• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

عـيـنة برنامج ملغوم للتحليل

الحالة
مغلق و غير مفتوح للمزيد من الردود.
النوميدي قال:
منور الموضوع أخي على

ان شاء الله أنك بخير و في أحسن حال ...

في الحقيقة البرنامج البرنامج في حد ذاته ملغم تلغيم تحميل سيرفر على Pastebin

الكود مشفر بتشفير base64 ، الظاهر أن الأخ يشاهد كثيرا اليوتيوب ...
أنقر للتوسيع...

الحمد الله أخي سليم وانت كيف حالك وأخبارك

تحليل التروجان على السريع

الحقن يتم في windows explorer

الهوست safahkarbala.myq-see.com(141.255.151.43)

بورت ومنفذ الإتصال
tcp 999

والأخ ربي يهديه مسمي نفسه سفاح كربلاء
 

توقيع : ALI 145
;222)222:):222LOL::222ROFLMAO:

شسيسشي.webp
 
توقيع : ALI 145
ALI 145 قال:
الحمد الله أخي سليم وانت كيف حالك وأخبارك

تحليل التروجان على السريع

الحقن يتم في windows explorer

الهوست safahkarbala.myq-see.com(141.255.151.43)

بورت ومنفذ الإتصال
tcp 999

والأخ ربي يهديه مسمي نفسه سفاح كربلاء
أنقر للتوسيع...
و الله لو سمى نفسه سفاح ، نبتعد عنه ...

لكنه مسمي نفسه سيكورتي .... و الله خيبة

الملف في temp و العملية chrome

و البورت يا طيب 5552..
 
توقيع : النوميديالنوميدي is verified member.
النوميدي قال:
و الله لو سمى نفسه سفاح ، نبتعد عنه ...

لكنه مسمي نفسه سيكورتي .... و الله خيبة

الملف في temp و العملية chrome

و البورت يا طيب 5552..
أنقر للتوسيع...

^^
جيد اخي سليم كيف إستخرجت المعلومات

أنا إستخرجتها من تشغيل الملف لم أحلل بالريفلاكتور

ممكن خدعني بإتصال مزيف داخل الملف

طريقة إستخراجك للمعلومات كيف تمت والأدوات

لنتعلم كلنا مع بعض سأحلله جيدا بعد قليل

ووممكن تدرج إسم الهوست وهناك أيضا ملفين dll

في بدء التشغيل معمولين بالسي شارب
 
توقيع : ALI 145
ALI 145 قال:
^^
جيد اخي سليم كيف إستخرجت المعلومات

أنا إستخرجتها من تشغيل الملف لم أحلل بالريفلاكتور

ممكن خدعني بإتصال مزيف داخل الملف

طريقة إستخراجك للمعلومات كيف تمت والأدوات

لنتعلم كلنا مع بعض سأحلله جيدا بعد قليل

ووممكن تدرج إسم الهوست وهناك أيضا ملفين dll

في بدء التشغيل معمولين بالسي شارب
أنقر للتوسيع...
سأضع شرح مبسط يا طيب ...
صبرك عليا في 05 دقائق بحول الله...
 
توقيع : النوميديالنوميدي is verified member.
ان شاء الشرح يكون مفهوم أخي علي
أعذرني أنا لا أجيد كل ما هو فيديو :222D
 
توقيع : النوميديالنوميدي is verified member.
شكرا أخي سليم على الفيديو لكن عندي سؤال
كيف عرفت أنه إسمه سيكيوريتي لم يحيرني شيء إلا هذه النقطة ؟! وللعلم الأخ سفاح كربلاء يستخدم vpn ومغير اللوكيشن على باريس وعايش حياتو في برج إيفل وممكن في أي لحظة يغير اللوكيشن إلى برج بيزا مع طبق بيتزا إيطالية السفاح رايق اخر روقان هههههههههههه
 
توقيع : ALI 145
شكرا على الفيديو وتعبك والنصائح لي في الفيديو أخي سليم
 
توقيع : ALI 145
ALI 145 قال:
شكرا أخي سليم على الفيديو لكن عندي سؤال
كيف عرفت أنه إسمه سيكيوريتي لم يحيرني شيء إلا هذه النقطة ؟! وللعلم الأخ سفاح كربلاء يستخدم vpn ومغير اللوكيشن على باريس وعايش حياتو في برج إيفل وممكن في أي لحظة يغير اللوكيشن إلى برج بيزا مع طبق بيتزا إيطالية السفاح رايق اخر روقان هههههههههههه
أنقر للتوسيع...
كنت أبحث عن عينات للتدرب فأشار لي أحد الاخوة من قسنطينة على الفيس

لبعض القنوات تضع روابط ملغومة منها هذا الشخص فوجدت ملاحظة من أحدهم في النعليقات أنه ملغوم

فقلت أجرب بنفسي و أشوف هو ملغوم صحيح أم قذف فيما بعضهم كالعادة ...

هذا كل ما في الأمر ....
 
توقيع : النوميديالنوميدي is verified member.
النوميدي قال:
كنت أبحث عن عينات للتدرب فأشار لي أحد الاخوة من قسنطينة على الفيس

لبعض القنوات تضع روابط ملغومة منها هذا الشخص فوجدت ملاحظة من أحدهم في النعليقات أنه ملغوم

فقلت أجرب بنفسي و أشوف هو ملغوم صحيح أم قذف فيما بعضهم كالعادة ...

هذا كل ما في الأمر ....
أنقر للتوسيع...


شكرا لك أخي سليم وانا اخوك وصديقك لا تزعل مني انا كنت بسأل فقط إذن الشخص عنده قناة في اليوتيوب إسمها سيكيوريتي ولا حساب في الفيس إسمه سيكيوريتي ؟! هناك سوء تفاهم فقط هو إسمه سفاح كربلاء في هوست الإختراق يعني هاكر عراقي وعامل حساب في موقع seemyq.com هو موقع مثل موقع no.ip لعمل هوستات الإستظافة
 
توقيع : ALI 145
ALI 145 قال:
شكرا لك أخي سليم وانا اخوك وصديقك لا تزعل مني انا كنت بسأل فقط إذن الشخص عنده قناة في اليوتيوب إسمها سيكيوريتي ولا حساب في الفيس إسمه سيكيوريتي ؟! هناك سوء تفاهم فقط هو إسمه سفاح كربلاء في هوست الإختراق يعني هاكر عراقي وعامل حساب في موقع seemyq.com هو موقع مثل موقع no.ip لعمل هوستات الإستظافة
أنقر للتوسيع...
أزعل على ماذا .. يا طيب ..

انت طلبت توضيح و أنا حاولت التوضيح بالقدر المستطاع

في كل الأحوال شخص يضع قناة باسم سكيورتي و بعدها يلغم مواضيعه

نطلب من الله له الهداية ...

ودي......
 
توقيع : النوميديالنوميدي is verified member.
السلام عليكم
ملاحظة بسيطة من خلال تحليلي للملف المسمى Nj- Cypter فعند الضغط عليه لا ينزل أي شيء في temp لكن عند محاولة اختيار السيرفر المراد تشفيره بالبرنامج
يتم تنزيل ملف أخر باسم server.exe و يتم تشغيل السرفر الموجود بالرابط h t t p s://pastebin.com/raw/ERKgGV0W


228546862.jpg



202368857.jpg



لا أحبذ كثيرا تحليل برامج دوت نت أميل أكثر لبرامج native




 
vallecano قال:
السلام عليكم
ملاحظة بسيطة من خلال تحليلي للملف المسمى Nj- Cypter فعند الضغط عليه لا ينزل أي شيء في temp لكن عند محاولة اختيار السيرفر المراد تشفيره بالبرنامج
يتم تنزيل ملف أخر باسم server.exe و يتم تشغيل السرفر الموجود بالرابط h t t p s://pastebin.com/raw/ERKgGV0W


228546862.jpg



202368857.jpg



لا أحبذ كثيرا تحليل برامج دوت نت أميل أكثر لبرامج native




أنقر للتوسيع...
جميل هو ذاك بالضبط..يا طيب

الطريقة قديمة شوية لكن الظاهر لا تزال تستعمل

شكراً لمرورك ...
 
توقيع : النوميديالنوميدي is verified member.
المصدر:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

في منتدى :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


12 - تغلق مواضيع العينات بعد مرور ( 72 ) ساعة من طرحها لاحتمال أكتشافها من اغلب مواقع الحماية ..
 
توقيع : النوميديالنوميدي is verified member.
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى