1. إستبعاد الملاحظة

تشفيرة تشفيره جديد بتاريخ 2/8/2016

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة black007, بتاريخ ‏أغسطس 2, 2016.

حالة الموضوع:
مغلق
  1. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,502
    الإعجابات المتلقاة:
    23,686
    نقاط الجائزة:
    2,570
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    ههههههه

    هناك خدعه فى الملف

    استنتجها وستعرف الفك بسهوله

    على الرغم من ان الحمايه سهله الفك لكن عليك ان تعرف مااذا فى السورس من الداخل

    لان اعمل حساب من يحلل السورس

    :222D:222D:222D:222D:222D
     
    أعجب بهذه المشاركة pro george
  2. Ahmed_Albosife

    Ahmed_Albosife :: زيزوومى محترف ::

    إنضم إلينا في:
    ‏سبتمبر 19, 2014
    المشاركات:
    497
    الإعجابات المتلقاة:
    2,208
    نقاط الجائزة:
    770
    الجنس:
    ذكر
    الإقامة:
    طرابلس
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    مااستنتجته حتي الان وجود ملفين الأول سيرفر مبرمج بـ vb6 علي مااظن والأخر خاص باالرن بي هل هذا صحيح ؟
     
  3. Ahmed_Albosife

    Ahmed_Albosife :: زيزوومى محترف ::

    إنضم إلينا في:
    ‏سبتمبر 19, 2014
    المشاركات:
    497
    الإعجابات المتلقاة:
    2,208
    نقاط الجائزة:
    770
    الجنس:
    ذكر
    الإقامة:
    طرابلس
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:

    الايبي الذي يتصل به السيرفر المبرمج ب vb
     
    آخر تعديل بواسطة المشرف: ‏أغسطس 4, 2016
  4. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,502
    الإعجابات المتلقاة:
    23,686
    نقاط الجائزة:
    2,570
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    تمام

    اكمل تحليلك انت فى الطريق الصحيح
     
    أعجب بهذه المشاركة MagicianMiDo32
  5. MagicianMiDo32

    MagicianMiDo32 :: زيزوومي VIP :: فريق فحص زيزووم للحماية الأعضاء النشطين لهذا الشهر نجم الشهر

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,616
    الإعجابات المتلقاة:
    25,720
    نقاط الجائزة:
    1,350
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    عاش يادرش

    عالسريع كدا بابن الكئيبة IDA

    getHostByName

    Capture.PNG

    كود PHP:
    Imports System.IO
    Imports System
    .IO.Compression



    Module Module1

        Sub Main
    ()
            
    Dim jj() As Byte vgfsdhyfgdjs(Convert.FromBase64String(IO.File.ReadAllText("D:\2.txt")))
            
    IO.File.WriteAllBytes("D:\l2ol.exe"jj)
            
    End
        End Sub
        
    Public Function vgfsdhyfgdjs(ByVal bytData As Byte()) As Byte()
            
    Using stream As MemoryStream = New MemoryStream(bytData)
                
    Using stream2 As GZipStream = New GZipStream(streamCompressionMode.Decompress)
                    
    Dim num2 As Integer
                    Dim offset 
    As Integer 0
                    
    Do
                        
    bytData DirectCastMicrosoft.VisualBasic.CompilerServices.Utils.CopyArray(DirectCast(bytData, Array), New Byte((((offset + &H400) - 1) + 1) - 1) {}), Byte())
                        
    num2 stream2.Read(bytDataoffset, &H400)
                        
    offset = (offset num2)
                    
    Loop While (num2 >= &H400)
                    
    bytData DirectCastMicrosoft.VisualBasic.CompilerServices.Utils.CopyArray(DirectCast(bytData, Array), New Byte(((offset 1) + 1) - 1) {}), Byte())
                    
    stream2.Close()
                
    End Using
                stream
    .Close()
            
    End Using
            
    Return bytData
        End 
    Function

    End Module
     
    black007 و Ahmed_Albosife معجبون بهذا.
  6. Ahmed_Albosife

    Ahmed_Albosife :: زيزوومى محترف ::

    إنضم إلينا في:
    ‏سبتمبر 19, 2014
    المشاركات:
    497
    الإعجابات المتلقاة:
    2,208
    نقاط الجائزة:
    770
    الجنس:
    ذكر
    الإقامة:
    طرابلس
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    هذا اخر ماوصلت له بعد استخرج سيرفر الـVB

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
     
  7. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,502
    الإعجابات المتلقاة:
    23,686
    نقاط الجائزة:
    2,570
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    برنامج فعلا فصيل ورخم بس بيودى الغرض

    ممتاز جدا التحليل ده

    هذه بعض اكواد السرفر ولكنها غير مفعله
     
    أعجب بهذه المشاركة MagicianMiDo32
  8. rudfa

    rudfa :: زيزوومى متألق ::

    إنضم إلينا في:
    ‏أكتوبر 18, 2012
    المشاركات:
    279
    الإعجابات المتلقاة:
    110
    نقاط الجائزة:
    390
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    بمجرد فك الضغط تم الحذف من قبل النورتون
    [​IMG]
     
  9. reda16

    reda16 ::زيزوومى فضى::

    إنضم إلينا في:
    ‏فبراير 5, 2015
    المشاركات:
    1,026
    الإعجابات المتلقاة:
    1,144
    نقاط الجائزة:
    870
    الجنس:
    ذكر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
    السلام عليكم برنامج Kaspersky Endpoint Security 10 for Windowsلم يتم الحذف لكن عند التشغيل وجدت


    [​IMG]

    ثم تفحصت جدار الحمايه وجدت
    التقاط.PNG
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...