تشفيرة تشفيره جديده بتاريخ 24/10/2015

الحالة
مغلق و غير مفتوح للمزيد من الردود.
البتد فيندر على الوضع الافتراضي بالفحص لا شي
و بالتشغيل ..
1.jpg
3.jpg
2.jpg



 

توقيع : أبو رمش
أبو رمش قال:
البتد فيندر على الوضع الافتراضي بالفحص لا شي
و بالتشغيل ..
مشاهدة المرفق 100459 مشاهدة المرفق 100460 مشاهدة المرفق 100461
أنقر للتوسيع...

اخى ابو رمش

اريد منك ان تجرى تجربه بسيطه وهى

ان تقوم باستخراج الملف بشكل مباشر على سطح المكتب

بهذا المسار

C:\Users\Your User\Desktop\FUD.exe

وتجرب تشغيل وترى رده فعل البرنامج وليس داخل مجلد التجارب الخاص بك

يعنى يكون الملف بشكل مباشر على سطح المكتب الخاص بك وليس داخل اى مجلدات
 
توقيع : black007
black007 قال:
نعم عقدت الامر بصناعه متقنه

المره القادمه لن تستطيع الوصول للهوست ابدا

وستتوه بين الهوستات الوهميه

وانا اعنيها :222D:222D:222D:222D
أنقر للتوسيع...
هههه حتي هكذا لن اصل للهوست لانني لاازال ضعيفا في فك التشفير
لو تتكرم وتشرح لنا الطريقة
 
توقيع : Ahmed_Albosife
تم العمل بما ذكرت استاذي مصطفى و كانت النتيجة هي حجب الملف بوحدة ids
1.jpg

 
توقيع : أبو رمش
black007 قال:
اخى ابو رمش

اريد منك ان تجرى تجربه بسيطه وهى

ان تقوم باستخراج الملف بشكل مباشر على سطح المكتب

بهذا المسار

C:\Users\Your User\Desktop\FUD.exe

وتجرب تشغيل وترى رده فعل البرنامج وليس داخل مجلد التجارب الخاص بك

يعنى يكون الملف بشكل مباشر على سطح المكتب الخاص بك وليس داخل اى مجلدات
أنقر للتوسيع...
قمت انا بتجربتها علي الايست اخي مصطفي بقي الملف يعمل لبعض الوقت ربما نصف دقيقة
ثم قام الايست بمنعه وحذفه وذكر انه اكتشف عملية حقن خطيرة في الذاكرة
 
توقيع : Ahmed_Albosife
Ahmed_Albosife قال:
هههه حتي هكذا لن اصل للهوست لانني لاازال ضعيفا في فك التشفير
لو تتكرم وتشرح لنا الطريقة
أنقر للتوسيع...

ان شاء الله سيتم شرح للفك لكن تختلف اليه الفك من برنامج الى اخر

وان تشابه الطرق

الفكره ان تقوم باستخراج البايانات بدون الحاجه الى تشغيل الملف

لذلك ستعتمد على التنقيح بالرفلكتور لكن اولا ترى ماذا يحوى الملف هل هو مضغوط او مشفر

وبعدها تكمل مسيرتك

أبو رمش قال:
تم العمل بما ذكرت استاذي مصطفى و كانت النتيجة هي حجب الملف بوحدة ids
مشاهدة المرفق 100464
أنقر للتوسيع...

اذا النتيجه اختلفت الان باختلاف المسار

اذا نستنتج من هذا ان المسار له دخل فى الكشف عن الملف من عدمه

واتكلم هنا عن تشغيل وليس الفحص

Ahmed_Albosife قال:
قمت انا بتجربتها علي الايست اخي مصطفي بقي الملف يعمل لبعض الوقت ربما نصف دقيقة
ثم قام الايست بمنعه وحذفه وذكر انه اكتشف عملية حقن خطيرة في الذاكرة
أنقر للتوسيع...

بالفعل هناك حقن لان هناك طريقتين لعمل الملف الاولى التشغيل عن طريق نقاطت الادخال والثانيه عن طريق الرن بى

والاثنين مرتبطين ببعض

لذلك كلما تعمقت فى الكود ستكشف الكثير
 
توقيع : black007
black007 قال:
والصدمه الاكبر ان المنتدى لم يكتب الاسترنج بشكل صحيح

وانما قام بكتابته على شكل % وانما فى الحقيقه هى اكواد معقده جدا ولا يمكن فكها الا بكود فك التشفير والمفتاح ايضا

:222eek::222eek::222eek::222eek:
أنقر للتوسيع...

انا كنت مستغرب ايضا من شكل %%%%%%%
بس قلت يمكن شكل %% جزء من الاسترنج​
 
توقيع : nasa3
توقيع : black007
الافاست بمجرد فك الضغط علي الافتراضي
[hide]
2015-10-25_003306.jpg
[/hide]
 
توقيع : ahmed@salah
تجربة البتد فيندر على الوضع اليدوي .... مع السماح لكل الرسائل إلى رسالة الاتصال .
1.jpg
4.png



 
توقيع : أبو رمش
بمجرد فك الضغط

[hide]
333333333333333333333333.JPG
[/hide]
 
توقيع : dvb2010
dvb2010 قال:
بمجرد فك الضغط

[hide]
333333333333333333333333.JPG
[/hide]
أنقر للتوسيع...

:222cautious::222cautious::222cautious::222cautious::222cautious::222cautious:

انظر الى التسميه الملف مكتشف لانه محمى بحمايه Confuser فكيف لبرنامج حمايه مثل النود ان يفك الملف ويحلل اكواد

لذلك ولان حمايه Confuser حمايه صعبه قليلا فى الفك ولا يصلح تحليلها غير بالفك اليدوى لذلك اعتبره النود ملف خبيث لانه عليه حمايه قويه
 
توقيع : black007
black007 قال:
:222cautious::222cautious::222cautious::222cautious::222cautious::222cautious:

انظر الى التسميه الملف مكتشف لانه محمى بحمايه Confuser فكيف لبرنامج حمايه مثل النود ان يفك الملف ويحلل اكواد

لذلك ولان حمايه Confuser حمايه صعبه قليلا فى الفك ولا يصلح تحليلها غير بالفك اليدوى لذلك اعتبره النود ملف خبيث لانه عليه حمايه قويه
أنقر للتوسيع...
هذا وقد فشلت كل محاولاتنا في فك هذة الحماية

:222cautious:
 
توقيع : MagicianMiDo32
لما أفضالها أبقى أشوفها كدا
وأعمل شرح إن شاء الله علشان نفسي أعمل شرح للمنتدى معملتش من زمان
بس ربنا يوفقنا


Dim module2 As Module = LoadModule("koi", target)
 
توقيع : MagicianMiDo32
MagicianMiDo32 قال:
هذا وقد فشلت كل محاولاتنا في فك هذة الحماية

:222cautious:
أنقر للتوسيع...

MagicianMiDo32 قال:
لما أفضالها أبقى أشوفها كدا
وأعمل شرح إن شاء الله علشان نفسي أعمل شرح للمنتدى معملتش من زمان
بس ربنا يوفقنا


Dim module2 As Module = LoadModule("koi", target)
أنقر للتوسيع...

استخدم اداه No Fuser ستفيدك فى الفك
 
توقيع : black007
لا يريد التحميل للبرنامج
[hide]
i_2bcb50ac931.png
[/hide]

عند الوصول هنا يهنج
[hide]
i_2bcb50ac932.png
[/hide]
 
توقيع : mha1m
black007 قال:
استخدم اداه No Fuser ستفيدك فى الفك
أنقر للتوسيع...

تم فك الحماية

[hide]
1111111111111111294.JPG
[/hide]

[hide]
222222222222222222.JPG
[/hide]

جاري تحليل واستخراج هوست + بورت

[hide]
33333333333333304c.JPG
[/hide]

للاسف نود :222sleep::222sleep::222sleep::222sleep::222sleep::222sleep::222sleep::222sleep::222sleep:

[hide]
4444444444444.JPG
[/hide]
 
توقيع : dvb2010
mha1m قال:
لا يريد التحميل للبرنامج
[hide]
i_2bcb50ac931.png
[/hide]

عند الوصول هنا يهنج
[hide]
i_2bcb50ac932.png
[/hide]
أنقر للتوسيع...

dvb2010 قال:
تم فك الحماية

[hide]
1111111111111111294.JPG
[/hide]

[hide]
222222222222222222.JPG
[/hide]

جاري تحليل واستخراج هوست + بورت

[hide]
33333333333333304c.JPG
[/hide]

للاسف نود :222sleep::222sleep::222sleep::222sleep::222sleep::222sleep::222sleep::222sleep::222sleep:

[hide]
4444444444444.JPG
[/hide]
أنقر للتوسيع...

نتيجه ممتاز لكن يبقى الوصول للسرفر الاصلى فى النهايه بعد فك تشفيرته والوصول الى البيانات

وقد اوضحت ان الملف كلين من جميع الحمايات بدون حمايه السورس كود 222:)222:)222:)
 
توقيع : black007
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى