+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : فك الضغط اليدوي - Unpacking (https://www.at4re.net/f/forum-27.html)
+--- الموضوع : حماية غير معروفة (/thread-4190.html)
حماية غير معروفة - H@wk0 - 27-12-2024
أواجه حالة لبرنامج محمي ببرنامج حماية غير معروف و قمت بتجربه عدة برامج لكشف الحماية و كل ما أتوصلت اليه هو التالي:
PE32
Operation system: Windows(95)[I386, 32-bit, GUI]
Protection: Generic(Heuristic)[Missing DOS]
Packer: Packer detected(Heuristic)[Section names repeating + High entropy + Section 1 (".text") compressed]
Operation system: Windows(95)[I386, 32-bit, GUI]
Protection: Generic(Heuristic)[Missing DOS]
Packer: Packer detected(Heuristic)[Section names repeating + High entropy + Section 1 (".text") compressed]
و بفحص الملف على موقع VirusTotal توجد مؤشرات قويه أن الملف هو عبارة عن Torjan لأنه حيث مصنف بنسبة أكثر من 50% بأنه خطر و يقوم بعمل ملفات drop من الأنترنت
هل سبق لكم مواجهة شيء من هذا القبيل من قبل؟
RE: حماية غير معروفة - TeRcO - 28-12-2024
ارسلي على الخاص البرنامج؟
RE: حماية غير معروفة - motaghred - 31-12-2024
(27-12-2024, 08:19 PM)H@wk0 كتب : هل سبق لكم مواجهة شيء من هذا القبيل من قبل؟
هل البرتامج .NET؟
ان كان غير مخالف لقوانين المنتدي فضلا اطرحة هنا