الفريق العربي للهندسة العكسية

الفريق العربي للهندسة العكسية > منتديات الهندسة العكسية - Reverse Engineering Forums > البرامج و أدوات الهندسة العكسية - RCE Tools > TextGRAB SDK v 3.2
نسخة كاملة : TextGRAB SDK v 3.2
أنت حالياً تتصفح نسخة خفيفة من المنتدى . مشاهدة نسخة كاملة مع جميع الأشكال الجمالية .
الصفحات : 1 2 3 4

Newhak

13-06-2020, 03:42 PM
(13-06-2020, 02:42 PM)EarthMan123 كتب : [ -> ]لقد وجدت النسخة 3.2 في موقع VirusTotal ولديها 24 كعكة حمراء

Smile والله انها نسخة غلبانة ههههه
(13-06-2020, 03:33 PM)PowerUser كتب : [ -> ]من أسابيع بحث ولم أجد شيء

لااعرف سبب اختفائها بابويوسف والله غريب جدا المتوفرة نسخة قديمة 3.1 والاحدث مختفية كلية

PowerUser

13-06-2020, 04:00 PM
(13-06-2020, 03:42 PM)Newhak كتب : [ -> ]لااعرف سبب اختفائها بابويوسف والله غريب جدا المتوفرة نسخة قديمة 3.1 والاحدث مختفية كلية

أخي الغالي إن شاء الله سأبحث لك عن هذه النسخة ولو تكلفنا بعض شروحاتك مش مشكل هههههه

kOuD3LkA

13-06-2020, 09:54 PM
السلام عليكم
رفعته لك هنا 
https://www.mediafire.com/file/iputhw84f6z2j3y/TextGRAB-SDK-3.2-setup.rar/file

الباسوورد
www.at4re.net

لكن حسب virustotal فهناك 39 انتيفيروس يعتبره تروجن 
https://www.virustotal.com/gui/file/05f33e22b0ab20412a152e3a831d3e9e3df87e97f53bc78d62b6b9b7a390fc92/detection

بعد فحص سريع في sandboxie يبدو الملف نظيف على الارجح بسبب طريقة البرنامج يعتبر مشبوه

Newhak

13-06-2020, 10:06 PM
(13-06-2020, 09:54 PM)kOuD3LkA كتب : [ -> ]السلام عليكم
رفعته لك هنا 

الله يفتح عليك يامعلم وبجزيك عني كل خير ايضا فحصته عن طريق Win-defender فهو سليم

لكن فين لقيته والله دوخني Smile

kOuD3LkA

13-06-2020, 10:24 PM
(13-06-2020, 10:06 PM)Newhak كتب : [ -> ]لكن فين لقيته والله دوخني Smile

الفكرة هي الحصول على هاش للملف ليسهل البحث عنه

بعد ان وجدت الهاش له في احد المواقع

بحثت في مواقع ال Malwares المسجل فيها والتي تسمح لك بتحميل الملفات ووجدته في هذا الموقع
 
https://www.malshare.com/sample.php?action=detail&hash=fb40f010388285c5914d1193a3b7f2f9

Newhak

13-06-2020, 10:42 PM
الله يجزيك كل خير

Gu-sung18

14-06-2020, 06:09 AM
خطة عبقرية من الاخ kOuD3LkA
توجد طريقة اخرى وهي بالبحث بالرابط من الموقع الرسمي فالكثير يفحصون قبل التحميل ومواقع الفحص تسحب الملف الى سيرفراتها قبل فحصة.
[صورة مرفقة: GWIO4ZW.png]
[صورة مرفقة: SbAp20p.png]
[صورة مرفقة: SeqfE1R.png]

نفس الامر ينطبق على virustotal ولكنة يسمح فقط للعضويات المدفوعة VIP بالتحميل.

Newhak

14-06-2020, 12:37 PM
(14-06-2020, 06:09 AM)Gu-sung18 كتب : [ -> ]خطة عبقرية من الاخ kOuD3LkA
توجد طريقة اخرى وهي بالبحث بالرابط من الموقع الرسمي فالكثير يفحصون قبل التحميل ومواقع الفحص تسحب الملف الى سيرفراتها قبل فحصة.

لكن عندي سؤال لوسمحتم بعد الضغط على زر التحمل كما في الصورة يتم تحميل ملف من الموقع غير معروف الامتداد فكيف يتم استخراج ملف السيت اب منه

على فكرة لقد عملت باتش للاداءة وهي بالفعل اداة رائعة لمن اراد ان يجربها
pass: TextGRABSDK3.2

kOuD3LkA

14-06-2020, 03:16 PM
(14-06-2020, 12:37 PM)Newhak كتب : [ -> ]لكن عندي سؤال لوسمحتم بعد الضغط على زر التحمل كما في الصورة يتم تحميل ملف من الموقع غير معروف الامتداد فكيف يتم استخراج ملف السيت اب منه

الموقع يغير اسماء الملفات الى هاش MD5 عند التحميل لكي لا يتم تنفيذ الملف بالغلط بما انه موقع للفيروسات والملفات المشبوهة
فقط غير اسم الملف بعد التحميل الى TextGRAB-SDK-3.2-setup.exe او اي اسم بامتداد exe

hesham

15-06-2020, 12:31 PM
@Newhak

لو تسمح لى بسؤال وهو ما هى الاداة التى تم عمل بها الباتش ؟
الصفحات : 1 2 3 4
الفريق العربي للهندسة العكسية > منتديات الهندسة العكسية - Reverse Engineering Forums > البرامج و أدوات الهندسة العكسية - RCE Tools > TextGRAB SDK v 3.2