإذن الله - Try To Catch Me V.3
كنوع من تغيير الروتين ولأني لاحظت أنه لم يتم التطرق لمثل هذه التشفيرات
وسيتم تخطي الكاسبر على اليدوي بإذن الله (قد لا يتم تخطي الجدار الناري ولكن لن يرصد باقي سلوكيات التشفيرة) :222D
أنقر للتوسيع...

طيب انت ايه رائيك ياعمرو فى الكلام الى اتقال من اول الموضوع
 
توقيع : black007
nasa3 قال:
نفسى فى يوم من الايام افك تشفيراتك هذه بالطريقة اليدوية :whistle::whistle: :222LOL::222LOL:


الحاج النود ربنا يمد فى عمره :222D:222D
لا شئ بالفحص :222cry::222cry:
:222cautious::222cautious: فقط هذه
مشاهدة المرفق 95544
أنقر للتوسيع...

للعلم

الملف مكشوف من النود ولكن قمت بالتلاعب بالملف

وطار النود

على الرغم من انه مكشوف
 
توقيع : black007
black007 قال:
للعلم

الملف مكشوف من النود ولكن قمت بالتلاعب بالملف

وطار النود

على الرغم من انه مكشوف
أنقر للتوسيع...


كيف ماذا فعلت بالملف (222n)(222n)(222n)
 
توقيع : nasa3
nasa3 قال:
كيف ماذا فعلت بالملف (222n)(222n)(222n)
أنقر للتوسيع...

الوعاء الخارجى الذى اتكلم عنه منذ بدايه الموضوع

والذى لم يلحظه احد

حتى الان
 
توقيع : black007
black007 قال:
الوعاء الخارجى الذى اتكلم عنه منذ بدايه الموضوع

والذى لم يلحظه احد

حتى الان
أنقر للتوسيع...

اجل
يعنى انت وضعت الملف الهدف داخل ملف اخر نظيف
لمنع اكتشاف الملف الهدف بالفحص

لكن بالتشغيل سوف يكشف الملف الهدف​
 
توقيع : nasa3
توقيع : tiktoshitiktoshi is verified member.
*وعليكم السلام ورحمة الله وبركاته*

عند تشغيل العينة سمحت بلإتصال وتشتغل عادي في Task manager

لكن الغريب في الأمر ظهرت رسالة خطأ في net f w وأنا مثبت كل إصدرات net f w



DFG.PNG


d.PNG


 
توقيع : ALI 145
nasa3 قال:
اجل
يعنى انت وضعت الملف الهدف داخل ملف اخر نظيف
لمنع اكتشاف الملف الهدف بالفحص

لكن بالتشغيل سوف يكشف الملف الهدف​
أنقر للتوسيع...

ALI 145 قال:
*وعليكم السلام ورحمة الله وبركاته*

عند تشغيل العينة سمحت بلإتصال وتشتغل عادي في Task manager

لكن الغريب في الأمر ظهرت رسالة خطأ في net f w وأنا مثبت كل إصدرات net f w


مشاهدة المرفق 95550

مشاهدة المرفق 95552

أنقر للتوسيع...

اكبر رد عليك اخى ناسا

تجربه الاخ على عند التشغيل

لذلك قلت لك تم التلاعب بالملف

الى الاخ على لا تقلق لان الملف مكشوف من النود فى الاصل

ليس هناك خلل عندك ( بانتظارك لتحليل الملف يدويا اذا استطعت ) لانى يعجبنى جدا تحليل على الرغم من انك ستخدم بعض الادوات اليسيطه

ولكن ارنى ما لديك
 
توقيع : black007
black007 قال:
طيب انت ايه رائيك ياعمرو فى الكلام الى اتقال من اول الموضوع
أنقر للتوسيع...
سأعود ليلاً بإذن الله لقراءة الموضوع من بدايته لأعلم ماذا حدث

بالنسبة للملف ،، تجربة سريعة وجدت إتصالين وهميين (لا أعلم هل يوجد أكثر أو لا)

[hide]
bl1.png


bl2.png


bl3.png
[/hide]
 
توقيع : White Man
::التجربة + التحليل ::

عند تشغيل الملف ظهر تحذير عام من التراست بورت
بان الملف يحاول التعديل على إعدادات النظام العامة\
وبتقييدة بالقاعدة Restrict يتوقف الملف عن العمل .

1.PNG



لذلك قمت بعمل سماح له

ثم يظهر إنذار من الجدار الناري يعلم
بأن الملف يحاول الإتصال بالإنترنت


2e3r.PNG



وبالسماح له تظهر نافذة الشات مع أخي بلاك ويتمكن من إيقاف وحدات حماية التراست بورت عن طريق التحكم بالفأرة


3456.PNG




أعدت التجربة مع إستخدام هيبس الـ Malware defense

أظهر تنبيهات كثيرة جدا جميعها إتصالات وهمية وتنبيهات أخرى لا علاقة لها بالموضوع

ص
صورته فيديو ولكنه كان ممل جدا وكذلك عديم الفائدة , أضافة الى أن حجمه 7.5 ميجا مما حال دون رفعه لكم


أعدت التجربة للمرة الثالثة مع إستخدام أداة Regshot

لم يقم الملف بأي تعديلات على الريجستري أو إضافة أي ملفات


أعدت التجربة للمرة الرابعة باستخدام أداة Procmon

الملف يقوم بالكثير من الإتصالات الوهمية


3445.PNG


sfdfbbj.PNG


sdsfefe.PNG








نستفيد من هذا الأشعار قيام البرنامج بالحقن في نفسه
أو تحميل أكواد إضافية

sdfetryjtuy.PNG



وتظهر هنا كلاسات الملف \\ عن طريق Taskmanager ( أعجبتني هذة الخاصية )
efesff.PNG



بعمل Maximize لأحدهما يظهر موقع Paste bin

34567.PNG




الهوست




[hide]
dfghh.PNG


[/hide]
 
توقيع : MagicianMiDo32
White Man قال:
سأعود ليلاً بإذن الله لقراءة الموضوع من بدايته لأعلم ماذا حدث

بالنسبة للملف ،، تجربة سريعة وجدت إتصالين وهميين (لا أعلم هل يوجد أكثر أو لا)

[hide]مشاهدة المرفق 95563

مشاهدة المرفق 95564

مشاهدة المرفق 95565 [/hide]
أنقر للتوسيع...
أيه دا
هو البرنامج بيتف عالصورة لما يصورها ولا إيه

أنا بستخدم اداة الويندوز بتاعة كنترول وبرنت سكرين الي هية سناب تول دي
 
توقيع : MagicianMiDo32
White Man قال:
سأعود ليلاً بإذن الله لقراءة الموضوع من بدايته لأعلم ماذا حدث

بالنسبة للملف ،، تجربة سريعة وجدت إتصالين وهميين (لا أعلم هل يوجد أكثر أو لا)

[hide]مشاهدة المرفق 95563

مشاهدة المرفق 95564

مشاهدة المرفق 95565 [/hide]
أنقر للتوسيع...

عمرو ياعمرو

اصلى جدا

(222y)(222y)(222y)(222y)(222y)(222y)(222y)

لكن لسه اللعب جوه فى السورس

لمه توصل للملف الاصلى
 
توقيع : black007
medo32 قال:
::التجربة + التحليل ::

عند تشغيل الملف ظهر تحذير عام من التراست بورت
بان الملف يحاول التعديل على إعدادات النظام العامة\
وبتقييدة بالقاعدة Restrict يتوقف الملف عن العمل .

مشاهدة المرفق 95553


لذلك قمت بعمل سماح له

ثم يظهر إنذار من الجدار الناري يعلم
بأن الملف يحاول الإتصال بالإنترنت


مشاهدة المرفق 95554


وبالسماح له تظهر نافذة الشات مع أخي بلاك ويتمكن من إيقاف وحدات حماية التراست بورت عن طريق التحكم بالفأرة


مشاهدة المرفق 95556



أعدت التجربة مع إستخدام هيبس الـ Malware defense

أظهر تنبيهات كثيرة جدا جميعها إتصالات وهمية وتنبيهات أخرى لا علاقة لها بالموضوع

ص
صورته فيديو ولكنه كان ممل جدا وكذلك عديم الفائدة , أضافة الى أن حجمه 7.5 ميجا مما حال دون رفعه لكم


أعدت التجربة للمرة الثالثة مع إستخدام أداة Regshot

لم يقم الملف بأي تعديلات على الريجستري أو إضافة أي ملفات


أعدت التجربة للمرة الرابعة باستخدام أداة Procmon

الملف يقوم بالكثير من الإتصالات الوهمية


مشاهدة المرفق 95555

مشاهدة المرفق 95562

مشاهدة المرفق 95561







نستفيد من هذا الأشعار قيام البرنامج بالحقن في نفسه
أو تحميل أكواد إضافية

مشاهدة المرفق 95560


وتظهر هنا كلاسات الملف \\ عن طريق Taskmanager ( أعجبتني هذة الخاصية )
مشاهدة المرفق 95559


بعمل Maximize لأحدهما يظهر موقع Paste bin

مشاهدة المرفق 95557



الهوست




[hide]
مشاهدة المرفق 95558

[/hide]
أنقر للتوسيع...

يعنى انت كنت ماشى كل حاجه حلو

وجيت عند الهوست خطا

طب اعمل معاك ايه ياميدو
 
توقيع : black007
medo32 قال:
أيه دا
هو البرنامج بيتف عالصورة لما يصورها ولا إيه

أنا بستخدم اداة الويندوز بتاعة كنترول وبرنت سكرين الي هية سناب تول دي
أنقر للتوسيع...
ههههههههه
برنامج سناجت .. خاصية في البرنامج اسمها Add Noise
 
توقيع : White Man
medo32 قال:
::التجربة + التحليل ::

عند تشغيل الملف ظهر تحذير عام من التراست بورت
بان الملف يحاول التعديل على إعدادات النظام العامة\
وبتقييدة بالقاعدة Restrict يتوقف الملف عن العمل .

مشاهدة المرفق 95553


لذلك قمت بعمل سماح له

ثم يظهر إنذار من الجدار الناري يعلم
بأن الملف يحاول الإتصال بالإنترنت


مشاهدة المرفق 95554


وبالسماح له تظهر نافذة الشات مع أخي بلاك ويتمكن من إيقاف وحدات حماية التراست بورت عن طريق التحكم بالفأرة


مشاهدة المرفق 95556



أعدت التجربة مع إستخدام هيبس الـ Malware defense

أظهر تنبيهات كثيرة جدا جميعها إتصالات وهمية وتنبيهات أخرى لا علاقة لها بالموضوع

ص
صورته فيديو ولكنه كان ممل جدا وكذلك عديم الفائدة , أضافة الى أن حجمه 7.5 ميجا مما حال دون رفعه لكم


أعدت التجربة للمرة الثالثة مع إستخدام أداة Regshot

لم يقم الملف بأي تعديلات على الريجستري أو إضافة أي ملفات


أعدت التجربة للمرة الرابعة باستخدام أداة Procmon

الملف يقوم بالكثير من الإتصالات الوهمية


مشاهدة المرفق 95555

مشاهدة المرفق 95562

مشاهدة المرفق 95561







نستفيد من هذا الأشعار قيام البرنامج بالحقن في نفسه
أو تحميل أكواد إضافية

مشاهدة المرفق 95560


وتظهر هنا كلاسات الملف \\ عن طريق Taskmanager ( أعجبتني هذة الخاصية )
مشاهدة المرفق 95559


بعمل Maximize لأحدهما يظهر موقع Paste bin

مشاهدة المرفق 95557



الهوست




[hide]
مشاهدة المرفق 95558

[/hide]
أنقر للتوسيع...
تقريباً الملف لا يوجد به حقن
ولكن في الغالب بيتم إستدعاء قيم التشفيرة من داخل كلاس أو موديول موجود في الواجهة Process.start
 
توقيع : White Man
توقيع : black007
black007 قال:
اكبر رد عليك اخى ناسا

تجربه الاخ على عند التشغيل

لذلك قلت لك تم التلاعب بالملف

الى الاخ على لا تقلق لان الملف مكشوف من النود فى الاصل

ليس هناك خلل عندك ( بانتظارك لتحليل الملف يدويا اذا استطعت ) لانى يعجبنى جدا تحليل على الرغم من انك ستخدم بعض الادوات اليسيطه

ولكن ارنى ما لديك
أنقر للتوسيع...


تمام أخي مصطفى بارك الله فيك على التوضيح

هل أنا ظاهر عندك في قائمة الضحايا أم لا ههه لو كنت ظاهر عندك

حاول تسحب باسوردات أو زرع ملف ستارت اب عندي أو تأخذ لقطة شاشة

لأني أريد أختبر شيء​
 
توقيع : ALI 145
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى