مساعدة في معرفة نوع ضغط تروجان !!

تم تحميل الصفحة في 0,5281345 ثانية
مساعدة في معرفة نوع ضغط تروجان !!
إنضم
16 يناير 2012
المشاركات
394
الإعجابات
221
النقاط
43
السلام عليكم كيفكم شباب ؟
وصلني تروجان من شخص مستهدفني في في ملف word المهم حاطط macro code ومشفر بباسورد فكيناه والحمدلله والخطوة الثانية قريت الكود الكود كان بعمل downloader لتروجان او بوت نت على الاغلب لسا مش قادر احدد
لما حاولت اعرف نوع ضغط الملف في اداه ال PEID طلعلي انو مش مضغوظ ولغة برمجته دلفي
استخدمت exeinfo طلعلي التالي : UPX 0.89 - 3.xx -> Markus & Laszlo ver. [ 3.91 ] <- from file.
استخدمت فايروس توتال يقول حاجة تانية : صورة

طيب جربت
RDG packer detector اعطاني النتيجة التالية

استخدمت اداه :
Static Enigma Virtual Box unpacker

قلي انو finished والامور تمام ولكن لما فحصتو مرة اخرة في ال RDG packer detector اعطاني النتيجة التالية :

اداة ال PEID تقول found nothing جربت على المود Normal scan and hardcore scan نفس النتيجة !! العمل يا اخوان
الملف التنفيذي مرفوع هنا لمن اراد المساعدة :
viewimages.rar
باسورد فك ضغط الملف : 1
 
إنضم
26 أكتوبر 2012
المشاركات
12,507
الإعجابات
16,401
النقاط
215
الإقامة
In YouR MinD
اهلاً بك اخي الكريم ,,
حماية Enigma يتم فكها بعمل Dump للملف على نظام حقيقي وليس وهمي ,
لذلك اعمل Dump , رح تنفك الحماية ببساطة ,,
بالتوفيق لك
 
إنضم
8 يناير 2015
المشاركات
1,143
الإعجابات
1,084
النقاط
113
الإقامة
في جزيرة يحيط بها البترول من 5 جهات
ادا كانت لغة برمجة الملف المحمي ناتف فلا سبيل اماك على الأغلب سوى الفك اليدوي

اما اذا كانت ليست ناتف يكفي عمل
Dump للملف وينتهي الأمر

استخدم
RDG لفحص الملف قبل فك الضغط وبعدها اذا اخبرتكـ

ادة الفك ان كل شيء تمام وعند الفحص يعطي نتيجة هذا يعود الى توقيع الحماية على الملف ما زالت موجودة ولا يعني بالضرورة ان الحماية
ما زالت موجودة
لذلكـ تصفح الملف بالمنقح ....

ان حصل لدي وقت سأرى الملف
 

♛ c̷ r̷ a̷ c̷ k̷ e̷ r̷ ♛

موقوف لمخالفة الشروط
rankrank
إنضم
18 يناير 2007
المشاركات
214
الإعجابات
129
النقاط
43
حبيبي اولا ملف محمي بحمايه بسيطه لي هيه
Enigma Virtual Box v1.30
بعد فكها توجد حمايه اخرى لي هيه كذالك بلدلفي
The Enigma Protector 1.5x
لو كانت لغه دلفي جان بلدامب تنفك مانفع معاه دامب لانو لغه برمجيه ناتف
ناتف فلا سبيل اماك على الأغلب سوى الفك اليدوي
ملف لي في حمايه
Enigma Protector 1.5
شبح.unpacked | تحميل
بلتوفيق لك
 
إنضم
8 يناير 2015
المشاركات
1,143
الإعجابات
1,084
النقاط
113
الإقامة
في جزيرة يحيط بها البترول من 5 جهات
حبيبي اولا ملف محمي بحمايه بسيطه لي هيه
Enigma Virtual Box v1.30
بعد فكها توجد حمايه اخرى لي هيه كذالك بلدلفي
The Enigma Protector 1.5x
لو كانت لغه دلفي جان بلدامب تنفك مانفع معاه دامب لانو لغه برمجيه ناتف
ناتف فلا سبيل اماك على الأغلب سوى الفك اليدوي
ملف لي في حمايه
Enigma Protector 1.5
شبح.unpacked | تحميل
بلتوفيق لك
منذ متى الدلفي ليست ناتف !!!

الدي ذكرته خطأ في خطأ ...

واخراً الأنجيما من الحمايات الشرسة وانت تقولي بسيطة الله يرضى عليك راعي عقولنا
 
إنضم
20 ديسمبر 2013
المشاركات
1,876
الإعجابات
4,207
النقاط
113
الإقامة
المغرب
نعم، يتبقى لك رفع حماية Enigma

الوصول إلى OEP سهل جدا
و يبقى إصلاح جدول الدوال ممكنا باتباع النداءات و إعطاء كل نداء قيمة الدالة المناسبة بعد ذلك ..
المهم أن فك الضغط سيكون بسيطا باتباع الشرح التالي :
و بطريقة أبسط مما في الفيديو كذلك ..

بالتوفيق
 

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل