تشفيرة تشفيره بتاريخ 2/8/2017

اجل اخى مصطفى لكن هناك فرق جوهرى حيث فى التجربه الاولى يقوم البرنامج بالتدخل تلقائى ويوقف عمل البرنامج اما فى التجربه التانيه يتطلب منك اخذ القرار ويقدم لك النصيحه فى الاختيار بان تقوم باختيار عزل الملف

 

لا يمكني أن لا أحلل تشفيراتك أخي الطيب مصطفى

سأبدء بالبرامج أولا و من ثمة التحليل اليدوي ...

سأجرب برنامج Sophos كانت لي معه تجربة أكثر من رائعة فيما مضى

جاري عمل التجارب ...

 

اين النود
هل ينتظر نقل التشفيرة على الفايرس توتال

 

تقصد انه تم الاكتشاف وان المستخدم يستخدم البرنامج للتحليل وليس للحمايه

اذا كانت الفكره كذلك

فعليه يجب حجب الملف كامل بشكل اتومتك بدون ظهور رسائل سماح او بلوك

والا كان الوضع الثانى اليدوى افضل

مارائيك ؟؟

 

بالانتظار التجارب

لعلها تكون مفيده للجميع

مع انى ارى ان التشفيره صعبه بعض الشى على بعض البرامج

هههههههههه اضحكتنى كثيرا عندما قرائت ردك هذا

الملف بشكل كامل كليييين من جميع الحمايات وغير مكشوف من اى برنامج طبعا بعيدا عن برامج السحاب

والافضليه للتشغيل

 

اتفق جزئيا اخى مصطفى لكن اعتقد ان الرساله الخاصه بالسماح بالعمل ام نقل للعزل التى ظهرت فى التجربه الاولى ماهى الا ضامن فان كنت متاكد ان الملف 100% سليم يمكنك الضغط على سماح فانا اعتقد ان هذا هو الغرض من هذه الرساله واتمنى ان يكون قد اثرينا القسم بالنقاش والمحاوره

 

جميل جدا اذا طبقنا المثال الذى ذكرته مع keygen

وانت تعرف انه نظيف وخوارزميات البرنامج تقول لك انه مشبوه وعليه تظهر لك رساله سماح او بلوك

اذا فكرتك نجحت

لكن اذا كان الملف مجهول المصدر وهو غير معروف وغير متاكد منه

فسنرجع الى نقطه البدايه كيف لى ساتكد من انه نظيف وان البرنامج يشتبه فيه

وفى التجربه KEYGEN سيشتبه به ايضا ولكن انت تعرف انه نظيف وهو ايضا يقول لك مشبوه

فى هذه الحاله كيف ستتصرف هل ستمشى مغ خيار البرنامج ام ستتشتت و تقول ربما ساقوم بمعامله معامله KEYGEN وان البرنامج على خطاء

------

شباب كل من يشاهد الموضوع شركونا رائيك بما اتحدث به مع اخى الغالى اسامه

لعل المشاركات والافكار تكون مفيده لنا جميعا

 

السلام عليكم ورحمه الله وبركاته
هل ظهر عندك الكاسبر ؟
لا يوجد برنامج كامل وذلك واضح جدا فى البرامج التى لم تفعل شيئا من العينه ويشكر محرك ال emsisoft
لابد ان يعتمد البرنامج قليلا على المستخدم واى تصرف مشكوك يخبره به حتى يتم فحص العينه فى المختبر لديهم .

 

لا لم تظهر لدى

بالفعل وهذا ما نحاول جاهدين ان نوضحه لشركات الحمايه

ان وضعها الافتراضى لاغلب الاعدادات اينعم هى موجهه لاغلب المستخدمين ولكن هناك بعض المستخدمين الوضع الافتراضى كرثه بقل المقاييس

وهذا ما يحدث امامنا اذ ان اغلب البرامج عاجزه عن التدخل وايقاف عمل الملف

الفكره ليست فى ان الملف جديد او مشفر ولكن بناء على السلوك المتبع فى فهم وقرائه وتنفيذ التعليمات الداخليه

هل برامج الحمايه تفكر نعم هى تعمل وفق اليه محدده و خوازرميات الاكتشاف لديها تختلف من برنامج الى اخر

لذلك على برامج الحمايه التطوير قليلا من نفسها لصد ما يحدث معها

 

DeWeb
تم رصد اتصالين ...

 

هههههههه فيسبوك و وتويتر

مخصصه لصاحبنا الفايروول

 

ولكن لا يوجد اى log لتصدى اى من وحدات الحمايه للكاسبر ؟

 

اعد التجربه وانتظر قليلا لان هناك اتصالات كما اوضحت الصوره

وهى لاخفاء الاتصال الحقيقى

ظهور شاشه ال CMD ومكتوب عليها عباره الاختبار وانتظر سيتصل الملف لان ثقيل بعض الشى بسبب نوع الخوارزميات المستخدمه

 

​

 

أعتدر منك أخي عن التأخير لأني كنت في العمل صحيح أخي من ايطاليا

 

أخي مصطفى الحماية net Reactorv5 ...

تم فكه بال de4dot Support Reactor 5.0

و وجدت القيم في ال Button1

الفيم بصراحة صعبة لأني لم اجد قيم الاستبدال

لكني مثابر ان شاء الله ...

 

اهلا بالغالى سمير

راجع الاى بى على موقع http://whatismyipaddress.com/ip-lookup

سنتجد انه يخص موقع اخر

وليس لى تلك هى الفكره التى اوضحتها للفايروول كتمويه بسيط للاتصال

صديقى العزيز سليم تفكرنى بشخص عزيز على قلبى كان مثابر مثلك كان الله فى عونه الان واتمنا ان يطمنا عن ظروفه

الصديق العزيز

@SkY MaRvEL

لكم افتقده بشده

بما انك عرفت الحمايه الحقيقيه الى على الملف وقمت بفكها ووصلت للاستدعائات اذا انت فى الطريق الصحيح

كل ما عليك فعله هو عكس القيم فقط وستحصل على السرفر خام

ولكن ستواجهك مشكله اخرى وهى ان السرفر مشفر ايضا بحمايتين مختلفتين الزعيم ميدو كشف واحده وهى الاسمارت اسمبلى

ما هى الحمايه الاخرى الى على الملف هنا السوال

اتمنى منك الاستمرار فى التحليل صدقنى مزيد من تلك المواضيع وستجد انك تتطورت كثير عما فى السابق

حتى وان كنت تستعين بشروحات خارجيه بالممارسه كل شى جيد

بالتوفيق يابطل

ياااااااااااااااااااااه ياعبد الصمد حبيبى ياميدو عامل ايه ياكبير

منور المنتدى وكفاره من الثانويه التييييييييت

المهم انك عديت منها على خير

هتعمل ايه فى الكليه بقه اكيد ناوى على هندسه بس ناوى على انهى قسم فى هندسه بقه

فعلا الواحد لمه بيقعد بعيد عن المجال بيحس انه مهاجر

كويس انك لسه فاكر طشاش كده التحليل

وصلت للسرفر الخام بس الحمايه الى عليه مش اسمارت لوحده فى حمايه كمان معاه اسيبك تكتشفها

منور المنتدى ياكبير وربنا معاك فى الجامعه

 

بالتوفيق ياكبير ان شاء الله

بخصوص نسخه IDA Pro بستخدم النسخه الفرى برضه بس حاطط الديب فريز فبالتالى النسخه مبتخلصش الوقت بتعها