-
[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
- بادئ الموضوع black007
- تاريخ البدء
- 2,877
- الحالة
black007
إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
غير متصل
غريب جدا ان ظهر لك هذا الخطا لان تم تعديل المسار عندما ظهر الخطاء مع الاخ جورج
طيب حاول مره اخرى
حمل الملف من البدايه وفك الضغط وقم بالتجربه بشكل عادى
ولا تقم بتحريك البرنامج من مكانه حتى لا يتجمد او يحدث اخطاء فقط اضغط على الزرار وانتظر قليلا
المفروض الباتش هيشتغل بعد مده قصيره
مسار النزول
C:\Windows\System32\da-DK الباتش تحت اسم Shack Uploader.exe
توقيع : black007
- إنضم
- 31 مايو 2008
- المشاركات
- 5,400
- مستوى التفاعل
- 25,356
- النقاط
- 1,245
غير متصل
MagicianMiDo32
مراقب قسم الحماية ، خبراء زيزووم
طـــاقم الإدارة
★★ نجم المنتدى ★★
فريق فحص زيزووم للحماية
نجم الشهر
عضوية موثوقة ✔️
كبار الشخصيات
- إنضم
- 29 أبريل 2012
- المشاركات
- 9,237
- مستوى التفاعل
- 27,176
- النقاط
- 6,750
- الإقامة
- Egypt
- الموقع الالكتروني
- web.facebook.com
غير متصل
توقيع : MagicianMiDo32
MagicianMiDo32
مراقب قسم الحماية ، خبراء زيزووم
طـــاقم الإدارة
★★ نجم المنتدى ★★
فريق فحص زيزووم للحماية
نجم الشهر
عضوية موثوقة ✔️
كبار الشخصيات
- إنضم
- 29 أبريل 2012
- المشاركات
- 9,237
- مستوى التفاعل
- 27,176
- النقاط
- 6,750
- الإقامة
- Egypt
- الموقع الالكتروني
- web.facebook.com
غير متصل
آه وياريت يكون عليه السنافر لو سَمحت
~
توقيع : MagicianMiDo32
qysr
زيزوومي VIP
- إنضم
- 26 نوفمبر 2008
- المشاركات
- 3,415
- مستوى التفاعل
- 14,177
- النقاط
- 1,220
غير متصل
black007
إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
غير متصل
آه وياريت يكون عليه السنافر لو سَمحت
~
هههه هى بقه كده والسنافر كمان المره الجايه هحطلك عليه تومى وجيرى Tom & Jerry
بما انها اصدارت مخادعه يبقه افضل حاجه ليها
اكتشاف عن طريق الهيروستك
توقيع : black007
black007
إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
غير متصل
ممتاز جدا لم يستطيع محلل السلوك للبت دفندر رصد الملف واستطاع رصد الاتصال فقط عن طريق وحده IDS وايضا على الوضع اليدوى ويس الاتومتك
هذا يعبر عن انه تم التخطى على الوضع الاتومتك
توقيع : black007
black007
إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
غير متصل
طيب نشرح طريقه فكره الخدعه
بساطه شديده كما لاحظ الجميع ان الخدعه هذه المره سهله جدا وان الملف كان يعمل بكل سلاسه وحريه دون التفاف
وكل من جرب استطاع رصد الملف المعنى Shack Uploader.exe المسار C:\Windows\System32\da-DK
ولكن لم ينتبه احد الى كيف يعمل الملف
اذا دققنا النظر جيدا فى امر الملف سنجد انه كان مرفق مع البرنامج شى جديد وهى ملفات من نوع DLL ما فائدتها
من كان يدقق او بالاصح ان الملف بعد رفعه للفايرس توتل كالعاده وانا نبهت وطلبت عدم رفع الملف الى التوتل
لا يهم
المهم ان من رفع الملف لم ينظر الى التقرير الذى قام به فايرس توتل وقال ان الملف يشتغل عن طريق هذا الملف msvcr100.dll
ببساطه شديده الفكره تعتمد الملف msvcr100.dll
حيث ان تم بناء مكتبه DLL مستقله وتم زرع بداخله كود دونلودر يقوم باحضار الملف الذى يتم من خلاله الاختراق
كيف ذلك
بعد ان قمت بتكوين المكتبه واصبحت جاهزه قمت بتكوين البرنامح وهو هنا الاصدار TRY IT V11 وقمت بعمل استدعاء لهذه المكتبه ومن ثمه يقوم البرنامج من استخدام المكتبه
يقوم البرنامج باستدعاء المكتبه DLL >>> تقوم المكتبه باستدعاء رابط الدونلودر >>>>> يقوم الدونلودر باستدعاء الملف الاصلى الى هيتم الاختراق به >>>>> يقوم بتحميله على الجهاز
لتبدا عمليه الاختراق
ولا ننسى ان الملف كان مشفر جيدا قبل كل هاذا
اتمنى ان اكون شرحت الفكره بشكل مبسط وسريع وايضا اتمنى ان اكون اوصلت فكره فى كل مره اطرح فيها اصدار جديد فى هذه النوعيه من البرامج
تحياتى للجميع
انتظورنى ان شاء الله مع خدعه جديده
محبكم دوما مصطفى Black007
بساطه شديده كما لاحظ الجميع ان الخدعه هذه المره سهله جدا وان الملف كان يعمل بكل سلاسه وحريه دون التفاف
وكل من جرب استطاع رصد الملف المعنى Shack Uploader.exe المسار C:\Windows\System32\da-DK
ولكن لم ينتبه احد الى كيف يعمل الملف
اذا دققنا النظر جيدا فى امر الملف سنجد انه كان مرفق مع البرنامج شى جديد وهى ملفات من نوع DLL ما فائدتها
من كان يدقق او بالاصح ان الملف بعد رفعه للفايرس توتل كالعاده وانا نبهت وطلبت عدم رفع الملف الى التوتل
لا يهم
المهم ان من رفع الملف لم ينظر الى التقرير الذى قام به فايرس توتل وقال ان الملف يشتغل عن طريق هذا الملف msvcr100.dll
ببساطه شديده الفكره تعتمد الملف msvcr100.dll
حيث ان تم بناء مكتبه DLL مستقله وتم زرع بداخله كود دونلودر يقوم باحضار الملف الذى يتم من خلاله الاختراق
كيف ذلك
بعد ان قمت بتكوين المكتبه واصبحت جاهزه قمت بتكوين البرنامح وهو هنا الاصدار TRY IT V11 وقمت بعمل استدعاء لهذه المكتبه ومن ثمه يقوم البرنامج من استخدام المكتبه
يقوم البرنامج باستدعاء المكتبه DLL >>> تقوم المكتبه باستدعاء رابط الدونلودر >>>>> يقوم الدونلودر باستدعاء الملف الاصلى الى هيتم الاختراق به >>>>> يقوم بتحميله على الجهاز
لتبدا عمليه الاختراق
ولا ننسى ان الملف كان مشفر جيدا قبل كل هاذا
اتمنى ان اكون شرحت الفكره بشكل مبسط وسريع وايضا اتمنى ان اكون اوصلت فكره فى كل مره اطرح فيها اصدار جديد فى هذه النوعيه من البرامج
تحياتى للجميع
انتظورنى ان شاء الله مع خدعه جديده
محبكم دوما مصطفى Black007
توقيع : black007
- الحالة