بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
تم دمج اداة Avast License ZeNiX 2014-03-14 مع سيرفر اختراق njRAT v0.7d
عند فحص ملف ملغوم
[hide]
[/hide]
جربت عدة ادوات لاستخراج سكريبت AutoIt v3
لم استطع لقلة خبرتي
عند تشغيل ملف ملغوم ينسخ سيرفر Avast License.exe في مسارين
[hide]AppData\Local\Temp\Avast License.exe
AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Avast License.exe
[/hide]
يشتغل سيرفر internet.exe مع تاخير Sleep
+ لايوجد تثبيت لهذا سيرفر internet.exe
فحصته حماية IntelliLock v.1.5.x.0
[hide]
[/hide]
لفك هذه حماية استعملت اداة
de4dot 3.1.41592 نسخة الاخيرة
بعد بحث وجدت سيرفر في ريسورس مقسم الى اربعة اجزاء
مشفر بخورزمية Base64
[hide]
[/hide]
جمعت الاجزاء في ملف txt وحولته الى ملف exe بواسطة اداة Base64 To Exe.exe
نتيجة نهائية تم استخراج بيانات
[hide]
[/hide]