1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

تشفيرة تشفيره جديد بتاريخ 2/8/2016

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة black007, بتاريخ ‏أغسطس 2, 2016.

حالة الموضوع:
مغلق
  1. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,600
    الإعجابات :
    24,168
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    ههههههه

    هناك خدعه فى الملف

    استنتجها وستعرف الفك بسهوله

    على الرغم من ان الحمايه سهله الفك لكن عليك ان تعرف مااذا فى السورس من الداخل

    لان اعمل حساب من يحلل السورس

    :222D:222D:222D:222D:222D
     
    أعجب بهذه المشاركة pro george
  2. Ahmed_Albosife

    Ahmed_Albosife زيزوومى محترف

    إنضم إلينا في:
    ‏سبتمبر 19, 2014
    المشاركات:
    499
    الإعجابات :
    2,210
    نقاط الجائزة:
    770
    الجنس:
    ذكر
    الإقامة:
    طرابلس
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    مااستنتجته حتي الان وجود ملفين الأول سيرفر مبرمج بـ vb6 علي مااظن والأخر خاص باالرن بي هل هذا صحيح ؟
     
  3. Ahmed_Albosife

    Ahmed_Albosife زيزوومى محترف

    إنضم إلينا في:
    ‏سبتمبر 19, 2014
    المشاركات:
    499
    الإعجابات :
    2,210
    نقاط الجائزة:
    770
    الجنس:
    ذكر
    الإقامة:
    طرابلس
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:

    الايبي الذي يتصل به السيرفر المبرمج ب vb
     
    آخر تعديل بواسطة المشرف: ‏أغسطس 4, 2016
  4. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,600
    الإعجابات :
    24,168
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    تمام

    اكمل تحليلك انت فى الطريق الصحيح
     
    أعجب بهذه المشاركة MagicianMiDo32
  5. MagicianMiDo32

    MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    9,197
    الإعجابات :
    26,991
    نقاط الجائزة:
    5,150
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    عاش يادرش

    عالسريع كدا بابن الكئيبة IDA

    getHostByName

    Capture.PNG

    كود PHP:
    Imports System.IO
    Imports System
    .IO.Compression



    Module Module1

        Sub Main
    ()
            
    Dim jj() As Byte vgfsdhyfgdjs(Convert.FromBase64String(IO.File.ReadAllText("D:\2.txt")))
            
    IO.File.WriteAllBytes("D:\l2ol.exe"jj)
            
    End
        End Sub
        
    Public Function vgfsdhyfgdjs(ByVal bytData As Byte()) As Byte()
            
    Using stream As MemoryStream = New MemoryStream(bytData)
                
    Using stream2 As GZipStream = New GZipStream(streamCompressionMode.Decompress)
                    
    Dim num2 As Integer
                    Dim offset 
    As Integer 0
                    
    Do
                        
    bytData DirectCastMicrosoft.VisualBasic.CompilerServices.Utils.CopyArray(DirectCast(bytData, Array), New Byte((((offset + &H400) - 1) + 1) - 1) {}), Byte())
                        
    num2 stream2.Read(bytDataoffset, &H400)
                        
    offset = (offset num2)
                    
    Loop While (num2 >= &H400)
                    
    bytData DirectCastMicrosoft.VisualBasic.CompilerServices.Utils.CopyArray(DirectCast(bytData, Array), New Byte(((offset 1) + 1) - 1) {}), Byte())
                    
    stream2.Close()
                
    End Using
                stream
    .Close()
            
    End Using
            
    Return bytData
        End 
    Function

    End Module
     
    black007 و Ahmed_Albosife معجبون بهذا.
  6. Ahmed_Albosife

    Ahmed_Albosife زيزوومى محترف

    إنضم إلينا في:
    ‏سبتمبر 19, 2014
    المشاركات:
    499
    الإعجابات :
    2,210
    نقاط الجائزة:
    770
    الجنس:
    ذكر
    الإقامة:
    طرابلس
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    هذا اخر ماوصلت له بعد استخرج سيرفر الـVB

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
     
  7. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,600
    الإعجابات :
    24,168
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    برنامج فعلا فصيل ورخم بس بيودى الغرض

    ممتاز جدا التحليل ده

    هذه بعض اكواد السرفر ولكنها غير مفعله
     
    أعجب بهذه المشاركة MagicianMiDo32
  8. عبدالرحمن عادل96

    عبدالرحمن عادل96 زيزوومى مميز

    إنضم إلينا في:
    ‏أكتوبر 18, 2012
    المشاركات:
    555
    الإعجابات :
    279
    نقاط الجائزة:
    570
    الجنس:
    ذكر
    الإقامة:
    مصر بالمنصورة
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    بمجرد فك الضغط تم الحذف من قبل النورتون
    [​IMG]
     
  9. reda16

    reda16 زيزوومى فضى

    إنضم إلينا في:
    ‏فبراير 5, 2015
    المشاركات:
    1,179
    الإعجابات :
    1,189
    نقاط الجائزة:
    870
    الجنس:
    ذكر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
    السلام عليكم برنامج Kaspersky Endpoint Security 10 for Windowsلم يتم الحذف لكن عند التشغيل وجدت


    [​IMG]

    ثم تفحصت جدار الحمايه وجدت
    التقاط.PNG
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...