محتويات مقالاتي صحيفة البوابة مختلفون دروبلاي المواطن موقع ثقة موقع نادي العرب بيتونيا اونلاين التقنية الموسوعة العامة new capital compounds الصفحة العربية عرضية الموسوعة شدات ببجي سراج نشرات شبكة زاجل أركان المعتمر لحجز فنادق مكة والمدينة مركز تحميل اتفراج تي في

تشفيرة ( ملف لاختبار برامج الحمايه ) تشفيره بتاريخ 10/10/2020

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة black007, بتاريخ ‏أكتوبر 10, 2020.

  1. prooonet

    prooonet زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 16, 2008
    المشاركات:
    2,067
    الإعجابات :
    2,873
    نقاط الجائزة:
    1,270
    الجنس:
    ذكر
    الإقامة:
    مملكة البحرين
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    أخرى
    لدي استفسار احاول الاعتماد على نفسي حاليا بالفحص الديناميكي
    لان ليس لدي خبرة كافية بالفحص الساكن واستعمال هذه الادوات

    Sandbox
    Process Monitor
    Wireshark
    cports
    Fakenet
    EMCO MSI Package Builder

    واعتقد انها ادوات كافية لتحليل الديناميكي لمن يتقنها ولدي معرفة جيدة بهذه الادوات
    ولدي عينة قديمة تم وضعها هنا سابقا وتوجد عليها حماية من التشغيل بالوهمي بعد التجربة
    عليها عدة تجارب فهي لاتتصل بالهوست بتشغيلها خارج الساندبوكس وبعد تشغيلها داخل
    الساندبوكس يتم كشف الاتصال سؤالي هو هل يمكن كشف اتصال اي عينة بهذه الطريقة
    اذا كانت محمية من التشغيل في النظام الوهمي وحمايات اخرى
     
  2. MagicianMiDo32

    MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية نجم الشهر عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    9,152
    الإعجابات :
    26,749
    نقاط الجائزة:
    4,450
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    ال AMSI باختصار هي وحدة حماية موجهة للدوت نت والباورشيل
    يعني كأنه بيخلي الأنتيفيرس يعمل هوك على دوال الدوت نت نفسه زي Appdomain.Load ويقدر يقرأ البايت الي بتبعته للدالة دي
    يعني احنا بنشفر بايتات السيرفر ونرجع نفك تشفيرها في الذاكرة ونبعتها للدالة دي علشان تحملها
    هو بقى ماسك الدوال دي كلها وكل ابديت جديد بيحدثوا فيه الحماية دي ويقفلوا الثغرات الي كانت موجودة قبل كدا
    فلو انتا مثلا لقيت طريقة تخطي الأبديت الجاي هتتمسك
    الوحدة دي موجودة في أحدث اصدار من ويندوز 10 بس وبرامج الحماية زي النود والأفاست وغيرها بتستخدمها
    فالحل ان السيرفر نفسه يكون كلين قبل ما تحقنه وحتى كدا ممكن يتمسك بردو
    أو تستخدم حاجة نيتف
    دا غير الكلاود الي بقى مولع فالدنيا خالص وخلى اغلب الملغمين يعتزلوا
    حتى الميتربريتر بقى بيتمسك فالذاكرة مهما عملت وسويت
    الوضع اختلف ومعادش سهل فعلا
     
    boody007, mzizoo, black007 و 1 شخص آخر معجبون بهذا.
  3. tiktoshi

    tiktoshi زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏يوليو 14, 2014
    المشاركات:
    3,927
    الإعجابات :
    17,740
    نقاط الجائزة:
    1,495
    الإقامة:
    الجزائر
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 7
    Malware found
    The pattern of 'BDS/Redcap.cjfbt [backdoor]' detected
     
    أعجب بهذه المشاركة black007
  4. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ فريق فحص زيزووم للحماية نجم الشهر كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,595
    الإعجابات :
    24,097
    نقاط الجائزة:
    2,870
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    الموضوع فعلا مش سهل ومجننى من امبارح تقريبا انا تقريبا صاحى اكتر من 19 ساعه

    مش علشان بحاول فيها انما الموضوع فعلا مش سهل لان محتاج تبرمج مكتبه تتخطى بيها الداله بالكامل

    Hit بسيطر ( بص كده ياكبير )

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    :222p:222p:222p:222p:222p

    بس لقيت الحل وتم التخطى على احدث اصدار وييندوز 10 بلدر 2004 نسخه X64 مثبت عليه الكاسبر

    للعلم برامج الحمايه بتستخدم نفس المكتبات فى AMSI فلو عديت من مكتبت windows defender يبقه شكرا ( تم التجربه فعلا على الكاسبر وتم التخطى )

    الملف المستخدم لللودر powershell :222p:222p:222p:222p

    تفتكر انشر الملف ولا فكك :222LOL::222LOL::222LOL::222LOL:

    :222D:222D:222D:222D:222p:222p:222p:222p
     
    boody007, White Man, prooonet و 1 شخص آخر معجبون بهذا.
  5. MagicianMiDo32

    MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية نجم الشهر عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    9,152
    الإعجابات :
    26,749
    نقاط الجائزة:
    4,450
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    ايوة الـ amsi دا عبارة عن com provider وبرامج الحماية بتسجل فيه في الريجستري
    كنت بتخطاه اني احذف قيم الريجستري دي واشتغلت شوية بس اترقعت بردو
    الباتشينج معادش شغال اترقع هو كمان
    اعتقد المشكلة من الكاسبر نفسه جرب الأفاست
    والبتديفندر كمان
     
    boody007, White Man, prooonet و 1 شخص آخر معجبون بهذا.
  6. MagicianMiDo32

    MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية نجم الشهر عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    9,152
    الإعجابات :
    26,749
    نقاط الجائزة:
    4,450
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    لو جربت تباتش العملية بتاعتك هتنهار
     
    White Man و black007 معجبون بهذا.
  7. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ فريق فحص زيزووم للحماية نجم الشهر كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,595
    الإعجابات :
    24,097
    نقاط الجائزة:
    2,870
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    هجرب واقولك ايه الى تم مع البتدفندر والافاست

    لان فعلا باختلاف نوع الرات كانت فعلا العمليه بتكراش معايا اكتر من مره (222n)(222n)(222n)

    هجرب اعيد كتابه المكتبه ولكن بشكل مختلف

    وهبعتهالك على الخاص لو نجحت

    (222y)(222y)(222y)(222y)
     
    White Man و MagicianMiDo32 معجبون بهذا.
  8. White Man

    White Man زيزوومي VIP فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏فبراير 24, 2014
    المشاركات:
    12,980
    الإعجابات :
    29,689
    نقاط الجائزة:
    1,725
    الجنس:
    ذكر
    الإقامة:
    Egypt,Alex
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    check inbox
     
    أعجب بهذه المشاركة black007

مشاركة هذه الصفحة

جاري تحميل الصفحة...