• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

  • بادئ الموضوع بادئ الموضوع black007
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,279
الحالة
مغلق و غير مفتوح للمزيد من الردود.
تمت التجربة على اليدوى اكتشف3اتصالات على الافتراضى وكأنه ولا هنا
 

توقيع : ALmehob
هممم واضح انك عامل مختبارات كبيره عندك فى الجهاز

اذا دعنا نحضر عده الحرب لاسقاط تلك الترسنه :222D:222D:222D:222D:222D

صحيح نسيت ان اذكر لك

بعد فك تشفير حمايه Confuser(1.X ستجد سورس معقد من الداخل وليس سهل القراءه

فحضر نفسك للاصعب :222p:222p

لأول مرة حسيت ما يحسه الضحايا الحقيقين :222D

بخصوص المختبر هو قيد الانشاء :222cautious:

G-data

الظاهر ل 03 مرة هذا الأسبوع في عطلة صيفية ... غريب هذا البرنامج

في أيام أقول أنه أفضل برنامج على الاطلاق .. لتفطنه لكل العينات حتى المشفرة منها و أيام نايم في عسل

المهم ..... تم دعسي مع هذا البرنامج ...
:222cry:
 
توقيع : النوميديالنوميدي is verified member.
بعد فك تشفير حمايه Confuser(1.X ستجد سورس معقد من الداخل وليس سهل القراءه

فحضر نفسك للاصعب :222p
تمام ... وجدته و كنت أظن أنك ستشفر بال base64 كالعادة :222LOL:

لكني صراحة تفجأت أنه تشفير أخر ... (222n)

الأن بدأت أفهم ديناميكية تشفيراتك يا طيب
:222D
 
توقيع : النوميديالنوميدي is verified member.
'TR/Dropper.MSIL.Gen [trojan]'
 
توقيع : tiktoshitiktoshi is verified member.
تمت التجربة على اليدوى اكتشف3اتصالات على الافتراضى وكأنه ولا هنا

نسطيع القول ان الافتراضى يدمر البرنامج تدمير وليس هو وحده فقط وهو وغيره

ولكن للاسف هذا واقع

حاول مراسله الشركه بخصوص الامر افتح موضوع فى منتداهم وحاول التحدث معهم بخصوص ما يحدث لعل هناك استجابه

(222y)(222y)(222y)

لأول مرة حسيت ما يحسه الضحايا الحقيقين :222D

بخصوص المختبر هو قيد الانشاء :222cautious:

G-data

الظاهر ل 03 مرة هذا الأسبوع في عطلة صيفية ... غريب هذا البرنامج

في أيام أقول أنه أفضل برنامج على الاطلاق .. لتفطنه لكل العينات حتى المشفرة منها و أيام نايم في عسل

المهم ..... تم دعسي مع هذا البرنامج ...
:222cry:

برنامج G-data احترمه عن غير من برامج اخرى على الرغم من ان امامه الكثير الا انه يحاول التطوير

تمام ... وجدته و كنت أظن أنك ستشفر بال base64 كالعادة :222LOL:

لكني صراحة تفجأت أنه تشفير أخر ... (222n)

الأن بدأت أفهم ديناميكية تشفيراتك يا طيب
:222D

لا تعتمد على ذلك :222D:222D:222D:222D

فهناك فى كل مره اسلوب وطريقه جديده متبعه فى التشفير

للعلم لا استخدم خوارزميات base64 وهى على حالها

وانما اقوم ببعض التلاعب بالقيم سواء بعكسها او حتى باستبدال بعض اجزاء منها

لكن طريقه كتابه السورس هى التى تختلف

لذلك دعنا ما نرى ما فى جعبتك والميدان امامننا

:222D:222D:222D:222D
 
توقيع : black007
'TR/Dropper.MSIL.Gen [trojan]'


هههههه صحيح فعلا

وقد ذكرتها فى اول الموضوع

ربما لم تلحظها

ومازلت عند كلامى البرنامج عباره عن محرك وسحاب فقط

كلام فى سرك اثناء تشفير للملف كان امامى خيارين اما الايست او الافيرا ولكنى استقريت على ان يكون مكشوف من الافيرا

لانى اعرف ان محبين الايست كثر

:222D:222D:222D:222D;222);222);222);222)
 
توقيع : black007
هههههه صحيح فعلا

وقد ذكرتها فى اول الموضوع

ربما لم تلحظها

ومازلت عند كلامى البرنامج عباره عن محرك وسحاب فقط

كلام فى سرك اثناء تشفير للملف كان امامى خيارين اما الايست او الافيرا ولكنى استقريت على ان يكون مكشوف من الافيرا

لانى اعرف ان محبين الايست كثر

:222D:222D:222D:222D;222);222);222);222)

لم انتبه افيرا محرك قوي يغطي بعض طبقات

في شئ غير مرتاح منه . هو عدم كشف ملف جديد على السحاب في مسار تامب و سيستم
 
لم انتبه افيرا محرك قوي يغطي بعض طبقات

في شئ غير مرتاح منه . هو عدم كشف ملف جديد على السحاب في مسار تامب و سيستم

هل قمت بتشغيل العينه

ام فحص فقط ؟؟
 
توقيع : black007
عند فك الضغط

غريب امر ذلك

هل رفعت تلك الملفات لكى انظر فيها

الملف من المفترض انه لا يسقط اى شى

ربما شى اخر من عندك سبب ذلك
 
توقيع : black007
تحياتى اخى مصطفى
emsisoft internet security
 

المرفقات

  • Capture.webp
    Capture.webp
    10.1 KB · المشاهدات: 24
تحياتى اخى مصطفى
emsisoft internet security

منور صديقى العزيز اسامه

للاسف البرنامج فى كل المختبرات وليس فى هذه التشفيره فقط

يعتمد على قرار المستخدم

ولكن هذا الاكتشاف سحاب
 
توقيع : black007
غريب امر ذلك

هل رفعت تلك الملفات لكى انظر فيها

الملف من المفترض انه لا يسقط اى شى

ربما شى اخر من عندك سبب ذلك

اي ملفات بتتكلم عليها
 
منور صديقى العزيز اسامه

للاسف البرنامج فى كل المختبرات وليس فى هذه التشفيره فقط

يعتمد على قرار المستخدم

ولكن هذا الاكتشاف سحاب


يشرفنى ردك اخى مصطفى لكن تم تحديث البرنامح منذ حوالى يومين وتم اضافه خيار جديد يسمح باتخاذ القرار تلقائيا دون الرجوع للمستخدم لذلك قررت تجربته حتى اشعار اخر :222D:222D
 

المرفقات

  • Capture.webp
    Capture.webp
    3.6 KB · المشاهدات: 17
توقيع : black007
يشرفنى ردك اخى مصطفى لكن تم تحديث البرنامح منذ حوالى يومين وتم اضافه خيار جديد يسمح باتخاذ القرار تلقائيا دون الرجوع للمستخدم لذلك قررت تجربته حتى اشعار اخر :222D:222D

مازلنا فى البدايه

وطلما حابب تجرب البرنامج لاطوله فتره ممكنه

فابقى معى على موعد ان شاء الله لمزيد من الشتفيرات

وايضا اتمنى ان تختبره مع عينات اخرى من خارج المنتدى لترى رده فعله هل ستكون تلقائيه ام ستعتمد ايضا على قرارات المستخدم
 
توقيع : black007
مازلنا فى البدايه

وطلما حابب تجرب البرنامج لاطوله فتره ممكنه

فابقى معى على موعد ان شاء الله لمزيد من الشتفيرات

وايضا اتمنى ان تختبره مع عينات اخرى من خارج المنتدى لترى رده فعله هل ستكون تلقائيه ام ستعتمد ايضا على قرارات المستخدم

المشكله اجد صعوبه فى تفعيله :222cry: ونعم اخى الكريم مصطفى قمت بتجربته على عينات امس واليوم وابلى بلاء حسن دون تدخل منى البرنامج اصبح افضل لكن ما زال يحتاج بعض التعديلات البسيطه وتقويه حمايه الويب وسيصبح فى الثلاثه مراكز الاولى , ,يمكن الاطلاع على التغيرات فى التحديث الاخير عبر الرابط
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
اقصد الملفات التى شككت فيها

التى ذكرتها فى المشاركه هنا

لا ليست من ملفاتك خاصة بك
انا متاكد من ان ملفات التي تكون مكشوفة من سحاب التى اشغلها على سطح المكتب مكشوفة وعند نقلها الى سيستم لا يكشفها :222cry::222cry::222cry:
 
لا ليست من ملفاتك خاصة بك
انا متاكد من ان ملفات التي تكون مكشوفة من سحاب التى اشغلها على سطح المكتب مكشوفة وعند نقلها الى سيستم لا يكشفها :222cry::222cry::222cry:

اذا هى مشكله بالمسارات مع البرنامج

هى قمت بالتعديل على البرنامج لجعله يقرا كل الملفات

حيث ان على ما اذكر فى خيارات فى الافيرا عليك تعديلها لكى تقوم بمسح شامل لكل الملفات فى جميع القطاعات

فى الوضع الافتراضى يكون محدد بعض الحالات فقط
 
توقيع : black007
ميزة الكلود في الأفيرا تمسح ما في سطح المكتب

أظن هي سياسة الخصوصية للأفيرا بعدم الدخول الى الأقراص الصلبة

و الله أعلم ....
 
توقيع : النوميديالنوميدي is verified member.
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى