1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

تم الفحص فحص ملف

الموضوع في 'طلبات فحص الملفات' بواسطة elasrag2010, بتاريخ ‏أغسطس 10, 2016.

حالة الموضوع:
مغلق
  1. elasrag2010

    elasrag2010 زيزوومى متألق

    إنضم إلينا في:
    ‏فبراير 13, 2014
    المشاركات:
    334
    الإعجابات :
    103
    نقاط الجائزة:
    450
    الجنس:
    ذكر
    الإقامة:
    الاسكندرية
    برامج الحماية:
    Microsoft Security Essentials
    نظام التشغيل:
    Windows8.1
    المصدر: فحص ملف
    في منتدى : طلبات فحص الملفات


    السلام عليكم ورحمه الله وبركاته
    لو سمحتم احتاج لفحص هذا الملف
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
     
  2. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,600
    الإعجابات :
    24,168
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    الملف مشفر دوت نت وعليه حمايه DeepSea

    بعد فك الحمايه ب de4dot اى اصدار ويفضل استخدام نسخه de4dot fixed by IvancitoOz

    بعدها ستجد الاسترنج الخاص بالسرفر هنا

    [​IMG]

    بعدها تقوم بكتابه فانكشن برنامج صغير يقوم باستخارج السرفر خام لك

    ويكون السورس على هذا الشكل

    كود PHP:
    Imports System.IO
    Imports System
    .IO.Compression

    Public Class Form1
       
     
        
    Public Function Decompress(ByVal bytData() As Byte) As Byte()

            
    Using oMS As New MemoryStream(bytData)

                
    Using oGZipStream As New GZipStream(oMSCompressionMode.Decompress)

                    Const 
    CHUNK As Integer 1024

                    Dim intTotalBytesRead 
    As Integer 0

                    
    Do

                        
    ReDim Preserve bytData(intTotalBytesRead CHUNK 1)

                        
    Dim intBytesRead As Integer oGZipStream.Read(bytDataintTotalBytesReadCHUNK)

                        
    intTotalBytesRead += intBytesRead

                        
    If intBytesRead CHUNK Then

                            ReDim Preserve bytData
    (intTotalBytesRead 1)

                            Exit Do

                        
    End If

                    
    Loop

                    oGZipStream
    .Close()

                
    End Using

                oMS
    .Close()

            
    End Using

            
    Return bytData

        End 
    Function
        
    Dim knk My.Resources.gsd
        Dim hckdhj 
    As Byte() = Decompress(Convert.FromBase64String(knk))
        Private 
    Sub Form1_Load(sender As ObjectAs EventArgsHandles MyBase.Load
            File
    .WriteAllBytes("C:\Users\Detect\Desktop\server.exe"hckdhj)

        
    End Sub
    End 
    Class
    طبعا هتسال وتقول انا عرفت خوارزميات فك التشفير ازاى هقولك بتبقه موجوده فى السرفر نفسه

    بعدها سينتج لك السرفر خام

    بعدها ستفحصه ستجده سرفر دلفى على الاغلب اكستريم رات او دارك كوميت او اسباى نت

    وهنا ستتوقف

    لانك لن تستطيع تحليل السرفرات الدلفى بسهوله لانها تحتاج الى خبره باستخدام التنقيح olly

    فى حالتك ستقوم بتشغل السرفر الناتج طبعا مع اخذ الاحطياتات الالزمه وتقوم بمراقبه الاتصال ومعرفه ما هو الهوست والبورت
     
  3. elasrag2010

    elasrag2010 زيزوومى متألق

    إنضم إلينا في:
    ‏فبراير 13, 2014
    المشاركات:
    334
    الإعجابات :
    103
    نقاط الجائزة:
    450
    الجنس:
    ذكر
    الإقامة:
    الاسكندرية
    برامج الحماية:
    Microsoft Security Essentials
    نظام التشغيل:
    Windows8.1
    تسلم ي غاالي
    تقدر تستخرج لي البيانات معليش ؟
     
  4. elasrag2010

    elasrag2010 زيزوومى متألق

    إنضم إلينا في:
    ‏فبراير 13, 2014
    المشاركات:
    334
    الإعجابات :
    103
    نقاط الجائزة:
    450
    الجنس:
    ذكر
    الإقامة:
    الاسكندرية
    برامج الحماية:
    Microsoft Security Essentials
    نظام التشغيل:
    Windows8.1
    للرفع !!!!
     
  5. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,600
    الإعجابات :
    24,168
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    اعتزر على الاتاخر فى الرد اخى الغالى

    فلم اكون موجود

    بالنسبه للبيانات فهى كالتالى

    الاى بى 212.34.20.50

    البورت 1208

    لا يوجد هوست

    والحقن فى explorer.exe
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...