• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

  • بادئ الموضوع بادئ الموضوع at810
  • تاريخ البدء تاريخ البدء

at810

زيزوومى فعال
إنضم
23 مايو 2017
المشاركات
179
مستوى التفاعل
249
النقاط
250
الإقامة
المغرب
غير متصل
السلام عليكم و رحمة الله
هذا برنامج sandBoxie لعزل البرامج و تحليلها و الحماية من الاصابات اللتي قد تنجم عنها .
البرنامج قديم و مشهور جدا و لا يكاد يخلو اي حاسب منه نظرا لأهميته البالغة .
أضع بين أيديكم النسخة 5.18 منه مع الكراك و الكيجن * .
مبدأعمل Sandboxie بسيط فهو يقوم بتوفير بيئة وهمية معزولة عن باقي البرامج و عن النظام ككل لتجربة العينات البسيطة بأمان و حماية النظام و المعطيات من الاصابة في حالة أي تصرف خبيث للعينة .
لمن يريد الدخول في عالم التحليلات اليدوية سأقدم شرح موجز لفهم عمل SandBoxie :
أولا لنفرض انه لدينا عينة بسيطة ستقوم بانشاء ملف و ستقوم بانشاء قيمة Registry و ستقوم بالتواصل مع البروسيس لغلق بعض البرامج ( مثلا tasmgr )
طبعا Sandboxie سيوفر كل المتطلبات الازمة لاشتغال العينة و بالتالي ستظهر كأنها اشتغلت بشكل عادي لكن في الوقت نفسه سيمنع أي تغيير من طرف هذه العينة على النظام و الملفات ! فكيف يتم ذلك؟
لنشغل العينة تحت مراقبة ساندبوكس :
Screenshot.webp


مثلا العينة اسمها ssb.exe نظغط بالزر الايمن و نشغلها تحت الساندبوكس
العينة ستتصرف بشكل عادي و النتيجة :

Screenshot_1.webp


لكن هل فعلا تم اغلاق بروسيس التاسك و احداث قيم الروجيستر و الملفات ؟
الجواب هو لا :
فالبروسيس taskmgr لا زال يعمل و لم يتم قفله :

Screenshot_2.webp


و هذا يؤكد قوة العزل , أي أن العينة تحسب انها أدت الواجب في حين انها أدته فقط على بيئة وهمية .

بخصوص الملف و قيمة الروجيستر فقد تم انشاءهما حسب ما تقوله العينة لكن بتفقد الحاسوب و الروجيستر لا نجد اي وجود لملف جديد او روجيستر جديد .
الحقيقة هي انه تم انشاء الملف ضمن مكان محدد بالديسك ضمن صلاحيات sandBoxie و تم التغيير على الملف و تم التعامل معه بشكل عادي نفس الشئ للروجيستر تم رفعه بصفة وهمية ( مؤقتة يعني ) للروجيستر ,
هنا سنجد ما نتحدث عنه ( ضمن مجلد خاص داخل حيز SandBoxie ) :

Screenshot_5.webp


كما نلاحظ تم انشاء ملف اسمه imad_test.binتماما ضمن المسار المحدد له من طرف العينة لكن في الواقع فقد تم انشاءه في مسار آخر و تم ارفاقه وهميا بالمسار المحدد . العينة تظن انها انشأت الملف في المسار المحدد.
نفس الشيئ بالنسبة للروجيستر تم انشاءه داخل الملف RegHive و تم رفعه مؤقتا للروجيستر الحقيقي ( مؤقتا لعمل العينة ) .

Screenshot_6.webp


ذلك اسم المفتاح اللذي سيتم انشائه , حصلنا عليه بعد فتح ملف RegHive بواسطة محرر نصوص .


بمجرد قفل ال SandBoxie سيتم حذف كل القيم المنشأة ( حسب الاعدادات )
اما في حالة اراد المستخدم نقل هذه القيم بشكل حقيقي فيمكنه ذلك عبر اعدادات ال Recovry
- تشغيل العينة بدون SandBoxie :
اذا شغلنا العينة بشكل عادي فطبعا قد نضر بالجهاز لانه لا يوجد اي خط حماية بينها و بين الجهاز , مثلا اذا شغلنا العينة Ssb.exe فبكل بساطة سيتم اغلاق taskmgr بمجرد تشغيلها :

Screenshot_9.webp


و سيتم احداث الملف و الروجيستر :

Screenshot_8_censored.webp


تم احداث روجيستر جديد يحمل اسم at810_key .

Screenshot_7.webp


و تم انشاء الملف .

هنا نرى الاختلاف بين تجريب العينات داخل Sand Box و بين تجريبها بشكل عشوئي .
هذه أساسيات الساندبوكس اما الاعدادات فهي بحر واسع يمكن لكل مستخدم الابداع فيه .
يمكن تحديد اجزاء القرص الممكن الولوج اليها - يمكن تحديد كيفية الاتصال بالانترنت او منعه - يمكن تحديد الاستخامات و العديد من الاشياء .

- البرنامج :
اسم البرنامج SandBoxie
اصدار البرنامج : 5.18
حجم الملف :9 ميغا
الترخيص : مجاني غير كامل من هنا :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الترخيص : كامل مع كراك و كيجن من هنا :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ملاحظة : تقرير الكيجن حسب فيروس توتال : 41/61
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

( التصنيف : اداة كراك - كيجن .. )
* : الكيجن يصنف كأداة غير قانونية فقط و ليس برنامج ضار . لمن يشك يمكنه تحميل النسخة المجانية غير كاملة فهي تفي بالغرض اللذي شرحناه .
 

التعديل الأخير:
تعقيب :
قد يتساءل احد ماذا لو شغلت عينة رانسموير بالساندبوكس ؟
الجواب : هل حاسوبك مؤهل لذلك ؟
ان تشغيل عينة رانسموير داخل الساندبوكس ( باعدادات مناسبة ) لن يمس الحاسوب باي سوء بتاتا لكن هل الحاسوب مؤهل لذلك ؟
لان الساندبوكس سيقوم بنسخ حميع الملفات المراد تشفيرها من طرف العينة الى مجلد محمي و محدد بواسطة SandBoxie اي انه سينقل مثلا الهاد درايف D كامل و كل الملفات بصفة عامة الى مجلد واحد .
اذا كانت مساحة كافية بحاسوبك فهذا سيعمل بشكل جيد
اذا لم تكن فلن يعمل الامر . ناهيك عن ثقل الحاسوب اثناء عملية نسخ لجيغابايتات من المعطيات §!!!
لذلك انا صممت رانسموير يعمل على تشفير مجلد واحد فقط و جربته بالساندبوكسي فعمل تماما بشكل جيد
الان اضيف خوارزمية ال RSA و AES و اضيف بروتوكول اتصال مع السيرفر قبل اخراجه للمن يريد القيام بتجارب على النظام الرئيسي عوض الانظمة الوهمية ...
 
هل التفعيل عن طريق الكيجن فقط ام لابد من الكيجن والكراك​
 
توقيع : محمد الشاذلي
هل التفعيل عن طريق الكيجن فقط ام لابد من الكيجن والكراك​
لابد منهما معا
يوجد ملف txt عليك تتبعه هناك 4 خطوات
تقوم بالتنزيل و تتوقف عند مرحلة معينة .
انسخ الكراك للمجلد .
تكمل التنزيل الى الاخر .
ثم تقوم بتشغيل الكيجن ليقوم بالتفعيل النهائي .
( النسخة المجانية كافية ايضا لكن لا تسمح لك بالقيام باعدادات معمقة )
 
رجاء اخي العزيز باسورد فك الضغط للبرنامج مع الكيجن
 
رجاء اخي العزيز باسورد فك الضغط للبرنامج مع الكيجن
تم اعادة الرفع اخي ( لا يحتاج لكلمة سر )
 
من لم يفهم كيفية التثبيث ؟ ربما ضننت ان الخطوات سهلة جدا حسب ملف readMe
سأضع الشرح اذا استعصى الامر
 
بارك الله في موضوع في قمت الروعة جزاك الله خيرا :222eek::222love:(222y)(222y)
 
  • Like
التفاعلات: at810
وعليكم السلام,
برنامج قوي وشكرا على التفعيل والشرح الكامل
دمت بخير
 
توقيع : النوميديالنوميدي is verified member.
  • Like
التفاعلات: at810
وعليكم السلام,
برنامج قوي وشكرا على التفعيل والشرح الكامل
دمت بخير
لا شكر على واجب اخي الكريم
البرنامج رائد في مجاله مند الازل ;)
 

السلام عليكم

صح سحوركم إخواني

طرح ممتاز أخي وبرنامج رائد في مجاله

الصندوق الرملي يشبه الحلم يدخل الملف في حلم
 
توقيع : ALI 145
  • Like
التفاعلات: at810
السلام عليكم

صح سحوركم إخواني

طرح ممتاز أخي وبرنامج رائد في مجاله

الصندوق الرملي يشبه الحلم يدخل الملف في حلم
بارك الله في صحوركم
تشبيه مثالي منك (y)
 
بارك الله فيك
شكرا لك على البرنامج الرائع
 
توقيع : أسيرالشوق
  • Like
التفاعلات: at810
636200613.gif
 
  • Like
التفاعلات: at810
بوركتم اخوتي
 
بارك الله بكم أخي الكريم وشكراً جزيلاً لك..
 
  • Like
التفاعلات: at810
جزيت من كل الخير اخي الكريم
 
توقيع : SASA G
بوركتم اخوتي
 
عودة
أعلى