قوانين المنتدى | إعلانات هامة | صفحة المبتدئين | كتاب الفريق الأول | كتاب الفريق الثاني | مجلة الفريق | أسطوانتين للمبتدئين | إصدارات الفريق | من نحن ؟ | تبرع للموقع

الفريق العربي للهندسة العكسية منتديات الهندسة العكسية - Reverse Engineering Forums فك الضغط اليدوي - Unpacking v
حماية غير معروفة

تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
ادوات الموضوع
حماية غير معروفة
H@wk0 غير متصل
.: عضو مثابر :.
**
المشاركات : 95
المواضيع : 31
الإنتساب : Aug 2021
السمعة : 12
الإعجاب المعطى : 69
الإعجاب المحصل : 155
#1
27-12-2024, 08:19 PM
أواجه حالة لبرنامج محمي ببرنامج حماية غير معروف و قمت بتجربه عدة برامج لكشف الحماية و كل ما أتوصلت اليه هو التالي:
 
PE32
Operation system: Windows(95)[I386, 32-bit, GUI]
Protection: Generic(Heuristic)[Missing DOS]
Packer: Packer detected(Heuristic)[Section names repeating + High entropy + Section 1 (".text") compressed]

و بفحص الملف على موقع VirusTotal توجد مؤشرات قويه أن الملف هو عبارة عن Torjan لأنه حيث مصنف بنسبة أكثر من 50% بأنه خطر و يقوم بعمل ملفات drop من الأنترنت

هل سبق لكم مواجهة شيء من هذا القبيل من قبل؟
البحث
أعضاء أعجبوا بهذه المشاركة : [email protected]
TeRcO غير متصل
.: عضو سابق بـ AT4RE :.
*****
Retired
المشاركات : 751
المواضيع : 126
الإنتساب : Oct 2018
السمعة : 28
الإعجاب المعطى : 851
الإعجاب المحصل : 2283
#2
28-12-2024, 09:33 PM
ارسلي على الخاص البرنامج؟
" اللهم أحسن خاتمتنا وأخرجنا من الدنيا علي خير"
البحث
أعضاء أعجبوا بهذه المشاركة :
motaghred غير متصل
.: عضو متميز :.
***
المشاركات : 100
المواضيع : 29
الإنتساب : Nov 2020
السمعة : 2
الإعجاب المعطى : 52
الإعجاب المحصل : 50
#3
31-12-2024, 03:24 PM
(27-12-2024, 08:19 PM)H@wk0 كتب : هل سبق لكم مواجهة شيء من هذا القبيل من قبل؟

هل البرتامج .NET؟
ان كان غير مخالف لقوانين المنتدي فضلا اطرحة هنا
البحث
أعضاء أعجبوا بهذه المشاركة :


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم