الآن وحصريآ..تشفير سيرفر برورات من اللف الى اليآء ... شرح بالصورالسلام عليكم اخواني
هذا شرح لطريقة تشفير برورات 1.9 fix
اولا احب ان انوه ان هذا التشفير غير موجود باي من المنتيدات العربيه ابدا ابدا ابدا وهذا الي يميز شغلنا اليوم
ارجو التركيز جيدا لان الطريقه صععععععععععععععععععععععععععععبه ولازمها شغل واااااااايد
يعني اظن ان الي ممكن بنسبه 80% من شبابنا الي ممكن يفهم الطريقه ويطبقها صح ربنا كريم يا شباب
المهم الطريق ماخوذه من موقع
www.prorat.net طبعا الطريقه كانت باللغة الانجليزيه وانا ترجمتها لكم مع الصور
اهم شي عدم فحص السيرفر بمواقع الاونلاين رجاااااااااااااء
اولا الشرح الموجود بالموقع الاصلي والمكتوب عن طريق الاخ
لوفر مآن <<< صديق عزيز وغآلي عندي فديته
************************************************** *************
Cracker Way To Hide Trojan Servers By
lover man
-----------------------------------------------------------------------
الترجمه والشرح بالعربيه
طريق التشفير لإخْفاء الخادماتِ الطروادةِ مِن قِبل HackeRMaN
الأدوات
Ollydbgاللّورد بي إييو بي إكسالتشفيرProrat 1.9الشرح بالصور
ملاحظه:علمان سيكون تحت اغلاق نظام حمايه مؤقت الى ان يتم تشفير سيرفر وبعد ذلك يتم فتح حمايه وتجربه كمى في صوره الأخير من الشرح
سوف اقوم بشرح كيفيه اغلاق نظام حمايه نورتن بالصور!!
آولآ: نضغط على علامة المقصوده كمى بالصوره كليل يمين الى ان تظهر لنا ثلاث خيارات
بعد الضغط عليها سوف يظهر لنا ثلاث خيارات كمى بالصوره اختر ثاني خيار
وبعد ذلك
انتهينا من اغلاق الحمايه مؤقت ليتم عملية التشفير
الأن شرح التشفير ولله الموفق ::
يفضل وضع البرورات واليو بي اكس بملف واحد وهو ملف البرورات قم بتكوين
السيرفر واذهب الي موجة الدوس لتخفيف الضغط عليه من قبل برنامج اليو بي
اكس كما بلصوره
الخطوه الثانيه:
الثالثه: الان افتح برنامج OLLYDBG وثم اختار من القائمه Menu اختار ملف File ثم حدد السيرفر او اختار السيرفر واضغط موافق او OK
رابعا : الحين لازم نلاقي مكان فاضي او فارغ لنضيف فيه الكود الخاص فينا وهذي مهمه ركزو معاي
اضغط على CTRL+G وادخل القيمه التاليه 004B9464 رح تلاقيها مثل ماهي موجوده بالصوره
لاحظو الرمز بكون مثل هالرمز
PUSH 401000
PUSH EAX
PUSHFD
PUSHAD
CALL 004b9471
JMP 401000
كما بالصوره
خامسا:يتم كتابة الاسطر التاليه كما موضع بالصوره --->
اضغط على كلمة Assemble تضيف الاسطر التاليه
push eax,
then pushfd,
then pushad,
then call 004b9471 ,
finally jmp 401000
لذلك اضغط ضغتطين على الرقم او الكود الي عندنا والي هو 004B9464 وبعدين بالمستطيل غير القيمه الى 401000
كما بالصوره
سادسا:ضلل الخطوطَ الحمراءَ، نقرة صحيحة مِنْ الفأرِ وإخترْ كما بالصوره
سابعا:النافذة الجديدة ظَهرتْ، اختار خفظ الملف, serverfixed. exe
ثامنا: اغلق برنامج القيم واخيرا انتهينا منه
انتقل لبرنامج الخطير والي اسمه LORD PE اضغط على محرر البي اي ((PE Editor)) ثم اختار السيرفر ServerFixed.exe
وغير نقطة الدخول كما بالصوره
الي القيمه التاليه
تاسعاواخيرا :اضغط على حفظ واحفظ السيرفر بالاسم الذي تريد ثم اغلق برنامج LORD PE
والان الخطوة نريد اعادة ضغط السيرفر المشفر عن طريقة ل upx وذالك بطباعة هذه الجملة بموجه الدوس
"upx -9 serverfixed.exe"
الان انتهينا وانت بنفسك افحص السيرفر باي طريقه إن شاء الله مواقع الفحص وتلاقي ان نتيجه الفحص هي كالتالي
في النهايه اتمنى ان الشرح ينال اعجاب الجميع
تحيآتي
وشكر