بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاتة
في الحقيقة الموضوع اليوم مهم جداً وهو خاص في تحليل باتش البرورات ومعرفة محتوياته......!!
طبعاً هذه الطريقة تنفع اذا كان السيرفر لم يدمج معه اي شيء
وفي اعتقادي ان هذا الموضوع لم يطرح في اي منتدى عربي واحب اشكر كل الي ساعدوني في الموضع الأخ العزيز
LovER BOY
والاخ العزيز Sweet hacker (( ابو رايش ))
والأخ العزيزمهـmHOnـون ملك التشفير
ندخل با الموضوع من المعلوم با الضرورة انه يستحيل معرفة المعلومات المهمة في داخل باتش البرورات حتى بعد فك التشفير لأنها تبقى مشفره .... ولابد ان تتعلم هذا الدرس وهو مهم جداً بحكم انتشار هذا الباتش على نطاق واسع في مختلف انحاء العالم وقد يصادفك يوماً رابط مشكوك فيه ويكون لسيرفر البرورات او جهازك اصيب بهذا الباتش او صديق لك وتريد معرفة المعلومات التي ادخلها الهاكر وهي مهمة با الطبع مثل معرفة ايميله وصفحة التنبية ورقم الأيسيكو والباسورد تبع السيرفر وايضاً حذف الباتش من البرنامج بكل سهوله ....وعلى فكره فيه كثير من الناس يضع باسورد السيرفر هو نفسه باسورد الأيميل او باسورد صفحة التنبية او الموقع فتكون صفعه في وجه الهاكر و ضربت عصفورين بحجر !! ...... على العموم ما ودي اطول عليكم ولكن اريد منكم التركيز في الشرح

نبداء الشرح بسم الله

اولاً وقبل كل شيء لابد من هذه البرامج

1- برنامج upx
وهو يعمل عن طريق الدوس فقط يشفر ويفك التشفير اذا كان السيرفر مشفر بأي برنامج لليوبكس upx وعلى اي امتداد تنفيذي
التحميل >>>>>>> [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...]
2- برنامج Hex Workshop 4.2
استخدامه ضروري
التحميل >>>>>>>> [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...]

3-
3- برنامج pe-Scan
للكشف عن نوع تشفير الباتش استخدامه ضروري
التحميل >>>>>>>>> [فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...]
========================================
بعد تحميلك لبرنامج upx ضعه في القرص سي C
وضع السيرفر الخاص با البرورات في القرص C ايضاً


الحين روح لبرنامج pe-Scan وشوف نوع تشفير الباتش وفي الغالب يكون upx
لان برنامج البرورات يتستخدم هذا النوع من التشفير





واذا كانت غير مفعله كما هو واضح في الصوره نستخدم فك التشفير عن طريق الدوس
قم بفتح شاشة الدوس اما عن طريق البرامج الملحقة
او اذهب الي ابدأ start تشغيل run واكتب هذا الأمر لفتح الدوس command
واجعل كلمة C لوحده نكتب cd.. cd.. حتى تبقى كلمة C لوحدها
ثم نستخدم امر فك التشفير الي هو upx -d xxxx.xxx
انتبه للأمر جيداً ( upx بعدين مسافه بعدين شرطه من دون شفت بعدين حرف d بعدين مسافه ومن ثم اكتب اسم الباتش مع الأمتداد حقه )
وهنا تظهر لنا النتجه وهو فك التشفير والضغط عن السيرفر



==============================

اما اذا كان الباتش مشفر ببرنامج ASPACK او Fsg الأمر سهل جداً
طبعاً اذا كان مشفر ببرنامج Aspack راح يخبر برنامج كشف تشفير الباتش الي هو pe-Scan
وراح يتيح لك فك تشفيره ايضاً من نفس البرنامج اما اذا كان مشفر ببرنامج Fsg فأنه لن يخبرك بذالك
جرب انت واستخدم برنامج فك تشفير Fsg



تحميل برامج فك التشفير upx Aspack Fsg فك الضغط ببرنامج win.rar الوين رار

[فقط الأعضاء المسجلين يمكنهم مشاهدة الروابط. إضغط هنا للتسجيل...]

وللمعلومية فك التشفير لأمتدادات exe فقط


الحين ok فكيت التشفير عن السيرفر با قي كيف نعرف المعلومات التي بداخله

اول شي نذهب الي السيرفر ونضغط عليه با الماوس باالزر الأيمن وثم نختار تحريره با الهيكس Hex



بعدها راح يفتح معك برنامج Hex Workshop اضغط على Ctrl + F
واجعل طريقة البحث على Text Sting وادخل الكلمات التالية ما نب قايلك ادخل القيمة الفلانية نبي نستخد م الكلمات حتى نسهل العملية لشباب للبحث وهي اهم شيء نبحث عنه

1- لمعرفة باسورد السيرفر وهذا الأهم Sifre_atm=

2- لمعرفة البورت Port_atm=
وهو ضروري جداً لأن كثير من الهاكر المحترفين يغير البورت عن البورت الأفتراضي

3- لمعرفة الأيميل Mail_atm=

وهو ايميل الهاكر المدخل في اعدادت السيرفر الأيميل الي يوصلة تنبية الأيبي IP
وهو ما سنعرفه في المرحله القادمه وللمعلومية جميع المعلومات التي تحصل عليها مشفره
=================================
ندخل كلمة البحث التالية Sifre_atm=





الحين ok طلع معنا البورت 4001
والباسورد 5473928
ولكن ليس البورت والباسورد الحقيقية لكي نعرفها اتبع الطرق التالية
=====================================

1 - بنسبة لأرقام اتبع القاعدة التالية
(( العدد الزوجي نزورد رقم والعدد الفردي ننقص رقم )) ..... علماً بأن رقم صفر يساوي 1
ورقم 1 يساوي صفر

يعني يصير البورت الحقيقي هو البورت الأفتراضي الي هو 5110
والباسورد هو 4562839
وجرب الطريقة وراح تعرف |510| اما اذا كان الباسورد مكون من ارقام وحروف ورموز اتبع جميع الطرق المذكوره وكلن على حسب قاعدة |510|

====================================

2- بنسبة للحروف اتبع الطريقة التالية الحروف الموجوده على اليمين هي الي تحصلها في الهاكس
والحروف الي على يسارك هي الحروف الحقيقية |510|

` = a
b = c
c = b
d = e
e = d
f = g
g = f
h = i
i = h
j = k
k = j
l = m
m = l
n = o
o = n
p = q
q = p
r = s
s = r
t = u
u = t
v = w
w = v
x = y
y = x
} = z
===================================

3- بنسبة لرموز المتداوله والمعروفة


^ = _

A = @

/ = . يعني دوت

% = $

' = &

> = =

)( = نفسها اقواس

+ = *

" = #

. = ~

- = ,

= = >

==============================
ولتسهيل المهمة في عملية كسر الباسورد هذا برنامج code لتعرف على الشفرات وهو من برمجة اخوي
العزيز MajeeD بلغة سي بلس بلس الله يعطيه العافية ومشكور على ذالك .... الية وطريقة عمل البرنامج سهلة جداً
وهي بعد ان تضغط على ايقونة البرنامج سوف تفتح معك شاشة الدوس كل ما عليك فعله هو
ان تكتب الشفره اي الباسورد المشفر مثال
A5973htoA

وبعد الكسر يصبح
@4862iun@

مثال باالصور ه


البرنامج مرفق با الأسفل

===================
طبعاً بعد كسرك للبورت والباسورد اذا كنت متصل با الأنترنت اقطع الأتصال فوراً ومن الأفضل ان تجرب هذه الطريقة وانت غير متصل حتى لا تتعرض لأختراق
وافتح السيرفر في جهازك وضع الأيبي هذا 127.0.0.1 والبورت الذي وجده وغالباً ما يكون البورت الأفتراضي حق البرنامج سوف يطلب منك البرنامج باسورد ضع الباسورد الذي كسرته
ومن ثم اذهب الي وبعدها الي
وسترى كل المعلومات التي ادخلها الهاكر من ايميل وايسيكو واسم الضحية وموقع صفحة التنبية وجميع المعلومات المدخله من قبله
وانسخ جميع المعلومات التي حصلت عليها وبعدها احذف السيرفر



===================================

اذا فتحت السيرفر بجهازك ولا عرفت الباسورد والبورت وطلع تحليلك غلط وقلت لوفر وهقنا وش نسوي الحين طبعاً
فيه حل وهو حذف السيرفر من جهازك من دون ان يطلب منك البرنامج باسورد ولا شي من القائمة الرئيسية
للبرنامج اختر حذف السيرفر الي موضحه في هذي الصورة الي عليها مؤشر الماوس



وبعدين احذف السيرفر وانتهينا



واعد تحليلك للباسورد اكيد فيه شي انت مخطي فيه

=====================================
وفي الأخير ارجو ان يكون الدرس سهل وبسيط ومفهوم لدى الجميع وتقبلو خالص تحياتي


جميع الحقوق محفوظة لدى
LovER HaCkEr
LovER BOY
Sweet hacker
مهـmHOnـون ملك التشفير

الملفات المرفقة

code.zip (112.4 كيلوبايت, 404 مشاهدات)

وااااااااااااااااااااو

درس جميل ووأول مره يمر علي

مشكور على هالمعلومات القيمه اخ لوفر

اخي ومعلمي ومشرفي العزيز لوفؤ هاكرز
بعد قرائتي لموضوعك الرائع وجد نفسي ارفع القبعة احتراما وتجليلا لك معلمي العزيز
فانت لم تخب ظني وكما قلت سابقا واقولها حاليا ان عصر منتدى الهكرز الذهبي قد هل على يداك وانمالك الماسية التي بها تمدنا بتلك المعلومات الرائعة والقيمة ان لا اجد كلمات اقدر ان اصف بها روعة ماكتبت فمهما كتبت يداي لن تغني وتكفي حقك............................
الى الامام وفقك اللة عزوجل

أهنأك على هذا الذكاء يا لوفر لاكن هل أكون فضوليا ان سألتك كم عمرك؟

 

A7la 5ebel مشكور حبيبي والله يعطيك العافية على مرورك العطر
eiad123 الف شكر وتقدير خاص مني لك وبا العكس ما سوينا الا الواجب والله يعطيك العافية يا رب وهذا من طيب اصلك
moadberbash ههههههههه وش تبي بعمري تبي تزوجني |516| على العموم الله يعطيك العافية وتحياتي لك