تشفيرة تشفيره جديد بتاريخ 2/8/2016

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة black007, بتاريخ ‏أغسطس 2, 2016.

حالة الموضوع:
مغلق
  1. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,359
    الإعجابات المتلقاة:
    22,983
    نقاط الجائزة:
    2,245
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    ههههههه

    هناك خدعه فى الملف

    استنتجها وستعرف الفك بسهوله

    على الرغم من ان الحمايه سهله الفك لكن عليك ان تعرف مااذا فى السورس من الداخل

    لان اعمل حساب من يحلل السورس

    :222D:222D:222D:222D:222D
     
    أعجب بهذه المشاركة pro george
  2. Ahmed_Albosife

    Ahmed_Albosife زيزوومي محترف

    إنضم إلينا في:
    ‏سبتمبر 19, 2014
    المشاركات:
    497
    الإعجابات المتلقاة:
    2,208
    نقاط الجائزة:
    770
    الجنس:
    ذكر
    الإقامة:
    طرابلس
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    مااستنتجته حتي الان وجود ملفين الأول سيرفر مبرمج بـ vb6 علي مااظن والأخر خاص باالرن بي هل هذا صحيح ؟
     
  3. Ahmed_Albosife

    Ahmed_Albosife زيزوومي محترف

    إنضم إلينا في:
    ‏سبتمبر 19, 2014
    المشاركات:
    497
    الإعجابات المتلقاة:
    2,208
    نقاط الجائزة:
    770
    الجنس:
    ذكر
    الإقامة:
    طرابلس
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:

    الايبي الذي يتصل به السيرفر المبرمج ب vb
     
    آخر تعديل بواسطة المشرف: ‏أغسطس 4, 2016
  4. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,359
    الإعجابات المتلقاة:
    22,983
    نقاط الجائزة:
    2,245
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    تمام

    اكمل تحليلك انت فى الطريق الصحيح
     
    أعجب بهذه المشاركة MagicianMiDo32
  5. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,531
    الإعجابات المتلقاة:
    25,567
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    عندي كهف ساكن فيه
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    عاش يادرش

    عالسريع كدا بابن الكئيبة IDA

    getHostByName

    Capture.PNG

    كود PHP:
    Imports System.IO
    Imports System
    .IO.Compression



    Module Module1

        Sub Main
    ()
            
    Dim jj() As Byte vgfsdhyfgdjs(Convert.FromBase64String(IO.File.ReadAllText("D:\2.txt")))
            
    IO.File.WriteAllBytes("D:\l2ol.exe"jj)
            
    End
        End Sub
        
    Public Function vgfsdhyfgdjs(ByVal bytData As Byte()) As Byte()
            
    Using stream As MemoryStream = New MemoryStream(bytData)
                
    Using stream2 As GZipStream = New GZipStream(streamCompressionMode.Decompress)
                    
    Dim num2 As Integer
                    Dim offset 
    As Integer 0
                    
    Do
                        
    bytData DirectCastMicrosoft.VisualBasic.CompilerServices.Utils.CopyArray(DirectCast(bytData, Array), New Byte((((offset + &H400) - 1) + 1) - 1) {}), Byte())
                        
    num2 stream2.Read(bytDataoffset, &H400)
                        
    offset = (offset num2)
                    
    Loop While (num2 >= &H400)
                    
    bytData DirectCastMicrosoft.VisualBasic.CompilerServices.Utils.CopyArray(DirectCast(bytData, Array), New Byte(((offset 1) + 1) - 1) {}), Byte())
                    
    stream2.Close()
                
    End Using
                stream
    .Close()
            
    End Using
            
    Return bytData
        End 
    Function

    End Module
     
    black007 و Ahmed_Albosife معجبون بهذا.
  6. Ahmed_Albosife

    Ahmed_Albosife زيزوومي محترف

    إنضم إلينا في:
    ‏سبتمبر 19, 2014
    المشاركات:
    497
    الإعجابات المتلقاة:
    2,208
    نقاط الجائزة:
    770
    الجنس:
    ذكر
    الإقامة:
    طرابلس
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    هذا اخر ماوصلت له بعد استخرج سيرفر الـVB

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
     
  7. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,359
    الإعجابات المتلقاة:
    22,983
    نقاط الجائزة:
    2,245
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    برنامج فعلا فصيل ورخم بس بيودى الغرض

    ممتاز جدا التحليل ده

    هذه بعض اكواد السرفر ولكنها غير مفعله
     
    أعجب بهذه المشاركة MagicianMiDo32
  8. rudfa

    rudfa زيزوومي متألق

    إنضم إلينا في:
    ‏أكتوبر 18, 2012
    المشاركات:
    279
    الإعجابات المتلقاة:
    110
    نقاط الجائزة:
    390
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    بمجرد فك الضغط تم الحذف من قبل النورتون
    [​IMG]
     
  9. reda16

    reda16 زيزوومي فضي

    إنضم إلينا في:
    ‏فبراير 5, 2015
    المشاركات:
    1,024
    الإعجابات المتلقاة:
    1,142
    نقاط الجائزة:
    870
    الجنس:
    ذكر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
    السلام عليكم برنامج Kaspersky Endpoint Security 10 for Windowsلم يتم الحذف لكن عند التشغيل وجدت


    [​IMG]

    ثم تفحصت جدار الحمايه وجدت
    التقاط.PNG
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...