• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

الحالة
مغلق و غير مفتوح للمزيد من الردود.

alyisaa

زيزوومي جديد
إنضم
9 مايو 2016
المشاركات
49
مستوى التفاعل
26
النقاط
50
غير متصل
CENTER]

214973485.png



التحميل

972877578.gif


رابط التحميل المباشر



jTCghZ7.gif



[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]






658726854.gif


و شكرا لكم
 

التعديل الأخير بواسطة المشرف:
’’’’جزاك الله خيرا ’’’’
 
توقيع : شعيب دزيري
  • Like
التفاعلات: ihere
تم نقل الموضوع إلى منتدى النقاشات
بعد ثبوت تلغيم الملف عمداً لإجراء التجارب عليه
(التجربة بعد تجميد النظام او على نظام وهمى :wink:)


===

حرصاً من إدارة المنتدى على تشجيع الأعضاء وتحفيزهم تقرر الأتى ..

- لمن يقوم بالتبليغ عن موضوع ملغوم قبل إكتشافه من قبل فريق الفحص الإدارى سيُضاف لرصيد نقاطه 20 نقطة شرط أن يضع الإثبات .
- أول من سيصل لبيانات السيرفر كاملةً وصحيحةً سيتم إضافة 20 نقطة لرصيد نقاطه تشجيعاً له من إدارة من المنتدى .
 
توقيع : White Man
وتحت اسم مسمى مصحف..حسبنا الله ونعم الوكيل
 
توقيع : محمد الشاذلي
تصرف موفق بالنسبة لنقل العينة لقسم التجارب :222D

عمرو هذا الهوست صحيح

dikosoft.ddns.net
 
توقيع : ihere
حسبنا ألله و نعم الوكيل
 
توقيع : tayeb62
تصرف موفق بالنسبة لنقل العينة لقسم التجارب :222D

عمرو هذا الهوست صحيح

dikosoft.ddns.net
نعم يا غالي ،، أحسنت
ارفق باقي البيانات وبإنتظار باقي الإخوة
 
توقيع : White Man
بمجرد فك الضغط عن الملف

upload_2016-10-3_13-52-16.png
 
توقيع : التميمي14
نشكر الاخ الفاضل عمرو
جزاه الله خير الجزاء

اولا : على انتباهه وحرصه على سلامه اجهزه الجميع
ومتابعته الشديده ومراقبه المواضيع


ثانيا : يفضل من الاخوه
عدم الضغط على اعجاب على الموضوع اعلاه ، طالما كان ملغما
لاننا نشجع من يقوم بذلك او من ينشره


الا اللهم قد ثبت من بعد التحقق منه انه سليم .

وهذا لم يثبت !!!

ودي وتقديري
 
نشكر الاخ الفاضل عمرو
جزاه الله خير الجزاء

اولا : على انتباهه وحرصه على سلامه اجهزه الجميع
ومتابعته الشديده ومراقبه المواضيع


ثانيا : يفضل من الاخوه
عدم الضغط على اعجاب على الموضوع اعلاه ، طالما كان ملغما
لاننا نشجع من يقوم بذلك او من ينشره


الا اللهم قد ثبت من بعد التحقق منه انه سليم .

وهذا لم يثبت !!!

ودي وتقديري
بارك الله فيك أخي الغالي وجزاك خيراً
كل الشكر للأخ الغالي والمراقب النشط @أبو عبد الرحمن.
لأنه هو من شك بالموضوع وقام بالتبليغ عنه بارك الله فيك وجزاه خيراً
 
توقيع : White Man
وجزى الله خير الجزاء
الاستاذ الفاضل
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


مراقبنا الغالي

وكل الاداره الطيبه

ارجو من الاخوه ممن ضغط على زر اعجاب على الموضوع
ان يقوم بالغاءه
فكيف اعجب بالموضوع وهو ملغم ؟!!!

اقلها احتراما للقران الكريم

 
وجزى الله خير الجزاء
الاستاذ الفاضل
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


مراقبنا الغالي

وكل الاداره الطيبه

ارجو من الاخوه ممن ضغط على زر اعجاب على الموضوع
ان يقوم بالغاءه
فكيف اعجب بالموضوع وهو ملغم ؟!!!

اقلها احتراما للقران الكريم


وفيك بارك اخي سلمان
اخي الكريم الأخ شعيب كان له رد بالموضوع وإعجاب
ولكن كي لا نظلمه كان ذلك قبل اكتشاف أن البرنامج ملغوم
'تم مراسلته على الخاص حفاظا على سلامة جهازه فربما حمل البرنامج
والحمد لله الفترة التي ظل فيها البرنامج معروض بالمنتدى الإسلامي لم تتجاوز نصف ساعه وهي مده تحميل البرنامج ورفعه للفحص وتم أخفاءه بعد ذلك عن الاعضاء لحين التأكد من أن العضو لغمه عن عمد ام نقله من منتدى آخر دون علمه
 
بمجرد فك الضغظ على الملف !

[hide]
m5zn_7ca9e6fe1cc51fc.png

[/hide]

و عند محاولة تجربة ملف ملغوم على Sandbox !

[hide]
m5zn_6d08f57e4a53850.png

[/hide]
 
توقيع : Zuck
نعم يا غالي ،، أحسنت
ارفق باقي البيانات وبإنتظار باقي الإخوة

أحسن الله إليك أخونا الغالي :rose:

إضافات أخرى

البرنامج موزع ملفات متعددة في المسارات مع إضافة قيم لها عشان تشتغل مع بدء التشغيل

p_2767e7r1.png


-----

نفس الشي في ملف بأسم Server مضاف للقسم C ومخفي وتم إضافته للمهام المجدولة

p_2765cd62.png


-----

وبعد إزالة الحماية عن الملف Server

والإطلاع على ملف المصدر

p_2761dwu3.png


p_276wvwc4.png


-----

وللتنوية الملف FlashP يشتغل بالعمليات وتمت حمايته من الإغلاق

وفي حال أغلقت العملية راح تظهر الشاشة الزرقاء

وسلامتكم

أخونا عمرو هذي البيانات اللي طلبتها ولا في شي ثاني ؟ :222D
 
توقيع : ihere
السلام عليكم ورحمة الله وبركاته
لاحول ولا قوة الاّ بالله العلي والعظيم حتى كتاب الله لم يسلم ،،،،
ESET..
804734184.jpg
 
توقيع : شعيب دزيري
المشكلة الكبرى وجدت نفس الموضوع والرابط بأحد المنتديات العربية المعروفة
 
توقيع : شعيب دزيري
للاسف البرنامج موجود باكثر من منتدى
ومنذ فترة
اكتب في محرك البحث
quran 3d
وستجد نتائج من 2013
لكن هل كلها ملغومة الامر يحتاج لتحقق
 
للاسف البرنامج موجود باكثر من منتدى
ومنذ فترة
اكتب في محرك البحث
quran 3d
وستجد نتائج من 2013
لكن هل كلها ملغومة الامر يحتاج لتحقق

لاحول ولا قوه الا بالله

صدقت اخي الغالي ابو عبد الرحمن

المشكله ان بعض الناس يقوم بنقل مصدر ما او تطبيق ما ( جهلا وعن غير معرفة او علم به )
من غير التاكد من موثوقيته


الله اعلم ، ربما يكون صاحب الموضوع قد نقله عن غير قصد
صراحة لا اعرف ما اقوله
الا ان يقال
اللهم انا نسالك العفو والعافيه

وفقكم الله واعانكم
 
بنسبة للاخوة الذي يقولون ان البرنامج منتشر في باقي المنتديات و مواقع اخرى

بامكنكم تاكد من برامج هناك على الاقل فقط بمواقع مشهورة و اذ اتضح ان برنامج ايضا ملغوم حاولوا تبليغ على اساس ان الملف محمل في موقعهم ملغوم حتى لا يقع باقي الناس في الخطا ام ليس هناك حل ثاني غير تركه ينتشر و يضر كثير من الناس و خصوصا البرنامج للقران الكريم و بطبع الناس لن يترددون في استعماله !

( مجرد راي شخصي ) .
 
توقيع : Zuck
ملف المصحف الأصلي نفسه غير ملغوم ،، أحد ضعاف النفوس استغله وقام بدمج سيرفرين مع الملف النظيف

=====
شرح بسيط وسريع لتحليل الملف دون تشغيله (Static Analysis)

الملف الأساسي Quran3D.exe
يمكننا فك حمايته بإستخدام De4dot 2.0.3
بعد فك الحماية نفتحه بالرفلكتور فنجد
كود الدمج والملفات المدموجة في الريسورس
(الكود لنقل الملفات من الريسورس إلى %appdata% ومن ثم تشغيلها)

Qurand3D.exe هنا وهو الملف المصحف الأصلي نظيف تماماً

20.webp


0.webp

^
سنقوم بإستخراج السيرفرات من الريسورس لتحليلها
(كليك يمين على الملف ثم Save as)

نبدء بالملف الأول dll.exe
نقوم بتمريره على أداة De4dot الإصدار الأخير ثم الإصدار 2.0.3 من الأداة (أو أي إصدار قريب) لفك تشفير الملف بشكل كامل

1.webp


2.webp


يقوم بتشغيل السيرفر من خلال العملية الموثوقة Installutil الخاصة بالخدمات (كحاضن)

السيرفر مشفر برمجياً ،، فنكشن التشفير والسترنج في الريسورس

6.webp


4.webp


7.webp


8.webp


بعد فك التشفير ،، تظهر لنا بيانات السيرفر الأول

9.webp


SunJavaIDE.exe , fpu.exe , dll.exe نفس السيرفر مع اختلاف المسميات والأيقونات ليس إلا

==============

السيرفر الثاني flaship.exe

محمي بـ Conuser ولفك الحماية سنستخدم أداة NoFusser

وهو السيرفر الذين ينشئ مهمة جدولة ليعمل مع بدء التشغيل وبه أكواد لإغلاق بعض أدوات الفحص والفيروس توتال
وكذلك كي لوجر وستيلر لسرقة الباسوردات المخزنة على المتصفحات ورصد ما يتم كتابته

10.webp


11.webp


12.webp


بيانات الإتصال

13.webp


والله أعلى وأعلم
 
توقيع : White Man
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى