02-06-2019, 09:42 PM
(آخر تعديل لهذه المشاركة : 02-06-2019, 09:44 PM بواسطة muhmath2002.)
(02-06-2019, 08:58 PM)Gu-sung18 كتب : وعليكم السلاماخي انا اشكرك على الاهتمام في الموضوع
للاسف لدي لدي اي خبرة مع الدوت نتونعم هذه الحماية عنيدة بعد ان قرأت عنها
على العموم المهندس العكسي Antonio 's4tan' Parata لديه مقالة ممتازة يشرح فيها التخلص من هذه الحماية من اجل تحليل البرنامج الخبيث Ploutus.D
إقتباس :Ploutus.D is also protected with an obfuscator which encrypts the method bodies and decrypts them only when necessary. The protector used is .NET Reactor ([7]) as also pointed out in a presentation by Karspersky ([8]). This particular protection is called NecroBit Protection
رابط المقالة
http://antonioparata.blogspot.com/2018/02/analyzing-nasty-net-protection-of.html
اترك النقاش الان لمن لدية خبرة مع الدوت نت
بخصوص المقالة أنا قرأتها سابقا من خلال البحث وطبقت ما جاء فيها على ملف تنفيذي ولكن محاولة فك الضغط عن الملف فشلت لان الملف بحاجة الى اصلاح والمشكلة الاكبر عدم القدرة على اظهار النصوص نحتاج الى مهندس عكسي خبير
قمت بمراسلة المهندس العكسي Antonio 's4tan' Parata على تويتر لكنه لم يرد لغاية الان
الموجود حاليا في النت اداة للتخلص من هذه الحماية لكنها قديمة من اصدار فريق reteam
REZiriz is a unpacker for Eziriz .NET Reactor > v3.1.x.x
http://www.reteam.org/tools/tf33.zip
http://www.reteam.org/tools/ts33.gif
تقبل الله طاعتكم
وكل عام وانتم بالف خير