• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

من جديد مع تشفيره مضاف لها بعض اللماسات بتاريخ 14/9/2013

  • بادئ الموضوع بادئ الموضوع black007
  • تاريخ البدء تاريخ البدء
  • المشاهدات 3,337
الحالة
مغلق و غير مفتوح للمزيد من الردود.
ahmedibrahim قال:
كما توقعت فى الترند ميكرو هذا الجبار قام باصطياده بعد التشغيل وانهى عمله

Trend micro 2014

2eem0rp.png


xkrtbq.png
أنقر للتوسيع...
فعلا برنامج عملاق..لحد الان هو الوحيد اللى استطاع ايقاف جميع باتشات الاختراق هنا فى المنتدى.......لاكن عيبة الوحيد ضعف المحرك فى الاكتشافات...
 

توقيع : مصرى ولى الفخر
بعد الحيره الكبيره عند جميع الاعضاء

قررت شرح الطريقه للافاده

الطريقه التى اتبعتها فى صنع باتش الاختراق

اولا تم صنع الباتش بشكل عادى جدا
تم التشفير باحد الطرق التشفير الخاصه بى
قمت ببرمجه الملف بطريقه ليعمل عن طريق الاسكربت الموجود فى الويندوز VBS
قمت بالدمج الملف الناتج الVBS مع ملف اخر وهو ملف يقوم باللعب مع الضحيه او يقوم باخافتها
الناتج من الدمج قمت بالدمج مره اخرى مع كود يسمى دونلودر وذلك حتى لا ينكشف عمل الملف الاول
وطريقه عمل الدونلودر هى اوهام برامج الحمايه ان الملف نظيف ولا يوجد بيه اى شكوك ولكن الحقيقه عمل الكود انه
تم رفع الملف على سرفر مباشر وسريع ليقوم بالعمل عند التشغيل وتحميل نفسه فى الخفاء دون علم الضحيه (ما كنت اقوله بانه تم الامساك سطحيا وليس الملف النهائى)

تحركات الملف

كما ذكر بعد كل تلك التحركات
يبدا الملف بالعمل على النحو التالى
1- عند الفحص ببرامج لا يجد اى شى وهذا بسبب الدونلود المشروح
2- عند التشغيل يقوم الملف باستدعاء الرابط المباشر ليقوم بتنزيل الملف الملغوم والذى تم دمجه ويعمل من خلال سكربت ال Vbs المدموج بالوندوز
3- يقوم السكربت بتشغيل الخدعه التى اضفتها اولا ثم ملف الاختراق وبعدها يبدا اللعب
4- يقوم فى النهايه ملف الاختراق الاصلى بالعمل وتوليد الملفات اللازمه لعمله حتى تتم عمليه الاختراق بشكل سليم

وبس كده
اعتزر على طول الشرح واتمنى الاستفاده الطريقه فى الخير اخوانى وعدم استخدامها فى الشر

تقبلو تحياتى لكم اخوكم ومحبكم مصطفى Black007
 
توقيع : black007
black007 قال:
بعد الحيره الكبيره عند جميع الاعضاء

قررت شرح الطريقه للافاده

الطريقه التى اتبعتها فى صنع باتش الاختراق

اولا تم صنع الباتش بشكل عادى جدا
تم التشفير باحد الطرق التشفير الخاصه بى
قمت ببرمجه الملف بطريقه ليعمل عن طريق الاسكربت الموجود فى الويندوز VBS
قمت بالدمج الملف الناتج الVBS مع ملف اخر وهو ملف يقوم باللعب مع الضحيه او يقوم باخافتها
الناتج من الدمج قمت بالدمج مره اخرى مع كود يسمى دونلودر وذلك حتى لا ينكشف عمل الملف الاول
وطريقه عمل الدونلودر هى اوهام برامج الحمايه ان الملف نظيف ولا يوجد بيه اى شكوك ولكن الحقيقه عمل الكود انه
تم رفع الملف على سرفر مباشر وسريع ليقوم بالعمل عند التشغيل وتحميل نفسه فى الخفاء دون علم الضحيه (ما كنت اقوله بانه تم الامساك سطحيا وليس الملف النهائى)

تحركات الملف

كما ذكر بعد كل تلك التحركات
يبدا الملف بالعمل على النحو التالى
1- عند الفحص ببرامج لا يجد اى شى وهذا بسبب الدونلود المشروح
2- عند التشغيل يقوم الملف باستدعاء الرابط المباشر ليقوم بتنزيل الملف الملغوم والذى تم دمجه ويعمل من خلال سكربت ال Vbs المدموج بالوندوز
3- يقوم السكربت بتشغيل الخدعه التى اضفتها اولا ثم ملف الاختراق وبعدها يبدا اللعب
4- يقوم فى النهايه ملف الاختراق الاصلى بالعمل وتوليد الملفات اللازمه لعمله حتى تتم عمليه الاختراق بشكل سليم

وبس كده
اعتزر على طول الشرح واتمنى الاستفاده الطريقه فى الخير اخوانى وعدم استخدامها فى الشر

تقبلو تحياتى لكم اخوكم ومحبكم مصطفى Black007
أنقر للتوسيع...

ايوة يافندم هو دة اللى عمل يخترق اجهزتنا...ومافيش ولابرنامج قادر علية....

police.png
 
توقيع : مصرى ولى الفخر
توقيع : tarkanbounce
tarkanbounce قال:
انت متقدرش تخترق جهاز عليه الكومودو فاير ووول واراهنك :)
أنقر للتوسيع...

سبق وقد اعلنت هذا التحدى ولكنه يحتاج بعض الجهد
وساقوم بذلك ان شاء الله
ليس هناك مستحيل ولكن على قدر معرفتى البسيطه سابذل كل جهدى
 
توقيع : black007
غير مكتشف بالافيرا او المكافى او المالوربايتس بالفحص او بالتشغيل ولكن الكومودو له كلمته تم تشغيله فى الساند بوكس التلقائى بوضع الريستكتت ومنع اى عمليات كما منع الديركت اكسس كما فى الصورة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


عند ايقاف الساند بوكس قام الجدار النارى بنسف الملف بعد عمل ترمنيت اند بلوك كما فى الصورة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : tarkanbounce
black007 قال:
بعد الحيره الكبيره عند جميع الاعضاء

قررت شرح الطريقه للافاده

الطريقه التى اتبعتها فى صنع باتش الاختراق

اولا تم صنع الباتش بشكل عادى جدا
تم التشفير باحد الطرق التشفير الخاصه بى
قمت ببرمجه الملف بطريقه ليعمل عن طريق الاسكربت الموجود فى الويندوز VBS
قمت بالدمج الملف الناتج الVBS مع ملف اخر وهو ملف يقوم باللعب مع الضحيه او يقوم باخافتها
الناتج من الدمج قمت بالدمج مره اخرى مع كود يسمى دونلودر وذلك حتى لا ينكشف عمل الملف الاول
وطريقه عمل الدونلودر هى اوهام برامج الحمايه ان الملف نظيف ولا يوجد بيه اى شكوك ولكن الحقيقه عمل الكود انه
تم رفع الملف على سرفر مباشر وسريع ليقوم بالعمل عند التشغيل وتحميل نفسه فى الخفاء دون علم الضحيه (ما كنت اقوله بانه تم الامساك سطحيا وليس الملف النهائى)

تحركات الملف

كما ذكر بعد كل تلك التحركات
يبدا الملف بالعمل على النحو التالى
1- عند الفحص ببرامج لا يجد اى شى وهذا بسبب الدونلود المشروح
2- عند التشغيل يقوم الملف باستدعاء الرابط المباشر ليقوم بتنزيل الملف الملغوم والذى تم دمجه ويعمل من خلال سكربت ال Vbs المدموج بالوندوز
3- يقوم السكربت بتشغيل الخدعه التى اضفتها اولا ثم ملف الاختراق وبعدها يبدا اللعب
4- يقوم فى النهايه ملف الاختراق الاصلى بالعمل وتوليد الملفات اللازمه لعمله حتى تتم عمليه الاختراق بشكل سليم

وبس كده
اعتزر على طول الشرح واتمنى الاستفاده الطريقه فى الخير اخوانى وعدم استخدامها فى الشر

تقبلو تحياتى لكم اخوكم ومحبكم مصطفى Black007
أنقر للتوسيع...
طريقه مشابهه لطريقه هذا الملف
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
الا ان ملفك يزرع مباشره في c اما الملف الاخر يتم دمجه بالملف المشفر
 
توقيع : m0d!s@r7@n
black007 قال:
سبق وقد اعلنت هذا التحدى ولكنه يحتاج بعض الجهد
وساقوم بذلك ان شاء الله
ليس هناك مستحيل ولكن على قدر معرفتى البسيطه سابذل كل جهدى
أنقر للتوسيع...
هناك طريقه بدمج السرفر مع ملف اوتوات به كود تخطي او كود عمل ايقاف للفايروول
 
توقيع : m0d!s@r7@n
modysarhan قال:
هناك طريقه بدمج السرفر مع ملف اوتوات به كود تخطي او كود عمل ايقاف للفايروول
أنقر للتوسيع...

عاوزين نشوف كده طريقة لتخطى جدار الكومودو وانا اتحداكم :)
 
التعديل الأخير:
توقيع : tarkanbounce
black007 قال:
هل من تجارب اخرى
كى ابدا فى شرح تحركات الملف وطريقه عمله
من الواضح ان اخى محب السنه قام بتفصيص الملف وهذا ما كنت اتحدث عنه منذ البدايه
ان كل الاكتشافات كانت سطحيه

بالنسبه للاخ جورج (pro george)
من الواضح ان الملف تم اسطياده من الاول داخل الساند بوكس للافاست علشان كده مشتغلش ولكن ايضا الافاست اكتشف التشفريه السطحيه للملفو ليست العميقه

هل هناك اى تجارب اخرى قبل بدا الشرح ؟؟؟؟؟؟؟؟؟؟
أنقر للتوسيع...
هههههههههههههههههه
شكرا اخي مصطفي كنت مستنيك
يعني انا بتكلم صح ونظريتي صح
افاست الساند بوكس بتاعة قاسي لدرجة انة اتلف الملف
تحيا افاست
 
توقيع : pro george
black007 قال:
بعد الحيره الكبيره عند جميع الاعضاء

قررت شرح الطريقه للافاده

الطريقه التى اتبعتها فى صنع باتش الاختراق

اولا تم صنع الباتش بشكل عادى جدا
تم التشفير باحد الطرق التشفير الخاصه بى
قمت ببرمجه الملف بطريقه ليعمل عن طريق الاسكربت الموجود فى الويندوز VBS
قمت بالدمج الملف الناتج الVBS مع ملف اخر وهو ملف يقوم باللعب مع الضحيه او يقوم باخافتها
الناتج من الدمج قمت بالدمج مره اخرى مع كود يسمى دونلودر وذلك حتى لا ينكشف عمل الملف الاول
وطريقه عمل الدونلودر هى اوهام برامج الحمايه ان الملف نظيف ولا يوجد بيه اى شكوك ولكن الحقيقه عمل الكود انه
تم رفع الملف على سرفر مباشر وسريع ليقوم بالعمل عند التشغيل وتحميل نفسه فى الخفاء دون علم الضحيه (ما كنت اقوله بانه تم الامساك سطحيا وليس الملف النهائى)

تحركات الملف

كما ذكر بعد كل تلك التحركات
يبدا الملف بالعمل على النحو التالى
1- عند الفحص ببرامج لا يجد اى شى وهذا بسبب الدونلود المشروح
2- عند التشغيل يقوم الملف باستدعاء الرابط المباشر ليقوم بتنزيل الملف الملغوم والذى تم دمجه ويعمل من خلال سكربت ال Vbs المدموج بالوندوز
3- يقوم السكربت بتشغيل الخدعه التى اضفتها اولا ثم ملف الاختراق وبعدها يبدا اللعب
4- يقوم فى النهايه ملف الاختراق الاصلى بالعمل وتوليد الملفات اللازمه لعمله حتى تتم عمليه الاختراق بشكل سليم

وبس كده
اعتزر على طول الشرح واتمنى الاستفاده الطريقه فى الخير اخوانى وعدم استخدامها فى الشر

تقبلو تحياتى لكم اخوكم ومحبكم مصطفى Black007
أنقر للتوسيع...
الله يفتح عليك يا مصطفي اية الدماغ دية
:eek::eek::eek::eek::eek::eek::eek::eek::eek::eek::eek::eek::eek::eek::eek::eek::eek:
بس بردو افاست مرضيش يشغل الملف :cool:
الساند بوكس في افاست انترنت سيكيورتي :p
جامد جداا
 
توقيع : pro george
pro george قال:
هههههههههههههههههه
شكرا اخي مصطفي كنت مستنيك
يعني انا بتكلم صح ونظريتي صح
افاست الساند بوكس بتاعة قاسي لدرجة انة اتلف الملف
تحيا افاست
أنقر للتوسيع...
رغم ان الكمودو تقريبا سبق افاست في تقنيه الساند بوكس الا الافاست جاب من الاخر مارايته في التجارب واستعمالي للكمودو ان الساندبوكس حجز للملف واحتكاره دون تحليل تقييد
اما الافاست ورغم اني لم احبه كانتي فايروس حاله حال الافج مع انه افضل بكثير منه استخدم اسلوب افضل من الكمودو وهو حجز الملف مع مراعاة الاستئناف في مرحله اخري وذلك من خلال تحليل الملف وبيان سلوكياته ان كانت خطيره يتم شله شلل تام
 
التعديل الأخير:
elmasry2006 قال:
رغم ان الكمودو تقريبا سبق افاست في تقنيه الساند بوكس الا الافاست جاب من الاخر مارايته في التجارب واستعمالي للكمودو ان الساندبوكس حجز للملف واحتكاره دون تحليل تقييد
اما الافاست ورغم اني لم احبه كانتي فايروس حاله حال الافج مع انه افضل بكثير منه استخدم اسلوب افضل من الكمودو وهو حجز الملف مع مراعاة الاستئناف في مرحله اخري وذلك من خلال تحليل الملف وبيان سلوكياته ان كانت خطيره يتك شله شلل تام
أنقر للتوسيع...
تمام مظبوط
دة حتي الملف باظ ومفتحش
شوف تجربتي في الصفحة الاولي
افاست لاقاة بيحمل ملف باستخدام الداونلودر
فحجبة من غير ما يقولي
انا مكنتش فاهم حاجة
لغاية لما عملت التجربة تاني مرة
وجبلي نفس النتيجة فكلمت الاخ بلاك
وافاست ساند بوكس قاسي لدرجة انة اتلف الباتش
 
توقيع : pro george
ارسل اخي
 
توقيع : mha1m
andrew قال:
انا كومودو فايروول وبس من غير انتى فيرس
أنقر للتوسيع...

احلى حاجة خلية فيرووول وشغل الهيبس مع الحماية السحابية وانسى الفيروسات بلا وجع قلب
 
توقيع : tarkanbounce
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى