• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة تشفيرة جديدة بتاريخ اليوم 2015 / 2 /2

الحالة
مغلق و غير مفتوح للمزيد من الردود.
dvb2010 قال:
كيف استطعت الوصول الى هذه النتيجة

هل استعملت دامب ؟

او تحليل يدوي؟

.
أنقر للتوسيع...

هذه المره عن طريق الـ Dumps

الملف محمي عن طريق برنامج IntelliLock

يدعم اللغات التاليه :~
C#
VB.NET
C++.NET
Delphi.NET
J#
MSIL

جربت عملياً وضع حمايه لنفس هذا المف بعد فك الحمايه عنه

LpVft0v.png


الملف بعد فك الحمايه :~

aUmEp9S.png


الملف بعد أستخدام برنامج IntelliLock لعمل حمايه للمف الموجود بالموضوع

fZKfpBK.png


 

التعديل الأخير:
توقيع : VVIP
hitman samir12 قال:
اجبنا انت يا اخ ميدو
أنقر للتوسيع...

nizarawi قال:
مشاهدة المرفق 75385
أنقر للتوسيع...

nizarawi قال:
اظن ان هدا هو الهوست


[hide]مشاهدة المرفق 75387[/hide]
أنقر للتوسيع...

dvb2010 قال:
[hide]
ngstnk.jpg
[/hide]

لم استطع استخراج البيانات بواسطة التحليل اليدوي

استعنت مباشرة باداة MegaDumper عملت دامب

[hide]
24kzegx.jpg
[/hide]

اذا ممكن اخي عمروا

تشرح لنا كيفية فك الضغط حماية صعب IntelliLock v.1.5.x.0

تضع لنا البرنامج الذي ضغطت به ملف الملغم

اذا ممكن تضع شرح استخراج بيانات يدوي

.
أنقر للتوسيع...

VVIP قال:
[hide]


5XsGLXX.png



1CTCvLb.png

[/hide]​
أنقر للتوسيع...

VVIP قال:

هذه المره عن طريق الـ Dumps

الملف محمي عن طريق برنامج IntelliLock

يدعم اللغات التاليه :~
C#
VB.NET
C++.NET
Delphi.NET
J#
MSIL

جربت عملياً وضع حمايه لنفس هذا المف بعد فك الحمايه عنه

LpVft0v.png


الملف بعد فك الحمايه :~

aUmEp9S.png


الملف بعد أستخدام برنامج IntelliLock لعمل حمايه للمف الموجود بالموضوع

fZKfpBK.png


أنقر للتوسيع...

ابدااااع(y)
+نجح تخطي الفيرس توتال
وعرفنا العضو مرسل العينات
اليه سلامي:LOL:
 
توقيع : MagicianMiDo32
medo32 قال:
ابدااااع(y)
+نجح تخطي الفيرس توتال
وعرفنا العضو مرسل العينات
اليه سلامي:LOL:
أنقر للتوسيع...
من هو لكي يعرفه كل عضو في المنتدى هذا الغبي
 
توقيع : hitman samir12
[hide]السلام عليكم ورحمة الله وبركاته

اعجبني تصميم التشفيره

الحصان بالفحص غير مكتشف

بالتشغيل

لاحظو موقع الملف في كل تنبيه

اولا يتحرك سحاب البرنامج



ثم محلل السلوك عمل سماح




ثم يتحرك سحاب البرنامج مرة اخرى




ثم محلل السلوك ايضا عمل سماح





ثم مرة اخرى سحاب البرنامج




ثم مرة ثالثة محلل السلوك





ثم يتم رصد الاتصال عمل سماح




لا يحدث شئ بعد ذلك والملف ما زال يعمل

[/hide]
 
توقيع : Ahmad frij
ضربة أقوياء

1422985730421.png


1422985730632.png


التطبيق شغال ولسمول اوفيس نائم
1422985869296.png


أوقفت التشغيل

ساعود ان شاء الله

ربي يستركم استخذموا هذا ضد أعداء الله بالاجر والثواب ان شاء الله
 
توقيع : BERROHO
شكراً لمروركم وتجاربكم الرائعة إخوانى

==


VVIP قال:
[hide]


5XsGLXX.png



1CTCvLb.png

[/hide]​
أنقر للتوسيع...
(y)(y)
البيانات صحيحة >> الملف لا يقوم بتثبيت نفسه بالريجسترى .. قيمة التثبيت = False

==

التميمي14 قال:
قول وفعل (y)

رغم اني لا استخدم النود من فتره من عده اشهر وكان في افضل حالاته
انا من وقتها وانا مع الكاسبر اوفيس 3 والكيهو ثنائي عجيب حقيقه مع تعطيل محرك البتدفندر

دمت بخير اخي عمرو
أنقر للتوسيع...
الكاسبر Ksos سقط كذلك على الإفتراضى أخى
‏الخميس في 12:37 صباحاً #15
وانا على ثقة تماماً بأنه سيسقط أمام هذه التشفيرة كذلك .. لأن الماضية كانت أضعف من هذه التشفيرة
أحمى نفسك بنفسك :D

==

VVIP قال:

هذه المره عن طريق الـ Dumps

الملف محمي عن طريق برنامج IntelliLock

يدعم اللغات التاليه :~
C#
VB.NET
C++.NET
Delphi.NET
J#
MSIL

جربت عملياً وضع حمايه لنفس هذا المف بعد فك الحمايه عنه

LpVft0v.png


الملف بعد فك الحمايه :~

aUmEp9S.png


الملف بعد أستخدام برنامج IntelliLock لعمل حمايه للمف الموجود بالموضوع

fZKfpBK.png


أنقر للتوسيع...
الملف محمى بـ Net Reactor وليس IntelliLock

==


hitman samir12 قال:
من هو لكي يعرفه كل عضو في المنتدى هذا الغبي
أنقر للتوسيع...
مع تحفظى على لفظ غبى ..
الشك يتمحور بين إثنين >> سيتم التأكد من خلال التشفيرات القادمة

ahmad frij قال:
[hide]السلام عليكم ورحمة الله وبركاته

اعجبني تصميم التشفيره

الحصان بالفحص غير مكتشف

بالتشغيل

لاحظو موقع الملف في كل تنبيه

اولا يتحرك سحاب البرنامج



ثم محلل السلوك عمل سماح




ثم يتحرك سحاب البرنامج مرة اخرى




ثم محلل السلوك ايضا عمل سماح





ثم مرة اخرى سحاب البرنامج




ثم مرة ثالثة محلل السلوك





ثم يتم رصد الاتصال عمل سماح




لا يحدث شئ بعد ذلك والملف ما زال يعمل

[/hide]
أنقر للتوسيع...
شكراً أخى احمد ..
سبب تغير موقع (مسار) الملف قى كل تحذير هو طريقة عمل الملف
عند الضغط على Start يتم مقارنة الناتج بالشرط لو كان رقم 5 يبدء الملف بالعمل
يقوم بفك الملف الموجود بالريسورس فى المسار Appdata/local بإسم TempGta.exe
بعد ذلك يقوم بإنشاء السيرفر فى المسار Appdata/Romaning بإسم Gta.exe
+
لم يظهر الشات لأن البرنامج لدى كان مغلق :X3:

==


BERROHO قال:
ضربة أقوياء

1422985730421.png


1422985730632.png


التطبيق شغال ولسمول اوفيس نائم
1422985869296.png


أوقفت التشغيل

ساعود ان شاء الله

ربي يستركم استخذموا هذا ضد أعداء الله بالاجر والثواب ان شاء الله
أنقر للتوسيع...
شكراً أخى الغالى ...
ليعمل السيرفر يجب كتابة رقم 5 فى التكست بوكس بعد مسح جميع المكتوب بداخله
او قم بتحميل الملف المعدل واكتب رقم 5 فقط ليعمل
[hide]http://www.m5zn.com/d/?dd21ae6e7f6c466&do=m5zn-glrfEcQqHC[/hide]
+
الكاسبر Ksos سقط كذلك على الإفتراضى فى التشفيرة الماضية
‏الخميس في 12:37 صباحاً #15
وانا على ثقة تماماً بأنه سيسقط أمام هذه التشفيرة كذلك .. لأن الماضية كانت أضعف من هذه التشفيرة
 
توقيع : White Man
Amr Saad قال:
شكراً لمروركم وتجاربكم الرائعة إخوانى

==



(y)(y)
البيانات صحيحة >> الملف لا يقوم بتثبيت نفسه بالريجسترى .. قيمة التثبيت = False

==


الكاسبر Ksos سقط كذلك على الإفتراضى أخى
‏الخميس في 12:37 صباحاً #15
وانا على ثقة تماماً بأنه سيسقط أمام هذه التشفيرة كذلك .. لأن الماضية كانت أضعف من هذه التشفيرة
أحمى نفسك بنفسك :D

==


الملف محمى بـ Net Reactor وليس IntelliLock

==



مع تحفظى على لفظ غبى ..
الشك يتمحور بين إثنين >> سيتم التأكد من خلال التشفيرات القادمة


شكراً أخى احمد ..
سبب تغير موقع (مسار) الملف قى كل تحذير هو طريقة عمل الملف
عند الضغط على Start يتم مقارنة الناتج بالشرط لو كان رقم 5 يبدء الملف بالعمل
يقوم بفك الملف الموجود بالريسورس فى المسار Appdata/local بإسم TempGta.exe
بعد ذلك يقوم بإنشاء السيرفر فى المسار Appdata/Romaning بإسم Gta.exe
+
لم يظهر الشات لأن البرنامج لدى كان مغلق :X3:

==



شكراً أخى الغالى ...
ليعمل السيرفر يجب كتابة رقم 5 فى التكست بوكس بعد مسح جميع المكتوب بداخله
او قم بتحميل الملف المعدل واكتب رقم 5 فقط ليعمل
[hide]http://www.m5zn.com/d/?dd21ae6e7f6c466&do=m5zn-glrfEcQqHC[/hide]
+
الكاسبر Ksos سقط كذلك على الإفتراضى فى التشفيرة الماضية
‏الخميس في 12:37 صباحاً #15
وانا على ثقة تماماً بأنه سيسقط أمام هذه التشفيرة كذلك .. لأن الماضية كانت أضعف من هذه التشفيرة
أنقر للتوسيع...
هل يمكن اسقاط الكاسبر على اليدوي
ثانيا علاه سمرت راح يفيقلنا كي قلت الشك راه بين زوج وراح نحكموه في التشفيرة الجاية

خليها سر
 
توقيع : hitman samir12
dvb2010 قال:
والله يااخي عمر صعب عليا فك حماية

مع انني استخدمت اداوات كثيرة

مازال كود مشفر

جاري المحاولة من جديد


.
أنقر للتوسيع...

dvb2010 قال:
[hide]
ngstnk.jpg
[/hide]

لم استطع استخراج البيانات بواسطة التحليل اليدوي

استعنت مباشرة باداة MegaDumper عملت دامب

[hide]
24kzegx.jpg
[/hide]

اذا ممكن اخي عمروا

تشرح لنا كيفية فك الضغط حماية صعب IntelliLock v.1.5.x.0

تضع لنا البرنامج الذي ضغطت به ملف الملغم

اذا ممكن تضع شرح استخراج بيانات يدوي

.
أنقر للتوسيع...
اخى هل يظهر لديك كود مشفر فقط ام الرفلكتور لا يستطيع التعرف على الملف ؟
+
الحماية بواسطة Net Reflector
 
توقيع : White Man
Amr Saad قال:
اخى هل يظهر لديك كود مشفر فقط ام الرفلكتور لا يستطيع التعرف على الملف ؟
+
الحماية بواسطة Net Reflector
أنقر للتوسيع...
لم تجب اخي لما كل الاختراقات يضهر بها علم مصر اليس علم المخترق هو من يجب ان يضهر
 
توقيع : hitman samir12
hitman samir12 قال:
هل يمكن اسقاط الكاسبر على اليدوي
ثانيا علاه سمرت راح يفيقلنا كي قلت الشك راه بين زوج وراح نحكموه في التشفيرة الجاية

خليها سر
أنقر للتوسيع...
احنا اصلا منعرفش حد ولا حاجة
دا احنا بس بنقول كدا لعل وعسى الي بيرفع التشفيرة يخاف وميرفعهاش.
اصل تم طرح كام تشفيرة كدا ف المنتدى ومترفعتش غير متأخر
كمان ممكن يكون اي حد من الاعضاء عادي
 
توقيع : MagicianMiDo32
Amr Saad قال:
اخى هل يظهر لديك كود مشفر فقط ام الرفلكتور لا يستطيع التعرف على الملف ؟
+
الحماية بواسطة Net Reflector
أنقر للتوسيع...

يشتغل عادي في Net Reflector

كود مشفر
 
توقيع : dvb2010
hitman samir12 قال:
هل يمكن اسقاط الكاسبر على اليدوي
ثانيا علاه سمرت راح يفيقلنا كي قلت الشك راه بين زوج وراح نحكموه في التشفيرة الجاية

خليها سر
أنقر للتوسيع...
طبعاً أخى سمير يمكن .. لكن اى برنامج حماية متكون من عدة طبقات يكون إسقاطه على اليدوى صعب

اطلع على الموضوع التالى

http://forum.zyzoom.net/threads/245051/
+
النقاش الذى دار هنا
http://forum.zyzoom.net/threads/244912/page-2

بالنسبة للجزء الأخير .. لم افهمه فعلاً سر :D

==


hitman samir12 قال:
لم تجب اخي لما كل الاختراقات يضهر بها علم مصر اليس علم المخترق هو من يجب ان يضهر
أنقر للتوسيع...
اجبت هنا اخى
اليوم في 1:46 صباحاً #92
السبب من السورس >> مصطفى أعطانى سورس أخر لن تحدث به المشكلة إن شاء الله

==

medo32 قال:
احنا اصلا منعرفش حد ولا حاجة
دا احنا بس بنقول كدا لعل وعسى الي بيرفع التشفيرة يخاف وميرفعهاش.
اصل تم طرح كام تشفيرة كدا ف المنتدى ومترفعتش غير متأخر
كمان ممكن يكون اي حد من الاعضاء عادي
أنقر للتوسيع...

:D:D:D
لكن برضو أنا شاكك فى الإتنين اللى قولتلك عليهم
وخصوصاً الأول :)

==

dvb2010 قال:
يشتغل عادي في Net Reflector

كود مشفر
أنقر للتوسيع...
ما هو البرنامج الذى استخدمته لفك التشفير أخى ؟
+
استخدم احد أدوات الفحص وانظر هل ما زال الملف محمى
 
توقيع : White Man
توقيع : أبو رمش
لا بعد بسوي مع الملف دمج ملف بات خطير يقوم بحذف ملفات مهمة ! لكن للأسف ما عندي خبرة بتشفير الملفات !
بحاول استعين بصديق ..
 
توقيع : أبو رمش
Amr Saad قال:
ما هو البرنامج الذى استخدمته لفك التشفير أخى ؟
+
استخدم احد أدوات الفحص وانظر هل ما زال الملف محمى
أنقر للتوسيع...

استعملت de4dot-2.0.3

نعم مازال محمي ومعظم الاكواد مشفرة
 
توقيع : dvb2010
توقيع : hitman samir12
hitman samir12 قال:
من تشفير من هذا الملف اخي
وهل يتجاوز الشادو دفندر ام لا
أنقر للتوسيع...
الملف ليس ملف إختراق اخى ..
فقط يقوم بفتح صفحة نت بشكل متكرر ومزعج
 
توقيع : White Man
Amr Saad قال:
الملف ليس ملف إختراق اخى ..
فقط يقوم بفتح صفحة نت بشكل متكرر ومزعج
أنقر للتوسيع...
يعني اجربه على الحقيقي عادي
 
توقيع : hitman samir12
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى