+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : البرامج و أدوات الهندسة العكسية - RCE Tools (https://www.at4re.net/f/forum-29.html)
+--- الموضوع : TextGRAB SDK v 3.2 (/thread-1812.html)
RE: TextGRAB SDK v 3.2 - Newhak - 13-06-2020
(13-06-2020, 02:42 PM)EarthMan123 كتب : لقد وجدت النسخة 3.2 في موقع VirusTotal ولديها 24 كعكة حمراء
والله انها نسخة غلبانة ههههه(13-06-2020, 03:33 PM)PowerUser كتب : من أسابيع بحث ولم أجد شيء
لااعرف سبب اختفائها بابويوسف والله غريب جدا المتوفرة نسخة قديمة 3.1 والاحدث مختفية كلية
RE: TextGRAB SDK v 3.2 - PowerUser - 13-06-2020
(13-06-2020, 03:42 PM)Newhak كتب : لااعرف سبب اختفائها بابويوسف والله غريب جدا المتوفرة نسخة قديمة 3.1 والاحدث مختفية كلية
أخي الغالي إن شاء الله سأبحث لك عن هذه النسخة ولو تكلفنا بعض شروحاتك مش مشكل هههههه
RE: TextGRAB SDK v 3.2 - kOuD3LkA - 13-06-2020
السلام عليكم
رفعته لك هنا
https://www.mediafire.com/file/iputhw84f6z2j3y/TextGRAB-SDK-3.2-setup.rar/file
الباسوورد
www.at4re.net
لكن حسب virustotal فهناك 39 انتيفيروس يعتبره تروجن
https://www.virustotal.com/gui/file/05f33e22b0ab20412a152e3a831d3e9e3df87e97f53bc78d62b6b9b7a390fc92/detection
بعد فحص سريع في sandboxie يبدو الملف نظيف على الارجح بسبب طريقة البرنامج يعتبر مشبوه
RE: TextGRAB SDK v 3.2 - Newhak - 13-06-2020
(13-06-2020, 09:54 PM)kOuD3LkA كتب : السلام عليكم
رفعته لك هنا
الله يفتح عليك يامعلم وبجزيك عني كل خير ايضا فحصته عن طريق Win-defender فهو سليم
لكن فين لقيته والله دوخني
RE: TextGRAB SDK v 3.2 - kOuD3LkA - 13-06-2020
(13-06-2020, 10:06 PM)Newhak كتب : لكن فين لقيته والله دوخني
الفكرة هي الحصول على هاش للملف ليسهل البحث عنه
بعد ان وجدت الهاش له في احد المواقع
بحثت في مواقع ال Malwares المسجل فيها والتي تسمح لك بتحميل الملفات ووجدته في هذا الموقع
https://www.malshare.com/sample.php?action=detail&hash=fb40f010388285c5914d1193a3b7f2f9
RE: TextGRAB SDK v 3.2 - Newhak - 13-06-2020
الله يجزيك كل خير
RE: TextGRAB SDK v 3.2 - Gu-sung18 - 14-06-2020
خطة عبقرية من الاخ kOuD3LkA
توجد طريقة اخرى وهي بالبحث بالرابط من الموقع الرسمي فالكثير يفحصون قبل التحميل ومواقع الفحص تسحب الملف الى سيرفراتها قبل فحصة.
![[صورة مرفقة: GWIO4ZW.png]](https://i.imgur.com/GWIO4ZW.png)
![[صورة مرفقة: SbAp20p.png]](https://i.imgur.com/SbAp20p.png)
![[صورة مرفقة: SeqfE1R.png]](https://i.imgur.com/SeqfE1R.png)
نفس الامر ينطبق على virustotal ولكنة يسمح فقط للعضويات المدفوعة VIP بالتحميل.
RE: TextGRAB SDK v 3.2 - Newhak - 14-06-2020
(14-06-2020, 06:09 AM)Gu-sung18 كتب : خطة عبقرية من الاخ kOuD3LkA
توجد طريقة اخرى وهي بالبحث بالرابط من الموقع الرسمي فالكثير يفحصون قبل التحميل ومواقع الفحص تسحب الملف الى سيرفراتها قبل فحصة.
لكن عندي سؤال لوسمحتم بعد الضغط على زر التحمل كما في الصورة يتم تحميل ملف من الموقع غير معروف الامتداد فكيف يتم استخراج ملف السيت اب منه
على فكرة لقد عملت باتش للاداءة وهي بالفعل اداة رائعة لمن اراد ان يجربها
pass: TextGRABSDK3.2
RE: TextGRAB SDK v 3.2 - kOuD3LkA - 14-06-2020
(14-06-2020, 12:37 PM)Newhak كتب : لكن عندي سؤال لوسمحتم بعد الضغط على زر التحمل كما في الصورة يتم تحميل ملف من الموقع غير معروف الامتداد فكيف يتم استخراج ملف السيت اب منه
الموقع يغير اسماء الملفات الى هاش MD5 عند التحميل لكي لا يتم تنفيذ الملف بالغلط بما انه موقع للفيروسات والملفات المشبوهة
فقط غير اسم الملف بعد التحميل الى TextGRAB-SDK-3.2-setup.exe او اي اسم بامتداد exe
RE: TextGRAB SDK v 3.2 - hesham - 15-06-2020
@Newhak
لو تسمح لى بسؤال وهو ما هى الاداة التى تم عمل بها الباتش ؟