• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

الاصدار الخامس من تشفيره Try IT للفحص والتشغيل بتاريخ 19/2/2014

  • بادئ الموضوع بادئ الموضوع black007
  • تاريخ البدء تاريخ البدء
  • المشاهدات 3,014
الحالة
مغلق و غير مفتوح للمزيد من الردود.
hamede قال:
" انت جيت يا رمضان "
clear.png


حمدالله , مع اني بحبك في الله , بس مش برتاح لملفاتك
====================================
الحصان + الاون لاين بعد قليل
أنقر للتوسيع...

هههههههههه فى انتظارك

ولاكن لا تنسى حاول كشف الخددددددددددددعه لعمل الملف بشكل سليم بدون اى اخطاء
 

توقيع : black007
شباب الى شغل الملف يرفع صور من السلوكيات الباتش
 
توقيع : black007
الحصان والارمور
التشغيل
الارمور
الملف يحاول البدء لا يمكن التعرف علية سماح
sYqmz.png

سكرين لوجر سماح

VFQ6h.png

الحصان يقول يحاول التثبيت بشكل خفي
سماح
ZfGWG.png


يحاول انشاء ملف بلاك سماح
XWICb.png


ثم

AaJ3D.png

يحاول انشاء ملف باسم سيرفر سماح
vi2f9.png


يحاول تشغيل الملف سماح

IVTM6.png

يحاول انشاء ملف سماح
PCYSg.png


عملية حقن سماح
R5LBS.png


يحاول تشغيل الدوس سماح
B4i6t.png


ثم
سماح
وملف الريجستري لم يعمل
hehi7.png

دخلت وشغلت الملف black.exe
يحاول البدء مع الوندوز سماح
TS8tG.png


عملية حقن سماح
QKRXS.png


والاتصال بلوك
[hide]


eqsEB.png


[/hide]
 
توقيع : pro george
black007 قال:
اتقصد ان البرنامج عمل معك بدون اى اخطاء
ام الباتش اظهر سلوكياته

اذل لم يظهر سلوكياته بعد فدليل على عدم تشغيل الباتش بعد
أنقر للتوسيع...

نعم أخي
الباتش أظهر سلوكياته و لكن لا يوجد رسالة إتصال
أنظر

عند التشغيل
الملف يحاول إنشاء ملف في مجلد الويندوز

سماح

kpBPIs9.png


jr9vc0c.png


TV0Mrrr.png


ZCcirMS.png


YxW4Wki.png


XUkFQV1.png


ef7mg0J.png


e44KSM7.png


qZgCsck.png


3F4ESOh.png


We2lf9p.png


Wjl8JnV.png


leKZD6U.png


ciN6pSr.png


50AIfpE.png


سماح في جميع الرسالات السابقة
في الأخير تظهر شاشة الدوس ثم تختفي ولا يحدث شيء بعدها

FGf5DO2.png




؟​
 
توقيع : AbdoussalemAbdoussalem is verified member.
pro george قال:
الحصان والارمور
التشغيل
الارمور
الملف يحاول البدء لا يمكن التعرف علية سماح
sYqmz.png

سكرين لوجر سماح

VFQ6h.png

الحصان يقول يحاول التثبيت بشكل خفي
سماح
ZfGWG.png


يحاول انشاء ملف بلاك سماح
XWICb.png


ثم

AaJ3D.png

يحاول انشاء ملف باسم سيرفر سماح
vi2f9.png


يحاول تشغيل الملف سماح

IVTM6.png

يحاول انشاء ملف سماح
PCYSg.png


عملية حقن سماح
R5LBS.png


يحاول تشغيل الدوس سماح
B4i6t.png


ثم
سماح
وملف الريجستري لم يعمل
hehi7.png

دخلت وشغلت الملف black.exe
يحاول البدء مع الوندوز سماح
TS8tG.png


عملية حقن سماح
QKRXS.png


والاتصال بلوك
[hide]


eqsEB.png


[/hide]
أنقر للتوسيع...


الامر ليس تشغيل الملف بشكل يدوى الخدعه هى التشغيل بشكل خفى ولكن لم تكتشفها فانت كنت مستعجل لتشغيل الملف
 
توقيع : black007
pro george قال:
دخلت وشغلت الملف black.exe
يحاول البدء مع الوندوز سماح
TS8tG.png


عملية حقن سماح
QKRXS.png


والاتصال بلوك
[hide]


eqsEB.png


[/hide]
أنقر للتوسيع...

(y)

نفس الشيء
[hide]
A0pUWzI.png

[/hide]
 
توقيع : AbdoussalemAbdoussalem is verified member.
Abdou-Tbh قال:

نعم أخي
الباتش أظهر سلوكياته و لكن لا يوجد رسالة إتصال
أنظر

عند التشغيل
الملف يحاول إنشاء ملف في مجلد الويندوز

سماح

kpBPIs9.png


jr9vc0c.png


TV0Mrrr.png


ZCcirMS.png


YxW4Wki.png


XUkFQV1.png


ef7mg0J.png


e44KSM7.png


qZgCsck.png


3F4ESOh.png


We2lf9p.png


Wjl8JnV.png


leKZD6U.png


ciN6pSr.png


50AIfpE.png


سماح في جميع الرسالات السابقة
في الأخير تظهر شاشة الدوس ثم تختفي ولا يحدث شيء بعدها

FGf5DO2.png




؟​
أنقر للتوسيع...

كل العمليات التى ذكرتها لم يتم بداء اى سلوكيات للملف بعد عارف بعد شاشه الدوس الى ظهرت دى المفروض انى الباتش فى انتظار امر التشغيل

هل اكتشفت الخدعه
 
توقيع : black007
توقيع : black007
black007 قال:
الامر ليس تشغيل الملف بشكل يدوى الخدعه هى التشغيل بشكل خفى ولكن لم تكتشفها فانت كنت مستعجل لتشغيل الملف
أنقر للتوسيع...
بعد اختفاء الدوس لا يظهر شئ
 
توقيع : pro george
توقيع : black007
توقيع : AbdoussalemAbdoussalem is verified member.
qysr قال:
اهلا اخ بلاك و مرحبا بعودتك ,

0c31414d62f103.jpg


اتضحت الفكره ;)
أنقر للتوسيع...

الجميع شغل الملف بشكل يدوى شباب الهدف من البرنامج الوهمى هو كشف سر عمله وليس تشغيل الملف بشكل يدوى

حاول التفكير الموضوع بسيط

ساعطيكم تلميح بسيط لماذا اصلا الملف مشفر ؟؟ حاول الاجابه على السوال
ايضا انا لا اضع اى ملفات داخل البرنامج ليس للوهم وانما لهدف معين ومرحله معينه لتشغيل الباتش

فكرو قليلا
 
توقيع : black007
توقيع : black007
black007 قال:
الجميع شغل الملف بشكل يدوى شباب الهدف من البرنامج الوهمى هو كشف سر عمله وليس تشغيل الملف بشكل يدوى

حاول التفكير الموضوع بسيط

ساعطيكم تلميح بسيط لماذا اصلا الملف مشفر ؟؟ حاول الاجابه على السوال
ايضا انا لا اضع اى ملفات داخل البرنامج ليس للوهم وانما لهدف معين ومرحله معينه لتشغيل الباتش

فكرو قليلا
أنقر للتوسيع...
لم اشغله يدوي , و لتفهمني لن يعمل الملف لوحده لمن يستخدم التجميد :D
 
qysr قال:
لم اشغله يدوي , و لتفهمني لن يعمل الملف لوحده لمن يستخدم التجميد :D
أنقر للتوسيع...

كده صح

وصلت الفكره يارب الباقى يكون خد باله
 
توقيع : black007
F-Secure
بالفحص غير مكتشف
Q9JKx.png

بالتشغيل لم يظهر شئ ابدا
صوره من برامج بدا التشغيل ان الملف شغال مع بدا التشغيل بس مافيش حاجه في التاسك مانجر
xky2m.png

pG6V9.png


 
التعديل الأخير:
توقيع : mo7trf
mo7trf قال:
F-Secure
بالفحص غير مكتشف
Q9JKx.png

بالتشغيل لم يظهر شئ ابدا
صوره من برامج بدا التشغيل ان الملف شغال مع بدا التشغيل بس مافيش حاجه في التاسك مانجر
xky2m.png

pG6V9.png


انا اظن انه يشتغل بعد عمل اعاده التشغيل
انا صح ام خطاء
أنقر للتوسيع...

لماذا يا اخى كشفت الخدعه باكر كنت اود ان يفكر الاعضاء قليلا فيها

فى المره القادمه عندما تكتشفها قم بمراسلتى حتى تفسح المجال للاخوه للتفكير قليلا
 
توقيع : black007
حركة جميلة منك و فيها خدعة الى حد ما ... و اهلا بعودتك اخي الغالي ... بارك الله فيكم جميعا .

تحياتي .
 
توقيع : Mazn_TNT
شرح مبداء عمل الفكره بشكل سليم ومفصل

اولا البرنمج كالعاده وهمى جدا كاى برنامج وهمى وتلغيم زرار

تم عمل الاتى

1- صناع الباتش بشكل عادى جدا وتشفيره وهو غير مكشوف من الحمايات عند الفحص

2- عند تشغل البرنامج الوهمى يتم فك جميع محتوايات البرنامج الوهمى التى هى تحتوى على الاتى (امر ريجيسترى + امر بات + الباتش الاختراق )
اماكن الملفات على الترتيب
امر ريجيسترى + امر بات ( يتم فكهم فى هذا المسار C:\Program Files\Windows NT) وطبعا هيحصل مشكله مع الناس اصحاب الويندوز 64 بت بسبب انه يحتوى الويندوز لديهم على 2 Program Files الا باسم Program Files (x86) وهو خاص بجيمع تسطيبات برامج 32 بت بدون اى مشاكل والثانى Program Files والذى هو مسئول عن تثبيت جميع البرامج 64 بت ملحوظه ويندوز 32 بت يحتوى فقط على ملف Program Files واحد فقط
امر الباتش الاختراق ( يتم فكه فى المسار C:\Windows)

طريقه عمل بالتسلسل

3- تم ضغط ملف رجيسترى مع امر البات وهذا لغايه وهى كالتالى عند الضغط على اى نلف ريجيسترى عادى باظهار رسالتين للمستخدم ويكون على الشكل التالى

LlAA8.png


3yA6u.png



فكيف اقوم بخفاء اصلا هذه الرسائل لان اى مستخدم عادى عند ظهور هذه الشاشه لديه سيفهمها ان هناك قيمه تود زراعه نفسها فى الرجيسترى ممكن ينتبه لها البعض وممكن لن ينتبه لها البعض الاخر هنا ياتى دور ضغط الريجيسترى مع البات حيث يتم فك الرجيسترى اولا ثم يعمل ملف البات لتشغيله ليضع نفسه فى StartUP

4- طيب كده مفيش اى حاجه هتحصل حتى لو عمل ايه ليييييييه

5- الخدعه كلها فى ملف الرجيسترى حيث تعمل بعمل امرين الامر الاول تثبيت السرفر فى الاستارت اب + تشغيل الملف الباتش التى نسى الجميع امره بعد فكه

6-بعد اعاده تشغيل الجهاز والتى لم يشك فيها احد مهما كان اطلاقا سيبدا الملف بعمله على اكمل وجه ويقوم بالسلوكيات والاتصالات وجميع الامور المصمم لها

اخيرا احب اوضح نقطه مهمه الهدف من برنامج TRY IT ليس فى التشفيره او باتش الاختراق وانما فى الخدعه حيث هذا النوع من البرامج يعمل اكثر على انه تلغيمه تستخدم للاختراق

فهدف الفكره هو قوه الملاحظه والدقه وانت بتشغل اى شى مجهول او شاكك فيه

اتمنى ان اكون وفقت فى ايصال الفكره للجميع

واسف جدا على الاطاله ولكن حبيت اشرح الموضوع بشكل مفصل ليستفيد الجميع

تحياتى لجميع من شرفنى فى موضوع

اخوكم ومحبكم دوما مصطفى Black007
 
توقيع : black007
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى