تشفيره اليوم بتاريخ 11/5/2014

[black007]

بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

تشفيره اليوم قويه وصعبه

خوصها

باتش اختراق مربوطه باى بى داخلى

ولا يسبب اى ضرر للمجرب

ملحوظه مهمه الملف الاصلى يتم تحميله من دونلودر لتفادى الفحص فى فايرس توتل

بالنسبه للمجربين فى الحمايات فكما يحلو للجميع جربو على ما تحبوه ولكن يفضل على الافتراضى

[hide]

http://www.gulfup.com/?moVIm5

[/hide]

الباسورد

infected

تحياتى للجميع

اخوكم ومحبكم دوما مصطفى Black007

 

[mha1m]

 

[mha1m]

هل تم الاتصال؟

 

[qysr]

 

[Abdelkarim]

بارك الله فيك
الكاسبر 2014 مع السماح بكل العمليات

 

[black007]

هل تم الاتصال؟

الملف باى بى داخلى لا تخف

 

[Abdelkarim]

 

[black007]

مشاهدة المرفق 48430

ههههههه كما العاده اكتشاف فى الممورى

لقد سال الاخ محمد ( mo7trf )

على ان النود لم يرصد الاتصال للملف لماذا

اخى محمد انظر الى هذه الصوره فقد قام النود بتصنيف على انها موثوقه وهذا عاده ينتج حين تقوم بتفعيل الجدار على اليدوى اول مره ويسالك فيها هل تثق بها ام لا

 

[black007]

مشاهدة المرفق 48432 مشاهدة المرفق 48433 مشاهدة المرفق 48434 مشاهدة المرفق 48435

رصد الدونلودر الباتش باسم الاصلى باسم Batch A2

 

[qysr]

رصد الدونلودر الباتش باسم الاصلى باسم Batch A2

اعتقد الصور غير مرتبه فقط
V

 

[black007]

اعتقد الصور غير مرتبه فقط
V

هاذا لان هذا الدونلودر مختلف عن غيره هذا الدونلودر ليس عادى فقد تم التلاعب به بعض الشى

ليقوم بعمل اتصال اكثر من مره مهما فعلت يعنى كلما حاولت قتله سيعد الاتصال

للمبرمجين من ارد سورس الدونلودر فليراسلنى

الدونلودر يحتوى على 2 تايمر وبعض الاكواد داخل الفروم لود ولكى لا يتم كشفه بسهوله فتم عمل بعض Obfuscator لكى نحفظ الاكواد ولكن يمكن فكها لعباقره الهندسه العكسيه

 

[Abdelkarim]

اعتقد الصور غير مرتبه فقط
V

وضعتها بالترتيب كما جاءت

 

[black007]

اعتقد الصور غير مرتبه فقط
V

لكنك ايضا لم ترصد سلوكيات الباتش اخى ياسر

 

[qysr]

لكنك ايضا لم ترصد سلوكيات الباتش اخى ياسر

جربته على النود فقط

 

[black007]

على الكاسبر تم التخطى وتم التجربه من قبلى والباتش يعمل وينشا الاتصال الداخلى والكاسبر لم يتحرك نسخه الكاسبر kaspersky 2014 internet security

وتم وضعه تحت قاعده تقييد منخفض

 

[m0d!s@r7@n]

هاذا لان هذا الدونلودر مختلف عن غيره هذا الدونلودر ليس عادى فقد تم التلاعب به بعض الشى

ليقوم بعمل اتصال اكثر من مره مهما فعلت يعنى كلما حاولت قتله سيعد الاتصال

للمبرمجين من ارد سورس الدونلودر فليراسلنى

الدونلودر يحتوى على 2 تايمر وبعض الاكواد داخل الفروم لود ولكى لا يتم كشفه بسهوله فتم عمل بعض Obfuscator لكى نحفظ الاكواد ولكن يمكن فكها لعباقره الهندسه العكسيه

تقضل يا غالي الداون لودر بعد فك التشفير

 

[black007]

تقضل يا غالي الداون لودر بعد فك التشفير

مشاهدة المرفق 48439

ما اروعك دكتور فتحى استخدمت برنامج DotNetReflector لتفكيك الكود

ليس الجميع يستطيع التعامل مع هذا البرنامج الخارق لان يحتاج الى خبره معينه لعكس العمليه

ممتاز جدا

ولكن اتعرف دكتور فتحى يظل سورس المشروع مشوه بشكل كامل

البرنامج يستخدم لتعرف ماذا يحدث داخل الملف ولكن لا يمكن استخراج سورس المشروع بشكل كامل

 

[أحمد البدارنة]

تقضل يا غالي الداون لودر بعد فك التشفير

مشاهدة المرفق 48439

مبدع من يومك , استفسار انا كنت اتعلم بعض دروس الهندسة العكسية خاصة برنامج OllyDBG واخرى لكن حسب مشاهدتي معظم البرامج او باتشات المبرمجة يتم تخطيها بسهولة تامة هل يوجد حقا تشفير لا يمكن تخطية

حتى برامج الحماية مثل norton لم يسلم وتم استخراج السورس

 

[tarkanbounce]

ما هذا الذى ارى الافيرا بيجيب كلام مع باتش الاخ مصطفى مش مصدق (تم حذف الباتش الاساسى للأتصال وليس الدونلودر ومنعه من اجراء اتصال ) بارك الله فيك على التشفيرة القوية الى مزيد من ابداعاتك

كما ان المالوربايتس نبهنى بملف تم استخلاصة ايضاً باك دور

 

[Mя.Soul]

تلقائى .. بدون تعديل