[youssef13]

بـــعـــد الـــتــــلـــغيـــمـــات الـــكـــتــــيـــرة فــي الــفـــترة الاخيـــرة ..

قـــررت أعمل دورة فــي كـــشـــف الـــتـــلـــغـــيـــم

ومعـــادنـــا مــع الــدرس الأول //
ادوات يحتاجها أي فـاحص
مبدئيًا في ادوات اكتر من كدة بكتير لكن دي اهم الادوات ..






الآداة الأولــــي :

كود:

.NET Reflector

الـــوظـــيـــفـــة :

استخراج اكواد تطبــيــقــات الــدوت نــت
مثــال : برنامج مبرمج بلغة الـ Microsoft Visual Basic .NET
او Microsoft Visual C# .NET


الـتـــحـــمـــيـــل :

من الموقع الرسـمي :

عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]



تحميل الكـــراكـ :

عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]


شرح التفعيل بالـكراكـ علي هيئة صورة متحركة :

عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]






الآداة الثـــانـــيـــة :

كود:

de4dot

الوظيفة:

فك تشفير معظم انواع التشفيرات


التحميــل :

عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]

عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]


حنحتاج نستخدم الاصدارين في بعض الاوقات




الآداة الثـــالثـــة :

كود:

Exeinfo PE

الوظيفة :

معرفة لغة البرمجة ونوع حماية البرنامج


الــتـــحـــمـــيـــل :

عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]






الآداة الرابـــعـــــة :

كود:

No Fuser

نفس وظيفة الـ de4dot لكـن في تشفيرات الـ de4dot ميفكهاش الـ No Fuser يفكها
والعكس صحيح ..

الـتــحـــمـــيـــل :

عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]




الآداة الـــخــــــــامـــســـة :

كود:

Mega Dumper

تستخدم لعمل Dump لأي ملف مفتوح في الـ Process

التــحـــميــــل :

عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]




الآداة الــســـادســـة :

كود:

SpyNet Server Identifier

كشف سيرفرات الـ SpyNet الخام ..

التحــميـــل :

عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]






الآداة الــســـابعـــــة :

كود:

DarkComet Data Extractor

كشف سيرفرات الـ DarkComet الخام ..

التحــميـــل :

عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]






الآداة الــثـــامـــنــة :

كود:

SacaCorchosGui

كشف سيرفرات الـ Bifrost الخام ..

التــحــمـــيـــل :

عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]







الآداة الــتـــاســـعــة :

كود:

CCleaner

حنحتاجها علشان تمسح الباسووردات اللي متسجلة في المتصفحات ..

التــحــمـــيـــل :

عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]






الآداة الــعـــاشـــرة :

كود:

Shadow Defender

مجمد نظام زي الـ Deep Freezer

الــتـــحـــمـــيــــل :

عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]







الآداة الــحـــاديــــة عــشــــر :

كود:

VB Decompiler Pro

تحليل تطبيقات الـ VB6 واستخراج اكوادها :)

الــتـــحـــمـــيــــل :

عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]




الآداة الــثـــانيــــة عــشــــر :

كود:

ApdateDNS

مراقبة الاتصالات الخارجية

الــتـــحـــمـــيــــل :

عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]





الآداة الــثـــالثــــة عــشــــر :

كود:

Spy-The-Spy

مراقبة اي ملفات بتنزل ( مساعدة في استخراج مسار النزول )


الــتـــحـــمـــيــــل :

عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]






الآداة الــــرابــعــــة عــشــــر :

كود:

CurrPorts ( cports )

اداة مساعدة في استخراج البورت


الــتـــحـــمـــيــــل :

عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]




الآداة الــــخامــســــة عــشــــر :

كود:

Process Hacker

اداة مساعدة في ايجاد اسم العملية في البروسيس


الــتـــحـــمـــيــــل :

عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]




ملحوظة: فيه نوعين لكشف التلغيم ..
1. عن طريق مراقبة الاتصالات الخارجية
2. عن طريق التحليل

ملحوظة 2 : الناس اللي بتخاف مثلًا تحمل اي برنامج مشكوك فيه
مش حيحصلك اي ضرر بمجرد التحميل ..
الضرر حيحصل لــــو فتحت التلغيمة بس
علشان كدة انا ححاول اركز علي كشف التلغيم بالتحليل علشان معظم الناس بتخاف تفتح التلغيمات

نــلـــتـــقــــي فـــي درسـ قـــادمـ قريبـــًا ..