سلام .
این ویروس از نوع  File infection می باشد که البته بعضی ها میگن روت کیت هستش!! وقت نکردم زیاد برم تو کار آنالیزش . این ویروس یک فایل DLL که توی فایل ها مینویسه رو Extract میکنه بیرون و بعد اونو اجرا میکنه که باز فایل DLL اجرا شده یک درایور روی سیستم میندازه که دیگه نمیدونم اون چیکار میکنه !!

هدف اصلی این آموزشی گندزدایی این ویروس می باشد یعنی فایل های آلوده شده را تصحیح می نماییم.بطوری هم میتوان گفت که با نگاه کامل این فیلم با یکی از الگوریتم های آلوده سازی فایل ها توسط ویروس ها آشنا می شوید ( تنها ویدیو موجود در این زمینه در اینترنت).

دعای خیر یادتون نره

 

[CODE]

 

سلام .
این آموزشی به شرح کامل این باگ Buffer OverFlow و نحوه اکسپلویت نویسی اون پرداخته که بطورکلی به شرح ذیل :

• شل کد چیست ؟
• چگونگی اجراشدن شل کد
• Buffer OverFlow چیست ؟
• چگونه Stack OverFlow رخ می دهد ؟
  [#]stack-Based Exploition
  [#]Heap-Based Exploition
• نحوه پیدا کردن Buffer OverFlow در برنامه ها
• مشکلات آدرس دهی
  [#]Nop Sled Technique
  [#]Jump to Address Stored In a Register Technique
• Null Byte چیست ؟
• Null Byte چیست ؟
• چگونگی از بین بردن Null Byte ?
• Self-Modifiyng Code Technique
• Alphanumeric Code Technique
• Return to LibC Attacks Technique
• پیشگیری
• ضمیمه 1 :ثبات ها
• ضمیمه 2 : دستورات اسمبلی ( با شرح جامع )
• Attachment : Find2JMP SRC And its4 SRC And Sample File
  

البته چیزایی دیگه ای هم بود واسه نوشتن ولی دیگه حوصله نداشتم و همه چیز رو نمیشه گفت ;-)

امیدوارم که خوب باشه و آقایون لطفا نظراتونم بگین واسه مقاله بعدی که بهتر بشه . از همگی پیشاپیش ممنون

راستی اینم لینک دانلود :

 

لینک دانلود

سلام.

اینم از کتاب آموزشی دیباگر Olly Ice به زبان فارسی .

لینک دانلود

سلام.

یکی از دوستان لینک کتاب رجیستری ۱ رو میخواست .آخه لینک قبلی از توی فضای آپلود شده پاک شد.اینم از لینک دائمی و ثابت .

لینک دانلود

سلام .

میگن Lc6 هم اومده بازار  اينم از لينك دانلود

واسه كيجنش هم چي عرض كنم يا طول !!! اين برنامه با پكر آرماديلو پك شده و سريال نامبر خواستنش هم يكي از پروتكشن هاي اونه و در واقع اگه فايل آنپك بشه ديگه فكر نكنم پروتكشن خاصي باشه .كه آنپك كردنش كار ما كه نيست . طرف سفت و سختي پك كرده و ميدونسته كه با چي هم پك كنه مثلا Debug-Blocker رو On كرده .

خلاصه كه جنگ كركر با پكر هست نه برنامه نويس هاي L0pht Crack

سلام
توي اين فيلم من كيجن اين برنامه رو بدست اوردم و بغل دستش هم سورس كه به زبان Cو فايل كامپايل شده اش هست .

لینک دانلود

سلام
استادمون از این برنامه خیلی بد حرف میزد می گفت :یکی از دوستاش که تو کار هکه نتونسته امنیت این برنامه رو بشکنهمیگفت هیچکی تا حالا نتونسته
این حرف مهندسه دیگه (خودتون میدونین که مهندس ها آخر اطلاعات هستن)
گفتم شاید هنوز کسایی باشن که این فکر رو بکنن, توی این فیلم نشون میده که :
1-از فایل های قفل شده استفاده کنین
2-پسورد شو چطوری دور بزنین
که خیلی ساده است خنده تون میگیره , از شما چی پنهون وقتی واسش این کارا رو انجام دادم خندش گرفت

لينك دانلود

سلام

توی این فیلم آموزشی میاد برنامه lc5 رو طوری کرک میکنه که هرچی بعنوان انلاک کد بهش بدین برنامه بطور ادمین رجیستر بشه یک طور تغییر کد هستش .عین موقع نصب وی بی6 که از ما سریال میخاد و هرچی که بخوایم بهش میدیم.امیدوارم که به دردتون بخوره

لينك دانلود آموزشي

 

ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ

به علت درخواست دوستان فایل دوباره آپلود گردید :

لینک دانلود - میرور در چند سرور

سلام . شرمنده که دیر به دیر آپ میکنم ولی تا بتونم هر چند وقت یکبار هم سر میزنم .

در مورد کیجن و دکامپایلر پرسیده بودند . حالا جواب :

دکامپایلر ابزارهایی پرقدرت و سودمندی برای تجزیه و تحلیل کدهای Disassemble شده هستند . که هدف نهایی تمام دکامپایلرها تبدیل این کدها به برنامه هایی قابل درک  برای انسان هست . باتوجه به ساختارهای گوناگون که در کامپایلرهای مختلف برای کامپایل برنامه ها به زبان ماشین مربوطه به کار گرفته میشوند  و هریک از از این ابزارها نیز جهت تفسیر و دکامپایل کردن نوع و یا انواع خاصی از کامپایلرها ساخته شده اند .یا به زبان ساده تر که بخوام بگم دکامپایلرها ، برنامه های کامپایل شده رو تا حد زیادی به کد اصلی تبدیل میکنن البته بستگی داره چه مدلی رو استفاده کنی ، از هزار تا یکی خوبه بقیه به درد نخورن .

هر زبانی برنامه خاص خودشو میخواد ، مثلا دلفی برنامه خاص خودشو واسه دکامپایل کردن میخواد و یا VB .

حالا کیجن چیه ؟

بر فرض مثال این کد پایین طرح حفاظتی یک برنامه هستش و از شما یک یوزر و سریال میخاد که اگه درست باشه میره تو برنامه و گرنه پیغام میده .اولین طرحی ویا اولین روش پسورد گذاری برای برنامه ها که من و شما یاد گرفتیم وچقدر ذوق میکردیم

Dim d As Integer

 

For i = 1 To Len(usertxt)

    d = d + Int(Mid(usertxt, i, 1))

Next

 

If sntxt = d Then

    MsgBox "Tanx TO BUY SOFTWARE", , "Tnx"

    rm2.Show

    Me.Hide

Else

    MsgBox "Sorry. No Mismatch", , "Sorry"

End If

میبینیم که یوزر ما عدد هستش و رقم به رقمشو با هم جمع میکنه و و با یک IF اونو با سریال مقایسه میکنه اگه برابر بودن برنامه فعال میشه و گرنه که پیغام میده .

حالا اگه شما بخوایین  کاری کنین که با هر یوزر و سریالی  برنامه فعال بشه (یعنی شما اون IF ایی رو که سریال و یوزر و رو با هم مقایسه میکنه یه ذره سیخ کاریش میکنین )، میگن اونو Patch کردی که کار راحتیه و مشکلات خاص خودشو داره .

ولی اصولی ترین راه و بدون مشکل (مشکل یعنی اینکه بلایی سر فایل نیاد که وسط کارش کرش کنه ) و سخت ترین راه همین کیجن هستش که شما میایین دنبال اون حلقه میگردین که بفهمین بر چه اساسی میگه این سریال و یوزر اشتباه هستش  که بالاخره بعد از اینکه الگوریتمشو بدست اوردین یک برنامه مینویسین که کار همین حلقه رو انجام میده و اخر سر مقدار بدست اومده که سریال ما باشه رو بهمون نشون میده یعنی در کل قفل رو شبیه سازی میکنین ولی با کمی تفاوت ،‌ البته این مثال یک طرح ساده بود و یک آدم عاقل که با علوم کرکینگ آشنا باشه از این مدل قفل ها استفاده نمیکنه .

حالا کامپایلر ها که گفتین مگه خود VB کامپایلر نداره ؟

عزیز جان حرف شما درسته ولی این کامپایلر ها واسه کارهای کم حجم هستن که خیلی کم ازشون استفاده میشه (عین ماکرو اسمبلر و ... ) واسه کیجن نویسی هستشو کارهای مثل اضافه کردن سکشن و ... که با این زبان ها راحتر هستش و تا حالا من که هرچی کیجن دیدم همشون از زبان های GUI استفاده کردن .

 

این آموزش دارای 3 فایل است :

1. خود کرک می

2. آموزش بدست آموردن الگوریتم چک کننده نام و سریال

3. سورس کیجن نوشته شده با VB

اگر هم که اصلا یاد ندارین و چیزی بلد نیستین بگین تا آموزشی برای راه افتادنتون هم بذارم .

دانلود فایل آموزشی

ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ

به علت درخواست دوستان فایل دوباره آپلود گردید :

لینک دانلود - میرور در چند سرور