• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة من جديد تشفيرة bat قوية جدا جدا وهذة المرة بأي بي حقيقي لكن غير خطيرة ,,نتحتدى الجميع (:<

  • بادئ الموضوع بادئ الموضوع MagicianMiDo32
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,615
الحالة
مغلق و غير مفتوح للمزيد من الردود.
توقيع : اليوناني
samerira قال:
السلام عليكم ورحمة الله اخي الغالي ميدو
وبينما تقرع طبول الحرب على الاخ اسامة
ورعد الشمال تمطر طائرات وجنود برية
مع وجود مؤامرة طبوغرافية وجيوفيزيائية على المنتدى
حتى سمعت من ينادي بانزال اقصى العقوبة نفيا ام جلدا
ما علينا انت كيف احوالك والدراسة بحول الله بخير وعافية
0f96bcf8af05213.png

اختبرت د.ويب بجانب كيرش دكتور في الوضعين الافتراضي واليدوي
32cff1209729318.png

7d3709b8ce7cf83.png

فلم اقع على اي محاولة لتأسيس اتصال او فتح منفذ اتصال
نعم يوجد شخص او مجموعة اشخاص متفرغين تماما لرفع الملفات على الفيروس توتال
او التبليغ عن الملفات المرفوعة باعتبارها خطرة ومخالفة كما هو الحاصل معي
وفي الحالين امر مزعج ومستفز مع الاسف
لكن لا يستدعي ان يكون حجم العينة بهذا الحجم
مع تحياتي وشكرا جزيلا على المجهود
أنقر للتوسيع...
أهلا بك أخي سامر
شرفت موضوعي
الحمد لله على كل حال

دعنا الآن من ذلك الأسامة عليه من الله مايستحق:222D واضح جدا أنه مبتدئ ,, بعوضة فقط لا أكثر

الملف عبارة عن Downloader يقوم بتحميل باقي محتوياته عن طريق جهازي
ولأن التبليغ لايصلني فهو يقوم بفتح اتصال مع موقع Dnsexit والذي يحوله الي أي بي جهازي
ولأن أي بي جهازي لايقبل الإتصالات فإن الإتصال يقطع ويحدث خطأ من نوع Host Unreachable إي المضيف لايمكن الوصول إليه أو غير موجود

ولأن الملف لم يقم بتحميل بقية محتوياته ينهار ويتم غلقه بعد ثلاثة ثواني على الأقل

المطلوب من برنامج الحماية هنا رصد هذا الإتصال ومنعه ,,>>لايوجد في هذا الباكدور إي نوع من الحقن حتى عند وصول التبليغ

=====

الفيرس توتال منذ ان اشترته جوجل ظهر عليه مظهر الموقع المزعج والستفز ,,و طبعا بناء على سياسة جوجل الإستفزازية والمنتهكة للخصوصية

مثل جوجل أدنس وجوجل مابس التي تجمع معلومات تنتهك خصوصة المستخدمين لصالح الشركة

يعني بالعامي كدا من يوم مالفيرس توتال اشترته جوجل وهو عاد رخم زي جوجل أدنس والكلام دا

لكن الجانب الآخر من هذا الأمر انه مش بس عندنا في المنتدى على الرغم من اننا منتدى مسالم ونستخدم العينات في الإختبارات فقط ثم نرسلها

بل أنه موجود في كل المنتديات خاصة منتديات الهاكر والتي فيها الثغرة ولا المشفر مبيكملش 5 ثواني وتنتهي صلاحيته :tearsofjoy:

لذلك فكرت جيدا وتوصلت لهذة الفكرة وهي رفع حجم الملف عند فك الضغط

صنعت برنامج بسيط ومبتكر يملي البرنامج صفار 0 كل صفر حجمه واحد بايت حتى يصل حجم الملف للحجم المطلوب

ننم.webp

بمجرد ضغط الملف يقل حجمه بمعدل كبير جدا
طبعا البرنامج لملفات النصوص وهناك آخر للملفات التنفيذية


أنا ملم بأساسيات لغة الفيجوال بيسيك باقي أن أسبح قليلا في اطار عمل دوت نت واتعلم لغات الدوت نت الأخرى كالسي شارب والباورشل والasp والvbs vba
ستأخذ فترة وجيزة لأنها جميعا متشابهة جدا


====

بالنسبة لعدد التحميلات فعلا يثير استغرابي


ففي التشفيرة السابقة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



وصل عدد التحميلات الى 59 تحميل ومقارنة بالتجارب 5 بس الي حملو


[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
(n)(n)


وأما هذة التشفيرة التنفيذية فقد حصدت 159 تحميلا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

أما هذة المرة فكثير جدا
أعتقد المشكلة من طريقة موقع top4top لحساب عدد مرات التحميل ربما اتحرى عنها فيما بعد




zakaria informatique قال:
@
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

افيرا انترنيت سكيورتي 2016 لم يرصد شيءا عندما حاولت تشغيل ملف
و ايضا
360 Total sécurity - essential على وهمي لم يكشف شيءا !
أنقر للتوسيع...

الأفيرا طار هذة المرة :wink:



12832462_1653453258248581_2384900935011614450_n.webp


والسبب هو البورت حيث أنه في هذة المرة أستخدمت البورت 80
والأفيرا يثق بعملية الباورشيل وكذلك البورت 80 فعبر الإتصال دون إي اعتراض
وكذلك حجم الملف الكبير حال دون رفعه للسحاب


التميمي14 قال:
حياك الله ياعسل

مكتشف من عملاق الصين بسحابه الكيهو



414325600.png
أنقر للتوسيع...


جميل
هذا الكويهو معقد المشفرين بيكتشف اي شيئ يجده في طريقه:222ROFLMAO:
واضح من تسميته أنه أكتشفه بالهيروستيك Gen = Generic إي عام
لكن لايوجد إي دليل على ان الإكتشاف من كود الباور شل وإلا لكان اكتشفه كداونلودر
عامة سأضعه على جهازي وأدرس محركه
وان شاء الله أنا الي هعقده فعيشته :222Dهاهاهاها:smilingimp:

samerira قال:
اعتذر اخي الكريم زكريا كنت اظنك تعني رقم التحميل واذا كنت مولعا بمنتجات حلول شركة كمودو
فمتصفح كرومودو افضل بكثير من كمودو فهو يتمتع بخصائص امنية وحماية من التعقب افضل
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

مع تسجيل اعتراضي على استخدام الذاكرة
c3c6fee86ab4446.png

مدير مهام كرومودو
909343cd552a824.png

حجم كرومودو
cc8db3e923d424e.png

حجم كرومودو بعد التثبيت
2e11208a58bfff8.png

وتشرفت بمعرفتك اخي الغالي اخوك ســـــــــــــامر
أنقر للتوسيع...



من المعروف أن متصفح الكروم (وأكيد كل المتصفحات المبنية عليه ) تأكل الرامات أكل

وتكون مصيبه لو شغلته مع الجهاز الوهمي


12744410_1644648739129033_5981709339039548191_n.webp




tiktoshi قال:
الحاج بلوك

[hide]مشاهدة المرفق 109868
[/hide]
أنقر للتوسيع...


مين العبد لله الجديد دا :222D

نورتوا ياشباب سعدت بتجاربكم وان شاء الله نغرق المنتدى تشفيرات (222y)(222y)
 
توقيع : MagicianMiDo32
MagicianMiDo32 قال:
أهلا بك أخي سامر
شرفت موضوعي
الحمد لله على كل حال

دعنا الآن من ذلك الأسامة عليه من الله مايستحق:222D واضح جدا أنه مبتدئ ,, بعوضة فقط لا أكثر

الملف عبارة عن Downloader يقوم بتحميل باقي محتوياته عن طريق جهازي
ولأن التبليغ لايصلني فهو يقوم بفتح اتصال مع موقع Dnsexit والذي يحوله الي أي بي جهازي
ولأن أي بي جهازي لايقبل الإتصالات فإن الإتصال يقطع ويحدث خطأ من نوع Host Unreachable إي المضيف لايمكن الوصول إليه أو غير موجود

ولأن الملف لم يقم بتحميل بقية محتوياته ينهار ويتم غلقه بعد ثلاثة ثواني على الأقل

المطلوب من برنامج الحماية هنا رصد هذا الإتصال ومنعه ,,>>لايوجد في هذا الباكدور إي نوع من الحقن حتى عند وصول التبليغ

=====

الفيرس توتال منذ ان اشترته جوجل ظهر عليه مظهر الموقع المزعج والستفز ,,و طبعا بناء على سياسة جوجل الإستفزازية والمنتهكة للخصوصية

مثل جوجل أدنس وجوجل مابس التي تجمع معلومات تنتهك خصوصة المستخدمين لصالح الشركة

يعني بالعامي كدا من يوم مالفيرس توتال اشترته جوجل وهو عاد رخم زي جوجل أدنس والكلام دا

لكن الجانب الآخر من هذا الأمر انه مش بس عندنا في المنتدى على الرغم من اننا منتدى مسالم ونستخدم العينات في الإختبارات فقط ثم نرسلها

بل أنه موجود في كل المنتديات خاصة منتديات الهاكر والتي فيها الثغرة ولا المشفر مبيكملش 5 ثواني وتنتهي صلاحيته :tearsofjoy:

لذلك فكرت جيدا وتوصلت لهذة الفكرة وهي رفع حجم الملف عند فك الضغط

صنعت برنامج بسيط ومبتكر يملي البرنامج صفار 0 كل صفر حجمه واحد بايت حتى يصل حجم الملف للحجم المطلوب

مشاهدة المرفق 109872
بمجرد ضغط الملف يقل حجمه بمعدل كبير جدا
طبعا البرنامج لملفات النصوص وهناك آخر للملفات التنفيذية


أنا ملم بأساسيات لغة الفيجوال بيسيك باقي أن أسبح قليلا في اطار عمل دوت نت واتعلم لغات الدوت نت الأخرى كالسي شارب والباورشل والasp والvbs vba
ستأخذ فترة وجيزة لأنها جميعا متشابهة جدا


====

بالنسبة لعدد التحميلات فعلا يثير استغرابي


ففي التشفيرة السابقة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



وصل عدد التحميلات الى 59 تحميل ومقارنة بالتجارب 5 بس الي حملو


[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
(n)(n)


وأما هذة التشفيرة التنفيذية فقد حصدت 159 تحميلا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

أما هذة المرة فكثير جدا
أعتقد المشكلة من طريقة موقع top4top لحساب عدد مرات التحميل ربما اتحرى عنها فيما بعد






الأفيرا طار هذة المرة :wink:



مشاهدة المرفق 109873

والسبب هو البورت حيث أنه في هذة المرة أستخدمت البورت 80
والأفيرا يثق بعملية الباورشيل وكذلك البورت 80 فعبر الإتصال دون إي اعتراض
وكذلك حجم الملف الكبير حال دون رفعه للسحاب





جميل
هذا الكويهو معقد المشفرين بيكتشف اي شيئ يجده في طريقه:222ROFLMAO:
واضح من تسميته أنه أكتشفه بالهيروستيك Gen = Generic إي عام
لكن لايوجد إي دليل على ان الإكتشاف من كود الباور شل وإلا لكان اكتشفه كداونلودر
عامة سأضعه على جهازي وأدرس محركه
وان شاء الله أنا الي هعقده فعيشته :222Dهاهاهاها:smilingimp:





من المعروف أن متصفح الكروم (وأكيد كل المتصفحات المبنية عليه ) تأكل الرامات أكل

وتكون مصيبه لو شغلته مع الجهاز الوهمي


مشاهدة المرفق 109875






مين العبد لله الجديد دا :222Dو

نورتوا ياشباب سعدت بتجاربكم وان شاء الله نغرق المنتدى تشفيرات (222y)(222y)
أنقر للتوسيع...

secureaplus اخر تحديث جيد غير مزعج يستحق التجربة
 
توقيع : tiktoshi
tiktoshi قال:
secureaplus اخر تحديث جيد غير مزعج يستحق التجربة
أنقر للتوسيع...

جربته اليوم و تسبب في تعارض مع برنامج kerish doctor قمت بمسحه مع العلم ان المشكله موجوده منذ الاصدار السابق
 
اليوناني قال:
الايست +


لماذا انا معي لم يرصد اي اتصال و لم يتحرك الايست النسخة العربية
أنقر للتوسيع...


يا مرحبا بك صباح الفل والقشطة

هل الجدار عندك على اليدوي ام هو تلقائي ؟؟​
 
توقيع : ALI 145
توقيع : اليوناني
توقيع : ALI 145
ALI 145 قال:

على التلقائي لن يرصد الاتصال لان الاتصال شرعي

وعبر بورت شرعي سيسمح بلاتصال ويعتبره موثوق

أنقر للتوسيع...

شكرا للتوضيح كيف اعمل الجدار يدي انا صار لي فترة مركب النود و ليست لي خبرة فيه
 
توقيع : اليوناني
اليوناني قال:
شكرا للتوضيح كيف اعمل الجدار يدي انا صار لي فترة مركب النود و ليست لي خبرة فيه
أنقر للتوسيع...


سارفع لك ملف الاعددات من جهازي

اعددات في الجدار و وحدة ids التابعة له

ذبابة لا تعدي على الجدار الناري مع هذه الاعددات

لاضافة ملف الاعددات لبرنامج eset

Capture.webp


ملف الاعددات لو اردت تجربته

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



اما ان كنت تحب تحويل الجدار لليدوي سهل جدا

البرنامج عندك بلعربي وعندي انجليزي

اتبع الصورة والخيارات تحياتي و تقديري لك

:rose::smiley:

èh.webp


à.webp

 
توقيع : ALI 145
ALI 145 قال:

سارفع لك ملف الاعددات من جهازي

اعددات في الجدار و وحدة ids التابعة له

ذبابة لا تعدي على الجدار الناري مع هذه الاعددات

لاضافة ملف الاعددات لبرنامج eset

مشاهدة المرفق 109894

ملف الاعددات لو اردت تجربته

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



اما ان كنت تحب تحويل الجدار لليدوي سهل جدا

البرنامج عندك بلعربي وعندي انجليزي

اتبع الصورة والخيارات تحياتي و تقديري لك

:rose::smiley:

مشاهدة المرفق 109896

مشاهدة المرفق 109895
أنقر للتوسيع...


مشكور و ما قصرت بارك الله فيك
 
توقيع : اليوناني
نورتوا الموضوع ياشباب

تريدون تشفيرة اليوم وأخرى الجمعة ام تشفيرة الخميس وأخرى السبت
 
توقيع : MagicianMiDo32
MagicianMiDo32 قال:
نورتوا الموضوع ياشباب

تريدون تشفيرة اليوم وأخرى الجمعة ام تشفيرة الخميس وأخرى السبت
أنقر للتوسيع...
اهلا بالحرب وسهلا بالتشفيرات
ثمة اذن طبول تقرع في زيزووم
وداحس والغبراء في كل وقت
واجعل في التشفيرات كل شيء مباحا
د.ويب هو الرابح في النهاية
حتى لو توهم هذا الطرف او ذاك بانه انتصر
لانه سيكون قد هزم وهو آخر من يعلم
a43ce25fd380376.gif
 
توقيع : samerira
MagicianMiDo32 قال:
نورتوا الموضوع ياشباب

تريدون تشفيرة اليوم وأخرى الجمعة ام تشفيرة الخميس وأخرى السبت
أنقر للتوسيع...

كلما اخدت تشفيرة وقتها كلما كان احسن :D ههههههه احسن الخيار الثاني
 
توقيع : Zuck
بارك الله فيك

شكرا لك على البرنامج
 
توقيع : أسيرالشوق
اليوناني قال:
مشكور و ما قصرت بارك الله فيك
أنقر للتوسيع...

العفو ولو​
samerira قال:
اهلا بالحرب وسهلا بالتشفيرات
ثمة اذن طبول تقرع في زيزووم
وداحس والغبراء في كل وقت
واجعل في التشفيرات كل شيء مباحا
د.ويب هو الرابح في النهاية
حتى لو توهم هذا الطرف او ذاك بانه انتصر
لانه سيكون قد هزم وهو آخر من يعلم
a43ce25fd380376.gif
أنقر للتوسيع...

إذن إنها الحرب أخي سامر

دقت ساعة العمل دقت ساعة التشفيرات دقت ساعة المعركة ههههههه

أعجبني الملصق خخخخخ الرشاش مع السيجار​
 
توقيع : ALI 145
MagicianMiDo32 قال:
نورتوا الموضوع ياشباب

تريدون تشفيرة اليوم وأخرى الجمعة ام تشفيرة الخميس وأخرى السبت
أنقر للتوسيع...

النور نورك أخي ميدو أكثر من التشفيرات

وياريت تكون تشفيرات قوية وقاسية وتكون فيها سلوكيات مشبوهة

مثلا حقن أو زرع على سبيل المثال تشفيرات موجهة الى محلل السلوك

وتشفيرات موجهة الى الجدار الناري و تشفيرات موجهة الى المحرك و هكذا​
 
توقيع : ALI 145
انتو تؤمروا اشباب وان شاء الله القادم اعظم :222p:222D

انا اعلن رسميا الحرب على برامج الحماية وقسم النقاش
samerira قال:
a43ce25fd380376.gif
أنقر للتوسيع...
 
توقيع : MagicianMiDo32
MagicianMiDo32 قال:
انتو تؤمروا اشباب وان شاء الله القادم اعظم :222p:222D

انا اعلن رسميا الحرب على برامج الحماية وقسم النقاش
أنقر للتوسيع...
بالأمس وبينما كنت اتحضر لأجل اجراء التجارب على التشفيرات واعدل من اعدادات د.ويب
واحاول اذاكر ما فاتني من التطوير والتطور واذ بإحدى ملفات يونس تشل نظام العمل الاساسي
حاولت مرارا وتكرارا المعالجة لكن من دون جدوى لبثت ماكثا لساعات طويلة لأرى السبب
ومن ثم دخلت على الوضع الامن ولم يبق شيء لم اجربه حتى تم استعادة النظام ولا تسألني كيف
د.ويب مع الاسف لم يسعفني سأجرب تدارك الامر مستقبلا مع تحياتي وترفق بنا بتشفيراتك ميدو
d6b831e547f51a8.png
 
توقيع : samerira
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى