المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : Mongoose Crypter

me&delphi
26-12-2010, 12:34 AM
مشفر الملفات التنفيدية (exe) من النوع RunTime

التحميل من هنا (http://www.delphi4arab.com/forum/attachment.php?attachmentid=2272&d=1293727592)
khiro.alg
26-12-2010, 12:58 AM
السلام عليكم - عمل جميل أخي / ضننته يضع كلمات سر على الملف التنفيذي
لكنه يقوم بتغيير أيقونته فقط + إستخراج الأيقونات
me&delphi
26-12-2010, 01:08 AM
ليس هدا فقط فالبرنامج يقوم بتشفير الملفات التنفيدية (exe) ثم يقوم بفك تشفيرها في الداكرة
Moha711
27-12-2010, 06:16 PM
يستخرج الايقونات لكن بشكل سيئ (ايقونات مشوهة)
حاول تحسين عمل هده الاجرائية لانك تعتمد على دوال ال api وحدث معي نفس المشكل
me&delphi
27-12-2010, 08:21 PM
تم اصلا ح bug (تشوه بعض الأيقونات عند استخراجها)
me&delphi
27-12-2010, 08:34 PM
جزاك الله خيرا أخي Moha711 على التنبيه
me&delphi
30-12-2010, 04:46 PM
تحديث(Update)

تم بفضل الله تجاوز بعض الحمايات
slman
26-02-2011, 09:04 PM
الف شكر اخي الحبيب
مبرمج هاوي
27-02-2011, 11:55 AM
لكن هلا شرحت لنا مبدئ العمل وهل هو يشفر الملفات التنفيذية من برامج الحماية ام ماذا !!
me&delphi
27-02-2011, 09:17 PM
لكن هلا شرحت لنا مبدئ العمل وهل ...
أدخل الى عالم الهندسة العكسية وادرس بنية الملفات التنفيدية وستعرف معنى التشفير وفك التشفير و الضغط
هدا أن أردت أن تتعمق لكن سأوضح لك قليلا
عندما تقوم بتشفير أي نوع من الملفات فان بنيته تصبح مبهمة و أي قارى لهدا الملف لن يستطيع قراءته الا بعد فك تشفيره
مثلا خد ملفا او فيروسا يكتشفه برنامج الحماية لديك واضغطه ب Winrar وقم بوضع كلمة سر على الملف المضغوط
ستجد أن الملف لم يعد مكشوفا.
الضغط وحده كاف ليجعل بنية الملف مبهمة الا أن برامج الحماية تستطيع فك ضغط البرامج المشهورة و المعروفة ك Winrar الا أنه ليس بامكانها أن تتعرف على Pass الدي شفرت به الملف المضغوط لآنه اختياري أما خوارزمية الضغط فمعروفة

بالتوفيق أخي مبرمج هاوي
مبرمج هاوي
27-02-2011, 10:15 PM
جزاك الله خير يالغالي
اما بالنسبة للهندسة العكسية فقد دخلت في مجالها وتعلمت ما يشبع رغبتي ولم اتعمق فيها كثيرا
اكرر شكري لك وامتناني اخي الكريم
اسئل الله ان يفتح عليك
me&delphi
08-03-2011, 12:37 AM
اكرر شكري لك وامتناني اخي الكريم
اسئل الله ان يفتح عليك

جزاك الله خيرا على الدعوة الصالحة و أ رجو من الله عز وجل أن يوفقنا لما يحبه و يرضاه
S.FATEH
16-03-2011, 09:09 AM
السلام عليكم
بارك الله فيك me&delphi
لكن جربت البرنامج و لم يفلح يعطب السيرفرات اخي
ان شاء الله اجرب اكثر و ارد لك الخبر

سلامي
me&delphi
16-03-2011, 11:34 PM
لكن جربت البرنامج و لم يفلح يعطب السيرفرات اخي

جربته على العديد من الملفات و لم أصادف أي مشكل
S.FATEH
18-03-2011, 10:05 AM
السلام عليكم

انا جربت على برامج rat مثل bifrost , Poison ivy , و seed 1.1 علما ان الاخير ينتج سيرفر صغير جدا فقط
FSG الذي يستطيع ضغطه و بعد استخدام برنامج يزيد الحجم بشكل ملحوظ جدا لكن يبقى احتمال الخطأ من عندي

بارك الله فيك مرة اخرى
me&delphi
22-03-2011, 11:25 PM
استخدام برنامج يزيد الحجم بشكل ملحوظ

في أغلب الحالات عندما تشفر أو تضغط برنامجا لا تستطيع ان تغير للمرة الثانية في بنية الملف التنفيدي...و هدا راجع للطريقة التي تم التشفير او الضغط بها

لكن ان برمجت مثلا مشفرا قويا ك Morphine تستطيع دلك...جرب التشفير ب هدا البرنامج و انتظر ردك

بالتوفيق
ahmedmedo2010
11-04-2011, 02:51 PM
اخي me&delphi
افاست 6 انتي فيرس اعتبره فيروس من هذا النوع
win32: malware-gen
me&delphi
14-04-2011, 07:43 PM
اخي me&delphi
افاست 6 انتي فيرس اعتبره فيروس من هذا النوع
win32: malware-gen

هدا أمر طبيعي أخي ahmedmedo2010 حتى أن هناك بعض دوال Api تتحسسها برامج الحماية بشكل كبير وكدلك هده الأمور تحدث بعد نشر البرنامج
WARD.MHM
14-08-2011, 11:42 PM
عمل رائع لكن لماذا لا تقوم بوضع موضوع كامل لتشرح لنا برمجة مثل هذا البرنامج ؟
me&delphi
14-08-2011, 11:56 PM
عمل رائع لكن لماذا لا تقوم بوضع موضوع كامل لتشرح لنا برمجة مثل هذا البرنامج ؟

الأمر يتطلب وقتا...انا كدلك لم أجد من يشرح لي في أول الطريق لكن يمكنك قراءة الكتب الموجودة في المنتدى التي تتحدث عن بنية الملفات التنفيدية و من تم يمكنك كدلك أن تبحث عن سورسات متوفرة تم تبرمج برنامجا خاصا بك

وهكدا...خطوة...خطوة