تم الفحص ملف للفحص

الحالة
مغلق و غير مفتوح للمزيد من الردود.
elasrag2010

elasrag2010

زيزوومى متألق
إنضم
13 فبراير 2014
المشاركات
341
مستوى التفاعل
103
النقاط
450
الإقامة
الاسكندرية
غير متصل
السلام عليكم

عايز افحص الملف ده ومعرفه الهوست والمعلومات !!

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
اخى الغالى هل تتدرب على فك التغليم ام ماذا

الملف ملغوم وهذه بياناته

PHP: 
Shared Sub New()
    OK.VN = "c2t5cGU="
    OK.VR = "0.7d"
    OK.MT = Nothing
    OK.EXE = "skype.exe"
    OK.DR = "TEMP"
    OK.RG = "b56c06b77c5b9b75cd3c0f9fcb76e24b"
    OK.H = "hacking60.no-ip.biz"
    OK.P = "3991"
    OK.Y = "|'|'|"
    OK.BD = Conversions.ToBoolean("False")
    OK.Idr = Conversions.ToBoolean("True")
    OK.IsF = Conversions.ToBoolean("True")
    OK.Isu = Conversions.ToBoolean("True")
    OK.LO = New FileInfo(Assembly.GetEntryAssembly.Location)
    OK.F = New Computer
    OK.kq = Nothing
    OK.Cn = False
    OK.sf = "Software\Microsoft\Windows\CurrentVersion\Run"
    OK.C = Nothing
    OK.MeM = New MemoryStream
    OK.b = New Byte(&H1401  - 1) {}
    OK.lastcap = ""
    OK.PLG = Nothing
End Sub
 
توقيع : black007
تأييد 0 تصويت سلبي
black007 قال:
اخى الغالى هل تتدرب على فك التغليم ام ماذا

الملف ملغوم وهذه بياناته

PHP: 
Shared Sub New()
    OK.VN = "c2t5cGU="
    OK.VR = "0.7d"
    OK.MT = Nothing
    OK.EXE = "skype.exe"
    OK.DR = "TEMP"
    OK.RG = "b56c06b77c5b9b75cd3c0f9fcb76e24b"
    OK.H = "hacking60.no-ip.biz"
    OK.P = "3991"
    OK.Y = "|'|'|"
    OK.BD = Conversions.ToBoolean("False")
    OK.Idr = Conversions.ToBoolean("True")
    OK.IsF = Conversions.ToBoolean("True")
    OK.Isu = Conversions.ToBoolean("True")
    OK.LO = New FileInfo(Assembly.GetEntryAssembly.Location)
    OK.F = New Computer
    OK.kq = Nothing
    OK.Cn = False
    OK.sf = "Software\Microsoft\Windows\CurrentVersion\Run"
    OK.C = Nothing
    OK.MeM = New MemoryStream
    OK.b = New Byte(&H1401  - 1) {}
    OK.lastcap = ""
    OK.PLG = Nothing
End Sub
أنقر للتوسيع...

ياخوي تقدر توريني فيديو بسيط لكيف كشفت ؟؟
 
تأييد 0 تصويت سلبي
elasrag2010 قال:
ياخوي تقدر توريني فيديو بسيط لكيف كشفت ؟؟
أنقر للتوسيع...

تفضل اخى الغالى تابع دورتنا المتواضعه هنا

على الرغم ان لكل منا طريقته الخاصه فى استخراج البيانات

لان ربما طريقتى لم تعجبك

فدائما ما تختلف طريقه كشف التلغيمه على حسب نوعيه الحمايه التى تكون على الملف

لكن ربما ستكون الدوره مفيده لك

تفضل هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : black007
تأييد 0 تصويت سلبي
black007 قال:
تفضل اخى الغالى تابع دورتنا المتواضعه هنا

على الرغم ان لكل منا طريقته الخاصه فى استخراج البيانات

لان ربما طريقتى لم تعجبك

فدائما ما تختلف طريقه كشف التلغيمه على حسب نوعيه الحمايه التى تكون على الملف

لكن ربما ستكون الدوره مفيده لك

تفضل هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...
فتحتها قفلتها علطول :D
قفلتني الدوره اول ما فتحتها
شكلها طويله جداا
استأذنك في معرفه طريقت استخراجك للبيانات لو ينفع
 
تأييد 0 تصويت سلبي
elasrag2010 قال:
فتحتها قفلتها علطول :grin:
قفلتني الدوره اول ما فتحتها
شكلها طويله جداا
استأذنك في معرفه طريقت استخراجك للبيانات لو ينفع
أنقر للتوسيع...

طيب كحل سريع استخدم MegaDumper سيخرج لك اللملف خام

لكن عيوب الطويله يجب ان تقوم بتشغل الملف حتى تعمل له Dump
 
توقيع : black007
تأييد 0 تصويت سلبي
black007 قال:
طيب كحل سريع استخدم MegaDumper سيخرج لك اللملف خام

لكن عيوب الطويله يجب ان تقوم بتشغل الملف حتى تعمل له Dump
أنقر للتوسيع...
بس لو شغلت الملف !! جهازي بيخترق ياخوي
 
تأييد 0 تصويت سلبي
elasrag2010 قال:
بس لو شغلت الملف !! جهازي بيخترق ياخوي
أنقر للتوسيع...

لذلك ذكرت لك لكل منا طريقته

+

اخى الغالى لا تستخدم جهازك الاساسه للفحص عليه

عليك استخدام نظام وهمى مع استخدام احدى برامج التجميد

+

ستحتاج الى بعض ادوات لفك الحمايه برامج اساسيه

الموضوع يطول شرحه فى سطور

لكن قم باستخدام برنامج لانشاء انظمه الوهميه VirtualBox او VMware لعمل نظام وهمى عليه

وبعدها قم باستخدام برنامج شادو ديفنس او ديب فريز لتجميد الجهاز

+

ستحتاج الى برنامج Spy The Spy لمراقبه المسارات

برنامج لمراقبه processexplorer العمليات

برنامج apatedns لكشف الاتصالات الخارجيه

الطريقه التى اتبعتها انا هى التحليل الاستاتيكى + الديناميكى معا جمعت بينهما بشكل مختصر

لكن ما اقطرحته عليك هى مجرد ادوات للتحليل الديناميكى

للمعرفه فقط التحليل الاستاتيكى يحتاج الى خبره لا باس بها بنظام الاسمبلى والتحليل والتنقيح وبعض الغات البرمجيه

وليس من السهل ان تتبعها

لذلك اقطرحت عليك استخدام الطريقه الديناميكيه
 
توقيع : black007
تأييد 0 تصويت سلبي
black007 قال:
لذلك ذكرت لك لكل منا طريقته

+

اخى الغالى لا تستخدم جهازك الاساسه للفحص عليه

عليك استخدام نظام وهمى مع استخدام احدى برامج التجميد

+

ستحتاج الى بعض ادوات لفك الحمايه برامج اساسيه

الموضوع يطول شرحه فى سطور

لكن قم باستخدام برنامج لانشاء انظمه الوهميه VirtualBox او VMware لعمل نظام وهمى عليه

وبعدها قم باستخدام برنامج شادو ديفنس او ديب فريز لتجميد الجهاز

+

ستحتاج الى برنامج Spy The Spy لمراقبه المسارات

برنامج لمراقبه processexplorer العمليات

برنامج apatedns لكشف الاتصالات الخارجيه

الطريقه التى اتبعتها انا هى التحليل الاستاتيكى + الديناميكى معا جمعت بينهما بشكل مختصر

لكن ما اقطرحته عليك هى مجرد ادوات للتحليل الديناميكى

للمعرفه فقط التحليل الاستاتيكى يحتاج الى خبره لا باس بها بنظام الاسمبلى والتحليل والتنقيح وبعض الغات البرمجيه

وليس من السهل ان تتبعها

لذلك اقطرحت عليك استخدام الطريقه الديناميكيه
أنقر للتوسيع...

هههههه احس اني في حصه رياضه
ديناميكا واستاتيكاا
الله يسعدك ي غالي
سوف اعمل المطلوب واي شئ يصعب علي تشفيره فسأضعه هناا
تم حل الموضوع :*
 
تأييد 0 تصويت سلبي
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى