الموقع العربي الاول للعبة Silkroad Online
صفحة 1 من 3 1 23
عرض 40 مشاركات من هذا الموضوع لكل صفحة

الموقع العربي الاول للعبة Silkroad Online (https://silkroad4arab.com/vb/index.php)
-   ZSZC & Aurora (https://silkroad4arab.com/vb/forumdisplay.php?f=170)
-   -   كشف حقيقه تلغيم اللودر من احد الاغبياء(ادخل واتعلم) (https://silkroad4arab.com/vb/showthread.php?t=227902)

korkor 13-05-2010 05:55 AM
كشف حقيقه تلغيم اللودر من احد الاغبياء(ادخل واتعلم)
 
بسم الله الرحمن الرحيم
انا بقالى اسبوع مش بخش المنتدى
انهارده داخل لقيت موضوع مثبت فى قسم البرامج المساعده والبوت بعنوان تحزير للى حمل اللودر

الموضوع اهوت

http://www.silkroad4arab.com/vb/show...74#post2326174

المهم الاخ Net Devil اكتشف انه ملغم
طيب ماتيجى نشوف التلغيمه الجميله الى مفكر نفسه فهلوى قوى
تعالو نشوف يارجاله
ده البرنامج الى الراجل نزله

http://www10.0zz0.com/2010/05/13/02/226442150.jpg

لاحظوا معى ضعظنا click يمين طلعلنا كلمه ectract here معناها ان البرنامج مدموج بال winrar او اى برنامج دمج

طيب تمام انت لو جيت تعمل extract here هيطلب منك باسورد وهى دى الخدعه
الواد الملغم حاطط باسورد علشان كده لما تيجى تفحص فى virustotal تلاقى البرنامج كلين
لانه اصلا مفحصوش لانه محمى بباسورد
طيب ياعم korkor ورينى اخرك تعالى معايا ياخى
بطريقه احترافيه جبتلكم باسورد فك الضغط وهو

لاحظ معى جيتلكم الباسورد اهوت

http://www10.0zz0.com/2010/05/13/02/784853472.jpg


شوفتم الباسورد 2030a

طيب تعالو بقى نفك الضغط ونشوف الملفات المدموجه

http://www10.0zz0.com/2010/05/13/02/526407111.jpg

لاحظوا 4 ملفات مدموجين 3 بتوع اللودر الاصلى والرابع الباتش

طيب تعالو كده نشوف رابط فحص الباتش


http://www.virustotal.com/analisis/e...fc4-1273717372


شوفتم طبعا مشفروه من الحمايات القويه مثل avira و kasper و nod32 وكده

طيب مكان نزول الباتش

ينزل فى مكان System\nep بينزل فى system اسم الفلودر nep خلى بالك بيبقى مخفى يا برنس

اسم الباتش systeem.exe
اسم الكيلوجر log.dat

كده تمام قوى
عاوزين تعرفوا كثير عن الملغم
ملف الفحص

http://anubis.iseclab.org/?action=re...56&format=html

وعلى فكره الباتش محقون فى iexplorer.exe
كده تمام
لسه حاجه no-ip الملغم

crossfires.no-ip.biz

والايبى بتاعه
41.221.128.249

البورت 81

كده انا peace
جارى حذف جميع الضحايا من عند الملغم

لو استفدت بجد ادعيلى انى انجح
وفى الختام السلام

MoST_WanTeD 13-05-2010 06:04 AM
يا جاااااامد ميه ميه

osama_ahly 13-05-2010 06:21 AM
شكرا يا بوب

♠ MiZoSpaDe ♠ 13-05-2010 06:29 AM
اللي عمل كدا شخص حقير دنيئ

علشان ديه فلوس ناس مش مجرد لعبه

shreen_4ever 13-05-2010 06:42 AM
شكرا يا مان

No_Rules 13-05-2010 04:30 PM
برنس من يومكـ

Prisoner of dreams 13-05-2010 04:47 PM
ايه الحلو دي
جامد من يومك ياريت تفضل علي طول معانا هنا علي طول

hesham20 13-05-2010 06:11 PM
والله سهلة يا شرييييييييف انا بردة ممكن اكتب كل حاجة عنك

انت المعلم واحنا التلميذ ماشى korkor

دة اكبر وحد بيلغم برامج ولا عشان كلكم مع بعض :D

KAZOMY 13-05-2010 06:18 PM
شكرا و يارب تنجح
:d:d:d:d:d:d

korkor 13-05-2010 09:03 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة hesham20 (المشاركة 2327959)
والله سهلة يا شرييييييييف انا بردة ممكن اكتب كل حاجة عنك

انت المعلم واحنا التلميذ ماشى korkor

دة اكبر وحد بيلغم برامج ولا عشان كلكم مع بعض :d
نعم يا حبيبى؟؟
عاوز ايه انت
طيب حد من المشرفين يجبلى الايبى بتاع الراجل ده

خلينا نشوف بقتهم

dragonmoon 13-05-2010 09:26 PM
و هدية من عندى جميع بيانات الهكر ركم تلفونو و عنوان بتاعو ههههههههههه
كود PHP:
This is the AfriNIC Whois server.

Notethis output has been filtered.

Information related to '41.221.128.0[Who Is IP][trace][Reverse IP Search] - 41.221.135.255[Who Is IP][trace][Reverse IP Search]'

inetnum41.221.128.0[Who Is IP][trace][Reverse IP Search] - 41.221.135.255[Who Is IP][trace][Reverse IP Search]
netnameNETatNET-DSL
descrNET@NET DSL Network
descrNET@NET Egypt
countryEG
orgORG-NA21-AFRINIC
admin-cMZ2-AFRINIC
tech-cAK6-AFRINIC
statusASSIGNED PA
mnt-byNETatNET-MNT
sourceAFRINIC # Filtered
parent41.221.128.0[Who Is IP][trace][Reverse IP Search] - 41.221.143.255[Who Is IP][trace][Reverse IP Search]

organisationORG-NA21-AFRINIC
org-nameNet@Net
org-typeLIR
countryEG
address23 July streetEITour Building-2nd Floor
address31911 El Mahalla El Kubra Gharbeya
addressMahalla
e-mail: [Who Is Domain][trace][Reverse DNS Search]
e-mail: [Who Is Domain][trace][Reverse DNS Search]
phone: +20402240225
admin-cMZ2-AFRINIC
tech-cAk6-AFRINIC
mnt-refNETatNET-MNT
mnt-byAFRINIC-HM-MNT
sourceAFRINIC # Filtered

personMohamed Zabalawy
nic-hdlMZ2-AFRINIC
addressEL Mahalla EL Kobra
addressMahalla
addressEgypt
e-mail: [Who Is Domain][trace][Reverse DNS Search]
phone: +20122858085
sourceAFRINIC # Filtered

personAhmed Khidr
nic-hdlAK6-AFRINIC
addressMahalla el Koubra Gharbeya Egypt
addressMahalla
addressEgypt
e-mail: [Who Is Domain][trace][Reverse DNS Search]
phone: +20122858085
sourceAFRINIC # Filtered 
http://www.ip-adress.com/whois/41.221.128.249


اسمو Ahmed Khidr
ساكن فى address: 23 July street, EITour Building-2nd Floor
address: 31911 El Mahalla El Kubra Gharbeya

رقم موبيلو
+20122858085

korkor 13-05-2010 09:31 PM
ده من عندنا من المحله ولا ايه ^^
بس محمد الزعبلاوى ده اسم الوكيل بتاع شركه Link وده رقم تليفونه مش بتاع الهكر
عموما تسلم ايدك يا وحش ^^

NeT^DeV!L 13-05-2010 09:33 PM
بارك الله فيك .,

طلاما العملية وضحت عايز اوجه رسالة بقا للاخ : the uploader الي كذبني لما قولت ان البوت متلغم ونزلت المسار , وكان دليلة هو انة راح ع المسار وداس ع الباتش كليك يمين وعملة فحص بالانتي فيرس وطلاما الانتي فيرس مكشفهوش يبقي انا كداب ومفهمش .,

عموما هنرجع ونقول كلن مسئول عن اى شىء يحملة ,. وبارك الله فيك ياغالي .

korkor 13-05-2010 09:35 PM
تسلم ياوحش
NetDevil 4 Ever ^^
حزب المرعبيين
هههههه

dragonmoon 13-05-2010 09:40 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة korkor (المشاركة 2328482)
ده من عندنا من المحله ولا ايه ^^
بس محمد الزعبلاوى ده اسم الوكيل بتاع شركه link وده رقم تليفونه مش بتاع الهكر
عموما تسلم ايدك يا وحش ^^
ممكن اسم البرنامج الى جبت منو الباسورد ؟


الساعة الآن 08:58 AM.
صفحة 1 من 3 1 23
عرض 40 مشاركات من هذا الموضوع لكل صفحة

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2025, vBulletin Solutions, Inc.