تشفيرة تشفيره بتاريخ 28/7/2017

[ALmehob]

تمت التجربة على اليدوى اكتشف3اتصالات على الافتراضى وكأنه ولا هنا

 

[النوميديالنوميدي is verified member.]

هممم واضح انك عامل مختبارات كبيره عندك فى الجهاز

اذا دعنا نحضر عده الحرب لاسقاط تلك الترسنه

صحيح نسيت ان اذكر لك

بعد فك تشفير حمايه Confuser(1.X ستجد سورس معقد من الداخل وليس سهل القراءه

فحضر نفسك للاصعب

لأول مرة حسيت ما يحسه الضحايا الحقيقين

بخصوص المختبر هو قيد الانشاء

G-data

الظاهر ل 03 مرة هذا الأسبوع في عطلة صيفية ... غريب هذا البرنامج

في أيام أقول أنه أفضل برنامج على الاطلاق .. لتفطنه لكل العينات حتى المشفرة منها و أيام نايم في عسل

المهم ..... تم دعسي مع هذا البرنامج ...

 

[النوميديالنوميدي is verified member.]

بعد فك تشفير حمايه Confuser(1.X ستجد سورس معقد من الداخل وليس سهل القراءه

فحضر نفسك للاصعب

تمام ... وجدته و كنت أظن أنك ستشفر بال base64 كالعادة

لكني صراحة تفجأت أنه تشفير أخر ...

الأن بدأت أفهم ديناميكية تشفيراتك يا طيب

 

[tiktoshitiktoshi is verified member.]

'TR/Dropper.MSIL.Gen [trojan]'

 

[black007]

تمت التجربة على اليدوى اكتشف3اتصالات على الافتراضى وكأنه ولا هنا

نسطيع القول ان الافتراضى يدمر البرنامج تدمير وليس هو وحده فقط وهو وغيره

ولكن للاسف هذا واقع

حاول مراسله الشركه بخصوص الامر افتح موضوع فى منتداهم وحاول التحدث معهم بخصوص ما يحدث لعل هناك استجابه

لأول مرة حسيت ما يحسه الضحايا الحقيقين

بخصوص المختبر هو قيد الانشاء

G-data

الظاهر ل 03 مرة هذا الأسبوع في عطلة صيفية ... غريب هذا البرنامج

في أيام أقول أنه أفضل برنامج على الاطلاق .. لتفطنه لكل العينات حتى المشفرة منها و أيام نايم في عسل

المهم ..... تم دعسي مع هذا البرنامج ...

برنامج G-data احترمه عن غير من برامج اخرى على الرغم من ان امامه الكثير الا انه يحاول التطوير

تمام ... وجدته و كنت أظن أنك ستشفر بال base64 كالعادة

لكني صراحة تفجأت أنه تشفير أخر ...

الأن بدأت أفهم ديناميكية تشفيراتك يا طيب

لا تعتمد على ذلك

فهناك فى كل مره اسلوب وطريقه جديده متبعه فى التشفير

للعلم لا استخدم خوارزميات base64 وهى على حالها

وانما اقوم ببعض التلاعب بالقيم سواء بعكسها او حتى باستبدال بعض اجزاء منها

لكن طريقه كتابه السورس هى التى تختلف

لذلك دعنا ما نرى ما فى جعبتك والميدان امامننا

 

[black007]

'TR/Dropper.MSIL.Gen [trojan]'

هههههه صحيح فعلا

وقد ذكرتها فى اول الموضوع

ربما لم تلحظها

ومازلت عند كلامى البرنامج عباره عن محرك وسحاب فقط

كلام فى سرك اثناء تشفير للملف كان امامى خيارين اما الايست او الافيرا ولكنى استقريت على ان يكون مكشوف من الافيرا

لانى اعرف ان محبين الايست كثر

 

[tiktoshitiktoshi is verified member.]

هههههه صحيح فعلا

وقد ذكرتها فى اول الموضوع

ربما لم تلحظها

ومازلت عند كلامى البرنامج عباره عن محرك وسحاب فقط

كلام فى سرك اثناء تشفير للملف كان امامى خيارين اما الايست او الافيرا ولكنى استقريت على ان يكون مكشوف من الافيرا

لانى اعرف ان محبين الايست كثر

لم انتبه افيرا محرك قوي يغطي بعض طبقات

في شئ غير مرتاح منه . هو عدم كشف ملف جديد على السحاب في مسار تامب و سيستم

 

[black007]

لم انتبه افيرا محرك قوي يغطي بعض طبقات

في شئ غير مرتاح منه . هو عدم كشف ملف جديد على السحاب في مسار تامب و سيستم

هل قمت بتشغيل العينه

ام فحص فقط ؟؟

 

[tiktoshitiktoshi is verified member.]

هل قمت بتشغيل العينه

ام فحص فقط ؟؟

عند فك الضغط

 

[black007]

عند فك الضغط

غريب امر ذلك

هل رفعت تلك الملفات لكى انظر فيها

الملف من المفترض انه لا يسقط اى شى

ربما شى اخر من عندك سبب ذلك

 

[osama101]

تحياتى اخى مصطفى
emsisoft internet security

 

[black007]

تحياتى اخى مصطفى
emsisoft internet security

منور صديقى العزيز اسامه

للاسف البرنامج فى كل المختبرات وليس فى هذه التشفيره فقط

يعتمد على قرار المستخدم

ولكن هذا الاكتشاف سحاب

 

[tiktoshitiktoshi is verified member.]

غريب امر ذلك

هل رفعت تلك الملفات لكى انظر فيها

الملف من المفترض انه لا يسقط اى شى

ربما شى اخر من عندك سبب ذلك

اي ملفات بتتكلم عليها

 

[osama101]

منور صديقى العزيز اسامه

للاسف البرنامج فى كل المختبرات وليس فى هذه التشفيره فقط

يعتمد على قرار المستخدم

ولكن هذا الاكتشاف سحاب

يشرفنى ردك اخى مصطفى لكن تم تحديث البرنامح منذ حوالى يومين وتم اضافه خيار جديد يسمح باتخاذ القرار تلقائيا دون الرجوع للمستخدم لذلك قررت تجربته حتى اشعار اخر

 

[black007]

اي ملفات بتتكلم عليها

اقصد الملفات التى شككت فيها

التى ذكرتها فى المشاركه هنا

في شئ غير مرتاح منه . هو عدم كشف ملف جديد على السحاب في مسار تامب و سيستم

 

[black007]

يشرفنى ردك اخى مصطفى لكن تم تحديث البرنامح منذ حوالى يومين وتم اضافه خيار جديد يسمح باتخاذ القرار تلقائيا دون الرجوع للمستخدم لذلك قررت تجربته حتى اشعار اخر

مازلنا فى البدايه

وطلما حابب تجرب البرنامج لاطوله فتره ممكنه

فابقى معى على موعد ان شاء الله لمزيد من الشتفيرات

وايضا اتمنى ان تختبره مع عينات اخرى من خارج المنتدى لترى رده فعله هل ستكون تلقائيه ام ستعتمد ايضا على قرارات المستخدم

 

[osama101]

مازلنا فى البدايه

وطلما حابب تجرب البرنامج لاطوله فتره ممكنه

فابقى معى على موعد ان شاء الله لمزيد من الشتفيرات

وايضا اتمنى ان تختبره مع عينات اخرى من خارج المنتدى لترى رده فعله هل ستكون تلقائيه ام ستعتمد ايضا على قرارات المستخدم

المشكله اجد صعوبه فى تفعيله ونعم اخى الكريم مصطفى قمت بتجربته على عينات امس واليوم وابلى بلاء حسن دون تدخل منى البرنامج اصبح افضل لكن ما زال يحتاج بعض التعديلات البسيطه وتقويه حمايه الويب وسيصبح فى الثلاثه مراكز الاولى , ,يمكن الاطلاع على التغيرات فى التحديث الاخير عبر الرابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[tiktoshitiktoshi is verified member.]

اقصد الملفات التى شككت فيها

التى ذكرتها فى المشاركه هنا

لا ليست من ملفاتك خاصة بك
انا متاكد من ان ملفات التي تكون مكشوفة من سحاب التى اشغلها على سطح المكتب مكشوفة وعند نقلها الى سيستم لا يكشفها

 

[black007]

لا ليست من ملفاتك خاصة بك
انا متاكد من ان ملفات التي تكون مكشوفة من سحاب التى اشغلها على سطح المكتب مكشوفة وعند نقلها الى سيستم لا يكشفها

اذا هى مشكله بالمسارات مع البرنامج

هى قمت بالتعديل على البرنامج لجعله يقرا كل الملفات

حيث ان على ما اذكر فى خيارات فى الافيرا عليك تعديلها لكى تقوم بمسح شامل لكل الملفات فى جميع القطاعات

فى الوضع الافتراضى يكون محدد بعض الحالات فقط

 

[النوميديالنوميدي is verified member.]

ميزة الكلود في الأفيرا تمسح ما في سطح المكتب

أظن هي سياسة الخصوصية للأفيرا بعدم الدخول الى الأقراص الصلبة

و الله أعلم ....