• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

عـيـنة برنامج ملغوم للتحليل 02

الحالة
مغلق و غير مفتوح للمزيد من الردود.
النوميدي

النوميديالنوميدي is verified member.

خبراء زيزووم
★★ نجم المنتدى ★★
كبار الشخصيات
إنضم
18 فبراير 2017
المشاركات
7,487
مستوى التفاعل
14,760
النقاط
5,900
الإقامة
أرض الله
غير متصل
بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

أحضرت معي اليوم عينة ملغومة للتدرب

العينة هي عبارة عن برنامج تشفير كلين لكن يجب الحظر ...


البرنامج ملغوم .....:222D

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]

[hide]كلمة فك الضغط : infected[/hide]

----
تنبيه هام جداً صادر عن إدارة المنتدى

كل عضو مسئول عن قراره في المشاركة بتجارب هذا القسم فهذا القسم مخصص للتجارب

على ملفات ضارة مختلفة الأنواع ويجب أن لا يشارك سوى أصحاب الخبرة ومن لدية الدراية والمعرفة

بما سوف يجربه والعضو مسئول مسؤولية كاملة عن تحميل أي ملف من القسم

وتجريبه على جهازه والإدارة تخلي مسؤوليتها بهذا الشأن
 

توقيع : النوميديالنوميدي is verified member.
وعليكم السلام
التشفيرة عندفك الضغط و الضغط عليها تطلب باسورد
49af2210b9fc400.png
 
توقيع : ALmehob
توقيع : النوميديالنوميدي is verified member.
بفك الضغط
38cf91f5a52c455.png
 
توقيع : ALmehob
eset internet security 10

تم حجب صفحة التحميل

2.webp


لكن بعد إيقاف حماية ويب تم تحميل الملف وتم كشفه

1.webp
 
توقيع : النوميديالنوميدي is verified member.
النوميدي قال:
التسمية الصحيحة حتى الأن من طرف النود ... جيد ...
أنقر للتوسيع...
السؤال
لماذا يظهر winrar عند الاكتشاف لماذا لايظهر التطبيق هل يمكن ان نقول اكتشف الملف بدون فك الضغط هذا مستحيل
 
توقيع : ALmehob
abrahim2014 قال:
السؤال
لماذا يظهر winrar عند الاكتشاف لماذا لايظهر التطبيق هل يمكن ان نقول اكتشف الملف بدون فك الضغط هذا مستحيل
أنقر للتوسيع...
أيقونة البرنامج ليست للونرار ،،، أظنها لبرنامج DirectX أظن
لكن عتدما نضع الماوس على برنامج ملغوم نلاحظ أحيانا يعطينا صلاحية فك الضغط
فهذا يعني أن البرنامج الملغوم مكون من سيرفر و شيء أخر مدمج معه ،، كبرنامج أو صورة ،، الخ
في مثالنا هذا ..وبعد التحليل نلاحظ سيرفر بيفروست مدمج مع برنامج تشفير ...
 
توقيع : النوميديالنوميدي is verified member.
النوميدي قال:
أيقونة البرنامج ليست للونرار ،،، أظنها لبرنامج DirectX أظن
لكن عتدما نضع الماوس على برنامج ملغوم نلاحظ أحيانا يعطينا صلاحية فك الضغط
فهذا يعني أن البرنامج الملغوم مكون من سيرفر و شيء أخر مدمج معه ،، كبرنامج أو صورة ،، الخ
في مثالنا هذا ..وبعد التحليل نلاحظ سيرفر بيفروست مدمج مع برنامج تشفير ...
أنقر للتوسيع...
اعتقد ان الاخ فتى محاسن فك الضغط على طول ولم ينقله مثلآ سطح المكتب او الى اى مجلد اخر
 
توقيع : ALmehob
abrahim2014 قال:
اعتقد ان الاخ فتى محاسن فك الضغط على طول ولم ينقله مثلآ سطح المكتب او الى اى مجلد اخر
أنقر للتوسيع...
تمام أخي ابراهيم ما تفضلت به على عيني و راسي
ما وصفته بالجيد أنه تم العثور على السيرفر و ذلك بمسماه الحقيقي مع أنه لا يزال مضغوط ..
هذا ما يطهر قوة البرنامج في التحليل و بصراحة أبهرتني النتيجة ...
 
توقيع : النوميديالنوميدي is verified member.
السلام عليكم
البرنامج مدموج بسرفر البفروست الاصدار الأول

754389579.jpg

الملف معلق في الأوفسيت 1497
وعند فتح الملف بمحرر الهيكس و البحث عن offset

237369883.jpg


و بعد فك الملفين يظهر الملف الثاني وهو عبارة عن سرفر البفروست

934038952.jpg


لكن في النهاية على ما أظن أن الملف معطوب أو على الاقل لم يشتغل عندي

 
vallecano قال:
السلام عليكم
البرنامج مدموج بسرفر البفروست الاصدار الأول

754389579.jpg

الملف معلق في الأوفسيت 1497
وعند فتح الملف بمحرر الهيكس و البحث عن offset

237369883.jpg


و بعد فك الملفين يظهر الملف الثاني وهو عبارة عن سرفر البفروست

934038952.jpg


لكن في النهاية على ما أظن أن الملف معطوب أو على الاقل لم يشتغل عندي

أنقر للتوسيع...
جميل ... و البيانات هي فين ... يا طيب ..!! :222D
 
توقيع : النوميديالنوميدي is verified member.
جميل جدا ان ارى هناك تطوير من قبل اخى العزيز النوميدى

شكرا لك على مثل تلك المواضيع التى تفيد الجميع

سيصعب على اى احد استخراج البيانات بسبب لنك تحتاج الى خبره برمجيه لكى تقوم بقرائه الاكواد

ملف السرفر ليس معطوب وانما مربوط باى بى بشكل مباشر

لذلك لن يستطيع الوصول الى البيانات بسهوله

كانك تبحث عن ابره فى كومه قش

بالتوفيق للشباب فى الوصول للبيانات
 
توقيع : black007
بخصوص بيانات سرفر البفروست فقد سبق لي واستخرجتها بواسطة المنقح OllyDbg فقط تحمل دوال السرفر بواسطة الدالة GetProcAddress حتى تصل الى الدالة Process32Next وتضع نقطة التوقف في هذه الدالة وتبحث في Dump تجد ضالتك
فعلت نفس الأمر لكن السرفر لا ينفذ تلك الدالة بل يطلب دالة الخروج ExitProcess وتنتهي العملية .
 
vallecano قال:
بخصوص بيانات سرفر البفروست فقد سبق لي واستخرجتها بواسطة المنقح OllyDbg فقط تحمل دوال السرفر بواسطة الدالة GetProcAddress حتى تصل الى الدالة Process32Next وتضع نقطة التوقف في هذه الدالة وتبحث في Dump تجد ضالتك
فعلت نفس الأمر لكن السرفر لا ينفذ تلك الدالة بل يطلب دالة الخروج ExitProcess وتنتهي العملية .
أنقر للتوسيع...

كلام جميل جدا

اذا كنت تستخدم المنقح على ويندوز 7 فستظهر معك تلك المشكله

الامر يكون مختلف مع ويندوز XP
 
توقيع : black007
black007 قال:
كلام جميل جدا

اذا كنت تستخدم المنقح على ويندوز 7 فستظهر معك تلك المشكله

الامر يكون مختلف مع ويندوز XP
أنقر للتوسيع...

نعم هذا ما ظننته لان التجربة الماضية كانت على xp أما الان فأنا على ويندوز 7
 
بمجرد الدخول الى صفحة الموضوع برنامج ملغوم للتحليل و قبل حتى ان أبدأ في قراءة الموضوع و الظغط على رابط البرنامج الملغوم أطلق المالوير تحذير من موقع Top4Top و عند الظغظ على الرابط لم أتمكن من الوصول الى الصفحة حيث منعني المالويربيتس من ذلك....نفس الأمر يحدث دائما كلما دخلت الى موضوع يعرض برنامجا ما للتحميل من موقعTop4Top

تحذير من موقع Top4Top

Capture.webp



حجب صفحة الرابط و منع الوصول الى موقع Top4Top

Capture568742111.webp
 
توقيع : المهاجر بلا وجهة
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى