15-07-2022, 04:02 PM
سورس كود المالوير :
https://github.com/NightfallGT/Nitro-Ransomware
أوكي أول مانقرأ سورس كود المالوير راح نلاحظ أن البتون جالسه تكلم الفنكشن NitroVaild
![[صورة مرفقة: image.png]](https://i.ibb.co/JrbqvMK/image.png)
![[صورة مرفقة: image.png]](https://i.ibb.co/30D0RGk/image.png)
زي مانشوف ان الفنكشن في الاين 13 يشوف اذا كان الريسبونس كود ماكان 404 يرجع ترو وراح يعطيك ال AES-256 Key طبعا تقدر تسوي لوكل سرفر وهوست وتتخطئ بكل سهولة أما الطريقه الثانية أنك
تحمل HTTP Debugger
![[صورة مرفقة: 1*GrbPOWf4zlp9d-gsDHVyJg.png]](https://miro.medium.com/max/1400/1*GrbPOWf4zlp9d-gsDHVyJg.png)
الحين نشغل الديبقر وندوس Get Key
![[صورة مرفقة: 1*voi3q0YzLzb5X_kYEMra8w.png]](https://miro.medium.com/max/1400/1*voi3q0YzLzb5X_kYEMra8w.png)
زي مانشوف الريكوست وصل تحت ريسبونس كود 404 حاليا راح نسوي له سبوف عن طريق الاوتو ربلي
![[صورة مرفقة: 1*M1wWjC-Q7poVNMPxwlWEQg.png]](https://miro.medium.com/max/1400/1*M1wWjC-Q7poVNMPxwlWEQg.png)
![[صورة مرفقة: 1*v1GLuIPX1lt1h8xQshDIsA.png]](https://miro.medium.com/max/1102/1*v1GLuIPX1lt1h8xQshDIsA.png)
![[صورة مرفقة: 1*rQ7aQisNeFWItn4g2tRU5Q.png]](https://miro.medium.com/max/1008/1*rQ7aQisNeFWItn4g2tRU5Q.png)
![[صورة مرفقة: 1*KLuitv6GdMi_8uvarU5_Sg.png]](https://miro.medium.com/max/1400/1*KLuitv6GdMi_8uvarU5_Sg.png)
وزي مانشوف رجع لنا ال كي
رابط المقال بالانقليزي في المديم :
https://medium.com/@Binm7md/bypassing-ni...96c64b4ae0
https://github.com/NightfallGT/Nitro-Ransomware
أوكي أول مانقرأ سورس كود المالوير راح نلاحظ أن البتون جالسه تكلم الفنكشن NitroVaild
زي مانشوف ان الفنكشن في الاين 13 يشوف اذا كان الريسبونس كود ماكان 404 يرجع ترو وراح يعطيك ال AES-256 Key طبعا تقدر تسوي لوكل سرفر وهوست وتتخطئ بكل سهولة أما الطريقه الثانية أنك
تحمل HTTP Debugger
الحين نشغل الديبقر وندوس Get Key
زي مانشوف الريكوست وصل تحت ريسبونس كود 404 حاليا راح نسوي له سبوف عن طريق الاوتو ربلي
وزي مانشوف رجع لنا ال كي
رابط المقال بالانقليزي في المديم :
https://medium.com/@Binm7md/bypassing-ni...96c64b4ae0
