المشاركات اخر المواضيع الاكثر مشاهدة

Story

Plus Hacker
إنضم
25 مارس 2019
المشاركات
317
مستوى التفاعل
427
النقاط
63
عميل مشفر فعلاً من كل الحمايات
السلام عليكم و رحمة الله و بركاته اعزائي

الموضوع نقاش لكن العنوان شفت انه بيكون كلك بيت لو كتبته في القسم الرئيسي و الافضل يكون هنا

ينكشف السيرفر بسبب السلوك
يعني لو قلنا ان فعلان سارق
انت مش متأكد 100% من هذا الشي
لكن تراقب انه خايف طول الوقت بسبب وجودك
و هو اخر واحد دخل المكان و كددة ههه


ف الحمايات تعتمد على عدة سلوكيات حتى تقرر ان ملفك "المشفر" مشبوه
0- يملك اتصال tcp على منفذ مشبوه او غير شائع للاستخدام
1- الملف لا يحتوي توقيع رقمي
2- الملف يحاول يرسل او يحاول يستلم طلبات طوال الوقت
3- الداتا الي تمر عليه كبيرة نسبياً
4- يستخدم api كثيرة في وقت واحد لاداء عدة عمليات من نفس المكان او على نفس الملف
5- بدء يستهلك 40%~ من طاقة المعالج في عمليات تكرارية


هنا انت تم الشك بيك
يتم رفع مستوى خطورة الملف الى
$ مراقبة الدوال التي تم استخدامها) هل هي تنقل \ تعدل ملف\ملفات
-نعم : ترفع خطورة الملف الى مالوير محتمل "غير مرغوب" و يتم رفع عينة الى الغيمة للفحص
- لا : يتم اعطاءه "غير مرغوب" لكن لا يتم حذفه لكن تستمر المرحلة الى النقطة التالية

$ مراقبة قيم الهيكس في الذاكرة للمكتبات التي يتم استخدامها مثل تصوير شاشة او تسجيل صوت و ما الى ذلك (لها نفس البصمة معظم الناس تركز على السيرفر فقط)
$ يتم عمل Dump لها من الذاكرة و حفظ نسخة منها الى ان يظهر منها سلوك مشبوه ذكرته في النقطة السابقة و هو دوال كثيرة مع بعض بدون توقيع سليم للملفات و سرعة عالية
$ يتم مراقبة ما يتم كتابته على القرص الصلب بواسطة عمليتك المشبوهة
$ في الاخير يتم مراقبة حجم الملف اذا كان صغير يتم وضعه في الحجر مع امكانية استرجاع للملف و رفعه الى الغيمة و اذا كان كبير سوف يتم مراقبته اكثر الى ان يظهر في جهاز اخر





الكلام بتاريخ 2018 لقيته مكتوب في ملف قديم عندي على الجوال هههه قلت اشاركه معاكم للفائدة


زبدة الكلام \ هذه التقاط لو يتم مراعااتها في كتابة اي ملف لن يتم كشفه ابداً
كتبت واحد فيما مضى و كانت النتيجة سنة كاملة هو غير مكشوف من النود و الكاسبر و البت دفندر و على عدة اجهزة حقيقية

و املك فكرة تشفيرة vbs اتوقع انها شبه كلين الى هذا اليوم فقط لانني راعيت هذه النقاط في كتابتها
حتى انني لا احتاج الى تشفيرها و انما اعيد كتابة الكلاينت بالفكرة يصبح غير مكشوف ابداً و هو خام
 

titanium

Plus Hacker
إنضم
15 يوليو 2019
المشاركات
345
مستوى التفاعل
451
النقاط
63
العمر
31
عميل مشفر فعلاً من كل الحمايات
أحسنت النشر اخي فلقد اتيتنا بالزبدة
وموضوعك يحتاج فعلا نقاش حتى نساهم كلنا في ايجاد حلول للدفاع الاستباقي والتطور الرهيب لانظمة الحماية
لدي معلومات كثيرة حول هذا الموضوع من خبرات مكتسبة وتجارب قمت بها لكن لم اهتم بطرحها فالاغلب يريد برامج تشفير جاهزة ويريد الاختراق فقط دون فهم ماذا يحدث في الخلفية.
لاحظ اخي هذه القواعد الستة الاساسية التي تعتمد في الكشف عن اي ملف مشبوه (توجد طرق اخرى معقدة)
1- Anti Analysis الوظائف الخاصة بتخطي الفحص والتحليل والانظمة الوهمية والاستعلام عن نوع الانتي فيروس المثبت في نظام الضحية...
2- Local AV الفحص الاولي واظهار القيمة المكشوفة
3- Reputation السمعة تعتمد على الهاش وكثرة تواجد نفس العميل في عدة اجهزة
4- Persistence كشف طرق تثبيت الكلاينت
5- Network كشف اتصالات TCP/UDP
6- Network اتصالات البوت نت HTTP
TITAN0.PNG

هذا الفحص خاص بدودة net.vbs_.vbs
تم كشفها وتحليلها بواسطة VMRay Platform
لاحظ ماذا اكتشف
Tries to detect antivirus software via WMI query: "select * from antivirusproduct".
هذا الاستعلام لايكاد عميل يخلو منه فهو يعتمد على Windows Management Instrumentation لمعرفة اسم Antivirus
يعني لو نقوم بكشفه عن طريق Process.GetProcesses Method سنتخطاه (مجرد مثال)
نتيجة الكشف بالسمعة Repitation
Contacted URL "http://wwwww.ssl443.org:8899/is-ready" is a known malicious URL.

لو تفتح الدودة الخاصة بهوديني H-Worm ستصادفك العبارة is-ready
لو تغيرها الى كلمة اخرى ستتخطاه لكن
يجب تغييره في المتحكم ايضا والا لن يصلك التبليغ ابدا
ولهذا دائما اقول يجب ان تقوم ببرمجة برنامج رات خاص بك او على الاقل تملك سورس كود حتى تعدل
فاعتمادك على البرامج الجاهزة سيجعلك مجرد Script Kiddies
هنا
URL "http://wwwww.ssl443.org:8899/is-ready" embedded in file "analysis.pcap" is a known malicious URL.
تم تحليل الباكيت الصادرة من العميل analysis.pcap باستخدام TCPDump او Wireshark
لاحظ البيانات Post
pcap.PNG

المبرمج هوديني عبقري عوض ان يضع بيانات UA String
User-Agent: Mozilla/5.0 (<system-information>) <platform> (<platform-details>) <extensions>
مثل
Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:47.0) Gecko/20100101 Firefox/47.0
استبدلها ببيانات الضحية نوع الجهاز والانتي فيروس و HWID ... طبعا هو برمجها في 2013 على ما اذكر
لكن حاليا تفطنت لها الحمايات لهذا يجب تشفيرها او تقسيمها وان لا نتركها مكشوفة بالقيمة Mal/HTMLGen-A
123313.PNG

التثبيت - Persistence
Installs system startup script or application
Adds "wscript.exe //B "C:\Users\5p5NrGJn0jS HALPmcxz\AppData\Roaming\net.vbs_.vbs"" to Windows startup via registry.
تم كشف الطريقة التقليدية للتثبيت عبر الرجيستري والنسخ لمجلد AppData
يمكن تخطيها باستخدام المهام المجدولة
أطلت في الرد وسيصيبكم الملل في عدم اكماله ان كان هناك من يهتم لدي ما اضيفه.
 

Story

Plus Hacker
إنضم
25 مارس 2019
المشاركات
317
مستوى التفاعل
427
النقاط
63
عميل مشفر فعلاً من كل الحمايات
أحسنت النشر اخي فلقد اتيتنا بالزبدة
وموضوعك يحتاج فعلا نقاش حتى نساهم كلنا في ايجاد حلول للدفاع الاستباقي والتطور الرهيب لانظمة الحماية
لدي معلومات كثيرة حول هذا الموضوع من خبرات مكتسبة وتجارب قمت بها لكن لم اهتم بطرحها فالاغلب يريد برامج تشفير جاهزة ويريد الاختراق فقط دون فهم ماذا يحدث في الخلفية.
لاحظ اخي هذه القواعد الستة الاساسية التي تعتمد في الكشف عن اي ملف مشبوه (توجد طرق اخرى معقدة)
1- Anti Analysis الوظائف الخاصة بتخطي الفحص والتحليل والانظمة الوهمية والاستعلام عن نوع الانتي فيروس المثبت في نظام الضحية...
2- Local AV الفحص الاولي واظهار القيمة المكشوفة
3- Reputation السمعة تعتمد على الهاش وكثرة تواجد نفس العميل في عدة اجهزة
4- Persistence كشف طرق تثبيت الكلاينت
5- Network كشف اتصالات TCP/UDP
6- Network اتصالات البوت نت HTTP
مشاهدة المرفق 1964
هذا الفحص خاص بدودة net.vbs_.vbs
تم كشفها وتحليلها بواسطة VMRay Platform
لاحظ ماذا اكتشف
Tries to detect antivirus software via WMI query: "select * from antivirusproduct".
هذا الاستعلام لايكاد عميل يخلو منه فهو يعتمد على Windows Management Instrumentation لمعرفة اسم Antivirus
يعني لو نقوم بكشفه عن طريق Process.GetProcesses Method سنتخطاه (مجرد مثال)
نتيجة الكشف بالسمعة Repitation
Contacted URL "http://wwwww.ssl443.org:8899/is-ready" is a known malicious URL.

لو تفتح الدودة الخاصة بهوديني H-Worm ستصادفك العبارة is-ready
لو تغيرها الى كلمة اخرى ستتخطاه لكن
يجب تغييره في المتحكم ايضا والا لن يصلك التبليغ ابدا
ولهذا دائما اقول يجب ان تقوم ببرمجة برنامج رات خاص بك او على الاقل تملك سورس كود حتى تعدل
فاعتمادك على البرامج الجاهزة سيجعلك مجرد Script Kiddies
هنا
URL "http://wwwww.ssl443.org:8899/is-ready" embedded in file "analysis.pcap" is a known malicious URL.
تم تحليل الباكيت الصادرة من العميل analysis.pcap باستخدام TCPDump او Wireshark
لاحظ البيانات Post
مشاهدة المرفق 1966
المبرمج هوديني عبقري عوض ان يضع بيانات UA String
User-Agent: Mozilla/5.0 (<system-information>) <platform> (<platform-details>) <extensions>
مثل
Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:47.0) Gecko/20100101 Firefox/47.0
استبدلها ببيانات الضحية نوع الجهاز والانتي فيروس و HWID ... طبعا هو برمجها في 2013 على ما اذكر
لكن حاليا تفطنت لها الحمايات لهذا يجب تشفيرها او تقسيمها وان لا نتركها مكشوفة بالقيمة Mal/HTMLGen-A
مشاهدة المرفق 1967
التثبيت - Persistence
Installs system startup script or application
Adds "wscript.exe //B "C:\Users\5p5NrGJn0jS HALPmcxz\AppData\Roaming\net.vbs_.vbs"" to Windows startup via registry.
تم كشف الطريقة التقليدية للتثبيت عبر الرجيستري والنسخ لمجلد AppData
يمكن تخطيها باستخدام المهام المجدولة
أطلت في الرد وسيصيبكم الملل في عدم اكماله ان كان هناك من يهتم لدي ما اضيفه.
يا رجل اي ملل تتكلم عنه !!
انا ما كنت متوقع احد ياخذ الموضوع بجدية اصلا
الكل يريد برمجيات جاهزة و اقترح و اقترح و اقترح كان المبرمجين خدامين عند باب بيتهم ههه (القلب مليان و الله)


بالنسبة لما ذكرته فعلا نتائج رائعة و تحليل ممتاز جداً
ما تركت شيء الا و ذكرت لك تجربة فيه جازاك الله خير
فعلا استمتعت في قراءة كل كلمة منه


و حتى اذا تلاحظ ذكرت مسئلة plugins الرات و ان الكل يتجاهل اهميتها بكشف السيرفر
انت ذكرت نفس الاشياء على بنية اتصال ديدان هوديني

هل تعلم ان اول نسخة منها كانت مطورة على دودة لناصر اصلا يعني هو اخذ الفكرة وطورها
و مسئلة استغلال header الطلب هذه استخدمتها في برمجيات اندرويد لنقل بعض المعلومات احياناً هههههههه (اقصد انها طريقة عظيمة)

الخلاصة : تم حفظ كل ملاحظاتك و سوف اعيد قراءتها اكثر من مرة لان فيها اشياء جداً جميلة و اشارات رائعة لبعض الاخطاء التي يقع بها اي مبرمج


ان شاء الله الاخوة يشوفوا الي شفته في كلامك
لاني و الله شفت ملاحظات تخلي اي احد يبني كلاينت خام غير مكشوف تماماً

بس جيب الي يمسكها
 

Story

Plus Hacker
إنضم
25 مارس 2019
المشاركات
317
مستوى التفاعل
427
النقاط
63
عميل مشفر فعلاً من كل الحمايات
و تعبيراً عن شكري و امتناني لردك @titanium و حتى تعرف اني فعلا سعيد بكل كلمة قرأتها
راح احاول اطرح اما اليوم او بكرة شيء ما شفت احد شرحه قبلي على الاقل بين الديف و هنا
في استدعاء البايتات ان شاء الله يعجبكم
هو سطر واحد لكن بيفتح لأي احد مجال واسع للتلاعب به بحرية كاملة ان شاء الله تعالى

انا معجب بالطريقة لذلك تشوفني متحمس لها
اتمنى انها تكون فعلا مثثل ما اوصفها لك .. شي جيد
 

issamdasa1

:: إدارة :: CyberTeaM
طاقم الإدارة
إنضم
25 يوليو 2019
المشاركات
786
مستوى التفاعل
928
النقاط
93
عميل مشفر فعلاً من كل الحمايات
بارك الله فيكم اخوتي

Story و titanium

على المعلومات القيمة
ان شاء الله يتفاعل جميع الاعضاء في طرح ارائهم ويكون في ارض الواقع برنامج وليد الافكار المطروحة
 

titanium

Plus Hacker
إنضم
15 يوليو 2019
المشاركات
345
مستوى التفاعل
451
النقاط
63
العمر
31
عميل مشفر فعلاً من كل الحمايات
أخي Story شوف كيف تفوقت الحماية على الهكر ودخلت عالم اخر Machine Learning
جربت سيرفر مشفر مع برنامج MalwareBytes قام بمسحه رغم انه كلين ويتخطى اغلب الحمايات

ML.png


اصبحنا نواجه الذكاء الاصطناعي Deep Learning to Malware Detection
 

Story

Plus Hacker
إنضم
25 مارس 2019
المشاركات
317
مستوى التفاعل
427
النقاط
63
عميل مشفر فعلاً من كل الحمايات
أخي Story شوف كيف تفوقت الحماية على الهكر ودخلت عالم اخر Machine Learning
جربت سيرفر مشفر مع برنامج MalwareBytes قام بمسحه رغم انه كلين ويتخطى اغلب الحمايات

مشاهدة المرفق 1987

اصبحنا نواجه الذكاء الاصطناعي Deep Learning to Malware Detection
لا يسمح لي بالكلام عن الموضوع اكثر
لكن تم برمج مالوير بهذه الطريقة من قبل صديق لي هههه
هو ليس تروجان عادي بالتأكيد لكن له امكانيات تحكم كاملة في الجهاز المصاب

و الكلام من 2017 الى الان لا توجد له قيمة في برامج الحماية هههه

الي حاب اقول من كلامي
ML هي مستقبل كل شي مش بس الحماية

اول مرة اشوف حماية تستخدمها لكن كنا حاسبين حسابها يعني مش متفادئ بصراحة هههههه
 

titanium

Plus Hacker
إنضم
15 يوليو 2019
المشاركات
345
مستوى التفاعل
451
النقاط
63
العمر
31
عميل مشفر فعلاً من كل الحمايات
لا يسمح لي بالكلام عن الموضوع اكثر
لكن تم برمج مالوير بهذه الطريقة من قبل صديق لي هههه
هو ليس تروجان عادي بالتأكيد لكن له امكانيات تحكم كاملة في الجهاز المصاب

و الكلام من 2017 الى الان لا توجد له قيمة في برامج الحماية هههه

الي حاب اقول من كلامي
ML هي مستقبل كل شي مش بس الحماية

اول مرة اشوف حماية تستخدمها لكن كنا حاسبين حسابها يعني مش متفادئ بصراحة هههههه
الكاسبر :)
kaspersky-lab-whitepaper-machine-learning-171229095509-thumbnail-4[1].jpg

 

Story

Plus Hacker
إنضم
25 مارس 2019
المشاركات
317
مستوى التفاعل
427
النقاط
63
عميل مشفر فعلاً من كل الحمايات

titanium

Plus Hacker
إنضم
15 يوليو 2019
المشاركات
345
مستوى التفاعل
451
النقاط
63
العمر
31
عميل مشفر فعلاً من كل الحمايات
هذه اهم عوامل كشف التشفيرة
الفحص الاولي الثابت Static يشمل الايقونة والمتغيرات والتوقيع والانتروبي وحجم العميل
الفحص الثاني بمعنى RunTime وهو الدفاع الاستباقي الذي يستخدم المحاكات Emu
-الحقن
-النسخ
-التثبيت
وانت وابداعاتك
malware-detection-using-machine-learning-21-638.jpg
 
  • ادهشني
التفاعلات: Story

Story

Plus Hacker
إنضم
25 مارس 2019
المشاركات
317
مستوى التفاعل
427
النقاط
63
عميل مشفر فعلاً من كل الحمايات
هذه اهم عوامل كشف التشفيرة
الفحص الاولي الثابت Static يشمل الايقونة والمتغيرات والتوقيع والانتروبي وحجم العميل
الفحص الثاني بمعنى RunTime وهو الدفاع الاستباقي الذي يستخدم المحاكات Emu
-الحقن
-النسخ
-التثبيت
وانت وابداعاتك
مشاهدة المرفق 1990

ما تركوا شي هههههههه
الله يعين الي بيشفر و في الاخر ينكشف من المسار و الا من الاسم
 

titanium

Plus Hacker
إنضم
15 يوليو 2019
المشاركات
345
مستوى التفاعل
451
النقاط
63
العمر
31
عميل مشفر فعلاً من كل الحمايات
ما تركوا شي هههههههه
الله يعين الي بيشفر و في الاخر ينكشف من المسار و الا من الاسم
لحد الان لم افهم التقنية dga algorithm random التي تكشف الكلمة human generated من الحروف العشوائية randomized
اعتقد يعتمدون على القواميس ؟
 
  • اعجبني
التفاعلات: Story

Story

Plus Hacker
إنضم
25 مارس 2019
المشاركات
317
مستوى التفاعل
427
النقاط
63
عميل مشفر فعلاً من كل الحمايات
لحد الان لم افهم التقنية dga algorithm random التي تكشف الكلمة human generated من الحروف العشوائية randomized
اعتقد يعتمدون على القواميس ؟
ممكن ليش لا
لكن بعض الحروف اذا تكررت تعتبر عشوائية ايضاً
و بعض الحروف لا تتكرر كثيراً ايضاً

هي تعتمد فقط على الاشتباه
يعني ليس الاسم فقط ما يجعله مالوير او لا

هو فقط سبب يدعوها للفحص


شخصياً من زمان لا استخدم الrandom الا للارقام فقط
انما الكلمات اعتمد طريقة قد تراها غريبة

ادخل صفحة ويكيبيديا برمجياً ثم اختار كلمة عشوائية مع الاخذ بالاعتبار طول النص
 

titanium

Plus Hacker
إنضم
15 يوليو 2019
المشاركات
345
مستوى التفاعل
451
النقاط
63
العمر
31
عميل مشفر فعلاً من كل الحمايات
ممكن ليش لا
لكن بعض الحروف اذا تكررت تعتبر عشوائية ايضاً
و بعض الحروف لا تتكرر كثيراً ايضاً

هي تعتمد فقط على الاشتباه
يعني ليس الاسم فقط ما يجعله مالوير او لا

هو فقط سبب يدعوها للفحص


شخصياً من زمان لا استخدم الrandom الا للارقام فقط
انما الكلمات اعتمد طريقة قد تراها غريبة

ادخل صفحة ويكيبيديا برمجياً ثم اختار كلمة عشوائية مع الاخذ بالاعتبار طول النص
نعم اخي متفق معك ان الاسم وحده لا يكفي لكنه احد العوامل المستعملة في الكشف بتقنية ML
malware-detection-using-machine-learning-22-638.jpg


طريقتك لجلب الكلمة من الانترنت فعلا مميزة ولا تبدو غيريبة بالنسبة لي
لاني استخدمتها سابقا باستخدام لغة بايثون في WebScraping كنت استخرج الكلمات بطول معين
لاستحدمها في صنع Wordlist للتخمين Bruteforce
 

Story

Plus Hacker
إنضم
25 مارس 2019
المشاركات
317
مستوى التفاعل
427
النقاط
63
عميل مشفر فعلاً من كل الحمايات
نعم اخي متفق معك ان الاسم وحده لا يكفي لكنه احد العوامل المستعملة في الكشف بتقنية ML
مشاهدة المرفق 1991

طريقتك لجلب الكلمة من الانترنت فعلا مميزة ولا تبدو غيريبة بالنسبة لي
لاني استخدمتها سابقا باستخدام لغة بايثون في WebScraping كنت استخرج الكلمات بطول معين
لاستحدمها في صنع Wordlist للتخمين Bruteforce
نعم الطريقة هذه مألوفة عند الpentesters هههه
الكلام معاك مفيد جداً اخي @titanium
انا اتعلم من هذه الحوارات مش تواضع ولا حاجة
حقيقة
 

SAMPOP

V • I • P
إنضم
9 سبتمبر 2018
المشاركات
1,778
مستوى التفاعل
2,151
النقاط
113
الإقامة
مدينة الملاهي
عميل مشفر فعلاً من كل الحمايات
ما تركوا شي هههههههه
الله يعين الي بيشفر و في الاخر ينكشف من المسار و الا من الاسم
هناك تثبيت فعال و يتخطي الكاسبرسكي
بعد تشفير السيرفر تقوم بنقله الي اي مسار تريد و تكون له ShortCut في بدء التشغيل لتشغيله
و هده الطريقة ناجحة لكن كيف تقوم بها لا ادري ههههههه امزح
سوف اطرح الطريقة عند الانتهاء منها
و التشفير ليس عقبة و الخدعة التي وقع فيها الجميع انه يعتمد علي التشفير البرمجي و عندما يكتشف لا يقوم باستعمال برامج مساعدة
لاعادة التشفير بل ينتقل الي طريقة اخري برمجية و هكدا تصبح معه عدة تشفيرات مكشوفة و دون جدوي
 

Story

Plus Hacker
إنضم
25 مارس 2019
المشاركات
317
مستوى التفاعل
427
النقاط
63
عميل مشفر فعلاً من كل الحمايات
هناك تثبيت فعال و يتخطي الكاسبرسكي
بعد تشفير السيرفر تقوم بنقله الي اي مسار تريد و تكون له ShortCut في بدء التشغيل لتشغيله
و هده الطريقة ناجحة لكن كيف تقوم بها لا ادري ههههههه امزح
سوف اطرح الطريقة عند الانتهاء منها
و التشفير ليس عقبة و الخدعة التي وقع فيها الجميع انه يعتمد علي التشفير البرمجي و عندما يكتشف لا يقوم باستعمال برامج مساعدة
لاعادة التشفير بل ينتقل الي طريقة اخري برمجية و هكدا تصبح معه عدة تشفيرات مكشوفة و دون جدوي
هههههه التثبيت ليس مشكلة بالنسبة لي .. تخيل هههه لكن هو مشكلة كبيرة لا انكر يعني لا اتظاهر انني قوي بصراحة لكن لانني احب التلغيم اكثر اقول هذا


و بالنسبة لاستخدام الادوات المساعدة اخي سام اسمحلي اختلف معك بالتفاصيل
هي لا خدعة ولا شي
تمرير ملف على برامج تشفير مساعدة يغير توقيع الملف
لما تستخدم برنامج تشفير انت تاخذ توقيعه

توقيعه هذا يستخدم على ملفات نظيفة ايضاً لذلك يصير ملف مشفر مع توقيع سمعته ليست سيئة على اقل تقدير

فكلامك صحيح لا اقول انك مخطئ لكن فقط وضحت النقطة التي اختلف معك فيها و هي ان برامج التشفير المساعدة ليست للتشفير بالضرورة
بل لتوقيع الملف احياناً و لتغيير اسامي المتغيرات احياناً و لتشفير الريسورس احياناً اخرى و هكذا الى اخر الكلام

هي مهمة و تشيل 30% من التعب او اكثر في كثير احيان


جرب تغير توقيع الملف في كل مرة تشفر و راح تلاقي عمر التشفيرات يطول معاك ( مش انت و انما اقصد بشكل عام لانني اعرف انك لا تخترق)
 

SAMPOP

V • I • P
إنضم
9 سبتمبر 2018
المشاركات
1,778
مستوى التفاعل
2,151
النقاط
113
الإقامة
مدينة الملاهي
عميل مشفر فعلاً من كل الحمايات
هههههه التثبيت ليس مشكلة بالنسبة لي .. تخيل هههه لكن هو مشكلة كبيرة لا انكر يعني لا اتظاهر انني قوي بصراحة لكن لانني احب التلغيم اكثر اقول هذا


و بالنسبة لاستخدام الادوات المساعدة اخي سام اسمحلي اختلف معك بالتفاصيل
هي لا خدعة ولا شي
تمرير ملف على برامج تشفير مساعدة يغير توقيع الملف
لما تستخدم برنامج تشفير انت تاخذ توقيعه

توقيعه هذا يستخدم على ملفات نظيفة ايضاً لذلك يصير ملف مشفر مع توقيع سمعته ليست سيئة على اقل تقدير

فكلامك صحيح لا اقول انك مخطئ لكن فقط وضحت النقطة التي اختلف معك فيها و هي ان برامج التشفير المساعدة ليست للتشفير بالضرورة
بل لتوقيع الملف احياناً و لتغيير اسامي المتغيرات احياناً و لتشفير الريسورس احياناً اخرى و هكذا الى اخر الكلام

هي مهمة و تشيل 30% من التعب او اكثر في كثير احيان


جرب تغير توقيع الملف في كل مرة تشفر و راح تلاقي عمر التشفيرات يطول معاك ( مش انت و انما اقصد بشكل عام لانني اعرف انك لا تخترق)
كنت اقصد ان التشفير البرمجي حتي لو كان كلين لا يقاوم الحمايات و يجب ان لا نعتمد عليه لانه لا يدوم طويلا
جرب شفر سيرفر و لا تفحصه و اتركه علي سطح المكتب او في اي مكان فسوف ينكشف من عدة حمايات
و لهدا من الافضل ترك السيرفر في الوينرار و لا تتركه ابدا خارجه
 
  • احببته
التفاعلات: Story

Story

Plus Hacker
إنضم
25 مارس 2019
المشاركات
317
مستوى التفاعل
427
النقاط
63
عميل مشفر فعلاً من كل الحمايات
كنت اقصد ان التشفير البرمجي حتي لو كان كلين لا يقاوم الحمايات و يجب ان لا نعتمد عليه لانه لا يدوم طويلا
جرب شفر سيرفر و لا تفحصه و اتركه علي سطح المكتب او في اي مكان فسوف ينكشف من عدة حمايات
و لهدا من الافضل ترك السيرفر في الوينرار و لا تتركه ابدا خارجه
اتفق تماما معك في هذه
اي جهاز عليه حماية لا ينفع للاحتفاظ ببرامج التشفير عليه
خاصة لو كانت تشفيرات او برامج تشفير احجامها صغيرة
تأكد انها سوف ترسل الى المختبر بعلمك او من دون علمك
لذلك احتفظ بالاشياء المهم بملفات مضغوطة بكلمة سر ايضاً
 

SAMPOP

V • I • P
إنضم
9 سبتمبر 2018
المشاركات
1,778
مستوى التفاعل
2,151
النقاط
113
الإقامة
مدينة الملاهي
عميل مشفر فعلاً من كل الحمايات
اتفق تماما معك في هذه
اي جهاز عليه حماية لا ينفع للاحتفاظ ببرامج التشفير عليه
خاصة لو كانت تشفيرات او برامج تشفير احجامها صغيرة
تأكد انها سوف ترسل الى المختبر بعلمك او من دون علمك
لذلك احتفظ بالاشياء المهم بملفات مضغوطة بكلمة سر ايضاً
لكل واحد منا توجد عنده امور خاصة به و لم تطرح بعد
فلا يعقل ان تكشف الاوراق كلها
تخيل معي لو تم انهاء التشفير بتشفيرة تدوم و تتخطي جميع الحمايات في هده الحالة يصبح مجال التشفير و اختراق الاجهزة في خبر كان
و يصبح لا احد يهتم به و هكدا سيختفي مجال اختراق الاجهزة من المنتديات و تصبح المشاركات قليله ههههه يصلح ان يكون سيناريو لفلم هزلي
 
أعلى