• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

كراك بيدجات الفيس بوك الجباااار غير مكشوف غير من برنامجين فقط

  • بادئ الموضوع بادئ الموضوع COMANDOS
  • تاريخ البدء تاريخ البدء
  • المشاهدات 4,197
الحالة
مغلق و غير مفتوح للمزيد من الردود.
جربه 30 يوم وبعدين ممكن يهربوا له سيريالات وبعدين فيه سيريالات 30 يوم في المنتدى
 

توقيع : Mr. Abdul Bari

السلام عليكم السلام ورحمة الله


حتى لايحدث لبس حول هذا الملف !

تقرير ملف الأخ COMANDOS غير عن ملف الأخ الخفـوق

الأول مكتشف من 2 والأخر مكتشف من 49

يحملان نفس الأسم بتقرير الـ virustotal وهو AddmePoint.exe

لكن الـ Hash مُختلف .

# الملف معروف لدى الكاسبر من أكثر من 6 أشهر وأستخدم من أكثر من 1000 شخص !

hWlZ78Z.png


# الملف يتصل على موقع تركي

[hide]
l9EHVT1.png
[/hide]


logo-small.png


KYpYNeR.gif
 
توقيع : VVIP
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
@

^_^

طيب اخي ادخل لرابط الفايروس توتال اللي ارفقه اخونا بالموضوع
ثم ادخل على [ تبويب ] -- معلومات اضافيه
ثم انزل للاخير

وشوف ايش مكتوب ؟

1422046917861.gif




===


نلاحظ من نفس التقرير اللي ارفقه اخونا بالموضوع

1422047754012.jpg




،،،

اللي حصل بالموضوع وبدون مانتعب انفسنا

ان الفايروس توتال شغل الملف ونتج عنه ملفات >> من ضمن الملفات المفكوكه الملف اللي انا حددته وكان مفحوص ومكشوف من جميع المحركات


بالوضع اليدوي يلزمنا برنامج يفك الـ ( دوت نت )
[[ يعني فك الضغط عن التشفير بالسمارت اسمبلي ]] >> ببرنامج الريفلكتور


الفايروس توتال شغلهم بساندبوكس
و فك الضغط وانكشفت الملفات المصابه هذا كل ماحصل





Snap1.webp






طيب ليش اختلف الهاش ؟

ج / لاحظ اسماء الملفات المحدده بالاحمر ( تمويه ) او شي راجع للهكر نفسه
اصلا وجود الاسمبلي اعرف فورا يلزمك فك ملفات

برضو مع الملفات لانزم نشغلها ونرصدد تحركاتها :)




Snap3.webp
 

المرفقات

  • Snap3.webp
    Snap3.webp
    48.3 KB · المشاهدات: 30
التعديل الأخير:
توقيع : الخفـوق
[hide]
2015-01-23_223409.webp
[/hide]
 

المرفقات

  • 2015-01-23_223409.webp
    2015-01-23_223409.webp
    57.4 KB · المشاهدات: 17
التعديل الأخير بواسطة المشرف:
توقيع : الخفـوق
هذا سيكشن في الpeيدل علی ان اسمبليهات الملف مشفرة
اصلا الملف المشفر غير تماما عن نسخته المفكوكة
لان الملف المشفر يضمن برنامج ماسح يقوم بفك تشفير الريسورسيز الموجودة فيه
لتكوين الملف الاصلي
بينما الغير مشفر يكون هو الاصلي مباشرة
للاسف لا أملك جهاز احلل عليه
 
توقيع : MagicianMiDo32
عودة
الملف الاصلي داونلودر يحمل ملفات جميعها ملغمة كما قال اخي الخفوق
 
توقيع : MagicianMiDo32
الملف الاول
دارك كوممات يتصل ب [hide] xoxhidee.no-ip.org (78.185.47.245 [/hide]
استخرجه الفيرس توتال
واقولكم شوفو مكتباته والدوال التي يستدعيها ملغم بالعشرة
والثاني هو نفسه
والثالث يتصل ب
[hide]
novaarat.ddns.net (24.250.236.84)
[/hide]
محمي ب upx
يعني الملف ملغم بسيرفرين
للاسف لا املك ان اوضح اكثر
اقبلوا مشاركتي المتواضعة
 
توقيع : MagicianMiDo32
الخفـوق قال:
بارك الله فيك أخي

،،

ميزه جديده من مميزات الموقع الرائع " الفايروس توتال "
وهي فك الملفات وتشغيلها مع تحليلها بشكل منفصل " تحليل فوري " بمحركات الانتي فايروس

يعني " للتبسيط "
عندك ملف وعند تشغيله يشغل ملفات ثانيه " هذا الشي نعرفه لما نضع اي برنامج حمايه ع اليدوي " هذا معروف عند الاغلبيه لكن للتوضيح للاخوه المبتدئين

يعني ملف ينتج بعد تشغيله ملف " خبيث مثلا ً " الفايروس توتال يكشف هالحركه واشياء اكثثثر من كذا راح اتطرق لها بموضوع منفصل ان شاء الله

نشوف المحركات بالفحص " لاشئ " كما في الرابط اللي ارفقه اخونا " كوماندوز بالموضوع "

اما عند اتباع الميزه الجديده بالفحص بموقع فايروس توتال ف تنكشف اللعبه ( يتم فحص الملفات اللي تستخرج اللي ممكن تكون هي لغم ـ خدعه ) :)




مشاهدة المرفق 74066


عند رفعك لأي ملف على الفايروس توتال
ويكون فيه مثل المؤشر عليه ( برقم واحد )

ف يكون تحت الملفات اللي يتم انشائها بعد التشغيل " وهنا احتمال " ان الملف يكون خبيث :(

بعد النقر على احداها ( ويفضل دائما ً جميعها للاطمئنان ) :)

لاحظوا النتيجه بالفايروس توتال وبشكل فوري وبدون حتى اعادة رفع للملف الناتج :)


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



مكتشف من اغلب برامج الحمايه كــ ( باك دور ) :)
الجميل ايضا ان فيه برامج حددت اسم البرنامج (برنامج الهكر ) ههههههه

1421943264885.gif


>>
طيب نشوف شوي سلوكيات الملف عن طريق الفايروس توتال ( يعني ايش يعمل ايش ينسخ ايش يشغل من عمليات في ادرة المهام )
يعني تحركاته :) واتصالاته ان كان يتصل بالانترنت وارفاق ( عنوان الهكر ) ان كان الملف خبيث ويعمل اتصال


مشاهدة المرفق 74067

طبعا ً بالنقر على نفس الكلمه الموجوده بالصوره


ونشوف

مشاهدة المرفق 74072

مشاهدة المرفق 74071
أنقر للتوسيع...

تحليل رائع أخي الكريم
وننتظر موضوع منفصل كما أشرت
بارك الله فيكم وفي جهدكم​
 
توقيع : ضياء نورالدين
[hide]
835563033.jpg
[/hide]
 
التعديل الأخير بواسطة المشرف:
توقيع : أبو رمش
اخي ابورمش هذة strings الملف
واضح ان الملف مشفر
+يتصل بسيرفر ل"تزويد اللايكات"
 
توقيع : MagicianMiDo32
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]
مممم عرض مغري:cautious:
اخي البرنامج نفسه خطير
ام احضرت crackمن الانترنت وهذا الكراك هو الخطير؟
 
توقيع : MagicianMiDo32
الخفـوق قال:
بارك الله فيك أخي

،،

ميزه جديده من مميزات الموقع الرائع " الفايروس توتال "
وهي فك الملفات وتشغيلها مع تحليلها بشكل منفصل " تحليل فوري " بمحركات الانتي فايروس

يعني " للتبسيط "
عندك ملف وعند تشغيله يشغل ملفات ثانيه " هذا الشي نعرفه لما نضع اي برنامج حمايه ع اليدوي " هذا معروف عند الاغلبيه لكن للتوضيح للاخوه المبتدئين

يعني ملف ينتج بعد تشغيله ملف " خبيث مثلا ً " الفايروس توتال يكشف هالحركه واشياء اكثثثر من كذا راح اتطرق لها بموضوع منفصل ان شاء الله

نشوف المحركات بالفحص " لاشئ " كما في الرابط اللي ارفقه اخونا " كوماندوز بالموضوع "

اما عند اتباع الميزه الجديده بالفحص بموقع فايروس توتال ف تنكشف اللعبه ( يتم فحص الملفات اللي تستخرج اللي ممكن تكون هي لغم ـ خدعه ) :)




مشاهدة المرفق 74066


عند رفعك لأي ملف على الفايروس توتال
ويكون فيه مثل المؤشر عليه ( برقم واحد )

ف يكون تحت الملفات اللي يتم انشائها بعد التشغيل " وهنا احتمال " ان الملف يكون خبيث :(

بعد النقر على احداها ( ويفضل دائما ً جميعها للاطمئنان ) :)

لاحظوا النتيجه بالفايروس توتال وبشكل فوري وبدون حتى اعادة رفع للملف الناتج :)


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



مكتشف من اغلب برامج الحمايه كــ ( باك دور ) :)
الجميل ايضا ان فيه برامج حددت اسم البرنامج (برنامج الهكر ) ههههههه

1421943264885.gif


>>
طيب نشوف شوي سلوكيات الملف عن طريق الفايروس توتال ( يعني ايش يعمل ايش ينسخ ايش يشغل من عمليات في ادرة المهام )
يعني تحركاته :) واتصالاته ان كان يتصل بالانترنت وارفاق ( عنوان الهكر ) ان كان الملف خبيث ويعمل اتصال


مشاهدة المرفق 74067

طبعا ً بالنقر على نفس الكلمه الموجوده بالصوره


ونشوف

مشاهدة المرفق 74072

مشاهدة المرفق 74071
أنقر للتوسيع...
ايه الغيبه دي والله وحشنا كتير (y)(y)(y)(y)(y)(y)(y)(y)(y)(y)(n)(n)(n)(n):rolleyes::rolleyes::rolleyes::rolleyes::rolleyes::rolleyes:
 
ضياء نورالدين قال:

تحليل رائع أخي الكريم
وننتظر موضوع منفصل كما أشرت
بارك الله فيكم وفي جهدكم​
أنقر للتوسيع...


وفيك بارك الله وبالجميع :) تسلم اخي هذا بس من ذوقك ابشر ان شاء الله

والبركه ببقية الاخوه :)


kamelbenbachir قال:
ايه الغيبه دي والله وحشنا كتير (y)(y)(y)(y)(y)(y)(y)(y)(y)(y)(n)(n)(n)(n):rolleyes::rolleyes::rolleyes::rolleyes::rolleyes::rolleyes:
أنقر للتوسيع...

:love::love::love::love::love::love: :cool::cool: :D :X3::X3::X3::X3::X3::X3::X3:

يارب تسعده وتفررررررررح قلبه

مايوحشك غالي :) ،، اشتقنا لكم اكثررر :coffee:

مبرووووووووووووووووووووووك الاشراف (y)(y)(y)
 
التعديل الأخير:
توقيع : الخفـوق
medo32 قال:
الملف الاول
دارك كوممات يتصل ب [hide] xoxhidee.no-ip.org (78.185.47.245 [/hide]
استخرجه الفيرس توتال
واقولكم شوفو مكتباته والدوال التي يستدعيها ملغم بالعشرة
والثاني هو نفسه
والثالث يتصل ب
[hide]
novaarat.ddns.net (24.250.236.84)
[/hide]
محمي ب upx
يعني الملف ملغم بسيرفرين
للاسف لا املك ان اوضح اكثر
اقبلوا مشاركتي المتواضعة
أنقر للتوسيع...

من اين استخرجت هذه المعلومات اخي ميدو
.
 
توقيع : dvb2010
dvb2010 قال:
من اين استخرجت هذه المعلومات اخي ميدو
.
أنقر للتوسيع...
من الفيرس توتال
اضغط علی هاشات الملفات المستخرجة واذهب الbehavior
 
توقيع : MagicianMiDo32
medo32 قال:
من الفيرس توتال
اضغط علی هاشات الملفات المستخرجة واذهب الbehavior
أنقر للتوسيع...
انت عكست العلاقه بينه و بين الملفات الاخرى في التقرير اخي ميدو .. الملفات لم يتم استخراجها منه بل العكس ... هذا الملف تم استخراجه من تلك الملفات
 
qysr قال:
انت عكست العلاقه بينه و بين الملفات الاخرى في التقرير اخي ميدو .. الملفات لم يتم استخراجها منه بل العكس ... هذا الملف تم استخراجه من تلك الملفات
أنقر للتوسيع...
بس ياسطة
احنا معانا كراك ..... تمام
الكراك دا فحصناه ع الفيرس توتال .. موز الموز
المهم الكراك دا عدم الامؤآخذة طلع خطير:eek:
واكتشفنا انه داون لودر
يعني ايه ؟o_O
يعني بيحمل ملفات من ع النت :D
المهم الفيرس توتال مسابشي الملفات دي لوحدها
قام قفشها هي كمان .... لحد دلوقتي الموضوع بسيط (y)
المهم عرفنا ازاي انه قفش الملفات او ان الملفات دي خطيرة ؟
جبنا التقرير
دخلنا علی الملفات المستخرجة
لقينا كام ملف الحج فيرس توتال حاطط الهاش بتاعهم
قمنا متكيين علی الهاش
ايه الي حصل
فتحلنا صفحة جديدة
المهم الصفحة دي فيها ايه؟
فيها فيرس توتال بردو:D
طب والفيرس توتال دا فيه ايه :confused:
فيه تقرير للملف الي الداونلودر نزله
وهوبا طلع دارككومات:mad: ملغم



يمكن انا لخبط عادي
كل الطرق تؤدي الی العزبة:D
 
توقيع : MagicianMiDo32
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى