+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : مختبر الفايروسات - Virus & Malware Labs (https://www.at4re.net/f/forum-30.html)
+--- الموضوع : Bypassing Nitro Ransomware (/thread-3155.html)
Bypassing Nitro Ransomware - Binm7mdH3x - 15-07-2022
سورس كود المالوير :
https://github.com/NightfallGT/Nitro-Ransomware
أوكي أول مانقرأ سورس كود المالوير راح نلاحظ أن البتون جالسه تكلم الفنكشن NitroVaild
![[صورة مرفقة: image.png]](https://i.ibb.co/JrbqvMK/image.png)
![[صورة مرفقة: image.png]](https://i.ibb.co/30D0RGk/image.png)
زي مانشوف ان الفنكشن في الاين 13 يشوف اذا كان الريسبونس كود ماكان 404 يرجع ترو وراح يعطيك ال AES-256 Key طبعا تقدر تسوي لوكل سرفر وهوست وتتخطئ بكل سهولة أما الطريقه الثانية أنك
تحمل HTTP Debugger
![[صورة مرفقة: 1*GrbPOWf4zlp9d-gsDHVyJg.png]](https://miro.medium.com/max/1400/1*GrbPOWf4zlp9d-gsDHVyJg.png)
الحين نشغل الديبقر وندوس Get Key
![[صورة مرفقة: 1*voi3q0YzLzb5X_kYEMra8w.png]](https://miro.medium.com/max/1400/1*voi3q0YzLzb5X_kYEMra8w.png)
زي مانشوف الريكوست وصل تحت ريسبونس كود 404 حاليا راح نسوي له سبوف عن طريق الاوتو ربلي
![[صورة مرفقة: 1*M1wWjC-Q7poVNMPxwlWEQg.png]](https://miro.medium.com/max/1400/1*M1wWjC-Q7poVNMPxwlWEQg.png)
![[صورة مرفقة: 1*v1GLuIPX1lt1h8xQshDIsA.png]](https://miro.medium.com/max/1102/1*v1GLuIPX1lt1h8xQshDIsA.png)
![[صورة مرفقة: 1*rQ7aQisNeFWItn4g2tRU5Q.png]](https://miro.medium.com/max/1008/1*rQ7aQisNeFWItn4g2tRU5Q.png)
![[صورة مرفقة: 1*KLuitv6GdMi_8uvarU5_Sg.png]](https://miro.medium.com/max/1400/1*KLuitv6GdMi_8uvarU5_Sg.png)
وزي مانشوف رجع لنا ال كي
رابط المقال بالانقليزي في المديم :
https://medium.com/@Binm7md/bypassing-nitro-ransomware-8896c64b4ae0
RE: Bypassing Nitro Ransomware - Black Beard - 31-07-2022
جميل جدا