• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة رانسوم وير بفكرة جديدة للتجربة بالتشغيل بتاريخ اليوم 7-2-2025

وعليكم السلام ورحمة الله
أول مشاركة في تجربة العينات برنامج Eset Internet Security تم التشفير بنجاح والـ ESET في سبات عميق :222ROFLMAO:
 

المرفقات

  • screenshot.webp
    screenshot.webp
    118.5 KB · المشاهدات: 34
توقيع : khbita
khbita قال:
وعليكم السلام ورحمة الله
أول مشاركة في تجربة العينات برنامج Eset Internet Security تم التشفير بنجاح والـ ESET في سبات عميق :222ROFLMAO:
أنقر للتوسيع...
اللى خلاه تخطى بت ديفندر وكاسبر هيتعرف عليه ايسيت يعنى :smiley:
 
توقيع : Ramy BadraanRamy Badraan is verified member.
طريقتك ما شاء الله ناجحة وخطيرة في تخطي معظم برامج الحماية المشهورة والموثوقة , اذا استخدمها هاكرز الفدية فستكون معضلة للكثير من مستخدمي الويندوز , لهذا منذ مدة طويلة لا اعتمد على الانتي فايروس فقط بل استخدم برنامج SecureFolders لتأمين الملفات المهمة والبارتيشن بالنسبة للويندوز اما بالنسبة للفلاشة او الهارد لخارجي استخدم برنامج Ntfs Drive Protection والحمد لله الطريقة مضمونة لحد الساعة
 

المرفقات

  • screenshot.32.webp
    screenshot.32.webp
    67.5 KB · المشاهدات: 28
توقيع : khbita
khbita قال:
طريقتك ما شاء الله ناجحة وخطيرة في تخطي معظم برامج الحماية المشهورة والموثوقة , اذا استخدمها هاكرز الفدية فستكون معضلة للكثير من مستخدمي الويندوز , لهذا منذ مدة طويلة لا اعتمد على الانتي فايروس فقط بل استخدم برنامج SecureFolders لتأمين الملفات المهمة والبارتيشن بالنسبة للويندوز اما بالنسبة للفلاشة او الهارد لخارجي استخدم برنامج Ntfs Drive Protection والحمد لله الطريقة مضمونة لحد الساعة
أنقر للتوسيع...
هو الحمد لله طريقة برمجة الملف قدرت تتخطى البرامج وتعميهم للحظة عن سلوك الملف
لكن الملف معملتهوش خطير ولا عملتله سيرفر اونلاين لفك التشفير ولا اى حاجة ،، بالعكس عملت الدنيا سهلة بمجرد ما تغير الامتداد الملف يرجع تانى
علشان محدش من الاعضاء يتضر
 
توقيع : Ramy BadraanRamy Badraan is verified member.
كلامك أكيد ,قصدت بالخطورة لو تم اعتمادها في فيروسات الفدية الحقيقية لانها ستتخطى ببساطة معظم برامج الحماية وتشفر الملفات
تقبل سلامي.
 
توقيع : khbita
khbita قال:
كلامك أكيد ,قصدت بالخطورة لو تم اعتمادها في فيروسات الفدية الحقيقية لانها ستتخطى ببساطة معظم برامج الحماية وتشفر الملفات
تقبل سلامي.
أنقر للتوسيع...
اه بالظبط يا غالى لو حد معندهوش ضمير اعتمد نفس الفكرة وعمل تشفير اونلاين هيخرب الدنيا
بس الحمد لله تشفير الملف قوى ومش اى حد هيقدر يستخدم الهندسة العكسية عليه الا لو كان متمكن جداً
وبإذن الله ربنا يسترها
 
توقيع : Ramy BadraanRamy Badraan is verified member.
لهذا السبب ما استخدم في جهازي اي انتي فايروس غير الافتراضي في الويندوز
فيروسات الرانسوم غالبا تنجح بسرعتها لتشفير الملفات


يعطيك العافية
 
بدي ادخل بالتجارب
بدي رابط لبرنامج تجميد النظام
ورابط للكاسبر
ورابط للنورتون او اى شي تاني قوي 222:)
 
السلام عليكم ورحمة الله وبركاته
==
شكرا اخي رامي على العينة المميزة جدا
سلمت يداك
==
ذكرت سابقا ان الكاسبرسكي بالوضع الافتراضي اقل سرعة في الكشف من البرامج الاخرى احيانا
وقد يكون ذلك بسبب سياسته المتوازنة تجاه البرامج المكركة والكراك بشكل عام
وبسبب تركيز البرنامج في تقليل الايجابيات الكاذبة
==
لذلك هذا الامر يعتبر ميزة لمستخدمي البرامج المكركة
ولكنه بالمقابل يعتبر نقطة ضعف لانها تتيح لبعض الملفات تجاوزه مؤقتا او لبعض الوقت قبل ان يقوم بكشف الملف
==
لكن الكاسبرسكي بالوضع اليدوي الامر مختلف تماما
لان الوضع اليدوي يزيد من حساسية البرنامج ويتيح له مراقبة سلوك الملفات بشكل اكبر
==
عموما كما اطلعت على الردود العينة تم كشفها من السحاب اولا في تجربة الاخ رامي
وتم كشفها من خلال الدفاع الاستباقي في تجربة الاخ هاني لاداة الرانسوم وير من كاسبر سكي
==
فقط اضع كشوفات الكاسبرسكي للاخوة الاعضاء قبل تحليل سلوك الملف يدويا
==
Igqr9fe.png


z2ERIWy.png


HLjV1c6.png


==

تجربتي من خلال هيبس الكاسبرسكي لتحليل سلوك الملف بعيد عن كشوفات البرنامج
للاطلاع على سلوك الملف

==
يحاول الوصول الى ملف مهم من ملفات النظام اما لاخفاء نفسه او للتحايل عن الكشف او التشغيل بامتيازات عالية او امور اخرى
7upXdU4.png


الملف يقوم بتشغيل نفسه

YAm2tLo.png


يحاول قراءة ملفات النظام

cTsUCtR.png


الملف في العمليات

dBU9ha1.png


يريد الملف تسريع عملية التشغيل من خلال هذا المسار

TpjTTbI.png


يريد الوصول الى المستندات

nEzdQgI.png


يريد تعطيل أو تفعيل الرسوم الخاصة بالتحكم بحساب المستخدم

6DhJjcS.png


ليس لديه لاذن الكافي لاعادة تسمية المجلد
كما ان الوصول إلى المجلد مرفوض
لذلك فشل السكربت في عمل النسخة وتشفير الملفات وتغيير صورة سطح المكتب

TLfuCME.png


==

وبعدها يتوقف الملف وينتهي

=====

طبعا مسار ومكان الصورة الجاهزة للاستبدال في حال نجاح الملف بالقيام بعمله

qk8iquU.png
 
توقيع : احمد المخاتره
الكاسبرسكي بالوضع التلقائي وليس اليدوي
==
تغيير طفيف في البرنامج يغير قواعد اللعبة
ويزيد من حصانة البرنامج ضد التهديدات الجديدة
==

الامر بعدها متروك للسحاب والهيروستيك
للتحقق من نظافة الملف 100 % قبل اطلاق سراحه
من الحراسة المشددة في سجن الدب الروسي



1739016408198.webp
 
توقيع : احمد المخاتره
احمد المخاتره قال:
السلام عليكم ورحمة الله وبركاته
==
شكرا اخي رامي على العينة المميزة جدا
سلمت يداك
==
ذكرت سابقا ان الكاسبرسكي بالوضع الافتراضي اقل سرعة في الكشف من البرامج الاخرى احيانا
وقد يكون ذلك بسبب سياسته المتوازنة تجاه البرامج المكركة والكراك بشكل عام
وبسبب تركيز البرنامج في تقليل الايجابيات الكاذبة
==
لذلك هذا الامر يعتبر ميزة لمستخدمي البرامج المكركة
ولكنه بالمقابل يعتبر نقطة ضعف لانها تتيح لبعض الملفات تجاوزه مؤقتا او لبعض الوقت قبل ان يقوم بكشف الملف
==
لكن الكاسبرسكي بالوضع اليدوي الامر مختلف تماما
لان الوضع اليدوي يزيد من حساسية البرنامج ويتيح له مراقبة سلوك الملفات بشكل اكبر
==
عموما كما اطلعت على الردود العينة تم كشفها من السحاب اولا في تجربة الاخ رامي
وتم كشفها من خلال الدفاع الاستباقي في تجربة الاخ هاني لاداة الرانسوم وير من كاسبر سكي
==
فقط اضع كشوفات الكاسبرسكي للاخوة الاعضاء قبل تحليل سلوك الملف يدويا
==
Igqr9fe.png


z2ERIWy.png


HLjV1c6.png


==

تجربتي من خلال هيبس الكاسبرسكي لتحليل سلوك الملف بعيد عن كشوفات البرنامج
للاطلاع على سلوك الملف

==
يحاول الوصول الى ملف مهم من ملفات النظام اما لاخفاء نفسه او للتحايل عن الكشف او التشغيل بامتيازات عالية او امور اخرى
7upXdU4.png


الملف يقوم بتشغيل نفسه

YAm2tLo.png


يحاول قراءة ملفات النظام

cTsUCtR.png


الملف في العمليات

dBU9ha1.png


يريد الملف تسريع عملية التشغيل من خلال هذا المسار

TpjTTbI.png


يريد الوصول الى المستندات

nEzdQgI.png


يريد تعطيل أو تفعيل الرسوم الخاصة بالتحكم بحساب المستخدم

6DhJjcS.png


ليس لديه لاذن الكافي لاعادة تسمية المجلد
كما ان الوصول إلى المجلد مرفوض
لذلك فشل السكربت في عمل النسخة وتشفير الملفات وتغيير صورة سطح المكتب

TLfuCME.png


==

وبعدها يتوقف الملف وينتهي

=====

طبعا مسار ومكان الصورة الجاهزة للاستبدال في حال نجاح الملف بالقيام بعمله

qk8iquU.png
أنقر للتوسيع...
كلامك رائع هات وعلمنا
 
king 7 قال:
كلامك رائع هات وعلمنا
أنقر للتوسيع...
حياك الله اخي الحبيب // اي استفسار بخصوص الكاسبرسكي تفضل على الرحب والسعة
 
توقيع : احمد المخاتره
احمد المخاتره قال:
حياك الله اخي الحبيب // اي استفسار بخصوص الكاسبرسكي تفضل على الرحب والسعة
أنقر للتوسيع...
قصدي شرحك لكل الموضوع دقيق ورائع الله يبارك بك ومنه نتعلم
 
king 7 قال:
قصدي شرحك لكل الموضوع دقيق ورائع الله يبارك بك ومنه نتعلم
أنقر للتوسيع...
تسلم اخي الحبيب // جزاك الله خيرا
 
توقيع : احمد المخاتره
النود على الوضع اليدوي لم يسمح للملف بالمرور واوقف عملياته
==

1739019005440.webp




1739019020835.webp




1739019041109.webp
 
توقيع : احمد المخاتره
ما شاء الله عليك اخي الحبيب احمد
كل يوم يزداد اعجابي بيك
تحياتي لك:rose:
 
khaled_jtv قال:
ما شاء الله عليك اخي الحبيب احمد
كل يوم يزداد اعجابي بيك
تحياتي لك:rose:
أنقر للتوسيع...
دي حقيقة
+1 ♥️🌺 .. المخاترة يضرب ولا يبالي 👌
 
انا صيني وجهتي ذهاب لكوريا
جاري تجربة AppCheck Anti-Ransomware
 
توقيع : tiktoshitiktoshi is verified member.
توقيع : tiktoshitiktoshi is verified member.
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى