تم الفحص كراك للفحص

[سيسبان S]

السلام عليكم
كرما اخواني فحص الكراك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وشكرا مسبقا

 

[Ramy Fayed]

 

[black007]

الملف نظيف اخى الغالى

الاكتشافات انزارات كاذبه

 

[سيسبان S]

شكرا لك اخي
مع اني اتعلم الفحص ظهر لي غير سليم هه

 

[black007]

شكرا لك اخي
مع اني اتعلم الفحص ظهر لي غير سليم هه

ما هو الغير سليم فى الملف ؟؟؟

هل اعتمدت فى فحصك على فايرس توتل ؟؟؟

 

[سيسبان S]

نعم اقصد الملف بان لي غير سليم
اعتمد على ادوات الفحص

 

[سيسبان S]

فقط للتوضيح اخي لست اشكك في نتائجك انا فقط اتعلم ^^

 

[black007]

نعم اقصد الملف بان لي غير سليم
اعتمد على ادوات الفحص

فقط للتوضيح اخي لست اشكك في نتائجك انا فقط اتعلم ^^

انا ايضا لا اشكك فيك اخى الغالى

وبما انك مازت تتعلم فبمكانى افادتك فيما تريد ان شاء الله

ما هى الادوات التى اعتمدت عليها

مازلت متابع معك النقاش

 

[سيسبان S]

اعتمدت exeinfope، RDG Packer Detector ، و Olly
وبما اني اتعلم اخلط الادوات فقط

شكرا للمتابعة معي

 

[black007]

اعتمدت exeinfope، RDG Packer Detector ، و Olly
وبما اني اتعلم اخلط الادوات فقط

شكرا للمتابعة معي

كلام جميل جدا

بما انك تعتمد على التحليل الاستاتيكى فانت فى الطريق الصحيح

الاسترنج داخل الملف بعد قرائته ستجد انه لا يوجد شى يسير الشك

خصوصا ان الملف عباره عن كراك لعبه

 

[سيسبان S]

اولا لاصحح لك انا فتاة وشكرا على الافادة سأعيد التحليل والتركيز جيدا
فقط سؤال اخير هل يمكن ان تفتح لي ورشة للتدريب بشكل صحيح على طريقة التحليل وكشف التلغيم ؟

 

[black007]

اولا لاصحح لك انا فتاة وشكرا على الافادة سأعيد التحليل والتركيز جيدا
فقط سؤال اخير هل يمكن ان تفتح لي ورشة للتدريب بشكل صحيح على طريقة التحليل وكشف التلغيم ؟

اهلا بيك اختى الغالى واعتزر منك لم انتبه

ايضا مستغرب قليلا ان هناك فتايات تهتم بمثل هذا المجال تحديدا

بخصوص سوالك عن تعلم كشف التلغيم

هل تهتمين بتحليل الملفات الخبيثه بشكل عام ام هدفك كشف التلغيم فقط

حيث ان هناك نوعين من كشف التلغيم واعتقد انك على داريه جيده بيهم ولكن لم تتعمقى بهم

عموما النوع الاول وهو كشف التلغيم عن الطريقه الديناميكيه اى فى حاله التشغيل العينه ومتابعتها بعده ادوات منها وهنا يمكن تخطى تلك الادوات على حسب نوع التلغيمه

النوع الثانى وهو التحليل عن الطريق الاستاتيكيه وفيه تستخدى بعض ادوات التنقيح و منها كما تفضلتى وذكرتها وتقومى بقرائه الملف من الدخل بدون تشغيلله

على الرغم من ان عند تحميل بعض الملفات داخل المنقحات مثل olly يتم تشغيل العينه للاحطيات عليك ان تقومى بعمل نظام وهمى للتحليل داخله

ايضا انصحك بدراسه دوال API لانها ستفيدك جدا فى هذا المجال ايضا انصحك ان تدرسى بعض لغات المستوى المنخفض الاسمبلى

لكى ارشدك على دوره محدده لا يوجد لانها لا تعطيك المعلومات الصحيح فقط بعض اشخاص يستخدم داه هنا وهناك بدون درايه فعليه لمكانيتها

وعلى حسب الملف الذى امامه

لذلك عليك ان تدرسى الامر بطريقه علميه اكثر وستفيدك جدا

بالتوفيق

 

[سيسبان S]

اهلا بيك اختى الغالى واعتزر منك لم انتبه

ايضا مستغرب قليلا ان هناك فتايات تهتم بمثل هذا المجال تحديدا

لا داعي للاعتذار يا غالي الاكيد وجود فتاة تهتم باهذا المجال هو اللي لخبط الحالة

هل تهتمين بتحليل الملفات الخبيثه بشكل عام ام هدفك كشف التلغيم فقط

احاول بالأول تعلم كشف التلغيم (تحديد الملف الضار من السليم ) ولما اتقنها ان شاء الله اتعلم تحليل الملفات الخبيثة

حيث ان هناك نوعين من كشف التلغيم واعتقد انك على داريه جيده بيهم ولكن لم تتعمقى بهم

عموما النوع الاول وهو كشف التلغيم عن الطريقه الديناميكيه اى فى حاله التشغيل العينه ومتابعتها بعده ادوات منها وهنا يمكن تخطى تلك الادوات على حسب نوع التلغيمه

النوع الثانى وهو التحليل عن الطريق الاستاتيكيه وفيه تستخدى بعض ادوات التنقيح و منها كما تفضلتى وذكرتها وتقومى بقرائه الملف من الدخل بدون تشغيلله

على الرغم من ان عند تحميل بعض الملفات داخل المنقحات مثل olly يتم تشغيل العينه للاحطيات عليك ان تقومى بعمل نظام وهمى للتحليل داخله

فعلا لي دراية بوجود نوعين من التحليل فقط احاول التعلم بتدرج ( لازلت اخاف من حصولل مشكل بالنظام)

مثبتة الوهمي واعمل عليه
ايضا انصحك بدراسه دوال API لانها ستفيدك جدا فى هذا المجال ايضا انصحك ان تدرسى بعض لغات المستوى المنخفض الاسمبلى

لكى ارشدك على دوره محدده لا يوجد لانها لا تعطيك المعلومات الصحيح فقط بعض اشخاص يستخدم داه هنا وهناك بدون درايه فعليه لمكانيتها

وعلى حسب الملف الذى امامه

لذلك عليك ان تدرسى الامر بطريقه علميه اكثر وستفيدك جدا

شكرا ع النصائج ان شاء الله سأحاول العمل بها

 

[سيسبان S]

سؤال آخر لطالما راودني ولم اجد اجابة من خبير واعتذر بشدة على كثرة الاسئلة
مثلا لو حملت عينة من العينات الي توضع بمنتدى الاختبارات ووضعتها بالوهمي طبعا للفحص
هل يمكنها ان تنتقل للحقيقي ؟؟

 

[black007]

سؤال آخر لطالما راودني ولم اجد اجابة من خبير واعتذر بشدة على كثرة الاسئلة
مثلا لو حملت عينة من العينات الي توضع بمنتدى الاختبارات ووضعتها بالوهمي طبعا للفحص
هل يمكنها ان تنتقل للحقيقي ؟؟

ما فى داعى للاعتزار وتحت امرك فى اى استفسار

فكلنا هنا لخدمه الجميع ان شاء الله

اجابه السوال لا لن تنتقل الى الحقيقى

الا فى حالات معينه

منها انكى قمتى بعمل نظام مشاركه الملفات بين النظام الوهمى والحقيقى وقمتى بتحديد الصلاحيات للملفت المشارك بين الجهازين full access

ايضا حالات نادره جدا ان يمكن ان تتخطى الملفات الخبيثه الوهمى وهى ان تكون العينه نفسها تحتوى على ثغره 0day تمكها من التسلل الى الخارج

طبعا كله على حسب نوع العينه التى تحليلا لذلك عليك دراسه الملف جديدا وجمع المعلومات حوله عن طريق الهاش الخاص به طبعا هذه احدى الطرق

اذا اردتى ان تبداى فى تحليل الملفات الخبيثه داخل الوهمى عليك بناء مختبر خاص بكى

1- الغاء اى مشاركه ملفات بين الوهمى والحقيقى
2- استخدام برنامج تجميد داخل النظام الوهمى وهم كثر
3- وضع كرت الشبكه على وضيعه nat حتى لا يتسلل الاتصال الى خارج الجهاز
4- استخدام الساندبوكس للتحليل داخله فى حاله تشغيل العينه طبعا

بعض الملاحظات

اغلب العينات التى يحضرها الشباب من خارج المنتدى تحتوى على عينات رانسيوم يمكنك دراسه هذه النوعيه من الملفات حيث انها اصبح منتشره بكثر
وهناك عينات اخرى سرفر اختراق بمختلف انواعها remote administration tool او دود vbs بمختلف اللغات البرمجيه

عينات اخرى وهى تشفيرات خاصه بى انا اصنعها لاختبار برامج الحمايه لنرى رد فعل برامج الحمايه وقدرتها على صد الملف

بالتوفيق لكى فى التحليل

 

[سيسبان S]

كلو تمام ان شاء الله لحد الان اظن اني اعمل بشكل صحيح هه

استفسار حول السطر الاخير
عينات اخرى وهى تشفيرات خاصه بى انا اصنعها لاختبار برامج الحمايه لنرى رد فعل برامج الحمايه وقدرتها على صد الملف

طبعا اعلم انك من تقوم بتجهيزها لاختبار البرامج واود المشاركة ايضا معكم هل لو جربت العينات دي في النظام الحقيقي بيتظرر النظام

او علي ايضا تثبيت برنامج التجميد

 

[black007]

كلو تمام ان شاء الله لحد الان اظن اني اعمل بشكل صحيح هه

استفسار حول السطر الاخير
عينات اخرى وهى تشفيرات خاصه بى انا اصنعها لاختبار برامج الحمايه لنرى رد فعل برامج الحمايه وقدرتها على صد الملف

طبعا اعلم انك من تقوم بتجهيزها لاختبار البرامج واود المشاركة ايضا معكم هل لو جربت العينات دي في النظام الحقيقي بيتظرر النظام

او علي ايضا تثبيت برنامج التجميد

العينات الخاصه بى لا تحدث اى ضرر بالنظام الاساسى

لانها للاختبار فقط

لذلك اعتمد فى صناعتها على مراعه من سيجرب سيجرب على جهازه الاساسى

لذلك اجعل الملف لا يحتوى على اى تثبيتات او نسخ سواء فى الرجسترى او فى اماكن اخرى متفرقه temp او Roaming او AppData

كل ما يحتويه الملف بعض التخطيات اذا لزم الامر للمحللين فقط حتى يبقى الملف مشفر لمده لا باس بها

خصوصا ان هناك شخص مجهول يقوم برفع العينات على فايرس توتل فقط ولا يعرف الفائده من ما نحن نفعله فى قسم النقاشات

حيث نحمد الله بمجهودتنا نستطيع مراسله شركات الحمايه عن ما نحن نفعله داخل القسم

وبذلك نكتثسب الخبره اولا للمعلومات التى نتبادلها

وبلذلك ايضا تصبح الحمايه اقوى وتصب فى مصلحه المستخدمين الاخرين ولا ننتظر من احد اى شى

لاننا نفعل ذلك ابتغاء مرضاه الله

ايضا لضمان سلامه النظام لان هناك يقوم بعض الشباب متخوف فيقوم بوضع برنامج تجميد

اخيرا الخطر الوحيد فى الملفات هى انها تحتوى على اداه جلب الباسورد المخزنه فى المتصفحات

وبعض الاعضاء الكرام كان متخوف من انى استخدم هذا الامر

وهو لا يقصد اى اسائه لى فقط كتخوف ليس منه ليس اكثر

لذلك يمكن استخدام الوهمى بدون تجميع

لان العنيه اضمن لكى سلمتها لانى انا من صنعتها

ايضا قبل اى شى داما اكتب تنبيه فى الموضوعى حتى يتثى كل من يدخل الى القسم يعرف ماذا نحن نفعل تحديدا

بالتوفيق وبانتظارك لمشارتنا التجارب

 

[سيسبان S]

اقدر ما تقومون به جعل مجهودكم في ميزان الحسنات ان شاء الله
ان شاء الله سأحوال المشاركة كلما سنحت لي الفرصة
لك الود يا طيب وفقنا الله واياكم