• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

الحالة
مغلق و غير مفتوح للمزيد من الردود.
طيب يا اخوان ... من عنده فكره لاكتشاف هذه الباتشات
:king:

شوف ياتركي ما بنقول حجم..!وزي كذ1

بس الاكتشاااف:) ما اظن

حاولت كذ1 مره اجرب بس ماعرفت:smile:

لانها تجيك بأساليب غريبه..!
 

توقيع : Knight Lord
ياريت ترسلى نسخه على الخاص
 
طيب يا اخوان ... من عنده فكره لاكتشاف هذه الباتشات

أنا دائما أراقب العمليات الجارية
و
برامج بدء التشغيل
و
تقرير هايجاك :ok:
 
توقيع : fahd
مرحبا بك مره اخرى

طيب يا اخوان ... من عنده فكره لاكتشاف هذه الباتشات

المشكله يازيزوم فى شئ

ان اسم الباتش فى مجلد النظام ممكن يتغير حسب رغبه الهاكر

اما
القيم فى الرجستى فممكن نلاقى لها حل

يعنى اقصد

هنقعد نعمل لكل هاكر بيعمل السرفر باتش خاص له لأنه غير اسم الباتش بالنظام هههههههههه

اما العمليات فى الذاكره فأغلبها ثابت للهكر الغلابى اما المحترفين الكبار شوى :hh: فممكن بيغيروها

يعنى اهى محاوله
 
توقيع : himoScript
يـعطيـك ألف عافيـة على الطرح الهام جدا ,,

واتوقع برامج الحمايـة ستطرح حلااا له قريبا

والله يفكنا منه يآرب :q:
 
توقيع : Al jNtEeL
:king:

شوف ياتركي ما بنقول حجم..!وزي كذ1

بس الاكتشاااف:) ما اظن

حاولت كذ1 مره اجرب بس ماعرفت:smile:

لانها تجيك بأساليب غريبه..!

أنا دائما أراقب العمليات الجارية
و
برامج بدء التشغيل
و
تقرير هايجاك :ok:

المشكله يازيزوم فى شئ

ان اسم الباتش فى مجلد النظام ممكن يتغير حسب رغبه الهاكر

اما
القيم فى الرجستى فممكن نلاقى لها حل

يعنى اقصد

هنقعد نعمل لكل هاكر بيعمل السرفر باتش خاص له لأنه غير اسم الباتش بالنظام هههههههههه

اما العمليات فى الذاكره فأغلبها ثابت للهكر الغلابى اما المحترفين الكبار شوى :hh: فممكن بيغيروها

يعنى اهى محاوله


طيب وش رايكم بالاداة الحلووه دي :d:

http://www.zyzoom1.com/files-up/view.php?file=cf7623cfcd


تجدون تقارير بالملف المضغوط >>> reports.rar
قارنوها وشوفو :ok:​
 
أرسله لى ياغالى أود تجربته فى انتظارك
 
جزاك الله خيرا, تروجان سخيف. للحمايه منه تماما اغلاق منافذ الـ TCP . البرنامج غريب لدرجة انه من الممكن ارسال صور لسطح المكتب و كل العمليات التى تتم عليه.ايقاف مراقبه النظام للملفات المنزله من الانترنت بجلعها null. هذا بعض ما قرأت عنه
 
توقيع : ibis
يعطيك العافيه .. على هيك موضوع مهم

ارسل لاهنت نسخه على الخاص
 
توقيع : LINEZERO
طيب وش رايكم بالاداة الحلووه دي :d:

http://www.zyzoom1.com/files-up/view.php?file=cf7623cfcd


تجدون تقارير بالملف المضغوط >>> reports.rar

قارنوها وشوفو :ok:


طيب نحلل سوا التقارير

التقرير log1.txt
نلااحظ وجود الانترنت اكسبلورر شغال ... ويعمل مخفي
ونستدل عليه بالقيمه -nohome
كود:
iexplore.exe         "C:\Program Files\Internet Explorer\IEXPLORE.EXE" [COLOR=red]-nohome[/COLOR]

--------------------

التقرير log2.txt
يكشف لنا اسم ومكان الباتش
كود:
c:\WINDOWS\system32:himoscript2.exe

اسم الباتش himoscript2.exe ومنه نعرف مفتاح الـ Active Setup الخاص بالباتش
وموجود بالتقرير log3.txt

كود:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\[COLOR=red]{0191B4E4-F845-F5DF-133A-E65FE45408BC}[/COLOR]]
"StubPath"="C:\\WINDOWS\\system32:[COLOR=red]himoscript2.exe[/COLOR]"


ونشوف التقرير log5.txt راح نجد مفتاح الــ run
كود:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\[COLOR=red]Run[/COLOR]]
"[COLOR=red]himoscript run1[/COLOR]"="C:\\WINDOWS\\system32:[COLOR=red]himoscript2.exe[/COLOR]"

---------------------



اظن الحين .. سهل الحين نعمل اداة الحذف :ok:​
 
توقيع : Knight Lord
ارسل لاهنت نسخه على الخاص
 
توقيع : LINEZERO
طيب وش رايكم بالاداة الحلووه دي :d:

http://www.zyzoom1.com/files-up/view...ile=cf7623cfcd


تجدون تقارير بالملف المضغوط >>> reports.rar

قارنوها وشوفو :ok:


^
^^
^^^

لاااهنت ياتركي

وبيض الله وجهك

كالعاده مميز​
quot-bot-left.gif
 
توقيع : LINEZERO
طيب نحلل سوا التقارير​

التقرير log1.txt
نلااحظ وجود الانترنت اكسبلورر شغال ... ويعمل مخفي
ونستدل عليه بالقيمه -nohome
كود:
iexplore.exe         "C:\Program Files\Internet Explorer\IEXPLORE.EXE" [COLOR=red]-nohome[/COLOR]

--------------------​

التقرير log2.txt
يكشف لنا اسم ومكان الباتش
كود:
[CENTER]c:\WINDOWS\system32:himoscript2.exe[/CENTER]

اسم الباتش himoscript2.exe ومنه نعرف مفتاح الـ Active Setup الخاص بالباتش
وموجود بالتقرير log3.txt


كود:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\[COLOR=red]{0191B4E4-F845-F5DF-133A-E65FE45408BC}[/COLOR]]
كود:
[CENTER]"StubPath"="C:\\WINDOWS\\system32:[COLOR=red]himoscript2.exe[/COLOR]"


ونشوف التقرير log5.txt راح نجد مفتاح الــ run
كود:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\[COLOR=red]Run[/COLOR]]
"[COLOR=red]himoscript run1[/COLOR]"="C:\\WINDOWS\\system32:[COLOR=red]himoscript2.exe[/COLOR]"

---------------------




اظن الحين .. سهل الحين نعمل اداة الحذف :ok:

تسلم أخوي : تركي :ok:

دائما نتعلم منك كل مفيد ![/CENTER]


 
توقيع : fahd







طيب وش رايكم بالاداة الحلووه دي :d:

http://www.zyzoom1.com/files-up/view.php?file=cf7623cfcd


تجدون تقارير بالملف المضغوط >>> reports.rar
قارنوها وشوفو :ok:​




طيب نحلل سوا التقارير

التقرير log1.txt
نلااحظ وجود الانترنت اكسبلورر شغال ... ويعمل مخفي
ونستدل عليه بالقيمه -nohome
كود:
iexplore.exe         "C:\Program Files\Internet Explorer\IEXPLORE.EXE" [COLOR=red]-nohome[/COLOR]
--------------------

التقرير log2.txt
يكشف لنا اسم ومكان الباتش
كود:
c:\WINDOWS\system32:himoscript2.exe
اسم الباتش himoscript2.exe ومنه نعرف مفتاح الـ Active Setup الخاص بالباتش
وموجود بالتقرير log3.txt

كود:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\[COLOR=red]{0191B4E4-F845-F5DF-133A-E65FE45408BC}[/COLOR]]
"StubPath"="C:\\WINDOWS\\system32:[COLOR=red]himoscript2.exe[/COLOR]"
ونشوف التقرير log5.txt راح نجد مفتاح الــ run
كود:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\[COLOR=red]Run[/COLOR]]
"[COLOR=red]himoscript run1[/COLOR]"="C:\\WINDOWS\\system32:[COLOR=red]himoscript2.exe[/COLOR]"
---------------------



اظن الحين .. سهل الحين نعمل اداة الحذف :ok:​

بيض الله وجهك اخوي تركي ورحم والديك ,, فديتك يالذيب

لاهنت ,,
 
توقيع : Al jNtEeL
يارجال لو اني اطلبكم دراهم :q:
ارسلوا على الخاص لااهنتم​
 
توقيع : LINEZERO
يارجال لو اني اطلبكم دراهم :q:


ارسلوا على الخاص لااهنتم​
ههههههههههههههههههه
هههههههههههه


ياليته عندي الحين


<<<<<<<<<<<<<<<<< توه مفرمت جهازه :b:
 
:q:

الله يجزاك خير

يالله نعرف نسوي باتش وانت تعطينا تقارير:d:

يجيك الي رد فوق يقول ارسله:y:بجيبك الحين بسكربت مزينه

وسع صدرك
وسهله المسأله ...
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى