• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

الحالة
مغلق و غير مفتوح للمزيد من الردود.
[DETECTION] Is the TR/Dropper.MSIL.147075 Trojan
 

توقيع : tiktoshitiktoshi is verified member.
ملغوم



upload_2015-4-15_20-5-41.webp
 
بارك الله فيكم إخوانى

الهوست :arabsec.dynu..com
بورت :1998
ايبي:141.255154.200
بروسيس :explorer
يتم تنزيلها في Roaming
البيانات صحيحة اخى
تم منحك الـ 20 نقطة
 
توقيع : White Man
شباب نصيحه شخصيه منى

يفضل عند استخراج اى بيانات من الملف الملغوم

يفضل عدم التشغيل الملف او حتى استخدام dump معها

فقد تم استخراج جميع البيانات هنا بدون عمل dump للملف

واستخدام الفك اليدوى

يالتوفيق للجميع
 
توقيع : black007
شباب نصيحه شخصيه منى

يفضل عند استخراج اى بيانات من الملف الملغوم

يفضل عدم التشغيل الملف او حتى استخدام dump معها

فقد تم استخراج جميع البيانات هنا بدون عمل dump للملف

واستخدام الفك اليدوى

يالتوفيق للجميع
Xor Function
Decrypt Key = Crypte
:D
 
توقيع : White Man
Xor Function
Decrypt Key = Crypte
:D

ههههههههههههه

مفيش اسهل من كده فك ولا ايه

لذلك ذكرت ياعمور دائما ما تجد مفتاح فك التشفير فى التشفيره نفسها

ولكن ليس كل انواع التشفير هاكذا

فالذى يشفر بخوارزميات RSA لن تستطيع فك هذه الخوارزميات غير بعد عزاب اتعرف لماذا

لانها تعتمد هنا على طول المفتاح المستخدم
 
توقيع : black007
الباتش ده بإسم Babel Patcher

وده راجل معروف ومن أول من قام بعمل باتش للبرنامج منذ فترة طويلة

وهو عضو مميز فى أحد المواقع الأجنبيه وموثوق فيه مليون بالمية

وأخر باتش للبرنامج إصدار رقم 10

تم الإعتماد على باتش هذا الرجل لبناء باتش جديد

حيث أنه كان من ضمن الباتشات التى تتخطى رسالة التسجيل برقم مزيف

يبقى السؤال الأن هل هذا الباتش فى هذا الموضوع هو نفسه

الباتش من المصدر أى من صاحب الباتش نفسه

أم تم التعديل عليه مع بقاء نفس البيانات التى تظهر على واجهة الباتش

لخداع الناس

رجاء ممن قام بتحميل البانش أن يضع لنا بيانان الهاش هنا

وسأقارنها مع الباتش الذى يوجد عندى وهو من مصدر الباتش نفسه وصانعه

فور أن أفتح الكمبيوتر لأنى أستخدم الهاتف الأن

تقبلوا تحيانى

مش عارف إيه إللى جاب كلمة arab مش عارف إيه هنا

شئ غريب والله
 
توقيع : cezar2010
الباتش ده بإسم Babel Patcher

وده راجل معروف ومن أول من قام بعمل باتش للبرنامج منذ فترة طويلة

وهو عضو مميز فى أحد المواقع الأجنبيه وموثوق فيه مليون بالمية

وأخر باتش للبرنامج إصدار رقم 10

تم الإعتماد على باتش هذا الرجل لبناء باتش جديد

حيث أنه كان من ضمن الباتشات التى تتخطى رسالة التسجيل برقم مزيف

يبقى السؤال الأن هل هذا الباتش فى هذا الموضوع هو نفسه

الباتش من المصدر أى من صاحب الباتش نفسه

أم تم التعديل عليه مع بقاء نفس البيانات التى تظهر على واجهة الباتش

لخداع الناس

رجاء ممن قام بتحميل البانش أن يضع لنا بيانان الهاش هنا

وسأقارنها مع الباتش الذى يوجد عندى وهو من مصدر الباتش نفسه وصانعه

فور أن أفتح الكمبيوتر لأنى أستخدم الهاتف الأن

تقبلوا تحيانى
لا , الباتش الأصلى نظيف اخى احمد
اما الباتش الذى هنا , تم التعديل ودمج سيرفر الاختراق معه بواسطة برنامج Smart Install Maker
وهذا هو هاش الملف الذى هنا
12905E019C057F43E6E094FE1890052B
بارك الله فيك اخى الحبيب
 
توقيع : White Man
1.webp
 
توقيع : أبو رمش
لا , الباتش الأصلى نظيف اخى احمد
اما الباتش الذى هنا , تم التعديل ودمج سيرفر الاختراق معه بواسطة برنامج Smart Install Maker
وهذا هو هاش الملف الذى هنا
12905E019C057F43E6E094FE1890052B
بارك الله فيك اخى الحبيب

الحمد لله أستاذ عمرو

كنت متضايق قوى لما شفت إسم الراجل الثقة ده فى واجهة البانش

وكنت هعملهم قلق فى الموقع بتاعهم هناك بس الحمد لله

إنك لحقتنى ووضحت لى النتيجة

مش عارف أنا الناس المريضة إللى بتعمل كده بتستفاد إيه

نفسى أفهم والله

لا وهو مختار باتش مميز بالفعل ليقوم بالتعديل عليه

يا أخى أنا تعبت من النفوس المعقدة دى

واحد يعمل باتش لتفعيل برنامج للغلابة إللى زى حالتى

ويجى واحد غريب الأطوار معقد نفسيا يعدل على الباتش الرسمى

عشان يضر الناس الغلابة

الناس دى أفضل كلمة توصفهم هى أنهم

مرضى نفسيين

تحياتى لك يا أخى الغالى عمرو
 
توقيع : cezar2010
توقيع : cezar2010
الحمد لله أستاذ عمرو

كنت متضايق قوى لما شفت إسم الراجل الثقة ده فى واجهة البانش

وكنت هعملهم قلق فى الموقع بتاعهم هناك بس الحمد لله

إنك لحقتنى ووضحت لى النتيجة

مش عارف أنا الناس المريضة إللى بتعمل كده بتستفاد إيه

نفسى أفهم والله

لا وهو مختار باتش مميز بالفعل ليقوم بالتعديل عليه

يا أخى أنا تعبت من النفوس المعقدة دى

واحد يعمل باتش لتفعيل برنامج للغلابة إللى زى حالتى

ويجى واحد غريب الأطوار معقد نفسيا يعدل على الباتش الرسمى

عشان يضر الناس الغلابة

الناس دى أفضل كلمة توصفهم هى أنهم

مرضى نفسيين

تحياتى لك يا أخى الغالى عمرو

الاخ الغالى احمد

كما وضح الاخ عمرو ان الملف نفسه نظيف وان الى فى الموضوع ملغوم من طرف احد المرضى النفسيين

ولكن هذه هى طريقتهم فى جمع ضحاياهم

يقومون باستخدام طرق كثير جدا هذه احداها

هولاء الاشخاص لا يهمهم شى غير جمع الضحايا فما ينظرون له هنا هو الربح والمال وايضا التجسس على الاخرين

وكما وصفتهم انت وهذا احسن وصف لهم فعلا انهم مرضى نفسيين

لا يهمهم اى شى

لذلك يقومون بالتلغيم فى المنتديات للحصول على ضحايا ابرياء ليس لهم اى ذنب غير انه يستخدمون الكمبيوتر للتصفح او حتى الترفيه

لكن لكل منا جانب شرير لذلك هم مرضى نفسيين لانهم يريدون الاطلاع على ما ليس ملك لهم

ومهما قلنا عنهم فسنحتاج الى موضوع منفصل سنتكلم فيه عنهم

لا تكترث لهولاء الاشخاص فالله يراقبهم على ما يفعلونه
 
توقيع : black007
الاخ الغالى احمد

كما وضح الاخ عمرو ان الملف نفسه نظيف وان الى فى الموضوع ملغوم من طرف احد المرضى النفسيين

ولكن هذه هى طريقتهم فى جمع ضحاياهم

يقومون باستخدام طرق كثير جدا هذه احداها

هولاء الاشخاص لا يهمهم شى غير جمع الضحايا فما ينظرون له هنا هو الربح والمال وايضا التجسس على الاخرين

وكما وصفتهم انت وهذا احسن وصف لهم فعلا انهم مرضى نفسيين

لا يهمهم اى شى

لذلك يقومون بالتلغيم فى المنتديات للحصول على ضحايا ابرياء ليس لهم اى ذنب غير انه يستخدمون الكمبيوتر للتصفح او حتى الترفيه

لكن لكل منا جانب شرير لذلك هم مرضى نفسيين لانهم يريدون الاطلاع على ما ليس ملك لهم

ومهما قلنا عنهم فسنحتاج الى موضوع منفصل سنتكلم فيه عنهم

لا تكترث لهولاء الاشخاص فالله يراقبهم على ما يفعلونه

شكرا لك أخى الكريم على تواصلك الطيب وردك الجميل

بالفعل والله لا أدرى ما الهدف من ذلك فصاحب الباتش هذا

أو غيره من الأشخاص الذين يقدموا لنا باتشات لتفعيل بعض البرامج

والله أجدهم أسعد منا فى بعض الأوقات ويتسابقون فى طرح وتطوير

طرق التفعيل للبرامج وأقري مثال ماحدث مع برنامج

إنترنت دونلود مانجر الأسبوع الماضى

كنت أجد معظم أصحاب الباتشات القديمة يقوموا بتحديث الباتشات الخاصة بهم

وكلهم سعادة وفرحة ولا يطلبون أى مقابل سوى كلمة شكر

الحمد الله الذى عافانا مما إبتلى به هؤلاء الأشخاص المعقدين

تحياتى لك ونلتقى على خير بأمر الله
 
توقيع : cezar2010
لكن الجانب الايجابي من الامر انهم جابولنا عينة نتسلى فيها شويية
 
توقيع : MagicianMiDo32
لكن الجانب الايجابي من الامر انهم جابولنا عينة نتسلى فيها شويية

على رائيك ياعم ميدو

بس بمجرد لمه تفك الحمايه كل حاجه بتبقه سهله مش

زى مانا بعمل فى السورس بخليك تلف شويه جوه لان انا مجرد لمه فكيت الحمايه الى على الملف

استخرجت السورس بسهوله جدا

واحد مقلد وليس هناك اى فن فى صنع التشفيره

يله ما علينا

انتظرونا شباب هناك تشفيره قادمه غدا ان شاء الله
 
توقيع : black007
شباب نصيحه شخصيه منى

يفضل عند استخراج اى بيانات من الملف الملغوم

يفضل عدم التشغيل الملف او حتى استخدام dump معها

فقد تم استخراج جميع البيانات هنا بدون عمل dump للملف

واستخدام الفك اليدوى

يالتوفيق للجميع
السلام عليكم ورحمة الله
بارك الله فيك اخي مصطفي علي نصيحتك ولكنني ضعيف جدا في الفك اليدوي
حاولت اولا استخراج السيرفر المدمج ولكن الاداة لم تنجح معي تخرج بمجرد ان اقوم بتشغيلها
-----------------
شغلت الباتش وفعلا ظهر السيرفر وقمت بااستعمال Net ref بعد فك الحماية الاولي وهي de4dot ولقيت انه مشفر ب xor هنا توقفت لم اعرف كيف اكمل ههههههه
 
توقيع : Ahmed_Albosife
الباتش تم حذفه من موقع الرفع من قبل صاحبه
من لديه العينة يرسلها لي من فضلكم
^^
 
توقيع : Ahmed_Albosife
السلام عليكم ورحمة الله
بارك الله فيك اخي مصطفي علي نصيحتك ولكنني ضعيف جدا في الفك اليدوي
حاولت اولا استخراج السيرفر المدمج ولكن الاداة لم تنجح معي تخرج بمجرد ان اقوم بتشغيلها
-----------------
شغلت الباتش وفعلا ظهر السيرفر وقمت بااستعمال Net ref بعد فك الحماية الاولي وهي de4dot ولقيت انه مشفر ب xor هنا توقفت لم اعرف كيف اكمل ههههههه

اهلا بيك اخى احمد

للاسف انا راخر قمت بحزفت الملف بعد استخراج بياناته

ولكنك بالفعل استطعت الوصول الى التشفيره

كى تستطيع فك نوع الضغط الى على الملف الاول يجب معرفه نوعه

باستخدام احدى هذه الادوات exeinfope او RDG Packer Detector او Detect It Easy

انا شخصيا استخدم الثلاثه معا

ومن بعدها تبداء رحلتك فى الفك

بعد فك الحمايه الى على الملف واصبح بامكانك التحليل عن طريق NET Reflector. واستخراج السورس

تستطيع الان فك اى نوع من الخوارزميات

كل ما عليك فعله عمل مشروع vb.net جديد وتقوم باستخدام ما استخلصته من السورس

الاشياء التى ستستخدامها من استخراج السورس هى

1- معرفه نوع التشفير الاسترنج ( وهنا قلنا انها XOR)
2- داله فك الضغط لخوارزميات XOR وهذه ستجدها داخل السورس كما ذكرت
3- مفتاح فك التشفير الخوارزميات وايضا ستجدها ضمن الفك
4- اخيرا تقوم بفتح مشروع vb.net جديد وتقوم بكتابه اوامر الاستدعاء لكى تحول استرج السرفر المشفر الى سرفر خام
5- فى النهايه ستقوم بكتابه كود لحفظ السرفر الخام

ومن هنا ستقوم بتحليل السرفر الخام وستجد جميع بياناته مكشوفه امامك

الا اذا هذا الملغم هنا زكى بعض الشى وقام بتشفير الهوست والبورت

وهنا ستنتقل الى مرحله اخرى وهى فك الهوست والبورت

ولها طريقه بسيطه ايضا للفك ولكن اطمئان لا اغلب الملغمين يريدون جمع ضحايا بسرعه لذلك لا يشفرون الهوست ولا البورت

بالتوفيق ان شاء الله
 
توقيع : black007
اهلا بيك اخى احمد

للاسف انا راخر قمت بحزفت الملف بعد استخراج بياناته

ولكنك بالفعل استطعت الوصول الى التشفيره

كى تستطيع فك نوع الضغط الى على الملف الاول يجب معرفه نوعه

باستخدام احدى هذه الادوات exeinfope او RDG Packer Detector او Detect It Easy

انا شخصيا استخدم الثلاثه معا

ومن بعدها تبداء رحلتك فى الفك

بعد فك الحمايه الى على الملف واصبح بامكانك التحليل عن طريق NET Reflector. واستخراج السورس

تستطيع الان فك اى نوع من الخوارزميات

كل ما عليك فعله عمل مشروع vb.net جديد وتقوم باستخدام ما استخلصته من السورس

الاشياء التى ستستخدامها من استخراج السورس هى

1- معرفه نوع التشفير الاسترنج ( وهنا قلنا انها XOR)
2- داله فك الضغط لخوارزميات XOR وهذه ستجدها داخل السورس كما ذكرت
3- مفتاح فك التشفير الخوارزميات وايضا ستجدها ضمن الفك
4- اخيرا تقوم بفتح مشروع vb.net جديد وتقوم بكتابه اوامر الاستدعاء لكى تحول استرج السرفر المشفر الى سرفر خام
5- فى النهايه ستقوم بكتابه كود لحفظ السرفر الخام

ومن هنا ستقوم بتحليل السرفر الخام وستجد جميع بياناته مكشوفه امامك

الا اذا هذا الملغم هنا زكى بعض الشى وقام بتشفير الهوست والبورت

وهنا ستنتقل الى مرحله اخرى وهى فك الهوست والبورت

ولها طريقه بسيطه ايضا للفك ولكن اطمئان لا اغلب الملغمين يريدون جمع ضحايا بسرعه لذلك لا يشفرون الهوست ولا البورت

بالتوفيق ان شاء الله
بارك الله فيك اخي مصطفي ..نعم استعملت الادوات لمعرفة حماية الملف
وكل هذه الخطوات
وباالنسبة للمشروع الجديد لامشكلة المشكلة في هذه النقطة
- اخيرا تقوم بفتح مشروع vb.net جديد وتقوم بكتابه اوامر الاستدعاء لكى تحول استرج السرفر المشفر الى سرفر خام
5- فى النهايه ستقوم بكتابه كود لحفظ السرفر الخام
 
توقيع : Ahmed_Albosife
بارك الله فيك اخي مصطفي ..نعم استعملت الادوات لمعرفة حماية الملف
وكل هذه الخطوات
وباالنسبة للمشروع الجديد لامشكلة المشكلة في هذه النقطة
- اخيرا تقوم بفتح مشروع vb.net جديد وتقوم بكتابه اوامر الاستدعاء لكى تحول استرج السرفر المشفر الى سرفر خام
5- فى النهايه ستقوم بكتابه كود لحفظ السرفر الخام

انتظرنى ان شاء الله اليوم ساقوم بنشر تشفير

وغدا باذن الله ساشرح طريقه فكها يدويا ابداء من نوع الحمايه الى على الملف وانتهاء بالوصول الى السرفر الخام

الشرح ان شاء الله سيكون فديو

ابقى على تواصل معى ان شاء الله
 
توقيع : black007
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى