الموقع العربي الاول للعبة Silkroad Online
صفحة 1 من 2 1 2
عرض 40 مشاركات من هذا الموضوع لكل صفحة

الموقع العربي الاول للعبة Silkroad Online (https://silkroad4arab.com/vb/index.php)
-   ZSZC & Aurora (https://silkroad4arab.com/vb/forumdisplay.php?f=170)
-   -   كشف حقيقه تلغيم اللودر من احد الاغبياء(ادخل واتعلم) (https://silkroad4arab.com/vb/showthread.php?t=227902)

korkor 13-05-2010 05:55 AM
كشف حقيقه تلغيم اللودر من احد الاغبياء(ادخل واتعلم)
 
بسم الله الرحمن الرحيم
انا بقالى اسبوع مش بخش المنتدى
انهارده داخل لقيت موضوع مثبت فى قسم البرامج المساعده والبوت بعنوان تحزير للى حمل اللودر

الموضوع اهوت

http://www.silkroad4arab.com/vb/show...74#post2326174

المهم الاخ Net Devil اكتشف انه ملغم
طيب ماتيجى نشوف التلغيمه الجميله الى مفكر نفسه فهلوى قوى
تعالو نشوف يارجاله
ده البرنامج الى الراجل نزله

http://www10.0zz0.com/2010/05/13/02/226442150.jpg

لاحظوا معى ضعظنا click يمين طلعلنا كلمه ectract here معناها ان البرنامج مدموج بال winrar او اى برنامج دمج

طيب تمام انت لو جيت تعمل extract here هيطلب منك باسورد وهى دى الخدعه
الواد الملغم حاطط باسورد علشان كده لما تيجى تفحص فى virustotal تلاقى البرنامج كلين
لانه اصلا مفحصوش لانه محمى بباسورد
طيب ياعم korkor ورينى اخرك تعالى معايا ياخى
بطريقه احترافيه جبتلكم باسورد فك الضغط وهو

لاحظ معى جيتلكم الباسورد اهوت

http://www10.0zz0.com/2010/05/13/02/784853472.jpg


شوفتم الباسورد 2030a

طيب تعالو بقى نفك الضغط ونشوف الملفات المدموجه

http://www10.0zz0.com/2010/05/13/02/526407111.jpg

لاحظوا 4 ملفات مدموجين 3 بتوع اللودر الاصلى والرابع الباتش

طيب تعالو كده نشوف رابط فحص الباتش


http://www.virustotal.com/analisis/e...fc4-1273717372


شوفتم طبعا مشفروه من الحمايات القويه مثل avira و kasper و nod32 وكده

طيب مكان نزول الباتش

ينزل فى مكان System\nep بينزل فى system اسم الفلودر nep خلى بالك بيبقى مخفى يا برنس

اسم الباتش systeem.exe
اسم الكيلوجر log.dat

كده تمام قوى
عاوزين تعرفوا كثير عن الملغم
ملف الفحص

http://anubis.iseclab.org/?action=re...56&format=html

وعلى فكره الباتش محقون فى iexplorer.exe
كده تمام
لسه حاجه no-ip الملغم

crossfires.no-ip.biz

والايبى بتاعه
41.221.128.249

البورت 81

كده انا peace
جارى حذف جميع الضحايا من عند الملغم

لو استفدت بجد ادعيلى انى انجح
وفى الختام السلام

MoST_WanTeD 13-05-2010 06:04 AM
يا جاااااامد ميه ميه

osama_ahly 13-05-2010 06:21 AM
شكرا يا بوب

♠ MiZoSpaDe ♠ 13-05-2010 06:29 AM
اللي عمل كدا شخص حقير دنيئ

علشان ديه فلوس ناس مش مجرد لعبه

shreen_4ever 13-05-2010 06:42 AM
شكرا يا مان

No_Rules 13-05-2010 04:30 PM
برنس من يومكـ

Prisoner of dreams 13-05-2010 04:47 PM
ايه الحلو دي
جامد من يومك ياريت تفضل علي طول معانا هنا علي طول

hesham20 13-05-2010 06:11 PM
والله سهلة يا شرييييييييف انا بردة ممكن اكتب كل حاجة عنك

انت المعلم واحنا التلميذ ماشى korkor

دة اكبر وحد بيلغم برامج ولا عشان كلكم مع بعض :D

KAZOMY 13-05-2010 06:18 PM
شكرا و يارب تنجح
:d:d:d:d:d:d

korkor 13-05-2010 09:03 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة hesham20 (المشاركة 2327959)
والله سهلة يا شرييييييييف انا بردة ممكن اكتب كل حاجة عنك

انت المعلم واحنا التلميذ ماشى korkor

دة اكبر وحد بيلغم برامج ولا عشان كلكم مع بعض :d
نعم يا حبيبى؟؟
عاوز ايه انت
طيب حد من المشرفين يجبلى الايبى بتاع الراجل ده

خلينا نشوف بقتهم

dragonmoon 13-05-2010 09:26 PM
و هدية من عندى جميع بيانات الهكر ركم تلفونو و عنوان بتاعو ههههههههههه
كود PHP:
This is the AfriNIC Whois server.

Notethis output has been filtered.

Information related to '41.221.128.0[Who Is IP][trace][Reverse IP Search] - 41.221.135.255[Who Is IP][trace][Reverse IP Search]'

inetnum41.221.128.0[Who Is IP][trace][Reverse IP Search] - 41.221.135.255[Who Is IP][trace][Reverse IP Search]
netnameNETatNET-DSL
descrNET@NET DSL Network
descrNET@NET Egypt
countryEG
orgORG-NA21-AFRINIC
admin-cMZ2-AFRINIC
tech-cAK6-AFRINIC
statusASSIGNED PA
mnt-byNETatNET-MNT
sourceAFRINIC # Filtered
parent41.221.128.0[Who Is IP][trace][Reverse IP Search] - 41.221.143.255[Who Is IP][trace][Reverse IP Search]

organisationORG-NA21-AFRINIC
org-nameNet@Net
org-typeLIR
countryEG
address23 July streetEITour Building-2nd Floor
address31911 El Mahalla El Kubra Gharbeya
addressMahalla
e-mail: [Who Is Domain][trace][Reverse DNS Search]
e-mail: [Who Is Domain][trace][Reverse DNS Search]
phone: +20402240225
admin-cMZ2-AFRINIC
tech-cAk6-AFRINIC
mnt-refNETatNET-MNT
mnt-byAFRINIC-HM-MNT
sourceAFRINIC # Filtered

personMohamed Zabalawy
nic-hdlMZ2-AFRINIC
addressEL Mahalla EL Kobra
addressMahalla
addressEgypt
e-mail: [Who Is Domain][trace][Reverse DNS Search]
phone: +20122858085
sourceAFRINIC # Filtered

personAhmed Khidr
nic-hdlAK6-AFRINIC
addressMahalla el Koubra Gharbeya Egypt
addressMahalla
addressEgypt
e-mail: [Who Is Domain][trace][Reverse DNS Search]
phone: +20122858085
sourceAFRINIC # Filtered 
http://www.ip-adress.com/whois/41.221.128.249


اسمو Ahmed Khidr
ساكن فى address: 23 July street, EITour Building-2nd Floor
address: 31911 El Mahalla El Kubra Gharbeya

رقم موبيلو
+20122858085

korkor 13-05-2010 09:31 PM
ده من عندنا من المحله ولا ايه ^^
بس محمد الزعبلاوى ده اسم الوكيل بتاع شركه Link وده رقم تليفونه مش بتاع الهكر
عموما تسلم ايدك يا وحش ^^

NeT^DeV!L 13-05-2010 09:33 PM
بارك الله فيك .,

طلاما العملية وضحت عايز اوجه رسالة بقا للاخ : the uploader الي كذبني لما قولت ان البوت متلغم ونزلت المسار , وكان دليلة هو انة راح ع المسار وداس ع الباتش كليك يمين وعملة فحص بالانتي فيرس وطلاما الانتي فيرس مكشفهوش يبقي انا كداب ومفهمش .,

عموما هنرجع ونقول كلن مسئول عن اى شىء يحملة ,. وبارك الله فيك ياغالي .

korkor 13-05-2010 09:35 PM
تسلم ياوحش
NetDevil 4 Ever ^^
حزب المرعبيين
هههههه

dragonmoon 13-05-2010 09:40 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة korkor (المشاركة 2328482)
ده من عندنا من المحله ولا ايه ^^
بس محمد الزعبلاوى ده اسم الوكيل بتاع شركه link وده رقم تليفونه مش بتاع الهكر
عموما تسلم ايدك يا وحش ^^
ممكن اسم البرنامج الى جبت منو الباسورد ؟

korkor 13-05-2010 09:41 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة dragonmoon (المشاركة 2328504)
ممكن اسم البرنامج الى جبت منو الباسورد ؟
Res Hack

thelordabdo 14-05-2010 03:26 PM
شكرا على الشرح و التنبيه

omer_mido_ 14-05-2010 03:43 PM
يا جامد يا جامد

mohamed mansour ramadan 14-05-2010 04:03 PM
gooooooooooooooooooooooooooooooooooood

tokyo707 14-05-2010 04:07 PM
انا قرات نص الموضوع وعلى فكرة انت فنان تسلم ايدك
انا كنت عارف الفكرة دية بس بردة تسلم ايدك

RomY 14-05-2010 04:57 PM
شكرا على التنبيه بس المشكلة أن فى ناس راحت ضحية

noty2009 14-05-2010 05:18 PM
شكرا يا مان

Ha!o 14-05-2010 05:36 PM
شكرا يا برنس على المعلومات الرائعة دى ^^
على فكرة انا كنت واحد من الضحايا للنووووب دة :(
بس الحمد لله NeT^DeV!L لحقنى فى الوقت المناسب ^^
بس ياريت يا رجالة نبقى نعمل قسم خاص لتعليم كيفية كشف الاختراقات و hacking علشان كلنا نستفاد ( وعشان مش كل شوية نتعبكو معانا ^^ )
وشكرا تانى يا بوب على المجهود الاكثر من رائع <33

kingmedo_2 14-05-2010 09:29 PM
Thanks

_Mickey_ 15-05-2010 12:00 AM
طيب دلوقتي انا اتسرق مني كاركتر لفل 95 فول فارم و مره واحده لقيت الانفو اتغيرت و كلوه و مش عارف ازاي ولا مين و مش بعود في اي سيبر

_Mickey_ 15-05-2010 12:01 AM
اسم الكاركتر
OptimePrime
علي جريس

_Mickey_ 15-05-2010 12:21 AM
بس خلاص كل حاجه راحت التحذير كان متاخر ...... عموما تشكر يا كوركور و خالي بالكم يا جماعه

Sir_Eslam2000 15-05-2010 01:24 AM
100 100 يا كبير

_Mickey_ 15-05-2010 02:11 AM
كوركور ممكن تبعتلي اميلك في رساله عايزك في موضوع او اعملي Add الاميل : [email protected]

korkor 15-05-2010 03:04 AM
مشكور على الردود يارجاله وبالنسبه للاخ الى عاوز يضفنى
تم الاضافه
تحياتى

prince_dljo 15-05-2010 07:11 PM
:p

Leza 17-05-2010 03:51 AM
جااامد يا korkor

uwho 17-05-2010 04:18 AM
الف شكر منك نستفيد

The_Next 22-05-2010 11:01 AM
طيب نستخدم البرنامج ولا لالا

o0NEVER0o 22-05-2010 12:39 PM
شكرا على التنبيه

ـبـآ‘سـم ـآ’لـ ـرٍوٍ 26-05-2010 08:47 AM
شكرا يا مان على المساعده الجميله

korkor 26-05-2010 01:32 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة The_Next (المشاركة 2353882)
طيب نستخدم البرنامج ولا لالا
اقلك ايه :(((

GC_Commander 31-05-2010 04:07 AM
مشكورررر

GC_Commander 31-05-2010 04:10 AM
مشكورررر

iZexo 31-05-2010 04:34 AM
يعني الحمدالله انتوم نصرتوني قودام صحابي لما قولتلهم ان فيه تروجان و كي لوجر صحابي مصدقونيش بس دلوقتي هيعرفو أني صح

شكرا ليكم يا رجالة


الساعة الآن 07:33 AM.
صفحة 1 من 2 1 2
عرض 40 مشاركات من هذا الموضوع لكل صفحة

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2026, vBulletin Solutions, Inc.