• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة رانسوم وير متطور جداً لتجربته بالتشغيل بتاريخ اليوم 17 -2 -2025

Ramy Badraan

Ramy BadraanRamy Badraan is verified member.

مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى
طـــاقم الإدارة
فريق الدعم لقسم الحماية
نجم الشهر
فريق التصميم
كبار الشخصيات
إنضم
26 أكتوبر 2008
المشاركات
3,060
مستوى التفاعل
6,360
النقاط
3,200
الإقامة
مصر
الموقع الالكتروني
www.facebook.com
غير متصل
91828

💀💀💀NEW RANSOMWARE

الرانسوم دة معمول بطريقة ذكية ،، بيقدر يحقن داخل عملية explorer.exe
وبيشتغل من خلالها لتجنب الاشتباه
دة غير انه مدمج فيه ذكاء اصطناعى بيحلل بيئة الجهاز قبل ما يشتغل
وبيشفر الملفات بسرعة رهيبة
وقبل التشفير بيعمل ايقاف لل task manger علشان متقدرش تقفله

وبالنسبة للى بيشتكى ان مساحة العينة كبيرة
دة لانى بدمج سلوك مختلف كتير علشان يشتت الانتى فايرس ويصعب الاكتشاف
وفى نفس الوقت يختبر جميع نقاط ضعف الانتى فايرس

المهم الملف بيسيبلك على الديسك توب ملف اسمه فك التشفير
بتفتحه ب Notepad وبتاخد منه المفتاح

دة أماناً يعنى علشان لو مكنتش مجمد النظام ابعتلك برنامج فك التشفير
بس لازم المفتاح دة تحتفظ بيه

R8fjJFG.gif


ملحوووظة هامة:
يا ريت نجمد الهارد بالكامل مش بارتيشن ال c بس

💀💀💀💀💀💀💀💀💀💀💀💀

ولو اكتشفه برنامج الحماية بفك الضغط او الفحص

نظراً للتوقيع المبهم

اوقف محرك الفحص وجرب بالتشغيل


7baDpuj.gif



(ممنوع الرفع على فايرس توتال)

لانه مش هيفيد بحاجة لانه محمى من فايرس توتال
وهيدى نتائج خاطئة عليه

💀💀💀💀💀💀💀💀💀💀💀💀


الخبراء بس هما اللى يجربوا
وتجميد النظام ضرورى جدا

bCxLYiM.png



R8fjJFG.gif



حمل من ميديا فاير


BWvfuQA.gif



يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي





R8fjJFG.gif



باسوورد فك الضغط

infected


iH0dZJ8.gif



s3S4xmO.gif
 

توقيع : Ramy BadraanRamy Badraan is verified member.
لك اطيب تحيه اخي رامي
مش الكل محمل بايثون 😉


يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



ف مش حيشتغل



بالتوفيق للجميع بالتجريه
 
توقيع : A7mdroid

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

ايه العلاقة يعنى بايثون دى لغة البرمجة
الكلام دة لو الملف py
وهو هيشغله من الباور شيل
انما دة ملف exe ملهوش دعوة اذا كنت محمل بايثون ولا لا لان جميع مكتبات بايثون هتتحول
يعنى انا لو صممت صورة على الفوتوشوب وبعتهالك مش هتشتغل عندك علشان معندكش فوتوشوب؟؟ :tearsofjoy::tearsofjoy:
نفس المبدأ بالظبط
 
توقيع : Ramy BadraanRamy Badraan is verified member.
ممكن مايشتغل لان الاجهزه هنا مختلفه اخي
مثل ماتعرف انظمه الويندوز بعضها لازم يدوي تشغل الترمينال وبقية .......... الخ ههه


كمان فكرة ان الملف مايشتغل بالنظام الوهمي ( اتركوها ) لان الكل حيشغل ع الوهمي ( بشكل عام حصري )
ف ماحنستفاد شي :)

مع العلم ان دوال الوهمي يمكن حمايتها وتشغيل الملف بالوهمي


هنا يحتاجون دراسة سلوك برامج الحمايه

اما ان الملف يدرس هل المستخدم مشغل وهمي ف مافي اي فايده لان الملف ( الرانسوم ) حيكن بالزاويه والمستخدم حيطفي الوهمي ويحذفه

نفس التجارب السابقه لم يحصل شي لان الملف دررس ان المستخدم بالوهمي وكل المستخدمين لن يشغلوا الملف ع الحقيقي



لك اطيب تحيه
وكل الشكر على مجهودك
اتمنى وصلت الفكره

الحمايه ضد الوهمي تم تخطيها :)
 
توقيع : A7mdroid

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

لا عادى هيشتغل على الوهمى
انا ضايف عليه طبقة تشفير تحميه من فايرس توتال فقط علشان لو حد رفعه يديله نتايج غير صحيحة
فهى دى الطبقة اللى بتديلك ايحاء انه مش هيشتغل على الوهمى ،، نظرا لان سيرفرات فايرس توتال عبارة عن ساند بوكس و VM
لكن عادى شغله عندك على الوهمى هيشتغل ،، ممكن ميشتغلش فى حالة انه عامل حماية فى الوهمى عنده ،، او الوهمى عنده نفس البيئة بتاعة فايرس توتال ودة بيشترط انه يكون WINDOWS SERVER
انما بالنسبة ان الملف يدرس هل المستخدم مشغل وهمي ، لا انت فاهم غلط ،، دى طبقة الذكاء الصناعى بتعرف البيئة اللى شغال عليها المستخدم قبل تشغيل الملف ولو وهمي هيشتغل لكن بسلوك مختلف يعنى مش مخصصة للوهمى بس هى بتعرف البيئة عموماً وايه البرامج اللى متسطبة والحماية ايه وكدة ولو لقت النظام مثلا معلهوش ملفات تتشفر او ان حماية النظام هتمنع التشفير الملف مش بيشتغل
دة غير طبقة تشفير ASCII بتصعب الهندسة العكسية
 
توقيع : Ramy BadraanRamy Badraan is verified member.
تحية لخبراء الحماية
الله لايحرمنا من اختباراتكم

عساكم طيبيين

الا صحيح عايز اسالك با رامي ماينفعش تعطون دروس لصديقكم الختيار.


مجمد البرتشبن c و d من زمان
يمكن سنتين ماعملت له فورمتاج هههه

وكمان إذا توافقون اجرب معكم اسطب الكاسبر
 
توقيع : abu_youssefabu_youssef is verified member.
توقيع : Ramy BadraanRamy Badraan is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


حياك الله اخي

انا مع فكرتك لان الكل حابب يتعلم

لازم فورمات ع العيد ههههه :222ROFLMAO::tearsofjoy:
 
توقيع : A7mdroid
توقيع : abu_youssefabu_youssef is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



اخي رامي حتى عينة ( البلاك دي ) ( الموضوع السابق نفس الشي )

Screenshot-2025-02-17-163915.png


معلومه
حتى لو ارفقت الملف لن يشتغل ( كما حصل في الموضوع الاخوه اغلبهم انتظر انتظر ولم يحصل شي )
لسببين
العينه تدرس مكان التشغيل ( :) )
وتطلب ملف dll للبايثون ( البايثون والترمينال وحتى بعض الخصائص ) تحتاج تفعيلها من الميزات


لان الانظمه القديمه عامله اعتبار هذا الشي للمستخدم العادي

>> العينات تعمل Detect لدوال الوهمي اخي ... 🤣

كمان بتعمل ( بينق حتى تشوف ان كان هناك اتصال )



انا معاك يا رامي
بس حبيت اوصل لك الفكره الملف لايعمل بسبب كشفه لنظام الوهمي
العينه السابقه لهذا الموضوع ملف الستب يستعلم عن مسار الخاص بالنظام الوهمي
الملف ينتظر مده بعدها يعمل بينق حتى يتاكد من الاتصال ( عن طريق بنق متصفح ايدج )

\REGISTRY\MACHINE\HARDWARE\ACPI\DSDT\VBOX__
فما بيظهرش اي شي للمستخدمين
+ ملف دلل ناقص بالصوره

من يملك برنامج حمايه ( كاسبر او نود ) يضع قاعده يتعامل بها مع الملفات الغير رسميه الا وهي عدم الوصول للاستعلام عن الوهمي ...
 
التعديل الأخير:
توقيع : A7mdroid

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

الله يحيي اصلك ياغالي
ايوه لكن...
مامعي فلوس مشان اشتري كبش😂
ماينفعش من غير عيد يا احمد.👻
 
توقيع : abu_youssefabu_youssef is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


واصلك الطيب يا طيب

الله يديم عليك الصحه والعافيه اخي

انت بس انوي ع العروسه الجديده ونبعت لك احلى تورته 👏😉🤣
 
توقيع : A7mdroid

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

لا خالص انت واخد الدنيا من ورا كدة ليه :tearsofjoy: :tearsofjoy:
دى الملفات اللى بتنزل فى ال TEMP من ملف ال EXE بس النظام عندك منع الملف ،، انت النسخة اللى عندك مش قابلة ،، ممكن تكون نسخة معدلة او انت واقف منها خصائص
يعنى هو مش طالب ان الملف يبقى عندك ،، الملف دة موجود فى اى ملف EXE معمول بلغة بايثون وبينزل فى ال TEMP عند التشغيل
وانا مجرب الملف على الوهمى وعلى الحقيقى على فكرة
وهنشوف تجربة الاخوة على الوهمى
 
توقيع : Ramy BadraanRamy Badraan is verified member.
مساء الخير على الجميع
حبيبي رامي اول اشي البت
وطبعا مش ناسي هي التاريخ:222p

2025-02-17_17-27-07.webp
2025-02-17_17-25-29.webp
2025-02-17_17-26-15.webp

طبعا الصورة تغني عن الكلام
 
☺️

اي برنامج حمايه
يمتلك طبقة حماية رجستري نجعله يبلغنا

لما
ننشئ قاعده ( قراءه ، واخرى كتابه ) لاي مسار في الرجستري
كذلك ( نشاط تعديل قيم الرجستري ) حيتكشف كل الكلام اللي انا قلته ومع اي رانسوم للابد.... اصلا ده النهج للمستخدم العادي ( انه يشغل ويثبت لايعدل ع قيم )

يعني
لو تم التشغيل على حساب ويندوز مستخدم عادي مش ادمن ( مش حيقدر يشغل او الملف يشتغل )
لان الملف بحاجه ( تعديل قيم رجستري )

الرانسوم او اي ملف ضار ينتهي
ان منعناه من التعديل ...

اي ملف نحمله ( ليس من الضروري انه يستعلم عن البرامج المثبته او ايستعلم عن بيانات البيوس او هل تم تثبيت وهمي من خلال الدوال او قيم )


🙂
 
التعديل الأخير:
توقيع : A7mdroid
نجرب الكوري
 
توقيع : A7mdroid

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

اخي العزيز
انت احكيلي بالضبط المقصود وانا بجاوبك لاني
مش اول مره بتعامل مع البت

ومع هيك ولا تزعل راح اصورلك
 
نجرب الكوري
 

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


تسلم

الاعدادات ـ البروتكشن ـ اعدادات الحمايه ـ Add Exception ( اضافة استثناء ) عند الحمايه المتقدمه مش فاكر لاني زمان


صورها لي لو سمحت
 
توقيع : A7mdroid
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى