|
طريقة التشفير بالهيكس سلام عليكم اخوانني اعضاء المنتدى vbspiders انا حبيت اقدم لكم طريفة تشفير بالهيكس من al al مضمونة والاهم دعس الافيرا العنيد نبلش بالشرح التشفير بالهكس له مجالات كثيرة ولايقتصر على مجال حصر القيم فقط قبل أربع سنوات كان التشفير بصيط جدا تحصر القيمه ثم تشفر لاكن الان تطورة برامج الحمايه واصبحة القيم تاخذ على سطور برمجيه كما وظحة في الدرس الثاني القيم الثابته والمتغيره 1-نبدى بالمجال الاول التقسيم والوصول الى القيمه وتشفيرها الادوات المستخدمه:- 1-برنامج الحماية المستخدم Premium Security Suite 10((موقعه)) 2-أدات التقسيم FUDSOnly Offset Locator V3 ((تحميل)) 3-برنامج الاختراق سباي نت الاصدر الاخير ((تحميل)) باسورد Spy-Net نبدى على بركة الله أعمل سيرفر جديد وشيل الصح من أمام خاصية الظغط حتى القيم تاتينا كامله http://www.iraqup.com/up/20100613/tA..._673573340.JPG جرب السيرفر على نفسك حتى نتاكد من سلامة عمل السيرفر ووصول التبليغ http://www.iraqup.com/up/20100613/eJ..._294212472.gif الان أفحص السيرفر باأحد مواقع الفحص حتى نرى نتائج الفحص وليكن موقع http://scanner.novirusthanks.org/ نتيجة الفحص Multi-Engine Antivirus Scanner - Services - NoVirusThanks.org http://www.iraqup.com/up/20100613/4h..._465176943.gif مكشوف من كثير من الحمايات الان أعمل مجلد جديد وأعطه الاسم مثلا server_new وظع فيه السيرفر أيظا أعمل مجلد ثاني وأعطه الاسم مثلا server_Offset هذا المجلد الذي سوف نظع فيه التقسيمات أصنع مستند نصي وأعطه الاسم ((القيم المكشوفه)) الناتج http://www.iraqup.com/up/20100613/YJ..._523673686.gif تنبيه:-لابد من عمل هذه الطريقة لئن الافيرا يقارن قيم أي ملف بجانب قيم أي ملف أخر ويظهر بان الملفات جميعها مكشوفة حتى لو تم التشفير لذالك لابد من عمل الطريقة تفادي تعقيد الافيرا أثنا التشفير أيظا تفادي لعدم نسيان القيم التي تم التشفير منها والعودة لها بعد الانتها من التشفير وتشفير السيرفر الاصلي باأعدادات no-ip ملاحظة:- سوف نواجه قيم كثيرها منها ثابت أو متغيره فالثابت أن لم نستطيع التشفير منه سوف نتركه للفقرات القادمه باذن الله أفتح أدات التقسيم FUDSOnly Offset Locator V3 لنبدى بالتقسيم والحصر http://www.iraqup.com/up/20100613/7v..._216995103.gif تمام الان نفحص السيرفر وننظر الى أسم القيمه الاساسيه المكشوفه للمعلوم يوجد أكثر من قيمه بالسيرفر مكشوفه لذالك لا تتفاجى أذا شفرة قيمه وظهرت لك قيمه جديده هذا الحال في جميع الباتشات نفحص السيرفر ونرى الناتج http://www.iraqup.com/up/20100613/Pd..._135765243.gif تمام كما ترى القيمه المكشوفه هي TR/Agent.598016 وهي القيمه الاساسيه التي يتعرف عليها مكافح الفيروسات الان ياتي دور التقسيم حتى نرى جميع القيم المكشوفه أفتح أدات التقسيم وقسم السيرفر من 1000 الى 297472 على 2000 KB ثم أظغط على lniciar كما يظهر لك بالصورة التاليه http://www.iraqup.com/up/20100613/Dv..._647436833.gif الان أتجه الى ناتج التقسيمات في المجلد الذي حددته كما وظحت في بداية الدرس بعمل مجلد خاص وهو server_Offset http://www.iraqup.com/up/20100613/tU..._957793597.gif حدد جميع التقسيمات ثم افحص http://www.iraqup.com/up/20100613/T2..._155215079.gif ناتج الفحص كما ترى جميع القيم تتشابه إلا قيمه وحده وهي TR/Spy.Gen والموجودة في الاوفسة رقم 291000 كما في الصورة التاليه http://www.iraqup.com/up/20100613/X5...N_74535312.gif تمام أحذف التقسيمات من المجلد جميعها للتقسيم من جديد على 1500 كيلو بايت http://www.iraqup.com/up/20100613/qO..._459002128.gif الان سوف نقسم نفس التقسيمه الاول من 1000 الى 297472 ولاكن على 1500 KB وليس 2000 حتى نرى أذا كان يوجد قيم أخرى لم تظهر أو لا http://www.iraqup.com/up/20100613/l0..._859705670.gif ناتج الفحص تحرك القيمه TR/Spy.Gen الى الاوفست رقم 290500 كما ترى في الصورة التاليه http://www.iraqup.com/up/20100613/8a..._423106687.gif وهذا أن دل يوجد قيم تنفيذيه كثيره في السيرفر لئن الافيرا لحسة مخ الان نقسم من 1000 الى 297472 على 1000 KB حتى نرى الى أين تذهب القيمه وهل سيظهر قيم أخرى http://www.iraqup.com/up/20100613/2N..._185289344.gif تمام الان نحدد الكل ونفحص ناتج الملفات والنتيجه هي http://www.iraqup.com/up/20100613/6d..._729366589.gif كما ترى لم يتغير أي شي فقط القيمهTR/Spy.Gen أخذة الاوفست 291000 الان نقسم نفس الشي من 1000 الى 297472 ولاكن على 500 KB كما يلي http://www.iraqup.com/up/20100613/6M..._645670061.gif ثم حدد الكل وأفحص تلاحظ القيمه TR/Spy.Gen أخذة مكان أخر وهو الاوفست 291500 كما يلي http://www.iraqup.com/up/20100613/14..._134369669.gif تمام الان أقتربنا من حصر القيمه أو القيم المكشوفه نقسم من 1000 الى 297472 على 300 KB كما يلي http://www.iraqup.com/up/20100613/1g..._588524623.gif ثم حدد الكل وافحص والناتج كما يلي http://www.iraqup.com/up/20100613/gu..._639169255.gif تنبيه:-قد يسبب التقسيم على بايت 300 من حجم سيرفر كبير مثل سيرفر السباينت مشاكل في فحص الملفات الناتجه مثل البطى والتعليق لذالك حاول التطبيق على سيرفر صغير الحجم أذا كانت أمكانيات جهازك لاتستحمل حجم الملفات الناتجه من عملية التقسيم المهم نعود لناتج الفحص ونجد بان القيمه TR/Spy.Gen أخذة مكان الاوفست 291700 الان ماذا نعمل الافيرا يستهبل علينا شوي يعطينا القيمه في الاوفست 291000 ثم الاوفست 290500 ثم في 291700 لحسة مخ ^-^ باقي ماشفة شي.. سوف نتحايل على الافيرا ونرى هل هذه القيمه حقيقية أم وهميه الان القيمه TR/Spy.Gen وصلة في الاوفسة 291700 ماذا نعمل هل سنستمر في التقسيم بالطبع لا راح نحصر من الاوفسة أو القيمه المكشوفه التي ظهرت لنا في أول الفحص وهو 291000 لاتنسى ثم الى الاوفست أو القيمه الاخيره الذي وصلنا له وهو 291700 يعني يصبح هاكذا التقسيم من 291000 الى 291700 والافظل رفعها الى 291900 حتى نتخطى ذكا الافيرا لئنه لحسات مخ يالله نقسم من 291000 الى 291900 على 1 KB http://www.iraqup.com/up/20100613/jf..._456385630.gif ناتج الفحص http://www.iraqup.com/up/20100613/4d..._630765020.gif نلاحظ ناتج الفحص والقيمه TR/Spy.Gen أخذة من الاوفس 291900 الى الاوفس 291855 وهذا أن دل بان هذه الاوفسات لسطر برمجي ثابت أي لا نستطيع التعديل عليه إلا بالهندسه العكسيه طيب نحاول التعديل على القيم لعل وعسى نتخطى هذه القيمه.ناخذها قيمه قيمه أولا أفحص الباتش لنرى القيمه المكشوفه الاساسيه للتاكيد فقط http://www.iraqup.com/up/20100613/Sm..._387105920.gif كما ترى القيمه المكشوفه في السيرفر الاساسي هي TR/Agent.598016 أفتح السيرفر بالهكس وأبدا بتجريب التعديل على الاوفسات التي تاخذ مكان قيمة TR/Spy.Gen وهيا الاوفسات التاليه http://www.iraqup.com/up/20100613/Ac..._896511194.gif نبدى بالقيمه الاول من الاوفسة وهي 291900 أظغط Ctrl+G داخل الهكس وظع القيمه ثم أظغط GO للذهاب الى القيمه الاول كما يلي http://www.iraqup.com/up/20100613/8U..._943622149.gif تم نقلنا الى الاوفست الاول 291900 عند القيمه EC كما تلاحظ بالصورة التاليه http://www.iraqup.com/up/20100613/76..._398709118.gif نفحص بعد التعديل http://www.iraqup.com/up/20100613/2e..._231460004.gif النتيجه بعد التجريب http://www.iraqup.com/up/20100613/dG..._216015579.gif لم يعمل الباتش والسبب بان القيمه تاخذ سطر برمجي كامل مهم في عمل الباتش طيب مالعمل ؟ العمل نجرب الاوفست الي بعده وهو 291899 ثم الذي بعد وهكذا الى أن تصل بنتجة أيجابيه طيب أنا جربة ماظبطة معاي شي لئن القيم ثابته على سطر برمجي أي لايمكن التعديل عليها بالهكس إلا بالهندسه العكسيه نترك المجال الى ::الدرس الخامس::التشفير بالــ olly لئنه من أختصاص القيم المستعصيه هذا المجال صالح للتشفير من جميع الباتشات لئن القيم تختلف من باتش الى باتش أخر توقفي الى هنا لايعني تطبيقك لهذه الفقرة سوف يفشل لا بالعكس سوف تنجح أذا لم تكن القيمه ثابته أي لاتستطيع التعديل عليها بالهكس.والطريقة صالحة لكل الباتشات البيفرروست وغيره من الباتشات 2- المجال الثاني التلاعب بصورة الباتش والقيم من خلال الهكس. في المجال الاول لم نفلح والسبب القيمه التنفيذيه TR/Spy.Gen لاكن في هذا المجال سوف ننجح باذن الله التلاعب بالقيم وتحريكها يسقط الكثير من برامج الحمايه لاكن أنتبه الى شيء مهم عند تغيير القيم لابد التجريب بعد التعديل أذا كان يعمل واصل التعديل وأذا أنعطب أعد القيم التي أعطبة الباتش كما كانت ثم واصل التغيير الى نهاية الباتش وسترى النتائج الان أفتح الباتش بالهكس http://www.iraqup.com/up/20100613/8m..._770871726.gif http://www.iraqup.com/up/20100613/mK..._709161420.gif http://www.iraqup.com/up/20100613/h5..._439733738.gif أذهب وأظف بايتات لتغيير حجم الباتش http://www.iraqup.com/up/20100613/2O..._258562693.gifhttp://www.iraqup.com/up/20100613/rm..._424492282.gifhttp://www.iraqup.com/up/20100613/hu..._356355668.gif تمام وصل التبليغ الان أذهب وغير الايقونة باأحد البرامج مثلا ResHacker جرب أفحص الباتش ولننظر الى النتجيه بعد أجرا التغيرات النتيجه Multi-Engine Antivirus Scanner - Services - NoVirusThanks.org http://www.iraqup.com/up/20100613/R8..._700328590.gif تمام بالطريقة هذه طمست حمايات كثيرة والتجربه خير برهان فمثلا أذا تم تطبيق هذه الطريقة على ستب برنامج تشفير أو دمج راح تطير حمايات كثيره والسبب أغلب برامج التشفير لاتاخذ شركات الحماية جميع قيمها الاساسيه...بل التركيز الاكبر على باتشات برامج الاختراق لذالك تلاحظ صعوبه في التشفير وتخطي بعض القيم في الباتشات.ملاحظة انا أظفة بايتات كثيره حوالي 50000 وبين كل 1000 أوفست أظفت أرقام ورموز كثيره خلاف الذي بالصورة فوق 3-المجال الثالث والذي أفظله أستخدام برامج التشفير لتغيير القيم الاساسيه للباتش الاصلي ثم أستخدام التقسيم والتشفير بسهوله.ميزة هذه الطريقة باأنها تغير تغيير كامل لهيئة الباتش وأن كان مكشوف من أهم الحمايات لذالك يساعد بتحريك بعض القيم عن بعظها مما بنتج لك باتش بقيم جديده تسهل عليك تشفيرها وأن كان قيم الستب لبرنامج التشفير مكشوف.. أبحث عن أي برنامج تشفير فمثلا أنا أخترة هذا البرنامج للتجريب فقط وعلما بانه متوافق مع السباي نت http://www.iraqup.com/up/20100613/EU...5_40840217.gif ولتحميله من هنا freewebtown.com/alktab929/Cryptosy.rar افتح البرنامج وشفر سيرفر السباي نت وجرب التبليغ الان أفحص الباتش http://www.iraqup.com/up/20100613/p2..._830272823.gif تمام هذه القيمه تحتاج تقسيم وبعض الاحيان لاتحتاج. فقط بعض الادوات وخلاص أنتهى أمرها لاكن أنا بشرح بصدد درسنا التشفير بالهكس حتى تكون عندك معلومات كثيره لطرق التشفير بالهكس وللمعلوم القيمه GEN من القيم التنفيذيه القيم التنفيذيه تكون في مكان معين بعض الاحيان وهذه القيمه موجودة بين الاوفس 400 و 600 طبعا تم كشفها مسبق من قبل هكرز أجانب طريقة تشفيرها وحصرها أفتح أدات التقسيم وقسم من 400 الى 600 على 1 كيلو بايت ولاتنسى تقسم البايتات على 11 كما يلي http://www.iraqup.com/up/20100613/VX..._568521375.gif تمام بعد التقسيم أفتح المجلد وأفحص جميع الملفات http://www.iraqup.com/up/20100613/k2..._920425720.gif النتيجه http://www.iraqup.com/up/20100613/Lv..._261057908.gif الان أحذف الكل http://www.iraqup.com/up/20100613/34..._225913023.gif راح يبقى قيم كثيره http://www.iraqup.com/up/20100613/is..._483360032.gif أذا تم حذف جميع القيم أعلم باأن الطريقة غير مجديه لئن القيم جميعها تنفيذية تاخذ سطر كبير من الباتش طيب ناخذها قيمه قيمه ونجرب التبليغ أذا غير معطوب ناخذ قيمته ونفتح الهكس ونجرب التعديل على القيمه كما يلي مثلا القيمه الاول http://www.iraqup.com/up/20100613/Ab..._510057818.gif ناخذ منها الرقم 568 فقط هذه هي القيمه أما الرقم 1 الذي بجانبه هذا البايت الذي قسمنا عليه تمام نفتح الباتش الذي تم تشفيره بالبرنامج ونظغط Ctrl+G والصق القيمه 568 وأظغط GO http://www.iraqup.com/up/20100613/tU..._993674931.gif ثم أحفظ الباتش وأذهب وأفحص والنتيجه غير مكشوف http://www.iraqup.com/up/20100613/KF..._508271642.gif نجرب التبليغ http://www.iraqup.com/up/20100613/Wf..._862706754.gif معطوب !!! والسبب القيمه تنفيذيه طيب مالحل ...الحل نستمر بالتعديل الى أن نصل الى قيمه الصحيحه أنا جربت القيم الى أن وصلت الى القيمه 586_1.exe http://www.iraqup.com/up/20100613/6R...n_28817048.gif وتم التعديل عليها بنجاح باأظافةرمز & أمام القيمه في صندوق النصوص بالهكس ناتج الفحص http://www.iraqup.com/up/20100613/gQ..._235163601.gif تم تجريب التبليغ والنتيجه http://www.iraqup.com/up/20100613/Es..._593342019.gif طارت حمايات كثيره من خلال هذه القيمه وناتج الفحص على موقع Multi-Engine Antivirus Scanner - Services - NoVirusThanks.org ولا حمايه غير وحده فقد Multi-Engine Antivirus Scanner - Services - NoVirusThanks.org http://www.iraqup.com/up/20100613/x0..._623905069.gif ملاحظة مكشوف عندي من الكاسبر والنود بقاعدة بيانات جديده لاكن موقع الفحص لم يعطيني بانه مكشوف سبب طمس الكثير من الحمايات هو تبديل القيم الاساسيه في الباتش وتفريقها ببرنامج التشفير الذي أستخدمته من غير أظافات البايتات بين الاوفس والتعديل على الرموز ساعدني بتشفير الكثير من القيم ومن خلال طمس قيمه وحده في سطر برمجي وقعت على حدث لم يعطب الباتش وتشفر الكثير من القيم بعد المحاولات وفي الاخير التشفير بالهكس ممل جدا جدا ذكرت في بداية الدورة يجب الصبر وسعة البال لئنك ربما ستشفر وربما لاتشفر على حسب برامج الحمايه وقوة ذكائها بعض الاحيان تحتاج دراسة برنامج الحماية الذي تريد التشفير منه.والسبب لمعرفة طريقة فحصه طريقة حفظه للقيم في قواعد البيانات وطريقة التعرف على القيم وكيف ياخذ مكان القيم حتى تستطيع التشفير بسهول تامه.مع التجارب والتطبيق سيصبح الامر عادي لديك ملاحظات على التشفير بالهكس:- 1-قد تواجه مشاكل تشفير من برامج الحمايه مثل الافيرا والكاسبر لئن القيم فيهم يتم أستخلاصها بالهندسه العكسيه أي يتم أستخراج الدوال وغيرها من النصوص البرمجيه المهمه لعمل التطبيق راجع الدرس الثاني 2-القيم التي يتعثر عليك تشفيرها بالتقسيم مثل GEN وغيرها لاتحاول تشفيرها إلا بالهندسه العكسيه 3-التشفير بالهكس يفيد لجميع برامج الحمايه إلا القيم الثابته 4-جميع الطرق في الشرح صالحة لجميع الباتشات وباتشات الكيلوقر وبرامج الدمج 5-بعض القيم لاتستطيع التشفير منها إلا في أدوات خارجه عن درس الهكس راح تمر عليها في الدورة تم الانتها من الدرس وهذا والله أعلم شباب بليز لا تحرموني من ردودكم لاني تعبت بنقله لكم وللمنتدى الغالي تحياتي لكم ANTI RIPPER اهداء الى المبدع الاصلي al al والى 7m0o0dy والى جميع اعضاء وزوار المنتدى بدون تحديد |
~ مبدع صراحة ~ ~ لك مني اجمل تحية ~ |
مشكوررررررررررررررررررررررررر اخي بارك الله فيك لك مني اجمل تحية |
[align=center]تسلم اخووي على مرورك و الاهم عندي انك جزائري من اخوان الصحراويين[/align] |
شكرا و بارك الله فيك |
تسلم على المرور الطيب |
[align=center]و لا ردووودد اخرى :grr::grr::grr::a09:[/align] |
مشكووور اخوي لا تحرمنا من ابداعك اخوك Multi_Hacker |
بارك الله فيك و جزاك الله خيرا |
اقتباس:
|
بارك الله فيك و جزاك الله خيرا |
mshkooooooor akhy tslm kteeer |
اخي عندي مشكلة في التبليغ حتي من حاسوبي مع اني موقف الانتي فايرس .... فايرس ارجو المساعده ٠٠٠ انا ضفتك ع الايميل ياريت تساعدني |
اخي عندي مشكلة في التبليغ حتي من حاسوبي مع اني موقف الانتي فايرس .... فايرس ارجو المساعده ٠٠٠ انا ضفتك ع الايميل ياريت تساعدني |
اوكي اشوفك على الايميل :s |
| الساعة الآن 12:40 PM |
[ vBspiders.Com Network ]