• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة ,ويتجدد القصف الصاروخي مع تشفيرة معدلة وصغيرة وطريقة حقن صلاحيات رهيبة جدا (لاتنسوا التجربة)

الحالة
مغلق و غير مفتوح للمزيد من الردود.
التسمية مثل الصورة في توقيعي ههههههههههه
 

توقيع : tiktoshitiktoshi is verified member.
tiktoshi قال:
التسمية مثل الصورة في توقيعي ههههههههههه
أنقر للتوسيع...
اممم

ااااا


دا امر طبيعي دا أصلا مفيش الا التسمية دي يعني
 
توقيع : Mr. Abdul Bari
tiktoshi قال:
صورة تتكلم هههههههههه 3 كنتاكي
واحد
toufik8
و احد لي و واحد اخي ماهر
اليوناني

[hide]مشاهدة المرفق 110330
[/hide]
أنقر للتوسيع...
هههههه
لا الكنتاكي على اكتشاف الحقن
التسمية تعني ملف دوت نت ويقوم بانزال او قراءة ملفات \\دروبينج
لان الملف يقرأ نص من الملفlol بجواره
كانت هناك خدعة غيرها للافيرا لم اتوقع ان يكتشفه لمجرد هذا السلوك البسيط
اتوقع الكاسبر كذلك
المرة القادمة ان شاء الله نجدد ونطير الافيرا :222D:smilingimp:
 
توقيع : MagicianMiDo32
mha1m قال:
ما عمل التشفيرة؟
يظهر شاشة cmd ؟
أنقر للتوسيع...
وتبدأ بالارتعاش
صح
قبل تشغيل التشفيرة افتح اداة process hacker وشغلها وتابع ما سيحدث
سهلت العملية خالص
 
توقيع : MagicianMiDo32
MagicianMiDo32 قال:
وتبدأ بالارتعاش
صح
قبل تشغيل التشفيرة افتح اداة process hacker وشغلها وتابع ما سيحدث
سهلت العملية خالص
أنقر للتوسيع...
ارتعش كثيرا حسيت ان التشفيرة اختنقت:222D
البولغارد 0
جاري تجريب اخر:sunglasses:
 
توقيع : mha1m
Mr. Abdul Bari قال:
اممم

ااااا


دا امر طبيعي دا أصلا مفيش الا التسمية دي يعني
أنقر للتوسيع...

لا الكنتاكي على اكتشاف الحقن الان اصبح افيرا خارج القائمة بالاحمر مثل الصورة في توقيعي هههههههههههههههههه

MagicianMiDo32 قال:
هههههه
لا الكنتاكي على اكتشاف الحقن
التسمية تعني ملف دوت نت ويقوم بانزال او قراءة ملفات \\دروبينج
لان الملف يقرأ نص من الملفlol بجواره
كانت هناك خدعة غيرها للافيرا لم اتوقع ان يكتشفه لمجرد هذا السلوك البسيط
اتوقع الكاسبر كذلك
المرة القادمة ان شاء الله نجدد ونطير الافيرا :222D:smilingimp:
أنقر للتوسيع...

لقد تاخرت في طرح تشفيرة انا مستنيك
 
توقيع : tiktoshitiktoshi is verified member.
MagicianMiDo32 قال:
فين التجارب ياشباب


اذا لم يجرب أحد لن أطرح تشفيرات
الخدعة في طريقة الحقن :222D
أنقر للتوسيع...

ايه ياكبير التشفيره صعبه اوي
MonTaseR_168.gif


اعطينا اول حرف من الخدعة
201477.gif
 
توقيع : الاعصار الابيضالاعصار الابيض is verified member.
33.webp


:222mad::222mad::222mad:
 
توقيع : White Man
tiktoshi قال:
لا الكنتاكي على اكتشاف الحقن الان اصبح افيرا خارج القائمة بالاحمر مثل الصورة في توقيعي هههههههههههههههههه



لقد تاخرت في طرح تشفيرة انا مستنيك
أنقر للتوسيع...

هو الحماية طلعت لاتعمل على اي جهاز غير جهازي لذلك أضطررت لإعادة بناء الinvoker من جديد مع تمويهه بأكبر قدر
ولم أضع حمايات هذة المرة

أو حماية بسيطة

وما زاد الطين بلة ماحدث لجهازي من الإصابة بفيروس اخفاء الملفات وكنت حينها قد أغلقت المالويربايتس بسبب ثقله على الجها حيث أنه لايفحص الملفات سوى عند تشغيلها

يعني لو فيروس نقلته حذفته مسحته اكلته شربته عادي فقط يكتشفه بالتشغيل والأكثر من هذا بطئه الشديد الفحص وأنه لاتوجد فيه خيارات لأخبار المستخدم بالتهديد وطلب الإجراء منه أفكر في الإنتقال للدكتور ويب لقوة جداره الناري ومحركه وخفته على الجهاز


عادة لما نشفر على الحمايات نقوم بتقليل الأكواد المشبوهة على قدر الأمكان

يعني يدوبك نلطش كود ال entry point في حتة بسيطة كدا علشان لاتكشفه الحمايات
الأنتري بوينت يعني استدعاء ملف (ملف lol في هذة الحالة ) وتشغيله داخل عملية الملف الحالي

الحقن في عملية mmc لكنها سرعان ماتنهار حيث سينهار شيل الميتربريتر المبرمج بالسي وذلك لعدم إمكانية الحصول على مكتبة الميتربريتر الأساسية من جهازي حيث ان التبليغ لايصل

يعني الملف المحقون يتصل فقط ويقوم بتحميل بقية متعلقاته وأجزاءه من جهاز الهاكر

شباب لو فيه أي أحد له في الإختراق والهاكر وهذا الكلام والتبليغ يصل عنده حتى على الأقل يراسلني نحطله الميتاسبلويت والأرميتاج وأعطيه حسابي في الدي ان اس اكزيت ليتلقى التبليغات


mha1m قال:
[hide]
p_84keie1.png
[/hide]
؟
أنقر للتوسيع...




فك الملف mido.exe ايقونته عليها صورة عقيق احمر الباسوورد هي تلك الخاصة بالسيت اب وشغله يدويا


White Man قال:
مشاهدة المرفق 110341

:222mad::222mad::222mad:
أنقر للتوسيع...



نعمل ايه بس يا استاذ عمرو

المشاكل لاتأتي فرادى يدوبك فرحت لقيت نص حماية اشتغل فيها صاحبك في الله انتهى ههههه


أنا هشد فشعري والله
هشد ايه دا انا شديت لما هصلع ان شاء الله وابقى زي هلك هوجن في فلم اصلعلي برا وانا اوريك
ايه الكميا دي ياجماعة دا مش ملف عاوزين نحميييييييه !!

أخر الساعة كام يوم كدا وهتشتغل ان شاء الله
 
توقيع : MagicianMiDo32
الملف من غير اي حماية


[hide]
http://up.top4top.net/downloadf-84tp221-rar.html



infected

rocket32bymido32
[/hide]

أحلى حاجة

مكتشف من الافيرا بس واه يلا خلي tiktoshi يفرح ههه :222D كله مرة بنتخطى الأفرا مجاتش المرادي يعني :222ROFLMAO:
 
توقيع : MagicianMiDo32
MagicianMiDo32 قال:
الملف من غير اي حماية


[hide]
http://up.top4top.net/downloadf-84tp221-rar.html



infected

rocket32bymido32
[/hide]

أحلى حاجة

مكتشف من الافيرا بس واه يلا خلي tiktoshi يفرح ههه :222D كله مرة بنتخطى الأفرا مجاتش المرادي يعني :222ROFLMAO:
أنقر للتوسيع...
ماشتغلتش برضو
بيجيب error
سواء شغلت الملف من خلال الـ MMC أو شغلت السيرفر مباشرة

r.webp
 
توقيع : White Man
White Man قال:
ماشتغلتش برضو
بيجيب error
سواء شغلت الملف من خلال الـ MMC أو شغلت السيرفر مباشرة

مشاهدة المرفق 110354
أنقر للتوسيع...

دي علشان الشل يسطة
الشل بينهار لما ميلاقيش الميتربريتر
انا قلت كدا قبل كدا:D
شغل الفايروول هتلقط الاتصال
 
توقيع : MagicianMiDo32
اثبات وصول التبليغ

نفس الملفات وكل شيئ فقط غيرت الهوسل لأيبي الجهاز الوهمي


 
توقيع : MagicianMiDo32
MagicianMiDo32 قال:
دي علشان الشل يسطة
الشل بينهار لما ميلاقيش الميتربريتر
انا قلت كدا قبل كدا:grin:
شغل الفايروول هتلقط الاتصال
أنقر للتوسيع...
بصراحة جربت بسرعة ،،
اللي لاحظته ان الملف (MSC) اشتغل من خلال العملية الموثوقة MMC
( "C:\Windows\MMC.exe" \ "C:\Mido\file.msc" )
ده اللي تقصده ولا في حاجة تانية ;)
 
توقيع : White Man
White Man قال:
بصراحة جربت بسرعة ،،
اللي لاحظته ان الملف (MSC) اشتغل من خلال العملية الموثوقة MMC
( "C:\Windows\MMC.exe" \ "C:\Mido\file.msc" )
ده اللي تقصده ولا في حاجة تانية :wink:
أنقر للتوسيع...

العملية mmc.exe تعمل كملف موثوق وتملك صلاحيات المستخدم
تقوم بتشغيل الملف Clash.exe كمسؤول ويتم تخطي ال uac لأن الملف الذي قام بالتشغيل هنا هو ملف موثوق بصلاحيات المسؤول

يحصل الملف Clash.exe على صلاحيات المسؤول ويقوم بالحقن في نفسه (انتري بوينت ) ويحقن ملف كونسول

ملف الكونسول يحقن في العملية C:\Windows\System32\mmc.exe RunPE
ويقوم بحقن شل مكتوب بالسي

الشل يتصل بجهازي ويحمل مكتبة الميتربريتر

ويحقنها في نفسه باستخدام الران بي ايضا

والنتيجة

عملية موثوقة

لايمكن قتلها
وتخطي الحمايات

التشفيرة موجهة خصيصا للكاسبر


شكلي أنا الي هاكل وجبة الكنتاكي لوحدي هههه :222D

بس نعمل ايه فيش حد بيتفاعل والي زاد الطين بلة الحمايات المعطوبة

اتحرقت التشفيرة للأسف
 
توقيع : MagicianMiDo32
MagicianMiDo32 قال:
العملية mmc.exe تعمل كملف موثوق وتملك صلاحيات المستخدم
تقوم بتشغيل الملف Clash.exe كمسؤول ويتم تخطي ال uac لأن الملف الذي قام بالتشغيل هنا هو ملف موثوق بصلاحيات المسؤول

يحصل الملف Clash.exe على صلاحيات المسؤول ويقوم بالحقن في نفسه (انتري بوينت ) ويحقن ملف كونسول

ملف الكونسول يحقن في العملية C:\Windows\System32\mmc.exe RunPE
ويقوم بحقن شل مكتوب بالسي

الشل يتصل بجهازي ويحمل مكتبة الميتربريتر

ويحقنها في نفسه باستخدام الران بي ايضا

والنتيجة

عملية موثوقة

لايمكن قتلها
وتخطي الحمايات

التشفيرة موجهة خصيصا للكاسبر


شكلي أنا الي هاكل وجبة الكنتاكي لوحدي هههه :222D

بس نعمل ايه فيش حد بيتفاعل والي زاد الطين بلة الحمايات المعطوبة

اتحرقت التشفيرة للأسف
أنقر للتوسيع...

اخي ميدو من اجلك جبتلك لوازم لكي تعيد طبخة بس لا تكثر الحار هههههههههههه عشان كل حماية تاكل مليح

%D9%84%D9%88%D8%A7%D8%B2%D9%85-%D8%A7%D9%84%D9%85%D8%B7%D8%A8%D8%AE.jpg
 
توقيع : tiktoshitiktoshi is verified member.
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى