• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

عـيـنة برنامج ملغوم للتحليل 03

الحالة
مغلق و غير مفتوح للمزيد من الردود.
النوميدي

النوميديالنوميدي is verified member.

خبراء زيزووم
★★ نجم المنتدى ★★
كبار الشخصيات
إنضم
18 فبراير 2017
المشاركات
7,487
مستوى التفاعل
14,760
النقاط
5,900
الإقامة
أرض الله
غير متصل
29111


كالعادة عينة ملغومة للتدرب

الأحسن يتم تحليلها ،،، لاستخراج البيانات طبعا...

لكن هذا لا يمنع من استعمال برامج الحماية لتجربة مدى قوتها و مدى قوة التحليل فيها ..

العينة هي عبارة عن برنامج تشفير كلين لكن يجب الحظر ... العينة خطيرة ،، لذلك أوصي نفسي و اياكم لاستعمال

الانظمة الوهمية ....


البرنامج ملغوم .....:222D
719054807.gif

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]

كلمة فك الضغط : infected
719054807.gif

تنبيه هام جداً صادر عن إدارة المنتدى
كل عضو مسئول عن قراره في المشاركة بتجارب هذا القسم فهذا القسم مخصص للتجارب

على ملفات ضارة مختلفة الأنواع ويجب أن لا يشارك سوى أصحاب الخبرة ومن لدية الدراية والمعرفة

بما سوف يجربه والعضو مسئول مسؤولية كاملة عن تحميل أي ملف من القسم

وتجريبه على جهازه والإدارة تخلي مسؤوليتها بهذا الشأن....
 

توقيع : النوميديالنوميدي is verified member.
جربت على الافاست بريمير 2017 لا شئ...غي مكتشف لا بالفحص ولا التشغيل
ويندوز 10
شادو ديفندر للتجميد النظام
 
توقيع : مصرى ولى الفخر
الكاسبر سمول بالفحص لاشئ
يالتشغيل اشتغلت التشفيرة لكن بدون اى اتصال ولم يحصل شئ
 
توقيع : ALmehob
شباب التشفيره مش هتتكشف لن كل التعليمات داخل الريسورس

فكره عمل الملف فى داله الاستبدال

بالتوفيق للجميع
 
توقيع : black007
شرح سريع للفكره

عند تحليل الملف بالرفلكتور

ستجد جميع اكواد الستب فى الريسورس

هى ما تحتوى على التشفيره ولكن غير منفذه

وكما اوضحت فى الاعلى ان التشفيره تعتمد على داله الاستبدال

اى عندما يبدا المشفر فى استخدام البرنامج يتم استبدال سرفره بالكود كامل الى فى الريسورس

150055748849081.png


--

لاتسخراج السرفر

ساقوم بحزف نقاط الادخال وساقوم بكتابه سطر واحد واقوم بتشغيل الملف

15005574886462.png


النتيجه سيظهر لك السرفر بشكل خام على سط المكتب او على المكان الذى تحدده اثناء كتابتك للكود

ارجو ان تكون الفكره وضحت

للاسف سبب ما جعلنى اتوقف عن الاستمرار فى كتابه الدوره التى وعدت بها لتحليل الملفات الخبيثه

من احدى هذه الاسباب ويعتبر سبب رائيسى هو يجب على المستخدم ان يكون على علم بلغه برمجيه

لانك ستتعامل مع الاكواد الداخليه للملف ولا يمكن ان تقوم بتحليل اى شى سواء كانت لغته وانت لاتفهمها

المثال منطبق على انك ذهبت للعمل فى احدى الدول الاوربيه ولكنك لا تجيد طريقه كلامهم فكيف ستتعامل معهم وهم لن يفهموك وانت لم تفهمهم

اتمنى ان اكون اوصلت الفكره ونصيحه اذا هناك احد من الشباب ارد تعلم تحليل الملفات الخبيثه عليه دراسه ثلاث الى اربع لغات برمجيه واهمهم ( الاسمبلى / C / دلفى / net. / #C )

بالتوفيق للجميع
 
توقيع : black007
black007 قال:
بالتوفيق للجميع
أنقر للتوسيع...
يعطيك العافية أخي أحمد

تمام ... كلامك كله صحيح ما شاء الله عليك ...

الطريقة و الله جميلة فعلا ..

أنا ما عملته هو نسخ للستوب و استخراج الكود المشفر و عمل build بالفجيوال بسيك

و بعدها نعمل dump لاستخراج السيرفر و الصراحة استعنت بفيديو على اليوتيوب
 
توقيع : النوميديالنوميدي is verified member.
trendmicro 2018 beta
 

المرفقات

  • Capture.webp
    Capture.webp
    11.7 KB · المشاهدات: 12
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى