رفتن به مطلب
بازگشایی انجمن! ×
GuardIran

marsh4l

کاربر تازه‌وارد
 نمایش پروفایل  مشاهده فعالیت های این کاربر

  • ارسال ها

    32

  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    5

 نوع محتوا 

تمامی موارد ارسال شده توسط marsh4l

  1. marsh4l
    سلام با چی نوشتید؟ الان دقیقا کجاشو مشکل دارید؟
  2. marsh4l

    بررسی ساختار فایل ها

    marsh4l پاسخی برای marsh4l ارسال کرد در موضوع : ابزار کرک

    Hex Editor یکی دیگر از برنامه هایی که در زمینه بررسی کدهای hex و ساختار فایل ها استفاده میشود Hex Editor هستش. در بررسی ساختار malware ها بیشتر از این برنامه استفاده می شود. عکس و لینک برنامه پیوست شد. [Hidden Content]
  3. marsh4l

    بررسی ساختار فایل ها

    marsh4l پاسخی برای marsh4l ارسال کرد در موضوع : ابزار کرک

    AT4RE FastScanner یکی از بهترین برنامه هایی که تو بررسی packersو cryptors و compilers به کار میره AT4RE FastScanner هستش. آخرین ورژن برنامه هستش و جدیدترین دیتابیس و signature رو تو خودش داره...مال گروه آتاری هستش. عکس برنامه و خود برنامه ضمیمه شد. FastScanner v3.0 Final.rar
  4. marsh4l

    pack & unpack

    marsh4l پاسخی برای marsh4l ارسال کرد در موضوع : مقالات و آموزشهای کرک

    آنپک کردن: برای عملیات انپک سه روش کلی وجود داره: 1- automated static unpacking 2- automated dynamic unpacking 3- manual dynamic unpacking روش اول میشه گفت سریعترین روش هستش و اگه کارکنه کار مارو خیلی جلو می ندازه.ولی روی پکرهای محدودی ازین روش میشه استفاده کرد. در روش دوم به برنامه پک شده اجازه اجرا شدن داده میشه تا Unpacking Stub وظیفش رو انجام بده و پس از اتمام اون از برنامه ی آنپک شده دامپ گرفته میشه.توی این روش مهمترین مسئله یافتن انتهای Unpacking Stub هستش که اگه اشتباه این کار انجام بشه فایل آنپک شده ناقص خواهد بود. روش سوم مطمئن ترین روش هستش چون همه چیز بصورت دستی انجام میشه و بر اساس نوع پکر هم زمانبر هستش...!(مانند vm protect) دو روش برای انجام این کار وجود داره: 1- جستجوی الگوریتم pack و نوشتن برنامه ای که عکس آنرا انجام دهد.نیاز به دانش برنامه نویسی زیاد دارید.(بحث ساختار پشته و هرم ها و لیست ها پیوندی و ....) 2- اجرای برنامه ی پک شده و دامپ گرفتن و فیکس کردن PE header (بازسازی import table و تغییر EP برنامه به OEP )
  5. marsh4l

    ip سایت

    marsh4l پاسخی برای Worst_board ارسال کرد در موضوع : حملات شبکه و راههای مقابله

    علت اینکه بعضی از سایت های بزرگ Ipهاشو نمتفاوت هستش به این خاطره هر برا داره از یک دیتا سنترش خروجی بر می گردونه... به عنوان مثال وقتی با دستور nslookup شما Ip server سایت گوگل رو می زنید بهتون چندین آدرس میده : Name: google.com Addresses: 108.177.119.139, 108.177.119.102, 108.177.119.101, 108.177.119.100 108.177.119.113, 108.177.119.138 این ipها در هر با فراخوانی توسط یک الگوریتمی جا به جا میش نو هر بار یکیشو براتون میاره...
  6. marsh4l

    pack & unpack

    marsh4l پاسخی برای marsh4l ارسال کرد در موضوع : مقالات و آموزشهای کرک

    همیشه ظاهر و محتویات برنامه آنپک شده با برنامه ی اصلی که پک نشده متفاوت هستش. این تفاوت ها رو توی PE header , نام و تعداد سکشن ها و ... قابل مشاهده هستش...! نشانه های برنامه ی پک شده: 1- برنامه دارای توابع ورودی (import) خیلی کم هستش. 2- زمانی که فایل رو در IDA باز میکنیم کد های کمی مشاهده کنیم یا هنگام باز کردن فایل در ollydbg با هشدار "احتمال پک بودن برنامه" مواجع بشیم. 3- نام بخش های برنامه نامتعارف باشه یا اسم یه پکر مشخص باشه (مثل UPX ) 4- برنامه دارای PE header نامتعارف باشه. 5- بدست آوردن توابع درهم ساز . هرچی توابع درهم ساز بیشتر باشه احتمال پک بودن برنامه هم بیشتر هستش. 6- تشخیص با استفاده از disassembler ها..
  7. marsh4l

    طراحی پروتکل های BGP

    marsh4l پاسخی ارسال کرد برای یک موضوع در کتاب ها و مقالات

    با سلام... یکی از پروتکل هایی که در انتقال دیتا در روتر های core وجود داره پروتکل BGP یا Border Gateway Protocol هستش که برای دسترسی به شبکهٔ جهانی اینترنت ضروری است. این پروتکل در مقایسه با پروتکل‌های دیگری همچون OSPF و EIGRP که برای تعداد روترها در یک AS یا یک Area محدودیت داشتند، به علت عدم نیاز به ارتباط مستقیم دو روتر در شبکه، دارای این محدودیت نیست علاوه بر حمل و نقل دیتای خود می تواند به عنوان پروتکل carry هم کار انجام دهد. در فایلی که ضمیمه کردم اصول طراحی این پروتکل در شبکه های مبتنی بر سیسکو فراهم آورده شده است. موفق باشید. BGP_Design_-_Cisco.pdf
  8. marsh4l

    pack & unpack

    marsh4l پاسخی برای marsh4l ارسال کرد در موضوع : مقالات و آموزشهای کرک

    عملیات Unpacking Stub: ما وقتی یک فایل رو پک کردیم دیگه اون فایل ساختارش برای لودر قابل شناسایی نیست.... اینجاست که باید ما عملیات Unpacking را روی فایل انجام دهیم تا ساختار فایل قابل شناسایی باشد: یه فایل اجرایی معمولی در ویندوز توسط لودر ویندوز بارگزاری میشه. Unpacking Stub یه مجموعه کدی هستش که به فایل پک شده اضافه میشه و مسئول بارگزاری و اجرای شدن فایل پک شده هستش. پس در فایل پک شده لودر ویندوز ابتدا Unpacking Stub رو لود می کنه و سپس فایل پک شده رو بارگزاری میکنه. وظایف Unpacking Stub : آنپک کردن فایل پک شده به داخل حافظه resolve کردن import ها انتقال جریان اجرایی به entry point اصلی (OEP) وقتی یه فایلی پک میشه import table اون هم تخریب میشه و دیگه نمیتونه از کتابخانه ها و توابع اونا استفاده کنه. Unpacking Stub وظیفه بازسازی رو به چند روش داره: 1- Unpacking Stub کتابخانه ها و توابع مورد نیاز برنامه رو با استفاده از 2 تابع LoadLibary و GetProcAddress آماده میکنه. 2- بعضی از پکر ها اصلا import هارو تخریب نمیکنند. با این کار دیگه وظیفه لودر ویندوز هستش که resolve کنه این توابع رو.. 3- نگهداری یک تابع از هر DLL : با اینکار تمام کتابخانه ها لود می شوند. فقط باید با استفاده از GetProcAddress آدرس هارو بدست آورد. 4- روش دیگه از بین بردن کل import هاست. در اینجا Unpacking Stub مجبوره از روش های دیگه (بدون استفاده از تابع) خودش رو توابع برسونه. این روش در شلکد ها , malwareها هم استفاده میشه.
  9. marsh4l

    pack & unpack

    marsh4l پاسخی ارسال کرد برای یک موضوع در مقالات و آموزشهای کرک

    با سلام. می خوام درمورد pack و unpack شدن برنامه ها توضیحی بدم: pack و unpack فقط reverse کارها نمیشناسند... افرادی که با مبحث نرم افزار هم سروکار دارند می دونند. به عنوان مثال ما یک فایل exe داریم؛ما وقتی این فایل رو دیباگ کنیم خیلی راحت میشه کدهای برنامه رو اسمبل کرد و اونو کرک کرد و . . . یه سری افراد اومدن یه برنامه هایی نوشتن که فایل exe ما رو با یکی سری از توابع درهم ساز قاطی می کنه که کرک کردن برنامه سخت باشه! به این نرم افزارها پکر میگن... پس دلیلی که ما از پکرها استفاده می کنیم: فرار از کشف و آنالیز شدن برنامه داره... این روزه اکثر malwareهایی که شناسایی نمیشن به خاطر وجود همین پکرها هستش.... پکر ها اسامی مختلف دارند.... یک نمونه‌اش ASPack هست پکر میتونه کل یک فایل اجرایی رو pack کنه و یا اینکه فقط یه سری از بخش های خاص مثل segment code رو پک کنه...!! همه اینها به هدف پکر بستگی داره که دقیقا چی رو می خواد پک کنه...! بدین صورت ساختار PE اون فایل دیگه قابل تشخیص نیست..!
  10. marsh4l

    DeDe

    marsh4l پاسخی ارسال کرد برای یک موضوع در ابزار کرک

    با سلام. برنامه هایی که با زبان دلفی نوشته می شن یک دیکاپایلر مخصوص به خودشون دارن که برای راحتی استفاده میشه... با برنامه DeDe می تونید برنامه هایی که به زبان دلفی نوشته شدند رو راحت دیکامپایل کنید... البته برنامه های دیگه ای هم وجود داره..ولی این راحت تره...! خود این نرم افزار هم دارای PE editor هستش.. از اینجا می تونید دانلود کنید: عکس و لینک دانلود ضمیمه شد.
  11. marsh4l

    شل های آماده جهت تمرین

    marsh4l پاسخی برای RT3N ارسال کرد در موضوع : تارگت های تمرینی

    [Hidden Content]
  12. marsh4l

    vb decompiler

    marsh4l پاسخی ارسال کرد برای یک موضوع در ابزار کرک

    با سلام. در مواقعی که ما متوجه شدیم که برنامه با چه زبانی نوشته شده اقدام به دیکامپایل اون برنامه می کنیم تا بتونیم اونو راحت تر تجزیه و تحلیل کنیم: برنامه هایی که با زبان VB نوشته شدند یک دیکاپایلر مخصوص به خودشون دارن که برای راحتی استفاده میشه... از خود وب سایت اصلیش می تونید دانلود کنید: پلاگین های اضافی هم در خود سایتش موجوده.... لینک و عکس برنامه ضمیمه شد:
  13. marsh4l

    بررسی ساختار فایل ها

    marsh4l پاسخی برای marsh4l ارسال کرد در موضوع : ابزار کرک

    PE Detective یکی دیگه از نرم افزارهایی که توی بررسی ساختار فایل ها کاربرد داره نرم افزار PE Detective هستش.. توی این نرم افزار هم می تونید بفهمید نرم افزارها pack شدند یا خبر...! برنامه و عکس برنامه پیست شد... از خود سایت اصلی می تونید دانلود کنید:
  14. marsh4l

    ابزار exe2hex

    marsh4l پاسخی ارسال کرد برای یک موضوع در کالی لینوکس Kali Linux

    با سلام. یکی از ابزارهایی که در کالی لینوکس هستش ابزار exe2hex هست.. کار این ابزار تبدیل فایل Exe به hex هستش برای عملیات دیباگینگ.. کار با این ابزار راحته و می تونید از این قسمت بیارید(عکس ضمیمه شد:) متدهای مختلفی داره این برنامه که حتی می تونید با بسوند bat هم خروجی بگیرید. موفق باشید
  15. marsh4l

    بررسی ساختار فایل ها

    marsh4l پاسخی برای marsh4l ارسال کرد در موضوع : ابزار کرک

    یکی دیگه از نرم افزارهایی که در شناسایی ساختار فایل ها کاربرد داره CtfExplorer هستش... با این نرم افزار می تونید به فایل های برنامه ها دسترسی پیدا کرده(در صورت پک نبودن) نفوذ کرده و ضمن دستیابی به Source آنها, امکان مشاهده, ویرایش و حذف اطلاعات رو برای شما هموار می کنه.! دانلود از وب سایت اصلی : [Hidden Content] عکس از محیط برنامه:
  16. marsh4l

    بررسی ساختار فایل ها

    marsh4l پاسخی برای marsh4l ارسال کرد در موضوع : ابزار کرک

    خوب در اینجا یه توضحیحی در مورد OEP بهتون بدم..: یکی از چیزهایی که باید در کرکینگ مد نظرمون باشه و پیداش کنیم OEP یا Original Entry Point گرفته شده.. OEP نقطه ای از حافظه است که برنامه در این نقطه شروع به کار می کنند. وقتی که شما برنامه ای رو Pack و یا کمپرس می کنید این نقطه در فایل packشده و یا کمپرس شده تغییر می کنه. پس کرکر برای کرک کردن نرم افزار ابتدا به نقطه اصلی شروع برنامه نیاز دارد که همان OEP است ، این نقطه برای استخراج حافظه که برنامه اصلی در آن قرار گرفته است استفاده می شود ...
  17. marsh4l

    بررسی ساختار فایل ها

    marsh4l پاسخی برای marsh4l ارسال کرد در موضوع : ابزار کرک

    کی دیگه از ابزارهایی که در این رابطه هستش LordPE-Deluxe هستش... این ابزار هم برای بدست آوردن OEP) Original Entry Point) کاربرد داره. حتی همزمان میشه فایل پک شده با آنپک شده رو هم با هم مقایسه کرد.! عکس برنامه و خود برنامه ضمیمه شد... LordPE-Deluxe.zip
  18. marsh4l
    سلام. شما اصلا نگفتید رسانه شما چی هستش...؟! اول یه سناریو از تمام چیزهایی که دسترسی دارید مطرح کنید تا یه راهنمایی کلی به شما کنیم...!
  19. marsh4l

    بررسی ساختار فایل ها

    marsh4l پاسخی برای marsh4l ارسال کرد در موضوع : ابزار کرک

    یکی دیگر از برنامه هایی که در زمینه بررسی نوع کامپایلر و ونوع زبان های نوشته شده در برنامه استفاده میشه RDG Packer Detector هستش.. این برنامه دو حالت اسکن عادی و عمیق داره... که می تونه packers, cryptors, Compilers, Packers Scrambler, Joiners, Installers رو تشخیص بده: و مهم تر از همه OEP) Original Entry Point) رو می تونه شناسایی کنه..! عکس از محیط برنامه و خود برنامه پیوست شد... RDG Packer Detector v0.7.2 Rev2 2014.rar
  20. marsh4l

    بررسی ساختار فایل ها

    marsh4l پاسخی برای marsh4l ارسال کرد در موضوع : ابزار کرک

    برنامه PEiD هم یکی دیگر از ابزارهایی است که برای تشخیص نوع کامپایلر و زبان مورد استفاده شده در نرم افزار به کار گرفته می شود. البته این برنامه نسبت به دو تا برنامه های دیگه ضعیف تر هستش... ولی در پیدا کردن شماره آفست های برنامه قوی عمل می کنه...! عکس از محیط برنامه و خود برنامه هم پیوست شد. PEiD.zip
  21. marsh4l

    بررسی ساختار فایل ها

    marsh4l پاسخی برای marsh4l ارسال کرد در موضوع : ابزار کرک

    Exeinfo PE که امکانات زیادی داره از جمله : Packer, compressor detector / unpack info / internal exe tools / offset / digital certifice / , ... عکس از محیط برنامه: لینک دانلود از خود سایت اصلیش به همراه آپدیت 2017-08-28 [Hidden Content]
  22. marsh4l

    بررسی ساختار فایل ها

    marsh4l پاسخی ارسال کرد برای یک موضوع در ابزار کرک

    با سلام. یکی از کارهای مهمی که قبل از کرکینگ باید انجام دهیم اینه که ابتدا ساختار فایل رو بررسی کنیم که ببینیم به چه برنامه ای نوشته شده و و آیا pack شده یا نه...! تو این رابطه 3 تا از نرم افزارهایی که مورد استفاده قرار داده میشه این ها هستند. Exeinfo PE peid RDG Packer Detector که در ادامه تک تک شونو می زارم و توزیح میدم..
  23. marsh4l

    ساختن فایل path

    marsh4l پاسخی ارسال کرد برای یک موضوع در بخش کرک و رمزنگاری

    با سلام. یکی از نرم افزارهای عالی که برای ساختن فایل path استفاده میشه این نرم افزار هستش: با این برنامه می تونید بعد از کرک برناه هاتون فایل های path براشون بسازید. تصویری از محیط برنامه از اینجا می تونید دانلود کنید: [Hidden Content] کار با این برنامه خیلی راحته.. در پست بعدی نحوه درست کردن پچ رو با این نرم افزار آموزش میدم...!
  24. marsh4l

    hacker disassembler

    marsh4l پاسخی برای marsh4l ارسال کرد در موضوع : ابزار کرک

    کار با این ابزار راحته: کافیه که فایل dll یا exe تونو توش باز کنید و سپس دکمه S رو توی ابزار بزنید و در قسمت search دنبال رشته مورد نظرتون باشید. طبق عکس ضمیمه شده.
  25. marsh4l

    hacker disassembler

    marsh4l پاسخی ارسال کرد برای یک موضوع در ابزار کرک

    با سلام. خیلی اوقات برای کرک برنامه ها ما از طریق dll ها اقدام به کرک می کنیم. برای اینکه stringها رو راحت تر در ساختار DLLها جست و جو کنیم از این برنامه استفاده می کنیم... Hackers Disassembler 1.06.rar
×
×
  • ایجاد مورد جدید...