تم الفحص ملف للفحص

المصدر: ملف للفحص
في منتدى : طلبات فحص الملفات

السلام عليكم

عايز افحص الملف ده ومعرفه الهوست والمعلومات !!

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

 

اخى الغالى هل تتدرب على فك التغليم ام ماذا

الملف ملغوم وهذه بياناته

كود PHP:

Shared Sub New()
    OK.VN = "c2t5cGU="
    OK.VR = "0.7d"
    OK.MT = Nothing
    OK.EXE = "skype.exe"
    OK.DR = "TEMP"
    OK.RG = "b56c06b77c5b9b75cd3c0f9fcb76e24b"
    OK.H = "hacking60.no-ip.biz"
    OK.P = "3991"
    OK.Y = "|'|'|"
    OK.BD = Conversions.ToBoolean("False")
    OK.Idr = Conversions.ToBoolean("True")
    OK.IsF = Conversions.ToBoolean("True")
    OK.Isu = Conversions.ToBoolean("True")
    OK.LO = New FileInfo(Assembly.GetEntryAssembly.Location)
    OK.F = New Computer
    OK.kq = Nothing
    OK.Cn = False
    OK.sf = "Software\Microsoft\Windows\CurrentVersion\Run"
    OK.C = Nothing
    OK.MeM = New MemoryStream
    OK.b = New Byte(&H1401  - 1) {}
    OK.lastcap = ""
    OK.PLG = Nothing
End Sub



 

ياخوي تقدر توريني فيديو بسيط لكيف كشفت ؟؟

 

تفضل اخى الغالى تابع دورتنا المتواضعه هنا

على الرغم ان لكل منا طريقته الخاصه فى استخراج البيانات

لان ربما طريقتى لم تعجبك

فدائما ما تختلف طريقه كشف التلغيمه على حسب نوعيه الحمايه التى تكون على الملف

لكن ربما ستكون الدوره مفيده لك

تفضل هنا

http://forum.zyzoom.net/threads/223902/

 

فتحتها قفلتها علطول
قفلتني الدوره اول ما فتحتها
شكلها طويله جداا
استأذنك في معرفه طريقت استخراجك للبيانات لو ينفع

 

طيب كحل سريع استخدم MegaDumper سيخرج لك اللملف خام

لكن عيوب الطويله يجب ان تقوم بتشغل الملف حتى تعمل له Dump

 

بس لو شغلت الملف !! جهازي بيخترق ياخوي

 

لذلك ذكرت لك لكل منا طريقته

+

اخى الغالى لا تستخدم جهازك الاساسه للفحص عليه

عليك استخدام نظام وهمى مع استخدام احدى برامج التجميد

+

ستحتاج الى بعض ادوات لفك الحمايه برامج اساسيه

الموضوع يطول شرحه فى سطور

لكن قم باستخدام برنامج لانشاء انظمه الوهميه VirtualBox او VMware لعمل نظام وهمى عليه

وبعدها قم باستخدام برنامج شادو ديفنس او ديب فريز لتجميد الجهاز

+

ستحتاج الى برنامج Spy The Spy لمراقبه المسارات

برنامج لمراقبه processexplorer العمليات

برنامج apatedns لكشف الاتصالات الخارجيه

الطريقه التى اتبعتها انا هى التحليل الاستاتيكى + الديناميكى معا جمعت بينهما بشكل مختصر

لكن ما اقطرحته عليك هى مجرد ادوات للتحليل الديناميكى

للمعرفه فقط التحليل الاستاتيكى يحتاج الى خبره لا باس بها بنظام الاسمبلى والتحليل والتنقيح وبعض الغات البرمجيه

وليس من السهل ان تتبعها

لذلك اقطرحت عليك استخدام الطريقه الديناميكيه

 

هههههه احس اني في حصه رياضه
ديناميكا واستاتيكاا
الله يسعدك ي غالي
سوف اعمل المطلوب واي شئ يصعب علي تشفيره فسأضعه هناا
تم حل الموضوع :*