• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

فك تشفيرة بلاك الأخيرة يدوياً | بتاريخ 8/12/2014

  • بادئ الموضوع بادئ الموضوع White Man
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,435
الحالة
مغلق و غير مفتوح للمزيد من الردود.
White Man

White Man

إداري سابق
فريق فحص زيزووم للحماية
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
24 فبراير 2014
المشاركات
12,977
مستوى التفاعل
29,962
النقاط
2,225
الإقامة
Egypt,Alex
غير متصل
001.gif


أولاً اعتذر بشدة على التأخير فى إعداد الشرح بسبب بعض الظروف


اليوم بإذن الله سنتعرف على فك التشفيرة الأخيرة لـ Black007 يدوياً

المصدر:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

في منتدى :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


CeHewFm.png


لتحميل الأدوات المستخدمة فى الشرح :-
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


CeHewFm.png


شرح مختصر ومبسط ( صور ) لطريقة فك الملف :-


نحاول معرفة لغة برمجة الملف وحمايته بإستخدام أداة Exeinfo Pe

كما نلاحظ ان الملف دوت نت

YGK7Qjb.png


ومحمى بالنت ريتكور

hG90Fww.png


نقوم بفك الحماية بإستخدام اداة De4dot
بعد ذلك نقوم بتحليله بالريفلكتور

ندخل على الكلاس Home ثم .. Medthod

كما نلاحظ أكواد التخطى موجودة هنا ..
يقوم بتخطى أداة ApateDns و Cuurports

vtiutdF.png


لو توفرت احد الشروط يقوم بإظهار رسالة Freesource
وقتل العملية التى بإسم Free

dqMpOby.png


مسار نزول السيرفر

yB8ROeH.png


هذا الملف به أكواد التخطى فقط ( لإرباك الفاحصين او تضليلهم )

نقوم بتشغيل الملف ونذهب لمسار نزول السيرفر ( %temp% )

السيرفر غير محمى

bPkj2E0.png


نقوم بتحليله بالريفلكتور ..

يتم تشفير الملف بخوارزمية Base64
رابط تحميل الخوارزمية

OCDvf9t.png


نقوم بفك الخوارزمية وتحويلها الى ملف تنفيذى بإستخدام اداة
Base64 To Exe By MrJoker

بعد ذلك نقوم بتحليل الملف بالريفلكتور

بيانات الملف المطلوبة

QkiEXkN.png


لكن الهوست والبورت مشفرين بخوارزمية Hazz15

fnqomyj.png


نقوم بفك التشفير بإستخدام اداة
EnCrypt DECrypt Algorithm Host By Black007

الهوست

aErJtG4.png


البورت

d2uQuvm.png



CeHewFm.png


الشرح بشكل مفصل ( فيديو ) :-

ملاحظة : لو جودة الفيديو سيئة بإمكانكم تغييرها من إعدادات الفيديو




أتمنى أن يكون الشرح واضح وبسيط
وأى إستفسار لا تترددوا ... بالتوفيق ;)

003.gif
 

توقيع : White Man
عليكم السلام و رحمة الله و بركاته ..
ألف شكر لك أخي عمروعلى هذا الشرح و الطرح الرائع تسلم و الله يعطيك العافية ....
 
توقيع : أبو رمش
سلمت يداك استاذ عمرو
و شكرا على الشرح المميز
 
جزاك الله كل خير تحليل رائع (y)(y)(y)(y)(y) - ولكن بالنسبة للمبتدئ مثلي سيتغرق الأمر ما يقرب من ساعة :LOL:
 
توقيع : محسن 12
كلما مررت على هذا القسم
وشاهدت تلك النقاشات الجادة المفيدة
وجدتني أتذكر حديث رسول الله صل الله عليه وسلم :
مَثلُ أمَّتي مَثلُ المطرِ لا يُدرَى أوَّلُهُ خيرٌ أم آخرُهُ
فبارك الله في الجميع
و ...
6kY5l8t.gif

على ما تقدمونه لأمتكم
ولرقي تلك المنتديات
تحياتي وتقديري لشخصكم الكريم أستاذ عمرو
وتقديري لجميع القائمين على ذلك القسم ولكل المشتركين
 
توقيع : ضياء نورالدين
بارك الله فيك اخي عمروو
كنت مهتم جدا لمعرفة كيفية الوصول للهوست وارشدني الاخ @black007 الى متابعة الموضوع والتعلم
وحضرتك كفيت و وفيت عاشت ايديك ع الشرح والتنسيق والادوات سأعمل على هذا الموضوع ان شاء الله
تحياتي و ودي و احترمي لشخصك الكريم

9.GIF
9.GIF
9.GIF
 
توقيع : SkY MaRvEL
بارك الله فيك اخي عمرو على المجهود
شرح رائع استفدت منه كثيرا

تحياتي
 
توقيع : Ahmad frij
ماااااااااااشاء الله تبارك الله ابداع
 
عليكم السلام و رحمة الله و بركاته ..
ألف شكر لك أخي عمروعلى هذا الشرح و الطرح الرائع تسلم و الله يعطيك العافية ....
 
توقيع : dvb2010
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى