[korkor]

بسم الله الرحمن الرحيم
انا بقالى اسبوع مش بخش المنتدى
انهارده داخل لقيت موضوع مثبت فى قسم البرامج المساعده والبوت بعنوان تحزير للى حمل اللودر

الموضوع اهوت

عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]

المهم الاخ Net Devil اكتشف انه ملغم
طيب ماتيجى نشوف التلغيمه الجميله الى مفكر نفسه فهلوى قوى
تعالو نشوف يارجاله
ده البرنامج الى الراجل نزله



لاحظوا معى ضعظنا click يمين طلعلنا كلمه ectract here معناها ان البرنامج مدموج بال winrar او اى برنامج دمج

طيب تمام انت لو جيت تعمل extract here هيطلب منك باسورد وهى دى الخدعه
الواد الملغم حاطط باسورد علشان كده لما تيجى تفحص فى virustotal تلاقى البرنامج كلين
لانه اصلا مفحصوش لانه محمى بباسورد
طيب ياعم korkor ورينى اخرك تعالى معايا ياخى
بطريقه احترافيه جبتلكم باسورد فك الضغط وهو

لاحظ معى جيتلكم الباسورد اهوت




شوفتم الباسورد 2030a

طيب تعالو بقى نفك الضغط ونشوف الملفات المدموجه



لاحظوا 4 ملفات مدموجين 3 بتوع اللودر الاصلى والرابع الباتش

طيب تعالو كده نشوف رابط فحص الباتش


عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]


شوفتم طبعا مشفروه من الحمايات القويه مثل avira و kasper و nod32 وكده

طيب مكان نزول الباتش

ينزل فى مكان System\nep بينزل فى system اسم الفلودر nep خلى بالك بيبقى مخفى يا برنس

اسم الباتش systeem.exe
اسم الكيلوجر log.dat

كده تمام قوى
عاوزين تعرفوا كثير عن الملغم
ملف الفحص

عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]

وعلى فكره الباتش محقون فى iexplorer.exe
كده تمام
لسه حاجه no-ip الملغم

crossfires.no-ip.biz

والايبى بتاعه
41.221.128.249

البورت 81

كده انا peace
جارى حذف جميع الضحايا من عند الملغم

لو استفدت بجد ادعيلى انى انجح
وفى الختام السلام