31.12.2017 Remove And Return Structure Clean Virustotal 0/61


  • الـلـهـم انـصـر اخـوانـنـا الـمـسـلـمـيـن فـي بـورمـا وكـن مـعـهـم يـاربـاه يـاربـاه

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
2,821
3,865
1
حياكم الله ياشباب
موضوعنا اليوم بيحكي عن ازالة ستراكشر
او قسم من اقسام الملف
بعضنا نعلم ان البنية الاساسية لpe
"exe,dll,ocx"
تتكون من خمسة اقسام
قسم منها هوة قسم قائمة تعريف ال pe header
اللي بتمثل الجزء الاساسي من بنية الملف وبيشمل 248 بايت كما في الصورة





فاللي سويته نسخت الكلاينت نسختين
نسخة عملت كل الاوفستات اصفار وخليت قسم الـpe مالعبت فيه





ونسخة العكس قسم الpe سويته اصفار وابقيت على البقية





نتيجة فحص الملفين كلين فايروس توتال
VirusTotal
VirusTotal




ثم حقنت البايتات بالسورس وجمعتهم عن طريق فانكشن
يعني بالاخير رح يكون عندنا ملف واحد فقط




الجمع بيكون عند عمل Load بالذاكرة ..
بالكثير الانتي فايروسس اللي بتفحص الذاكرة بتعطيك تهديد بالذاكرة
وتم ازالته بس كلاينتك اكيد بيبقى شغال ..
احسن من انك ماتقدر ابدا تخترق بكلانيتك الخام
لمشاهدة الفديو من الرابط هنا
https://drive.google.com/file/d/1kBV0Kz9rfKHKz6lUrScujcNv5zfhbCgg/view?usp=sharing