• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة تشفيره جديده ( دوده ) بتاريخ 24/7/2015

  • بادئ الموضوع بادئ الموضوع black007
  • تاريخ البدء تاريخ البدء
  • المشاهدات 3,023
الحالة
مغلق و غير مفتوح للمزيد من الردود.
black007 قال:
تمام يبقه انت صح الى وصلت عندى لان بمجرد الريستارت اختفيت

لا تقلق لا يوجد تثبيت للدوده

فقد حزفت التثبيت الزرع سواء فى الاستارت اب او حتى النسخ او حتى الانتشار

حتى لا يتم الضرر باجهزه الاعضاء الكرام
أنقر للتوسيع...
ههههه ياراجل مفيش خوف كل الشغل عالنظام الوهمى اولا وكمان متجمد ثانيا
بس انا بقولك عملت بلوك للاتصال ازاى وصلت عندك بقا؟
 

توقيع : prince.egy
black007 قال:
لا تحتاج الى موقع للفك طريقه فك الدوده المشفره تكمن فى تشفيرتها

وسهل جدا التفكيك اليدولا
أنقر للتوسيع...
على الخاص
 
توقيع : mha1m
توقيع : black007
توقيع : ALmehob
لافاده الجميع ان شاء الله

طريقه منى شخصيا لتفيد الجميع

الفك اليدوى لاى نوع دوده VBS

شاهد الشرح المتحرك

i_f6cff477ac1.gif


فقط نبحث عن كلمه execute وغيرها الى msgbox

ولكن انوه الى شى مهم جدا الطريقه تسرى على اى نوع دوده مشفره

ولكن ليس كل انواع التشفيرات يتم فك تشفيرها بهذا الاسلوب

لكن احب ابشر الجميع ان اغلب تشفيرات الدوده الذى يكون منتشر بيكون الفك بهذه الطريقه

حولى 80 % من انظمه التشفير المتسخدمه للدوده تعتمد هذا النظام

لكن هناك طرق اصعب لتشفير الدوده وفكها

وهذا يتطلب خبره فى لغه VBscript

فقط احببت تبسيط الامور للجميع

تحياتى للجميع واتمنى الافاده ان شاء الله
 
توقيع : black007
السلام عليكم
ههههه لم اعرف كيف احللها
قمت باالتشغيل ونفس الهوست والايبي الذي ظهر للاخوة
 
توقيع : Ahmed_Albosife
Ahmed_Albosife قال:
السلام عليكم
ههههه لم اعرف كيف احللها
قمت باالتشغيل ونفس الهوست والايبي الذي ظهر للاخوة
أنقر للتوسيع...

راجع ردى الاخير
 
توقيع : black007
هههههه فتحت باانوت باد ووجدت الكلمة قبل رؤية الشرح ولكنني توقفت هناك
 
توقيع : Ahmed_Albosife
عدد كبير جدا من التنبيهات علي ال eset end security ولكن لم يتم زرع شئ في ال start up مع انني نقرت كله Allow

[hide]
1.webp


2.webp


[/hide]

اتصال :

[hide]197.162.119.164
[/hide]
[hide]
3.webp
[/hide]
الهوست ليس بعد
 
توقيع : محسن 12
نعم اخي مصطفي انا وضعت الرد قبل رؤية ردك
 
توقيع : Ahmed_Albosife
محسن 12 قال:
عدد كبير جدا من التنبيهات علي ال eset end security ولكن لم يتم زرع شئ في ال start up مع انني نقرت كله Allow

[hide]مشاهدة المرفق 92868

مشاهدة المرفق 92869

[/hide]

اتصال :

[hide]197.162.119.164
[/hide]
[hide]
مشاهدة المرفق 92871 [/hide]
الهوست ليس بعد
أنقر للتوسيع...

نعم لقد ذكرت اخى محسنى انى حزفت جميع التثبيتات للدوده فى جميع الاماكن حتى لا تضر باحد

ليس لديه الخبره ويجرب ويحدث له اضرار
 
توقيع : black007
والله فكرتها في سهولتها ...بارك الله فيك اخي مصطفي كل يوم نتعلم منك شي جديد
ربي ينفعك بعلمك
 
توقيع : Ahmed_Albosife
Ahmed_Albosife قال:
والله فكرتها في سهولتها ...بارك الله فيك اخي مصطفي كل يوم نتعلم منك شي جديد
ربي ينفعك بعلمك
أنقر للتوسيع...

يفيد الجميع ان شاء الله

لكن كما نوهت ان الفكره تنتطبق على 80 % من التشفيرات المستخدمه فى الدوده

ربما احدكم قد يصادف مره دوده تحتوى على كلمه execute فى اكثر من سطر

وهنا ستشتت جدا اى واحده يغير

كمثال عام ومن بعد ازن اخى الغالى عمرو

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


فى الدوده هنا الذى قام بتشفيرها

كما نلاحظ هنا انه هناك اكثر من واحده

i_88759210f51.png


وواحده اخرى فى اخر السطر عند اكود التبديل والتغيير

i_042259e9272.png


اذا انا كفاحص ماذا على ان افعل كى اقوم بفكها واعرف الصحيح من الخطا

هنا ترجع الى الخبره فى الفك

لاكن الامر بسيط ان شاء الله تختار التى تبدا ببدايه الاسترنج المشفر

وعدم تغيير اى شى اخر فيها حتى لا تنعطب
 
توقيع : black007
الكاسبر سمول4
على التلقائى
981103755.png

236837612.gif
 
توقيع : ALmehob
يمكن التعديل عليها بدون مشاكل اخي مصطفي فقط عليك ان تعرف ماالذي قمت بتغييره في المفكرة
واعادته كما كان اذا اخطأت حتي لاتعطب الدودة
جربتها علي دودة الاخ عمرو ..والنتيجة ممتازة
 
توقيع : Ahmed_Albosife
Ahmed_Albosife قال:
يمكن التعديل عليها بدون مشاكل اخي مصطفي فقط عليك ان تعرف ماالذي قمت بتغييره في المفكرة
واعادته كما كان اذا اخطأت حتي لاتعطب الدودة
جربتها علي دودة الاخ عمرو ..والنتيجة ممتازة
أنقر للتوسيع...

بشكل عام حتى يفهم الجميع الفرق بين الاثنين 222:)222:)222:)222:)
 
توقيع : black007
توقيع : Ahmed_Albosife
توقيع : Ahmed_Albosife
black007 قال:
لافاده الجميع ان شاء الله

طريقه منى شخصيا لتفيد الجميع

الفك اليدوى لاى نوع دوده VBS

شاهد الشرح المتحرك

i_f6cff477ac1.gif


فقط نبحث عن كلمه execute وغيرها الى msgbox

ولكن انوه الى شى مهم جدا الطريقه تسرى على اى نوع دوده مشفره

ولكن ليس كل انواع التشفيرات يتم فك تشفيرها بهذا الاسلوب

لكن احب ابشر الجميع ان اغلب تشفيرات الدوده الذى يكون منتشر بيكون الفك بهذه الطريقه

حولى 80 % من انظمه التشفير المتسخدمه للدوده تعتمد هذا النظام

لكن هناك طرق اصعب لتشفير الدوده وفكها

وهذا يتطلب خبره فى لغه VBscript

فقط احببت تبسيط الامور للجميع

تحياتى للجميع واتمنى الافاده ان شاء الله
أنقر للتوسيع...
فعلا حركه بسيطه و جميله جدا مشكور (222y)
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى