عـيـنة برنامج ملغوم للتحليل

الحمد الله أخي سليم وانت كيف حالك وأخبارك

تحليل التروجان على السريع

الحقن يتم في windows explorer

الهوست safahkarbala.myq-see.com(141.255.151.43)

بورت ومنفذ الإتصال
tcp 999

والأخ ربي يهديه مسمي نفسه سفاح كربلاء
​

 

​

 

و الله لو سمى نفسه سفاح ، نبتعد عنه ...

لكنه مسمي نفسه سيكورتي .... و الله خيبة

الملف في temp و العملية chrome

و البورت يا طيب 5552..

 

^^
جيد اخي سليم كيف إستخرجت المعلومات

أنا إستخرجتها من تشغيل الملف لم أحلل بالريفلاكتور

ممكن خدعني بإتصال مزيف داخل الملف

طريقة إستخراجك للمعلومات كيف تمت والأدوات

لنتعلم كلنا مع بعض سأحلله جيدا بعد قليل

ووممكن تدرج إسم الهوست وهناك أيضا ملفين dll

في بدء التشغيل معمولين بالسي شارب ​

 

سأضع شرح مبسط يا طيب ...
صبرك عليا في 05 دقائق بحول الله...

 

ان شاء الشرح يكون مفهوم أخي علي
أعذرني أنا لا أجيد كل ما هو فيديو

 

شكرا أخي سليم على الفيديو لكن عندي سؤال
كيف عرفت أنه إسمه سيكيوريتي لم يحيرني شيء إلا هذه النقطة ؟! وللعلم الأخ سفاح كربلاء يستخدم vpn ومغير اللوكيشن على باريس وعايش حياتو في برج إيفل وممكن في أي لحظة يغير اللوكيشن إلى برج بيزا مع طبق بيتزا إيطالية السفاح رايق اخر روقان هههههههههههه

 

شكرا على الفيديو وتعبك والنصائح لي في الفيديو أخي سليم

 

كنت أبحث عن عينات للتدرب فأشار لي أحد الاخوة من قسنطينة على الفيس

لبعض القنوات تضع روابط ملغومة منها هذا الشخص فوجدت ملاحظة من أحدهم في النعليقات أنه ملغوم

فقلت أجرب بنفسي و أشوف هو ملغوم صحيح أم قذف فيما بعضهم كالعادة ...

هذا كل ما في الأمر ....

 

شكرا لك أخي سليم وانا اخوك وصديقك لا تزعل مني انا كنت بسأل فقط إذن الشخص عنده قناة في اليوتيوب إسمها سيكيوريتي ولا حساب في الفيس إسمه سيكيوريتي ؟! هناك سوء تفاهم فقط هو إسمه سفاح كربلاء في هوست الإختراق يعني هاكر عراقي وعامل حساب في موقع seemyq.com هو موقع مثل موقع no.ip لعمل هوستات الإستظافة

 

أزعل على ماذا .. يا طيب ..

انت طلبت توضيح و أنا حاولت التوضيح بالقدر المستطاع

في كل الأحوال شخص يضع قناة باسم سكيورتي و بعدها يلغم مواضيعه

نطلب من الله له الهداية ...

ودي......

 

السلام عليكم
ملاحظة بسيطة من خلال تحليلي للملف المسمى Nj- Cypter فعند الضغط عليه لا ينزل أي شيء في temp لكن عند محاولة اختيار السيرفر المراد تشفيره بالبرنامج
يتم تنزيل ملف أخر باسم server.exe و يتم تشغيل السرفر الموجود بالرابط h t t p s://pastebin.com/raw/ERKgGV0W








لا أحبذ كثيرا تحليل برامج دوت نت أميل أكثر لبرامج native




​

 

جميل هو ذاك بالضبط..يا طيب

الطريقة قديمة شوية لكن الظاهر لا تزال تستعمل

شكراً لمرورك ...

 

المصدر: .::[ قــــوانين مـنتـدى نقـاشــات واخـتبارات بـرامـج الحـمـايــة ]::.
في منتدى : منتدى نقاشات واختبارات برامج الحماية

12 - تغلق مواضيع العينات بعد مرور ( 72 ) ساعة من طرحها لاحتمال أكتشافها من اغلب مواقع الحماية ..