• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

سيرفر اختراق للفحص والتشغيل >>

  • بادئ الموضوع بادئ الموضوع Mя.Soul
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,528
الحالة
مغلق و غير مفتوح للمزيد من الردود.
تجربتى على emsisoft internet security

بعد ضغط سماح على تنبهين

قمت بالذاهب الى الاحداث فى محلل السلوك وتم رصد الملف بمحلل السلوك
 

المرفقات

  • 2014-09-17_22-39-42.webp
    2014-09-17_22-39-42.webp
    24.7 KB · المشاهدات: 20
  • 2014-09-17_22-40-38.webp
    2014-09-17_22-40-38.webp
    24.3 KB · المشاهدات: 23
  • 2014-09-17_22-41-21.webp
    2014-09-17_22-41-21.webp
    8.8 KB · المشاهدات: 23
استخدمت entry points ؛
بس انتا ليه مدمجتش المكتبة مع السيرفر؟
 
توقيع : MagicianMiDo32
medo32 قال:
استخدمت entry points ؛
بس انتا ليه مدمجتش المكتبة مع السيرفر؟
أنقر للتوسيع...

:banghead::banghead::banghead::banghead: ما تعلى صوتك كمان وتفضحنا اعم .. :snaphappy:

مليش مزاج ادمجلها وبعدين دا RunPe ... رمز الادخال مينفعش احطه فى مكتبه ولا ينفع .. احقن بيه .. لان رمز الادخال مش مجرد الا

هي التعليمة الاولى اللي يبدأ تنفيذ سير البرنامج من عندها

و الادريس الخاص بها

محفوظ

بستراكتر اسمه OptionalHeader

موجود باول 1024 بايت من التطبيق

امال الرن بى قصه وحكايه
 
توقيع : Mя.Soul
[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

=======================

Private Shared Sub
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
()
Dim client As New
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Dim address As
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
= "
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
"
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(&H4E20)
Dim fileName As
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
=
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Dim buffer As
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
() =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
("C:\Windows\System32\svchost.exe",
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
, buffer, False)
End Sub




Private Shared Sub
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
()
Dim client As New
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Dim address As
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
= "
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
"
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(&H4E20)
Dim fileName As
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
=
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Dim buffer As
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
() =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
("C:\Windows\System32\svchost.exe",
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
, buffer, False)
End Sub
[/hide]

بتحمل الخوارزمية من النت
دا سبب الأتصال
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


who.is
[/hide]


[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[hide][/hide][/hide]
 
توقيع : MagicianMiDo32
Mя.Soul قال:
:banghead::banghead::banghead::banghead: ما تعلى صوتك كمان وتفضحنا اعم .. :snaphappy:

مليش مزاج ادمجلها وبعدين دا RunPe ... رمز الادخال مينفعش احطه فى مكتبه ولا ينفع .. احقن بيه .. لان رمز الادخال مش مجرد الا

هي التعليمة الاولى اللي يبدأ تنفيذ سير البرنامج من عندها

و الادريس الخاص بها

محفوظ

بستراكتر اسمه OptionalHeader

موجود باول 1024 بايت من التطبيق

امال الرن بى قصه وحكايه
أنقر للتوسيع...
ياعم في حد سمعكم .
 
medo32 قال:
استخدمت entry points ؛
بس انتا ليه مدمجتش المكتبة مع السيرفر؟
أنقر للتوسيع...

medo32 قال:
[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

=======================

Private Shared Sub
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
()
Dim client As New
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Dim address As
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
= "
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
"
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(&H4E20)
Dim fileName As
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
=
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Dim buffer As
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
() =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
("C:\Windows\System32\svchost.exe",
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
, buffer, False)
End Sub




Private Shared Sub
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
()
Dim client As New
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Dim address As
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
= "
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
"
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(&H4E20)
Dim fileName As
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
=
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Dim buffer As
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
() =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
("C:\Windows\System32\svchost.exe",
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
, buffer, False)
End Sub
[/hide]

بتحمل الخوارزمية من النت
دا سبب الأتصال
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


who.is
[/hide]


[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[hide][/hide][/hide]
أنقر للتوسيع...

ههههههههه دانت فضيحه ياميدو

طيب بينك وبين الراجل مش كده يعنى اه تحل وتظبط

بس مش كده يعنى ده جزاته انه مشفرش الملف وخلك تلف حولين نفسك شويه

بينك وبينه عيب كده
 
توقيع : black007
عند التشغيل ثم رصد هذا الاتصال و تم السماح له
Screenshot (3).webp

و بعد ذلك

Screenshot (4).webp

:woot::woot::woot:
:sneaky::sneaky::sneaky::sneaky::sneaky:
ا ف ج نجح في ما اخفق فيه الكاسبر
:censored::censored::censored:
 
توقيع : White Man
Amr Saad قال:
أيضاً لم ينج الـ Avg فى رصد الاتصال المطلوب :LOL::LOL::ROFLMAO:
+
الـ Avg قام بحجب بعض سلوكيات الباتش .. يجب السماح لجميع السلوكيات حتى يعمل بشكل صحيح
أنقر للتوسيع...

حسنا اذا كان المطلوب رصد الاتصال سؤوقف محلل السلوك وارى ان كان سيرصد الاتصال
 
Mя.Soul قال:
:banghead::banghead::banghead::banghead: ما تعلى صوتك كمان وتفضحنا اعم .. :snaphappy:

مليش مزاج ادمجلها وبعدين دا RunPe ... رمز الادخال مينفعش احطه فى مكتبه ولا ينفع .. احقن بيه .. لان رمز الادخال مش مجرد الا

هي التعليمة الاولى اللي يبدأ تنفيذ سير البرنامج من عندها

و الادريس الخاص بها

محفوظ

بستراكتر اسمه OptionalHeader

موجود باول 1024 بايت من التطبيق

امال الرن بى قصه وحكايه
أنقر للتوسيع...
التطبيق لما تطرحه بياخد قيم كائنات ثابتة افتراضية؛
وواضح من السورس الي انتا طارحه ف الموضوع انك ف وضع الـdeugging
 
توقيع : MagicianMiDo32
black007 قال:
ههههههههه دانت فضيحه ياميدو

طيب بينك وبين الراجل مش كده يعنى اه تحل وتظبط

بس مش كده يعنى ده جزاته انه مشفرش الملف وخلك تلف حولين نفسك شويه

بينك وبينه عيب كده
أنقر للتوسيع...
:cry: ياعم الحج سيبني اخبط شوية
أنا متعلمتش الكسر أصلا
أنا كل الي اتعلمته برمجة دوت نت بس
:oops:
بفكر اخش ف السي بلس بلس
الدوت نت ماشي كويس معايا الحمد لله
 
توقيع : MagicianMiDo32
اعدت المحاولة
ظهر نفس الاتصال كما بالمشاركة السابقة فقط

هل ظهرت عندك يا احمد ؟
 
بعض التغييرات في قواعد الجدار الناري اعطت النتيجة

Screenshot (7).webp
 
التعديل الأخير:
تمام عاوزين بقى بياناات السيرفر ... o_O


انا طرحت هذا للمساعده //

لكي ,,,,,,يعرف مكان ,, السيرفر / والخ,,,,,,,

الباقي هم ,,,,,,, تحياتي /
 
توقيع : AL.TAYEB
توقيع : MagicianMiDo32
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى