تشفيرة تشفيره جديد بتاريخ 2/8/2016

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة black007, بتاريخ ‏أغسطس 2, 2016.

  1. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,100
    الإعجابات المتلقاة:
    21,898
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    ههههههه

    هناك خدعه فى الملف

    استنتجها وستعرف الفك بسهوله

    على الرغم من ان الحمايه سهله الفك لكن عليك ان تعرف مااذا فى السورس من الداخل

    لان اعمل حساب من يحلل السورس

    :222D:222D:222D:222D:222D
     
    أعجب بهذه المشاركة pro george
  2. Ahmed_Albosife

    Ahmed_Albosife زيزوومي محترف

    إنضم إلينا في:
    ‏سبتمبر 19, 2014
    المشاركات:
    490
    الإعجابات المتلقاة:
    2,201
    نقاط الجائزة:
    770
    الإقامة:
    طرابلس
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    مااستنتجته حتي الان وجود ملفين الأول سيرفر مبرمج بـ vb6 علي مااظن والأخر خاص باالرن بي هل هذا صحيح ؟
     
  3. Ahmed_Albosife

    Ahmed_Albosife زيزوومي محترف

    إنضم إلينا في:
    ‏سبتمبر 19, 2014
    المشاركات:
    490
    الإعجابات المتلقاة:
    2,201
    نقاط الجائزة:
    770
    الإقامة:
    طرابلس
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:

    الايبي الذي يتصل به السيرفر المبرمج ب vb
     
    آخر تعديل بواسطة المشرف: ‏أغسطس 4, 2016
  4. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,100
    الإعجابات المتلقاة:
    21,898
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    تمام

    اكمل تحليلك انت فى الطريق الصحيح
     
    أعجب بهذه المشاركة MagicianMiDo32
  5. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,492
    الإعجابات المتلقاة:
    25,442
    نقاط الجائزة:
    1,220
    الإقامة:
    عندي كهف ساكن فيه
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    عاش يادرش

    عالسريع كدا بابن الكئيبة IDA

    getHostByName

    Capture.PNG

    كود PHP:
    Imports System.IO
    Imports System
    .IO.Compression



    Module Module1

        Sub Main
    ()
            
    Dim jj() As Byte vgfsdhyfgdjs(Convert.FromBase64String(IO.File.ReadAllText("D:\2.txt")))
            
    IO.File.WriteAllBytes("D:\l2ol.exe"jj)
            
    End
        End Sub
        
    Public Function vgfsdhyfgdjs(ByVal bytData As Byte()) As Byte()
            
    Using stream As MemoryStream = New MemoryStream(bytData)
                
    Using stream2 As GZipStream = New GZipStream(streamCompressionMode.Decompress)
                    
    Dim num2 As Integer
                    Dim offset 
    As Integer 0
                    
    Do
                        
    bytData DirectCastMicrosoft.VisualBasic.CompilerServices.Utils.CopyArray(DirectCast(bytData, Array), New Byte((((offset + &H400) - 1) + 1) - 1) {}), Byte())
                        
    num2 stream2.Read(bytDataoffset, &H400)
                        
    offset = (offset num2)
                    
    Loop While (num2 >= &H400)
                    
    bytData DirectCastMicrosoft.VisualBasic.CompilerServices.Utils.CopyArray(DirectCast(bytData, Array), New Byte(((offset 1) + 1) - 1) {}), Byte())
                    
    stream2.Close()
                
    End Using
                stream
    .Close()
            
    End Using
            
    Return bytData
        End 
    Function

    End Module
     
    black007 و Ahmed_Albosife معجبون بهذا.
  6. Ahmed_Albosife

    Ahmed_Albosife زيزوومي محترف

    إنضم إلينا في:
    ‏سبتمبر 19, 2014
    المشاركات:
    490
    الإعجابات المتلقاة:
    2,201
    نقاط الجائزة:
    770
    الإقامة:
    طرابلس
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    هذا اخر ماوصلت له بعد استخرج سيرفر الـVB

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
     
  7. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,100
    الإعجابات المتلقاة:
    21,898
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    برنامج فعلا فصيل ورخم بس بيودى الغرض

    ممتاز جدا التحليل ده

    هذه بعض اكواد السرفر ولكنها غير مفعله
     
    أعجب بهذه المشاركة MagicianMiDo32
  8. rudfa

    rudfa زيزوومي متألق

    إنضم إلينا في:
    ‏أكتوبر 18, 2012
    المشاركات:
    269
    الإعجابات المتلقاة:
    107
    نقاط الجائزة:
    390
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    بمجرد فك الضغط تم الحذف من قبل النورتون
    [​IMG]
     
  9. reda16

    reda16 زيزوومي محترف

    إنضم إلينا في:
    ‏فبراير 5, 2015
    المشاركات:
    1,021
    الإعجابات المتلقاة:
    1,124
    نقاط الجائزة:
    790
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
    السلام عليكم برنامج Kaspersky Endpoint Security 10 for Windowsلم يتم الحذف لكن عند التشغيل وجدت


    [​IMG]

    ثم تفحصت جدار الحمايه وجدت
    التقاط.PNG
     

مشاركة هذه الصفحة

جاري تحميل الصفحة...