فك تشفيرة بلاك الأخيرة يدوياً | بتاريخ 8/12/2014

المصدر: فك تشفيرة بلاك الأخيرة يدوياً | بتاريخ 8/12/2014
في منتدى : منتدى نقاشات واختبارات برامج الحماية

أولاً اعتذر بشدة على التأخير فى إعداد الشرح بسبب بعض الظروف


اليوم بإذن الله سنتعرف على فك التشفيرة الأخيرة لـ Black007 يدوياً

المصدر: للمره الثانيه تحدى الوصول للهوست ( ApateDNS) بتاريخ 8/12/2014
في منتدى : منتدى نقاشات واختبارات برامج الحمايه



لتحميل الأدوات المستخدمة فى الشرح :-

Exeinfo Pe
de4Dot
Net Reflector
Base64 To Exe By MrJoker
EnCrypt DECrypt Algorithm Host By Black007
رابط بديل لتحميل الخوارزمية



شرح مختصر ومبسط ( صور ) لطريقة فك الملف :-


نحاول معرفة لغة برمجة الملف وحمايته بإستخدام أداة Exeinfo Pe

كما نلاحظ ان الملف دوت نت



ومحمى بالنت ريتكور



نقوم بفك الحماية بإستخدام اداة De4dot
بعد ذلك نقوم بتحليله بالريفلكتور

ندخل على الكلاس Home ثم .. Medthod

كما نلاحظ أكواد التخطى موجودة هنا ..
يقوم بتخطى أداة ApateDns و Cuurports



لو توفرت احد الشروط يقوم بإظهار رسالة Freesource
وقتل العملية التى بإسم Free



مسار نزول السيرفر



هذا الملف به أكواد التخطى فقط ( لإرباك الفاحصين او تضليلهم )

نقوم بتشغيل الملف ونذهب لمسار نزول السيرفر ( %temp% )

السيرفر غير محمى



نقوم بتحليله بالريفلكتور ..

يتم تشفير الملف بخوارزمية Base64
رابط تحميل الخوارزمية



نقوم بفك الخوارزمية وتحويلها الى ملف تنفيذى بإستخدام اداة

Base64 To Exe By MrJoker
​

بعد ذلك نقوم بتحليل الملف بالريفلكتور

بيانات الملف المطلوبة



لكن الهوست والبورت مشفرين بخوارزمية Hazz15



نقوم بفك التشفير بإستخدام اداة

EnCrypt DECrypt Algorithm Host By Black007​

الهوست



البورت






الشرح بشكل مفصل ( فيديو ) :-

ملاحظة : لو جودة الفيديو سيئة بإمكانكم تغييرها من إعدادات الفيديو





أتمنى أن يكون الشرح واضح وبسيط
وأى إستفسار لا تترددوا ... بالتوفيق

​

 

عليكم السلام و رحمة الله و بركاته ..
ألف شكر لك أخي عمروعلى هذا الشرح و الطرح الرائع تسلم و الله يعطيك العافية ....

 

سلمت يداك استاذ عمرو
و شكرا على الشرح المميز

 

جزاك الله كل خير تحليل رائع - ولكن بالنسبة للمبتدئ مثلي سيتغرق الأمر ما يقرب من ساعة

 

كلما مررت على هذا القسم
وشاهدت تلك النقاشات الجادة المفيدة
وجدتني أتذكر حديث رسول الله صل الله عليه وسلم :
مَثلُ أمَّتي مَثلُ المطرِ لا يُدرَى أوَّلُهُ خيرٌ أم آخرُهُ
فبارك الله في الجميع
و ...

على ما تقدمونه لأمتكم
ولرقي تلك المنتديات
تحياتي وتقديري لشخصكم الكريم أستاذ عمرو
وتقديري لجميع القائمين على ذلك القسم ولكل المشتركين
​

 

بارك الله فيك اخي عمروو
كنت مهتم جدا لمعرفة كيفية الوصول للهوست وارشدني الاخ @black007 الى متابعة الموضوع والتعلم
وحضرتك كفيت و وفيت عاشت ايديك ع الشرح والتنسيق والادوات سأعمل على هذا الموضوع ان شاء الله
تحياتي و ودي و احترمي لشخصك الكريم

 

بارك الله فيك اخي عمرو على المجهود
شرح رائع استفدت منه كثيرا

تحياتي

 

ماااااااااااشاء الله تبارك الله ابداع

 

شرح رائع جدا ومفصل بارك الله فيك اخى

 

عليكم السلام و رحمة الله و بركاته ..
ألف شكر لك أخي عمروعلى هذا الشرح و الطرح الرائع تسلم و الله يعطيك العافية ....

 

بارك الله فيك اخي