مركز تحميل الخليج

  1. إستبعاد الملاحظة

تشفيرة تشفيره جديده بتاريخ 19/6/2017

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة black007, بتاريخ ‏يونيو 19, 2017.

حالة الموضوع:
مغلق
  1. prooonet

    prooonet زيزوومي ذهبي

    إنضم إلينا في:
    ‏ديسمبر 16, 2008
    المشاركات:
    1,224
    الإعجابات المتلقاة:
    2,009
    نقاط الجائزة:
    970
    الجنس:
    ذكر
    الإقامة:
    مملكة البحرين
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    أخرى
    برنامج خطير ماشاء الله يشبه برنامج ollydbg سوف اراه في
    وقت لاحق وسوف انسخ اسماء الدوال لدي لاطلع عليها لاحقا
    شكرا لك وبارك الله فيك وفي الاخوان
     
    ihere ،ALI 145 و black007 معجبون بهذا.
  2. رضا سات

    رضا سات زيزوومي مبدع الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏نوفمبر 15, 2016
    المشاركات:
    1,271
    الإعجابات المتلقاة:
    881
    نقاط الجائزة:
    695
    الجنس:
    ذكر
    الإقامة:
    تونس
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 7
    يسعدني ان اشارك معكم الموضوع
    ولاكن اخاف على جهازي
     
    التميمي14 ،black007 ،ihere و 2آخرون معجبون بهذا.
  3. ALI 145

    ALI 145 زيزوومي ماسي

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,339
    الإعجابات المتلقاة:
    3,824
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10


    مافيه أي خوف أخي رضا العينة بعد تشغيل الجهاز تذهب ليس لها أي تأثير
    أو يمكنك قتلها من مدير المهام وحذفها لا تضيف أي شيء خطير او مؤذي
    مصطفى عامل التشفيرة بحيث لا تسبب أي مشاكل في الجهاز
    أو إستعمل برنامج تجميد الجهاز مثل ما قال أخونا مصطفى
     
    black007 ،ihere و التميمي14 معجبون بهذا.
  4. prooonet

    prooonet زيزوومي ذهبي

    إنضم إلينا في:
    ‏ديسمبر 16, 2008
    المشاركات:
    1,224
    الإعجابات المتلقاة:
    2,009
    نقاط الجائزة:
    970
    الجنس:
    ذكر
    الإقامة:
    مملكة البحرين
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    أخرى
    اضافة الى الرد السابق

    النطاق serveblog.net يتصل بخوادم شركة no ip وهو نطاق غير متوفر
    من ضمن الخدمات المجانية ممكن يكون قديم او نطاق خاص ومدفوع

    واعتقد السيرفر خاص في Spyeye

    وهنا بعض التحليلات تاكد انه ملف تجسس


    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]


    [​IMG]


    [​IMG]

    [​IMG]


    [​IMG]











     
    متعس و ihere معجبون بهذا.
  5. ihere

    ihere زيزوومي VIP

    إنضم إلينا في:
    ‏يناير 1, 2008
    المشاركات:
    4,606
    الإعجابات المتلقاة:
    3,457
    نقاط الجائزة:
    1,600
    الجنس:
    ذكر
    الإقامة:
    الرياض
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    السلام عليكم

    من بعد إذن أخوي الغالي مصطفى

    هذا شرح لإلغاء الحماية عن التشفيرة ثم استخراج بياناتها

    -- الأدوات المستخدمة --

    Exeinfo PE - لمعرفة نوع الحماية

    RDG Packer Detector - لمعرفة نوع الحماية

    إصدارين من أداة de4dot لفك التشفير

    منقح dnSpy


    - - - - - - - - - -


    نبدأ

    بعد تحميل العينه نستخدم أداة Exeinfo PE لمعرفة نوع الحماية

    وكما يظهر لنا نوع الحماية في الرقم 1

    ثم يشير إلينا بإستخدام أداة de4dot 3.1 لفك التشفير كما هو محدد في الرقم 2 :whitedownpointing:

    1.png


    - - - - - - - - - -


    الآن نسحب العينه ونسقطها على رأس أداة de4dot :whitedownpointing:

    2.png

    3.png


    - - - - - - - - - -


    بعدها نسحب العينه المنشأه بعد فك التشفير ونسقطها على رأس المنقح dnSpy :whitedownpointing:

    4.png


    - - - - - - - - - -


    وكما نلاحظ في الصورة التالية

    Entry Point أي نقطة الانطلاق للعينه

    فننقر على Main :whitedownpointing:

    5.png


    - - - - - - - - - -


    ثم نبدأ بالتتبع فننقر على smethod :whitedownpointing:

    6.png


    - - - - - - - - - -


    وكما نلاحظ في الصورة التالية

    هنالك متغير في داخل الدالة سيعود بقيمة من Return byte_1

    فنضع علامة توقف لنعرف ماهي القيمة العائدة ثم ننقر على زر Start لبدء تشغيل العينه :whitedownpointing:

    7.png

    - - - - - - - - - -


    ثم نحدد الخيار بحيث لا يتوقف عند أي مرحلة ويستمر حتى يصل إلى النقطة التي قمنا بتحديدها :whitedownpointing:

    8.png


    - - - - - - - - - -


    الآن نلاحظ في الصورة هنالك ملف محمل ببيانات فننقر بالماوس يمين ثم نختار من القائمة Save :whitedownpointing:

    9.png


    - - - - - - - - - -


    ثم نحدد مكان لحفظ الملف :whitedownpointing:

    10.png


    - - - - - - - - - -


    ثم نستخدم أداة RDG Packer Detector لمعرفة نوع الحماية للملف المحفوظ بمنقح dnSpy :whitedownpointing:

    11.png

    12.png

    13.png


    - - - - - - - - - -


    الآن نستخدم إصدار آخر من أداة de4dot لفك التشفير

    وللإفادة هذا رقم الإصدار :whitedownpointing:

    14.png


    - - - - - - - - - -


    وهذا الهاش للبحث عنه :whitedownpointing:

    15.png


    - - - - - - - - - -


    الآن نسقط الملف المحفوظ بعد فك تشفيره :whitedownpointing:

    16.png


    - - - - - - - - - -


    ثم ننقر على Main :whitedownpointing:

    17.png


    - - - - - - - - - -


    ثم ننقر على Run :whitedownpointing:

    18.png


    - - - - - - - - - -


    وبعد النقر على Run ننزل للأسفل حتى نصل إلى المشار إليه بالصورة التالية

    بالرقم 1 أحببت أن أشير إلى أن الهوست والبورت سيتم حفظهم في متغيرين Text و Text2

    فننقر على Class1 للدخول إلى البيانات قبل فك التشفير :whitedownpointing:

    19.png


    - - - - - - - - - -


    وبعد الدخول سنجد الهوست والمنفذ ولاكن النصوص مشفره بخوارزمية base64 :whitedownpointing:

    20.png


    - - - - - - - - - -


    فنستخدم أي المواقع لفك التشفير

    وبإمكانكم استخدام الموقع التالي :whitedownpointing:

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    21.png

    22.png



    - - - - - - - - - -


    وأتمنى يتم التصحيح لي إن كنت اخطأت في شي

    وبالتوفيق أخواني :rose:
     
    black007 ،m0d!s@r7@n ،prooonet و 2آخرون معجبون بهذا.
  6. متعس

    متعس زيزوومي نشيط

    إنضم إلينا في:
    ‏سبتمبر 14, 2011
    المشاركات:
    110
    الإعجابات المتلقاة:
    174
    نقاط الجائزة:
    150
    الجنس:
    ذكر
    الإقامة:
    KSA
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows 10
    وعليكم السلام ورحمة الله وبركاتة

    اهلن اخي

    مع الشرس ملك الحمايات ----)) Kaspersky Endpoint Security 10
    بمجرد فك الضغط ----)) تم الرصد مباشره :)

    1.png
     
    prooonet ،ihere و غفاري عماد الدين معجبون بهذا.
  7. prooonet

    prooonet زيزوومي ذهبي

    إنضم إلينا في:
    ‏ديسمبر 16, 2008
    المشاركات:
    1,224
    الإعجابات المتلقاة:
    2,009
    نقاط الجائزة:
    970
    الجنس:
    ذكر
    الإقامة:
    مملكة البحرين
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    أخرى

    ماشاء الله شرح رائع ومميز لتوصيل الصورة بشكل كامل
     
    ihere و black007 معجبون بهذا.
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...