مـلـغـوم Internet Download Manager Crack Last Version 23

[DETECTION] Is the TR/Dropper.MSIL.147075 Trojan

 

ملغوم

 

بارك الله فيكم إخوانى

البيانات صحيحة اخى
تم منحك الـ 20 نقطة

 

شباب نصيحه شخصيه منى

يفضل عند استخراج اى بيانات من الملف الملغوم

يفضل عدم التشغيل الملف او حتى استخدام dump معها

فقد تم استخراج جميع البيانات هنا بدون عمل dump للملف

واستخدام الفك اليدوى

يالتوفيق للجميع

 

Xor Function
Decrypt Key = Crypte

 

ههههههههههههه

مفيش اسهل من كده فك ولا ايه

لذلك ذكرت ياعمور دائما ما تجد مفتاح فك التشفير فى التشفيره نفسها

ولكن ليس كل انواع التشفير هاكذا

فالذى يشفر بخوارزميات RSA لن تستطيع فك هذه الخوارزميات غير بعد عزاب اتعرف لماذا

لانها تعتمد هنا على طول المفتاح المستخدم

 

الباتش ده بإسم Babel Patcher

وده راجل معروف ومن أول من قام بعمل باتش للبرنامج منذ فترة طويلة

وهو عضو مميز فى أحد المواقع الأجنبيه وموثوق فيه مليون بالمية

وأخر باتش للبرنامج إصدار رقم 10

تم الإعتماد على باتش هذا الرجل لبناء باتش جديد

حيث أنه كان من ضمن الباتشات التى تتخطى رسالة التسجيل برقم مزيف

يبقى السؤال الأن هل هذا الباتش فى هذا الموضوع هو نفسه

الباتش من المصدر أى من صاحب الباتش نفسه

أم تم التعديل عليه مع بقاء نفس البيانات التى تظهر على واجهة الباتش

لخداع الناس

رجاء ممن قام بتحميل البانش أن يضع لنا بيانان الهاش هنا

وسأقارنها مع الباتش الذى يوجد عندى وهو من مصدر الباتش نفسه وصانعه

فور أن أفتح الكمبيوتر لأنى أستخدم الهاتف الأن

تقبلوا تحيانى

مش عارف إيه إللى جاب كلمة arab مش عارف إيه هنا

شئ غريب والله

 

لا , الباتش الأصلى نظيف اخى احمد
اما الباتش الذى هنا , تم التعديل ودمج سيرفر الاختراق معه بواسطة برنامج Smart Install Maker
وهذا هو هاش الملف الذى هنا
12905E019C057F43E6E094FE1890052B
بارك الله فيك اخى الحبيب

 

الحمد لله أستاذ عمرو

كنت متضايق قوى لما شفت إسم الراجل الثقة ده فى واجهة البانش

وكنت هعملهم قلق فى الموقع بتاعهم هناك بس الحمد لله

إنك لحقتنى ووضحت لى النتيجة

مش عارف أنا الناس المريضة إللى بتعمل كده بتستفاد إيه

نفسى أفهم والله

لا وهو مختار باتش مميز بالفعل ليقوم بالتعديل عليه

يا أخى أنا تعبت من النفوس المعقدة دى

واحد يعمل باتش لتفعيل برنامج للغلابة إللى زى حالتى

ويجى واحد غريب الأطوار معقد نفسيا يعدل على الباتش الرسمى

عشان يضر الناس الغلابة

الناس دى أفضل كلمة توصفهم هى أنهم

مرضى نفسيين

تحياتى لك يا أخى الغالى عمرو

 

شكرا لك اخى الحبيب المحترم أبو رمش

الحمد لله طلع مش هو الباتش الرسمى إللى كان قصدى عليه

ناس غريبة بتحب تؤذى الناس والله

 

الاخ الغالى احمد

كما وضح الاخ عمرو ان الملف نفسه نظيف وان الى فى الموضوع ملغوم من طرف احد المرضى النفسيين

ولكن هذه هى طريقتهم فى جمع ضحاياهم

يقومون باستخدام طرق كثير جدا هذه احداها

هولاء الاشخاص لا يهمهم شى غير جمع الضحايا فما ينظرون له هنا هو الربح والمال وايضا التجسس على الاخرين

وكما وصفتهم انت وهذا احسن وصف لهم فعلا انهم مرضى نفسيين

لا يهمهم اى شى

لذلك يقومون بالتلغيم فى المنتديات للحصول على ضحايا ابرياء ليس لهم اى ذنب غير انه يستخدمون الكمبيوتر للتصفح او حتى الترفيه

لكن لكل منا جانب شرير لذلك هم مرضى نفسيين لانهم يريدون الاطلاع على ما ليس ملك لهم

ومهما قلنا عنهم فسنحتاج الى موضوع منفصل سنتكلم فيه عنهم

لا تكترث لهولاء الاشخاص فالله يراقبهم على ما يفعلونه

 

شكرا لك أخى الكريم على تواصلك الطيب وردك الجميل

بالفعل والله لا أدرى ما الهدف من ذلك فصاحب الباتش هذا

أو غيره من الأشخاص الذين يقدموا لنا باتشات لتفعيل بعض البرامج

والله أجدهم أسعد منا فى بعض الأوقات ويتسابقون فى طرح وتطوير

طرق التفعيل للبرامج وأقري مثال ماحدث مع برنامج

إنترنت دونلود مانجر الأسبوع الماضى

كنت أجد معظم أصحاب الباتشات القديمة يقوموا بتحديث الباتشات الخاصة بهم

وكلهم سعادة وفرحة ولا يطلبون أى مقابل سوى كلمة شكر

الحمد الله الذى عافانا مما إبتلى به هؤلاء الأشخاص المعقدين

تحياتى لك ونلتقى على خير بأمر الله

 

على رائيك ياعم ميدو

بس بمجرد لمه تفك الحمايه كل حاجه بتبقه سهله مش

زى مانا بعمل فى السورس بخليك تلف شويه جوه لان انا مجرد لمه فكيت الحمايه الى على الملف

استخرجت السورس بسهوله جدا

واحد مقلد وليس هناك اى فن فى صنع التشفيره

يله ما علينا

انتظرونا شباب هناك تشفيره قادمه غدا ان شاء الله

 

السلام عليكم ورحمة الله
بارك الله فيك اخي مصطفي علي نصيحتك ولكنني ضعيف جدا في الفك اليدوي
حاولت اولا استخراج السيرفر المدمج ولكن الاداة لم تنجح معي تخرج بمجرد ان اقوم بتشغيلها
-----------------
شغلت الباتش وفعلا ظهر السيرفر وقمت بااستعمال Net ref بعد فك الحماية الاولي وهي de4dot ولقيت انه مشفر ب xor هنا توقفت لم اعرف كيف اكمل ههههههه

 

الباتش تم حذفه من موقع الرفع من قبل صاحبه
من لديه العينة يرسلها لي من فضلكم
^^

 

اهلا بيك اخى احمد

للاسف انا راخر قمت بحزفت الملف بعد استخراج بياناته

ولكنك بالفعل استطعت الوصول الى التشفيره

كى تستطيع فك نوع الضغط الى على الملف الاول يجب معرفه نوعه

باستخدام احدى هذه الادوات exeinfope او RDG Packer Detector او Detect It Easy

انا شخصيا استخدم الثلاثه معا

ومن بعدها تبداء رحلتك فى الفك

بعد فك الحمايه الى على الملف واصبح بامكانك التحليل عن طريق NET Reflector. واستخراج السورس

تستطيع الان فك اى نوع من الخوارزميات

كل ما عليك فعله عمل مشروع vb.net جديد وتقوم باستخدام ما استخلصته من السورس

الاشياء التى ستستخدامها من استخراج السورس هى

1- معرفه نوع التشفير الاسترنج ( وهنا قلنا انها XOR)
2- داله فك الضغط لخوارزميات XOR وهذه ستجدها داخل السورس كما ذكرت
3- مفتاح فك التشفير الخوارزميات وايضا ستجدها ضمن الفك
4- اخيرا تقوم بفتح مشروع vb.net جديد وتقوم بكتابه اوامر الاستدعاء لكى تحول استرج السرفر المشفر الى سرفر خام
5- فى النهايه ستقوم بكتابه كود لحفظ السرفر الخام

ومن هنا ستقوم بتحليل السرفر الخام وستجد جميع بياناته مكشوفه امامك

الا اذا هذا الملغم هنا زكى بعض الشى وقام بتشفير الهوست والبورت

وهنا ستنتقل الى مرحله اخرى وهى فك الهوست والبورت

ولها طريقه بسيطه ايضا للفك ولكن اطمئان لا اغلب الملغمين يريدون جمع ضحايا بسرعه لذلك لا يشفرون الهوست ولا البورت

بالتوفيق ان شاء الله

 

بارك الله فيك اخي مصطفي ..نعم استعملت الادوات لمعرفة حماية الملف
وكل هذه الخطوات
وباالنسبة للمشروع الجديد لامشكلة المشكلة في هذه النقطة
- اخيرا تقوم بفتح مشروع vb.net جديد وتقوم بكتابه اوامر الاستدعاء لكى تحول استرج السرفر المشفر الى سرفر خام
5- فى النهايه ستقوم بكتابه كود لحفظ السرفر الخام

 

انتظرنى ان شاء الله اليوم ساقوم بنشر تشفير

وغدا باذن الله ساشرح طريقه فكها يدويا ابداء من نوع الحمايه الى على الملف وانتهاء بالوصول الى السرفر الخام

الشرح ان شاء الله سيكون فديو

ابقى على تواصل معى ان شاء الله