Genuine Key


Genuine Key


Moved to new forum, Click Here to register

تم الانتقال للمنتدى الجديد, اضغط هنا للتسجيل
قم بتشفير أى باتش عن الأنتي فيروس

بسم الله الرحمن الرحيم
موضوع اليوم : كيف تقوم بتشفير أى باتش ( SERVER) .
العديد منا لديه العديد من الباتشات التى تستخدم في إختراق الأجهزه أو الإيميل أو المواقع أو الروترز ، المشكله أن تلك الباتشات يمكن التعرف عليها وإصطيادها بسهوله من قبل برامج الأنتى فيروس المحدثه ، فمثلا إذا ما رغبت في إختراق إيميل أحدهم ، أو أحد الأجهزه ، عليك بإخفاء التروجان أو الباتش وذلك بالقيام بعدة خطوات الخطوه الأولى وهى :
1- تشفير الباتش بحيث لا يمكن إصطياده من قبل الأنتى فيروس وبالتالى سيستقبله الضحيه بسهوله وبدون شك .
الخطوه الثانيه وهى :
2- دمج الباتش مع ملف اخر لإخفاءه عمليا عن نظر الضحيه كأن تدمجه مع صوره أو تغير صورته الى صوره أيقون معينه ، بالإضافة الى ضرورة دمجه مع ملف تنفيذى صغير لقتل الأنتى فيروس أو FIREWALL المركب على جهاز الضحيه .
الخطوه الثالثه وهى :
3- تغيير إمتداد الباتش من *.EXE الى أى إمتداد ويفضل *.JPGمثلا ..

سنبدأ اليوم بإذن الله بتشفير الباتش :
يقصد بالتشفير Cryptographic control أى تغيير الكود الخاص بالباتش وهو ما يجعل الأنتى فيروس لا يستطيع التعرف عليه ويتم ذلك بإضافة بعض القيم عديمة الجدوى والقيمة الى أصل الباتش ،وبذلك نكون قد خدعنا وطوعنا قدرة الأنتى فيروس على إستنتاج ما إذا كان الملف الذى يقوم بفحصه ضار أم لا أى أننا تحكمنا في Inference control ، ويمكن إستخدام العديد من البرامج في ذلك ومن تجربتى الشخصيه يوجد برنامجان قد أخفوا العديد من الباتشات عن الأنتى فيروس .

أولا : أنت تحتاج الى برنامج RESHACK
هذا البرنامج الرائع يمكنك من تغيير بعض القيم الخاصه بالباتش أى إضافة بعض البايتس الى الباتش مما يخفيه عن الأنتى فيروس .
إفتح البرنامج من إذهب الى FILE----OPEN ستظهر لك نافذه إخترمنها الباتش الخاص بك ، ثم إضغط OPEN ..
الان ستجد كافة مشتملات الباتش محمله امامك :
إضغط على RCDATA—DVCALAL-0
إضغط بيمين الماوس على 0 سيظهر لك قائمه إختر منها RENAME RESOURCE ستظهر لك نافذه أضف فيها أى شىء ويفضل ثلاثة أحرف مثلا BBB
قم بعمل حفظ لعملك من خلال FILE—SAVE ..

إكشف على الباتش الذى قمت بتشفيره من خلال أى أنتى فيروس وإختبر النتيجه ..

سنكمل لاحقا بإذن لله ..


رابط reshack:توكل على الله


مع تحياتي............

المواضيع المشابهه

مشكلة Crypto action plugin الأنتي فيروس بيقراه فيروس TR/Patched.Gen

مشكلة في برنامج الأنتي فيروس AVG

كيف تعرف قوة الأنتى فيروس بتاعك؟؟؟؟؟هااااااااااااااااااااااااااام

مجموعة برامج الأنتي فيروس أحدث الأصدارات


بارك الله فيك يا استاذنا brightdark ،، وجزاك الله خير
تحياتي لك


بسم الله الرحمن الرحيم
أخي الكريم بدر الرياض بارك الله فيك ووفقك بإذنه ، سأتصل بك بإذن الله قريبا ..

مع تحياتي........


Eh ya doctor el gamal dah...
masha allah alek...
meya meya. aho dah el sho3'l wala balash
rabena ywafa2ak .
but tell those who download it , not to use it against their muslims brothers.

GOD Bless u.

From : The King " Mohamed "a


بسم الله الرحمن الرحيم

مشكور أخي brightdark على الموضوع الف شكر .

ولكن كيف يمكن تحويل السيرفر من exe الى تنسيق jpg , وهل سيعمل السيرفر بعد تحويلة الى jpg .


ولك الف شكر ,


كم أشتقت لك والله أخى العـــــزيز brightdark...كيف حالك وجميع الاحباب.
لك خالص تحياتى وتقديرى.
آراك على خير دائمــــــــــااااااا.


بسم الله الرحمن الرحيم
أخي الكريم mass بارك الله فيك وطلبك أنزلته في مشاركة الان ..

أخي الكريم zinger بارك الله فيك وراسلنى على الخاص وفقك الله ..


شكراً على الطريقة
احب اضيف معلومة بسيطة
الطريقة هذي ما تنفع اذا كان الباتش مضغوط باحد برامج الضغط
مثل upx او غيره

وشكراً


المشاركة الأصلية كتبت بواسطة مهون
شكراً على الطريقة
احب اضيف معلومة بسيطة
الطريقة هذي ما تنفع اذا كان الباتش مضغوط باحد برامج الضغط
مثل upx او غيره

وشكراً
اهلين دكتور
شكرا على المعلومه
خلصت برمجة الـ
ولا لسى


بسم الله الرحمن الرحيم
أخي الكريم مهون الطريقه لن تستخدم مع upx تروجان ولكن يمكن إستخدام برنامج hexworkshop مع تلك التروجانات بكفاءه وهو أفضل من resource hacker ، وطبعا ناجح مع كافة التروجانات الضغوطه ..
أخى الكريم مهوى أرجو مراسلتى على الخاص ..

مع تحياتي.......


أدوات الموضوع

الانتقال السريع

منتديات داماس

DamasGate