مساعدة في كسر برنامج Autoit v3.3.0.0

تم تحميل الصفحة في 0,2361200 ثانية
الحالة
مغلق و غير مفتوح للمزيد من الردود.

Majedjefara

موقوف لمخالفة الشروط
rankrankrankrank
إنضم
24 سبتمبر 2013
المشاركات
1,371
الإعجابات
943
النقاط
113
الإقامة
أ،أأˆأأ‡ أ،أأˆأأ‡أ أ،أأˆأأ‡أ¤أ¦ :d

برعاية نقطة التطوير

السلام عليكم
اولا لست بخبير هندسة عكسية بس ممكن تفيدوني ببعض المعلومات
قمت بتنزيل برنامج ظهر البرنامج مرتبط بالماك ادرس يعني لايشتغل الا بماك محدد حسب المعلومات

البرنامج مبرمج بلغة Autoit v3.3.0.0



كما بالصورة ممكن اسم المنقح للتعامل مع هذا البرنامج

وممكن بعض المعلومات لمنع الماك وتشغيل البرنامج

هدا البرنامج لمن يريد المحاولة


Change SDS Dz4-EvEr | تحميل
 
التعديل الأخير بواسطة المشرف:

sakabato

software analysis addict
rank
إنضم
29 يونيو 2016
المشاركات
103
الإعجابات
248
النقاط
63
الإقامة
الجزائر
و عليكم السلام و رحمة الله

آسف لأني سوف اخرج عن هدف الموضوع وسبب طرح صاحبه.

ما اثار انتباهي هو هيكل الحزمة ان صح التعبير.

ملف مبني بالاوتوايت و يقوم بتنزيل ملفين تنفيذين ثم يشغلهما معا (سلوك مشبوه)

الملف الأول (نظيف) باسم ChangeSDS.exe مبرمج بــ MSVC 6.0 و مضغوط بــ Petite ضاغط ملفات تنفيذية بسيط و قديم لم يحدث منذ زمن.

الملف الثاني (ملغوم) يحمل اسم 5.exe و هو (دوت نت) و مشفر.

الملف 5.exe يحمل في احشائه ملف آخردوت نت مشفر (njRat server) يتم تنفيذه عند تحقق شرط معين (تلغيمة شرطية)

شرط تشغيل السيرفر (أوامر مزروعة في أماكن متعددة) يتحقق في حالة وقت النظام يكون قبل DateTime(636176293198740436L) بمعنى انه لا يتم تشغيل السيرفر الا في حالة كان وقت النظام
قبل 18/12/2016 03:41:59

واغلب الظن ان الحزمة الملغومة قديمة و مصدر تحميلها قديم أيضا، لغمها صاحبها لكي تعمل فقط خلال تلك الفترة.

معلومات السيرفر:
كود Java Script
f00002b = "HacKed By ViRuS ";
f00002a = "VIRUS AL-NAJAF";
f000028 = "zg4pk84sFqlxelk4Ksfr3pfr4x4jddgeSgu";
f000027 = null;
f000025 = "Windows.exe";
f000024 = "AppData";
f000022 = "Google Chrome Update";
f000021 = "True";
f000020 = "[COLOR=#b30059][B]geant80hd.linkpc.net[/B][/COLOR]";
f00001e = "[COLOR=#b30059][B]1177[/B][/COLOR]";
f00001d = "True";
f00001b = "False";
f00001a = "True";
f000018 = "False";
f000017 = "False";
f000016 = "True";
f000014 = "False";
f000013 = "True";
f000011 = "Microsoft Update";
f000010 = "https://www.google.com";
f00000e = "Hello :)";
f00000d = "True";
f00000b = "True";
f00000a = "Windows";
f000009 = "False";
f000007 = "Password.exe";
f000006 = "False";
f000005 = "10000";
f000008 = "False";
f00000c = "|'|'|";
f00000f = "False";
f000012 = new c000009();
f000015 = "[endof]";
f000019 = null;
f00001c = new FileInfo(Application.ExecutablePath);
f000023 = 0;
f000026 = null;
f000029 = "Software\\Microsoft\\Windows\\CurrentVersion\\Run";
f00002c = new Computer();
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (2 عضو و 1 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل