-
[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
- بادئ الموضوع black007
- تاريخ البدء
- 7,357
- الحالة
black007
إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
غير متصل
لا لم يتم عند حلك للغز سيظهر لك جميع سلوكيات الباتش هذا اذا كنت مفعل الكاسبر على اليدوى
اما اذا كان على الوضع الافتراضى فسيتم تخطيه وساقول هنا فى المنتدى او ساقوم بمراسلتك برساله شات من داخل برنامج الاختراق المستخدم
توقيع : black007
lakhdar89
زيزوومى متألق
غير متصل
ساجرب على الكيهو واونلاين ارمور لان الكاسبر اصبح يحذف الملفين عند فك ضغط ام اوقف حماية كاسبر و سستام وتشر كما فعل جورج
black007
إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
غير متصل
الان حان وقت كشف خدعه الملف الذى لم ينتبه له احد كيف يعمل
الامر ببساطه يعتمد على البرنامج نفسه
فائده الفكره هو توضيح زكاء الملغم فى كيفيه سياق التلغيمه فى صناع برنامج يقوم بالعمل مع بدا التشغيل
يتذكر البعض عندما كان هناك برنامج قديما يقوم بجلب السريلات للنود
حيث يقوم البرنامج بالعمل مع بدا تشغيل الجهاز مزعما انه يقوم بجلب مفاتيح جديده كلما تم اعاده تشغيل الجهاز
يمكن تنفيز هذه الفكره على هذا الشكل وايضا يمكن تنفيزها على شكل اخر بحزف بعض الاكواد وتظبيطها على هيئه ملف تنفيزى جاهز وليس برنامج وهمى
طيب حتى الان لم نعرف فكره البرنامج على ماذا تعتمد
ببساطه تعتمد على مفتاح الرجيستيري الذى تم انشاءه فى اول مره للبرنامج
(لذلك فى كل مره اقول حاول الاستفاده من كل شى اضعه فى التلغيه فانا لا اضع اى شى ليس له فائده ولكن لا ينتبه احد غير القليل )
حيث ان البرنامج عند تشغيله اول مره يقوم بزرع قيمه ريجيسترى لنفسه فى الجهاز تحت جزئيه الاستارت اب لكى يعمل مع كل بدايه تشغيل للجهاز
ما الفكره فى ذلك البرنامج لكى تستطيع ان تكشفه يجب ان تقوم باعده تشغيل الجهاز اكثر من مره الى ان تصل للعمليه المطلوبه
طيب كيف ذلك فى كل مره تعيد فيها تشغيل الجهاز يتم اضافه عدد داخل قيمه الريجيسترى التى تم البرنامج بصناعتها
حيث تزيد القيمه فى كل مره بمعدل 1 فى كل مره
تم عمل التغليمه على هذا الشكل حتى وصول الى رقم 10 حيث عند وصول العدد فى قيمه الرجيسترى الى رقم 10 يبدا العمل
ماذا يفعل تم وضع دونلودر فى المرحله الاخيره حيث عند الوصول كما قولت عن الوصول الى العدد 10 يبدا الدونلودر فى تحميل نفسه الى الجهاز
ويبدا فى الاتصال
وهذا يعتبر الطريقه الاولى لكشف الطريقه
طبعا الطريقه دى مستحيل احد يكشفها مهما كانت براعته فى الفحص
طيب البرنامج يقوم بعمل اوهام انه يقوم بزر ملف فى مسار معين وعندما تذهب الى هذا المسار لا تجد اى شى
هذا الجزئيه تفيد البرنامج نفسه حيث انها لاوهام الفاحص انه هناك ملف يقوم بالنزول دون علمه وبالتالى عندما يذهب الى هذا الملف ربما يجد وربما لا
فى حاله ان فاحص شاطر شويه هيقول طب مانا احاول اشغل الملف الناتج ده ربما يوصلنى الى شى
ولكن سيصدم انه لا يفعل اى شى ده لو هو فعلا عرف يوصل للملف ده فعلا حتى الان
طيب طريقه اخرى لكشف هذه الخدعه دون اعاده تشغيل الجهاز هى قفل البرنامج واعاده فتحه اكثر من مره
لان كما وضحنا سابقه عند كل اعاده تشغيل الجهاز يتم اضافه 1 قيمه فى ملف الرجيسترى
مبدا الفكره نفسها حيث اذا قمت باغلاق البرنامج وقمت باعاده فتحه مره اخرى
يتم ايضا اضافه قيمه 1 جديده فى ملف الرجيسترى حتى وصول الى عدد 10
ودى تعتبر الطريقه الثانيه
اتمنى ان اكون اوضحت الفكره بشكل جيد والقيت الضوء على نوع جديد من التلغمات التى من المحتمل ان تصيب جهازك وانت لا تعرف عنها شى
جميع الافكار يمكن اعاده تنفيزها دون الحاجه الى برنامج وهمى ولكن يتم تطوير الفكره ليتم عملها على هئيه ملف تنفيزى يعمل عند تشغيله مباشرا
دون احاجه الى برنامج وهمى
تحياتى للجميع تقبلوا مرورى لكم
اخوكم ومحبكم دوما مصطفى Black007
انتظروا منى الاصدار السابع من تشفيره TRY IT V7 قمبله قادمه من بعيد ترقبوها
الامر ببساطه يعتمد على البرنامج نفسه
فائده الفكره هو توضيح زكاء الملغم فى كيفيه سياق التلغيمه فى صناع برنامج يقوم بالعمل مع بدا التشغيل
يتذكر البعض عندما كان هناك برنامج قديما يقوم بجلب السريلات للنود
حيث يقوم البرنامج بالعمل مع بدا تشغيل الجهاز مزعما انه يقوم بجلب مفاتيح جديده كلما تم اعاده تشغيل الجهاز
يمكن تنفيز هذه الفكره على هذا الشكل وايضا يمكن تنفيزها على شكل اخر بحزف بعض الاكواد وتظبيطها على هيئه ملف تنفيزى جاهز وليس برنامج وهمى
طيب حتى الان لم نعرف فكره البرنامج على ماذا تعتمد
ببساطه تعتمد على مفتاح الرجيستيري الذى تم انشاءه فى اول مره للبرنامج
(لذلك فى كل مره اقول حاول الاستفاده من كل شى اضعه فى التلغيه فانا لا اضع اى شى ليس له فائده ولكن لا ينتبه احد غير القليل )
حيث ان البرنامج عند تشغيله اول مره يقوم بزرع قيمه ريجيسترى لنفسه فى الجهاز تحت جزئيه الاستارت اب لكى يعمل مع كل بدايه تشغيل للجهاز
ما الفكره فى ذلك البرنامج لكى تستطيع ان تكشفه يجب ان تقوم باعده تشغيل الجهاز اكثر من مره الى ان تصل للعمليه المطلوبه
طيب كيف ذلك فى كل مره تعيد فيها تشغيل الجهاز يتم اضافه عدد داخل قيمه الريجيسترى التى تم البرنامج بصناعتها
حيث تزيد القيمه فى كل مره بمعدل 1 فى كل مره
تم عمل التغليمه على هذا الشكل حتى وصول الى رقم 10 حيث عند وصول العدد فى قيمه الرجيسترى الى رقم 10 يبدا العمل
ماذا يفعل تم وضع دونلودر فى المرحله الاخيره حيث عند الوصول كما قولت عن الوصول الى العدد 10 يبدا الدونلودر فى تحميل نفسه الى الجهاز
ويبدا فى الاتصال
وهذا يعتبر الطريقه الاولى لكشف الطريقه
طبعا الطريقه دى مستحيل احد يكشفها مهما كانت براعته فى الفحص
طيب البرنامج يقوم بعمل اوهام انه يقوم بزر ملف فى مسار معين وعندما تذهب الى هذا المسار لا تجد اى شى
هذا الجزئيه تفيد البرنامج نفسه حيث انها لاوهام الفاحص انه هناك ملف يقوم بالنزول دون علمه وبالتالى عندما يذهب الى هذا الملف ربما يجد وربما لا
فى حاله ان فاحص شاطر شويه هيقول طب مانا احاول اشغل الملف الناتج ده ربما يوصلنى الى شى
ولكن سيصدم انه لا يفعل اى شى ده لو هو فعلا عرف يوصل للملف ده فعلا حتى الان
طيب طريقه اخرى لكشف هذه الخدعه دون اعاده تشغيل الجهاز هى قفل البرنامج واعاده فتحه اكثر من مره
لان كما وضحنا سابقه عند كل اعاده تشغيل الجهاز يتم اضافه 1 قيمه فى ملف الرجيسترى
مبدا الفكره نفسها حيث اذا قمت باغلاق البرنامج وقمت باعاده فتحه مره اخرى
يتم ايضا اضافه قيمه 1 جديده فى ملف الرجيسترى حتى وصول الى عدد 10
ودى تعتبر الطريقه الثانيه
اتمنى ان اكون اوضحت الفكره بشكل جيد والقيت الضوء على نوع جديد من التلغمات التى من المحتمل ان تصيب جهازك وانت لا تعرف عنها شى
جميع الافكار يمكن اعاده تنفيزها دون الحاجه الى برنامج وهمى ولكن يتم تطوير الفكره ليتم عملها على هئيه ملف تنفيزى يعمل عند تشغيله مباشرا
دون احاجه الى برنامج وهمى
تحياتى للجميع تقبلوا مرورى لكم
اخوكم ومحبكم دوما مصطفى Black007
انتظروا منى الاصدار السابع من تشفيره TRY IT V7 قمبله قادمه من بعيد ترقبوها
توقيع : black007
alaa8iniesta
زيزوومى ذهبى
غير متصل
ياه ... كانت تايهه عني خالص والله .. بس 10 مرات كتير أوي يادرش ..
والله انا قفلت البرنامج وشغلته 4 مرات ... ياريتني كنت كملت معاه بس كسلت ...
ان شاء الله ... نقدر نجيبها ف الاصدار السابع
توقيع : alaa8iniesta
- إنضم
- 31 مايو 2008
- المشاركات
- 5,400
- مستوى التفاعل
- 25,356
- النقاط
- 1,245
غير متصل
black007
إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
غير متصل
ياه ... كانت تايهه عني خالص والله .. بس 10 مرات كتير أوي يادرش ..
والله انا قفلت البرنامج وشغلته 4 مرات ... ياريتني كنت كملت معاه بس كسلت ...
ان شاء الله ... نقدر نجيبها ف الاصدار السابع
لا اريد ان احرق التلغيمه السابعه وايضا لا اريد ان احبطك
لن تجد اى خيط تمشى ورائه كي تستطيع ان تتعرف عليها
توقيع : black007
alaa8iniesta
زيزوومى ذهبى
غير متصل
توقيع : alaa8iniesta
أحمد البدارنة
.: خبير تحليل ملفات :.
- إنضم
- 25 مارس 2013
- المشاركات
- 5,685
- مستوى التفاعل
- 20,832
- النقاط
- 1,220
غير متصل
اخي انا قفلت البرنامج اكثر من 10 مرات لكن لم ينجح وكنت شاكك في ذالك وايضا البرنامج لم يضع نفسة في الستارت اب لا اعرف السبب ممكن توضيح للعلم انا شغلت الباتش خارج الساندبوكس
black007
إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
غير متصل
هل كنت تستخدم برنامج تجميد
اقصد قيمه الرجيسترى تقوم بزرع نفسها وليس البرنامج هنا يعنى قيمه الريجيسترى هى من تتحكم بشكل كامل فى البرنامج
وعندما تذهب الى الاستارت اب لان تجد اى شى لان قيمه الرجيسترى هى التتى تتحكم فى البرنامج
مسار القيمه هنا
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
القيمه باسم البرنامج
توقيع : black007
أحمد البدارنة
.: خبير تحليل ملفات :.
- إنضم
- 25 مارس 2013
- المشاركات
- 5,685
- مستوى التفاعل
- 20,832
- النقاط
- 1,220
غير متصل
black007
إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
غير متصل
انا لا استخدم برنامج تجميد
ذهبت على المسار ولم اجد اي شئ دائما مالي حظ بباتشاتك
غريبه جدا معك المفروض ان فيه قيمه بتنزل فى المسار الذى قلته لك
ربما تكون لديك مشكله فى نسخه الويندوز لان عند جميع الاخوه القيمه موجوده
توقيع : black007
أحمد البدارنة
.: خبير تحليل ملفات :.
- إنضم
- 25 مارس 2013
- المشاركات
- 5,685
- مستوى التفاعل
- 20,832
- النقاط
- 1,220
غير متصل
ممكن عندي مشكلة لا اعلم بنسبة لي افضل باتش هو باتش M رائع جدا
lakhdar89
زيزوومى متألق
غير متصل
منك نتعلم
لكن لماذا لم ينبهني الكاسبر عند اضافة مفاتيح الرجستري . او اعتبره غير ضار
black.dll.exe هو عبارة عن دونلودر يحمل الباتش server.exe في المرة العاشرة ولكن عند المرة العاشرة هل يتطفن الانتي ام يعدي عليه
لكن لماذا لم ينبهني الكاسبر عند اضافة مفاتيح الرجستري . او اعتبره غير ضار
black.dll.exe هو عبارة عن دونلودر يحمل الباتش server.exe في المرة العاشرة ولكن عند المرة العاشرة هل يتطفن الانتي ام يعدي عليه
- الحالة