• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

مارايكم بهذى الخدعه exe

  • بادئ الموضوع بادئ الموضوع dяăģôŋ
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,988
الحالة
مغلق و غير مفتوح للمزيد من الردود.
D

dяăģôŋ

ذيبان
إنضم
26 سبتمبر 2007
المشاركات
3,850
مستوى التفاعل
46
النقاط
830
الإقامة
بعيد عنك
غير متصل
السلام عليكم ورحمة الله وبركاته


خدعه بسيطه ينخدع بيها محترفين


هذا هو العنوان الذى اطلقه الهكر لهذا الموضوع هى فعلا حركه بسيطه ولاتاخذ مجهود من المخترق
فانا اطرح هذا الموضوع لاخذ رايكم فيه ومرأياتكم وحلولكم :u:

نبدا بسم الله

,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
تغير امتداد الباتش يدوي مع البقاء علي الامتداد الاصلي exe

1.JPG


هادا الباتش المراد تغيير أمتداده
2.JPG


هنا الباتش وضعنا أمتداد ثنائي مركب

Movie.wmv.exe أي حد بيشوفها ع طول بعرف أن هيا باتش حتي لو مغير الايقونه

طب نشوف الصوره الاخري

3.JPG


وضعنا مساافه بين

Movie.wmv و .exe
هيك
movie.wmv .exe

نشوف صار ايش

4.JPG


تم أخفاء الامتداد الاصلي شوف حتي فولد أوبشن انا مظهر الامتداد وملفات السيستم

وماظاهر الامتداد الاصلي يظهر في حاله واحده فقط عند عمل رينيم تغير اسم له

كيفيه جعل الخدعه طبيبيعه

ببرنامج دمج أدمج الباتش مع الاغنيه أو مقطع فيديوو!!
الناتج مابينهم بيصير أمتداده طبعا exe
بنطبق الشرح
وبنغير الايقونه عند فتحه بيشتغل الباتش والاغنيه او المقطع الفيديو مع عدم الانتباه انو مدموج
biggrin.gif


حتي تتم عمليه الخدعه تمام ضع الناتج مع العمليه في فولد وأضغط الفولدر لرار أو zip

,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,

بنتظار حلولكم غير التى طرحها الهكر

والسلام عليكم
 

والله فكرة مفيدة وشكله إلك على الهكر ولا أنا غلطان ؟​
 
توقيع : المنتصر بإذن الله
:eek::eek::eek:

بانتظار بقية الأعضاء .
 
توقيع : الديبلوماسي
و عليكم السلام و رحمة الله و بركاته

الفكرة قديمة نسبيا اخى العزيز, لابد اولا لدمج الباتش مع الملف سواء صورة او فيلم الخ استخدامك لـ Ultimate Packer for Xecutables. و ذلك لخداع برامج الفحص, و لكن المشكلة هنا انشاء ملف sub او فرعى لدمج الإمتداد و ذلك لن يكون إلا عن طريق هذا الأمر *.exe -> *.wmv

رغم ذلك ان لم يُنشىء الملف الفرعى بالإمتداد الجديد فلن يكون قادرا على تشغيل ShellExecute
 
توقيع : ibis
توقيع : ROOOOK
ibis قال:
و عليكم السلام و رحمة الله و بركاته

الفكرة قديمة نسبيا اخى العزيز, لابد اولا لدمج الباتش مع الملف سواء صورة او فيلم الخ استخدامك لـ Ultimate Packer for Xecutables. و ذلك لخداع برامج الفحص, و لكن المشكلة هنا انشاء ملف sub او فرعى لدمج الإمتداد و ذلك لن يكون إلا عن طريق هذا الأمر *.exe -> *.wmv

رغم ذلك ان لم يُنشىء الملف الفرعى بالإمتداد الجديد فلن يكون قادرا على تشغيل ShellExecute
أنقر للتوسيع...

انا لااسأل عن الطريقه بالتفصيل فى لاتهمنى بالموضوع فقد تم شرحها بالموضوع بشكل مختصر نسبيا
انا اسأل عن طريقه تفادى هذا الباتش


المنتصر بإذن الله
والله فكرة مفيدة وشكله إلك على الهكر ولا أنا غلطان ؟​
أنقر للتوسيع...

مراقب فنى فقط
:d:
 
تسلم وبارك الله فيك​
 
توقيع : دليل السمو
kong قال:
انا لااسأل عن الطريقه بالتفصيل فى لاتهمنى بالموضوع فقد تم شرحها بالموضوع بشكل مختصر نسبيا
انا اسأل عن طريقه تفادى هذا الباتش
أنقر للتوسيع...


أأسف انى ادخلتك فى موضوع لايهمك, عموما مجرد تغيير الإمتداد لايمنع اى مضاد من اكتشافه حتى و ان غير الإمتداد و أخفاه. لأن الفكرة فى اخفاء بصمة الباتش لن تأتى إلا بأخفائها فى ملف sub و الواضح هنا ان البصمة للباتش غير مخفية و سيتعرف عليها اى مضاد فايروسات انها من نوع WIN32.
 
توقيع : ibis
ibis قال:



أأسف انى ادخلتك فى موضوع لايهمك, عموما مجرد تغيير الإمتداد لايمنع اى مضاد من اكتشافه حتى و ان غير الإمتداد و أخفاه. لأن الفكرة فى اخفاء بصمة الباتش لن تأتى إلا بأخفائها فى ملف sub و الواضح هنا ان البصمة للباتش غير مخفية و سيتعرف عليها اى مضاد فايروسات انها من نوع win32.
أنقر للتوسيع...

الله ينورعليك
بنتظار راى البقيه
 
مرحباً

عند محاوله فتح الملف لابد من النقر على الملف نقره واحده فقط .. عند النقر لأول مره سيقوم بتضليل الاسم كامل وعند التضليل سيظهر الاسم كامل للملف .

مادري في فيستا هل يختلف الامر ؟؟
 
توقيع : FireFox
السلام عليكم ..

شوفوا هاذي الصورة :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يعني طريقتهم للاسف فاشلة ..
 
السلام عليكم بس أذا قمنا بإخفاء إمتدادات الملفات ستبقى لاحقة الملف ظاهرة وهذا سيتعرف عليه إخواننا من هذه الخاصية وسيشتبه بهذا الملف من خلال المستخدم إذا كان عنده خبرة بسيطة بهذه الأمور ....ننتظر البقية بس صراحةً موضوع وفكرة رائعة وشي باهت اللون
 
توقيع : MAGIDCO
توقيع : MAGIDCO
الله يعطيك العافيه اخى عبدالله
بنتظار مزيد من الاراء
 
ibis قال:



أأسف انى ادخلتك فى موضوع لايهمك, عموما مجرد تغيير الإمتداد لايمنع اى مضاد من اكتشافه حتى و ان غير الإمتداد و أخفاه. لأن الفكرة فى اخفاء بصمة الباتش لن تأتى إلا بأخفائها فى ملف sub و الواضح هنا ان البصمة للباتش غير مخفية و سيتعرف عليها اى مضاد فايروسات انها من نوع win32.
أنقر للتوسيع...



يا سلام على أستاذنا الكبير

بارك الله فيكم

نتعلم منكم كل جديد

لكن لى ملاحظة : هذه الخدعة تنطلى على المكافحات التى تأخذ بالامتدادات والله أعلم
 
توقيع : amir atta
amir atta قال:
لكن لى ملاحظة : هذه الخدعة تنطلى على المكافحات التى تأخذ بالامتدادات والله أعلم
أنقر للتوسيع...

بالضبط أخى الحبيب, تنطلى على اى مكافح فقط عند عدم تشغيل الملف إلا الأفاست و الله أعلم. لانه ليس بالامتداد المعرف بقائمته لكنها ستتعرف عليه فى حاله ان يتم تنشيطه من بصمته. و لمن اراد ملف تروجان له ملف sub و هو مجرد صورة فليتكرم بأخبارى.
 
توقيع : ibis
ibis قال:


بالضبط أخى الحبيب, تنطلى على اى مكافح فقط عند عدم تشغيل الملف إلا الأفاست و الله أعلم. لانه ليس بالامتداد المعرف بقائمته لكنها ستتعرف عليه فى حاله ان يتم تنشيطه من بصمته. و لمن اراد ملف تروجان له ملف sub و هو مجرد صورة فليتكرم بأخبارى.
أنقر للتوسيع...



ان شاء الله أول المستلمين
 
توقيع : amir atta



أولا الافيرا :

فحص عند الطلب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي





الحماية المباشرة FILE guard لم تلقط الملف الى بعد رفع الحماية لاقصى درجة ( scan all files)



ثانيا الافاست


فحص عند الطلب


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




الحماية المباشرة file guard بها أمر غريب جدا


أثناء فك الضغط يلتقط الملف

بعد ذلك حين الدخول للفلدر الذى يحوى الملف لا يلتقطه






ثالثا كاسبر سكى

فحص عند الطلب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



web guard


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي





من الواضح أن كاسبر سكى أثبت جدارته
 
توقيع : amir atta
amir atta قال:
أولا الافيرا :

فحص عند الطلب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي





الحماية المباشرة file guard لم تلقط الملف الى بعد رفع الحماية لاقصى درجة ( scan all files)



ثانيا الافاست


فحص عند الطلب


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




الحماية المباشرة file guard بها أمر غريب جدا


أثناء فك الضغط يلتقط الملف

بعد ذلك حين الدخول للفلدر الذى يحوى الملف لا يلتقطه






ثالثا كاسبر سكى

فحص عند الطلب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



web guard


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي





من الواضح أن كاسبر سكى أثبت جدارته
أنقر للتوسيع...

ياترى جربت التوستر ياطبيب ؟؟ لاحظ ان الملف لم يتعدى 4 ك.ب, و ايضا محاولة التعرف على الامتداد غير معرفة.
 
توقيع : ibis
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى