تشفيرة تشفيره جديد بتاريخ 2/8/2016

[black007]

السلام عليكم ورحمة الله
تشفيرة رائعه اخي مصطفي
تفضل وصلت الي هنا ..أولا بفك الحماية وهي Eazfuscator.net
قمت بااستخراج الملف المسؤول عن الرن بي وهو مضغوط بعد فك الضغط هاهو
[hide]

[/hide]

ههههههه

هناك خدعه فى الملف

استنتجها وستعرف الفك بسهوله

على الرغم من ان الحمايه سهله الفك لكن عليك ان تعرف مااذا فى السورس من الداخل

لان اعمل حساب من يحلل السورس

 

[Ahmed_Albosife]

مااستنتجته حتي الان وجود ملفين الأول سيرفر مبرمج بـ vb6 علي مااظن والأخر خاص باالرن بي هل هذا صحيح ؟

 

[Ahmed_Albosife]

[hide]45.243.2.126[/hide]
الايبي الذي يتصل به السيرفر المبرمج ب vb

 

[black007]

مااستنتجته حتي الان وجود ملفين الأول سيرفر مبرمج بـ vb6 علي مااظن والأخر خاص باالرن بي هل هذا صحيح ؟

[hide]45.243.2.126[/hide]
الايبي الذي يتصل به السيرفر المبرمج ب vb

تمام

اكمل تحليلك انت فى الطريق الصحيح

 

[MagicianMiDo32]

عاش يادرش

عالسريع كدا بابن الكئيبة IDA

getHostByName

Imports System.IO
Imports System.IO.Compression



Module Module1

    Sub Main()
        Dim jj() As Byte = vgfsdhyfgdjs(Convert.FromBase64String(IO.File.ReadAllText("D:\2.txt")))
        IO.File.WriteAllBytes("D:\l2ol.exe", jj)
        End
    End Sub
    Public Function vgfsdhyfgdjs(ByVal bytData As Byte()) As Byte()
        Using stream As MemoryStream = New MemoryStream(bytData)
            Using stream2 As GZipStream = New GZipStream(stream, CompressionMode.Decompress)
                Dim num2 As Integer
                Dim offset As Integer = 0
                Do
                    bytData = DirectCast( Microsoft.VisualBasic.CompilerServices.Utils.CopyArray(DirectCast(bytData, Array), New Byte((((offset + &H400) - 1) + 1) - 1) {}), Byte())
                    num2 = stream2.Read(bytData, offset, &H400)
                    offset = (offset + num2)
                Loop While (num2 >= &H400)
                bytData = DirectCast( Microsoft.VisualBasic.CompilerServices.Utils.CopyArray(DirectCast(bytData, Array), New Byte(((offset - 1) + 1) - 1) {}), Byte())
                stream2.Close()
            End Using
            stream.Close()
        End Using
        Return bytData
    End Function

End Module

 

[Ahmed_Albosife]

هذا اخر ماوصلت له بعد استخرج سيرفر الـVB

[hide]

[/hide]

 

[black007]

عاش يادرش

عالسريع كدا بابن الكئيبة IDA

getHostByName

مشاهدة المرفق 117428

Imports System.IO
Imports System.IO.Compression



Module Module1

    Sub Main()
        Dim jj() As Byte = vgfsdhyfgdjs(Convert.FromBase64String(IO.File.ReadAllText("D:\2.txt")))
        IO.File.WriteAllBytes("D:\l2ol.exe", jj)
        End
    End Sub
    Public Function vgfsdhyfgdjs(ByVal bytData As Byte()) As Byte()
        Using stream As MemoryStream = New MemoryStream(bytData)
            Using stream2 As GZipStream = New GZipStream(stream, CompressionMode.Decompress)
                Dim num2 As Integer
                Dim offset As Integer = 0
                Do
                    bytData = DirectCast( Microsoft.VisualBasic.CompilerServices.Utils.CopyArray(DirectCast(bytData, Array), New Byte((((offset + &H400) - 1) + 1) - 1) {}), Byte())
                    num2 = stream2.Read(bytData, offset, &H400)
                    offset = (offset + num2)
                Loop While (num2 >= &H400)
                bytData = DirectCast( Microsoft.VisualBasic.CompilerServices.Utils.CopyArray(DirectCast(bytData, Array), New Byte(((offset - 1) + 1) - 1) {}), Byte())
                stream2.Close()
            End Using
            stream.Close()
        End Using
        Return bytData
    End Function

End Module

برنامج فعلا فصيل ورخم بس بيودى الغرض

ممتاز جدا التحليل ده

هذا اخر ماوصلت له بعد استخرج سيرفر الـVB

[hide]

[/hide]

هذه بعض اكواد السرفر ولكنها غير مفعله

 

[عبدالرحمن عادل96]

بمجرد فك الضغط تم الحذف من قبل النورتون

 

[reda16]

السلام عليكم برنامج Kaspersky Endpoint Security 10 for Windowsلم يتم الحذف لكن عند التشغيل وجدت

ثم تفحصت جدار الحمايه وجدت