04-07-2019, 10:15 AM
مرحبا اخواني اولاَ مبروك العودة المنتدى وا ن شاء الله كما تعودنا عليكم بطرح كل ما هو جديد في عالم الهندسة العكسية ومبادرة في مساعدة الناس لدي مشكلة هو ان اريد كسر برنامج مشكلة اني لا افهم كثيراَ بالهندسة العكسية تخصصي في مجال الويب ابلكيشن والي دافع ان اتعلم الهندسة العكسية لانها جميلة ومجال قوي واسع مثله مثل غيره من مجالات امن معلومات برنامج معمول بلغة C++ برنامج يعمل من خلال وضع سيريال يوجد له سيريال يومي واسبوعي وشهري ومدة الحياة انا واصدقائي نشتري دائما سيريلات شهرية وصراحة مكلف للغاية وهدفي هو كسر حماية وتوليد جميع سيرلاات من اجل استفادة منها انا واصدقائي وايضا بعد فحص برنامج تبين انه ايضا يحتوي على ماينر لتنقيب عن بتكوين على ما يبدو الماينر غير مشفر سبب فحصه على موقع فايروس توتال مكشوف من قبل كل حمايات وشرط اساسي مشان تشغل برنامج انك تطفي كل برامج حماية وانتي فايروس بما في ذلك الجدار الناري ويستهلك بروسيس عالي يعني بعد كسر برنامج اريد ازالة ماينر منه لانه لا يكفي ربح من اشتراكات شهرية وايضا يربح من تنقيب في الاجهزتنا لذلك ا ريد كسر برنامج من ثم ازالة ماينر منه لا اريد احد ان يقوم بهذا عمل فقط اشرحو لي خطوات العمل خطوة بخطوة من اجل ان اتعلم واطبق واستفيد من علمكم ونشارك المعرفة
ملاحظة برنامج برمجة اجنبية وليس لمبرمج عربي
![[صورة مرفقة: 07wv4oidg2zw.jpg]](https://www.up-00.com/i/00130/07wv4oidg2zw.jpg)
ملاحظة برنامج كل ما ينزل تحديث يتوقف عن العمل مميزاته وليس برنامج حتى لو تمتلك سيريال فقط يعمل على تحديث يلي ينزل جديد وايضا حبيت استكشف برنامج اكثر بسب انو كان عندي ضيق وقت قلت افحصو على sandbox online بدل الفحص بالادوات لانو كما تعرفو الفحص بالادوات بدها وقت لانو مشان يتم تجهيز البيئة الوهمية لفحص برنامج وتجريب فقلت ساند بوكس اسرع بكثير عند الفحص تبين انو فيه DNS Requests فيه تقريبا 2 دومين جيت افوت عليهم اعطاني انهم فوربدين وفيه ايضا contacted Hosts هي الايبهات لنفس دومينات الموجودة جيت افوت على الايبهات حولني على الاي بي اخر وعلى موقع مبين انه مغلق صراحة اشك انو ممكن هذول دومينات مستخدمة الوصول تبليغ يعني بغرض الاختراق لانو في بداية قلت يمكن هذول هوستات الها علاقة بداتا بيز ممكن بتشيك على سيريال ان موجود في داتا بيز او لا بس من واضح انو فش داتا بيز من اساسه لما تفوت على هوست بعطيك انو معطل لما جيت اشوف خيار الخطورة في ساند بوكس اعطانيATT&CK IDT1215TacticsPersistencePermissions RequiredrootDescriptionLoadable Kernel Modules (or LKMs) are pieces of code that can be loaded and unloaded into the kernel upon demand(...) هلشي الو علاقة بالهووك خاص بالويندوز ما بعرف هاي خطورة هل هي حقيقية ام مجرد احتمالات ولكن هدفي الان تنظيف برنامج اذا كان ملغم وايضا كسر حمايته وعمل توليد سيرلات خاصة به ارجو من حضرتكم وضع خطوات العملية من اجل ان اقوم بتبطيقها من اجل ان اكتسب فائدة جديدة
هذه صورة الاستخدام بروسيس الخاص في برنامج كم يستخدم بروسيس
![[صورة مرفقة: p_128079h1b1.jpg]](https://2.top4top.net/p_128079h1b1.jpg)
معلومات اضافية بناء على تقرير ساند بوكسRisk AssessmentRemote AccessReads terminal service related keys (often RDP related)SpywarePOSTs files to a webserverFingerprintReads the active computer nameNetwork BehaviorContacts 2 domains and 2 hosts. MITRE ATT&CK™ Techniques DetectionThis report has 7 indicators that were mapped to 8 attack techniques and 7 tactics
ملاحظة برنامج برمجة اجنبية وليس لمبرمج عربي
ملاحظة برنامج كل ما ينزل تحديث يتوقف عن العمل مميزاته وليس برنامج حتى لو تمتلك سيريال فقط يعمل على تحديث يلي ينزل جديد وايضا حبيت استكشف برنامج اكثر بسب انو كان عندي ضيق وقت قلت افحصو على sandbox online بدل الفحص بالادوات لانو كما تعرفو الفحص بالادوات بدها وقت لانو مشان يتم تجهيز البيئة الوهمية لفحص برنامج وتجريب فقلت ساند بوكس اسرع بكثير عند الفحص تبين انو فيه DNS Requests فيه تقريبا 2 دومين جيت افوت عليهم اعطاني انهم فوربدين وفيه ايضا contacted Hosts هي الايبهات لنفس دومينات الموجودة جيت افوت على الايبهات حولني على الاي بي اخر وعلى موقع مبين انه مغلق صراحة اشك انو ممكن هذول دومينات مستخدمة الوصول تبليغ يعني بغرض الاختراق لانو في بداية قلت يمكن هذول هوستات الها علاقة بداتا بيز ممكن بتشيك على سيريال ان موجود في داتا بيز او لا بس من واضح انو فش داتا بيز من اساسه لما تفوت على هوست بعطيك انو معطل لما جيت اشوف خيار الخطورة في ساند بوكس اعطانيATT&CK IDT1215TacticsPersistencePermissions RequiredrootDescriptionLoadable Kernel Modules (or LKMs) are pieces of code that can be loaded and unloaded into the kernel upon demand(...) هلشي الو علاقة بالهووك خاص بالويندوز ما بعرف هاي خطورة هل هي حقيقية ام مجرد احتمالات ولكن هدفي الان تنظيف برنامج اذا كان ملغم وايضا كسر حمايته وعمل توليد سيرلات خاصة به ارجو من حضرتكم وضع خطوات العملية من اجل ان اقوم بتبطيقها من اجل ان اكتسب فائدة جديدة
هذه صورة الاستخدام بروسيس الخاص في برنامج كم يستخدم بروسيس
معلومات اضافية بناء على تقرير ساند بوكسRisk AssessmentRemote AccessReads terminal service related keys (often RDP related)SpywarePOSTs files to a webserverFingerprintReads the active computer nameNetwork BehaviorContacts 2 domains and 2 hosts. MITRE ATT&CK™ Techniques DetectionThis report has 7 indicators that were mapped to 8 attack techniques and 7 tactics