The Professional
|
• الانـتـسـاب » Nov 2011
|
• رقـم العـضـويـة » 94480
|
• المشـــاركـات » 10,614
|
• الـدولـة »
|
• الـهـوايـة » VB.NET Programmer
|
• اسـم الـسـيـرفـر » Taurus
|
• الـجـنـس » Male
|
• نقـاط التقييم » 2180
|
|
|
[ الدورة الشاملة في كشف التلغيم ] - الدرس الأول - ادوات يحتاجها أي فـاحص
بـــعـــد الـــتــــلـــغيـــمـــات الـــكـــتــــيـــرة فــي الــفـــترة الاخيـــرة ..
قـــررت أعمل دورة فــي كـــشـــف الـــتـــلـــغـــيـــم
ومعـــادنـــا مــع الــدرس الأول //
ادوات يحتاجها أي فـاحص
مبدئيًا في ادوات اكتر من كدة بكتير لكن دي اهم الادوات ..
الآداة الأولــــي :
الـــوظـــيـــفـــة :
استخراج اكواد تطبــيــقــات الــدوت نــت
مثــال : برنامج مبرمج بلغة الـ Microsoft Visual Basic .NET
او Microsoft Visual C# .NET
الـتـــحـــمـــيـــل :
من الموقع الرسـمي :
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
تحميل الكـــراكـ :
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
شرح التفعيل بالـكراكـ علي هيئة صورة متحركة :
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
الآداة الثـــانـــيـــة :
الوظيفة:
فك تشفير معظم انواع التشفيرات
التحميــل :
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
حنحتاج نستخدم الاصدارين في بعض الاوقات
الآداة الثـــالثـــة :
الوظيفة :
معرفة لغة البرمجة ونوع حماية البرنامج
الــتـــحـــمـــيـــل :
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
الآداة الرابـــعـــــة :
نفس وظيفة الـ de4dot لكـن في تشفيرات الـ de4dot ميفكهاش الـ No Fuser يفكها
والعكس صحيح ..
الـتــحـــمـــيـــل :
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
الآداة الـــخــــــــامـــســـة :
تستخدم لعمل Dump لأي ملف مفتوح في الـ Process
التــحـــميــــل :
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
الآداة الــســـادســـة :
كود:
SpyNet Server Identifier
كشف سيرفرات الـ SpyNet الخام ..
التحــميـــل :
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
الآداة الــســـابعـــــة :
كود:
DarkComet Data Extractor
كشف سيرفرات الـ DarkComet الخام ..
التحــميـــل :
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
الآداة الــثـــامـــنــة :
كشف سيرفرات الـ Bifrost الخام ..
التــحــمـــيـــل :
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
الآداة الــتـــاســـعــة :
حنحتاجها علشان تمسح الباسووردات اللي متسجلة في المتصفحات ..
التــحــمـــيـــل :
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
الآداة الــعـــاشـــرة :
مجمد نظام زي الـ Deep Freezer
الــتـــحـــمـــيــــل :
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
الآداة الــحـــاديــــة عــشــــر :
تحليل تطبيقات الـ VB6 واستخراج اكوادها :)
الــتـــحـــمـــيــــل :
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
الآداة الــثـــانيــــة عــشــــر :
مراقبة الاتصالات الخارجية
الــتـــحـــمـــيــــل :
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
الآداة الــثـــالثــــة عــشــــر :
مراقبة اي ملفات بتنزل ( مساعدة في استخراج مسار النزول )
الــتـــحـــمـــيــــل :
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
الآداة الــــرابــعــــة عــشــــر :
كود:
CurrPorts ( cports )
اداة مساعدة في استخراج البورت
الــتـــحـــمـــيــــل :
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
الآداة الــــخامــســــة عــشــــر :
اداة مساعدة في ايجاد اسم العملية في البروسيس
الــتـــحـــمـــيــــل :
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
ملحوظة: فيه نوعين لكشف التلغيم ..
1. عن طريق مراقبة الاتصالات الخارجية
2. عن طريق التحليل
ملحوظة 2 : الناس اللي بتخاف مثلًا تحمل اي برنامج مشكوك فيه
مش حيحصلك اي ضرر بمجرد التحميل ..
الضرر حيحصل لــــو فتحت التلغيمة بس
علشان كدة انا ححاول اركز علي كشف التلغيم بالتحليل علشان معظم الناس بتخاف تفتح التلغيمات
نــلـــتـــقــــي فـــي درسـ قـــادمـ قريبـــًا ..
|