Knight Lord
زيزوومى محترف
غير متصل
:king:طيب يا اخوان ... من عنده فكره لاكتشاف هذه الباتشات
شوف ياتركي ما بنقول حجم..!وزي كذ1
بس الاكتشاااف
حاولت كذ1 مره اجرب بس ماعرفت
لانها تجيك بأساليب غريبه..!

قم بمتابعة الفيديو أدناه لمعرفة كيفية تثبيت موقعنا كتطبيق ويب على الشاشة الرئيسية.
ملاحظة: قد لا تكون هذه الميزة متاحة في بعض المتصفحات.
[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
:king:طيب يا اخوان ... من عنده فكره لاكتشاف هذه الباتشات
طيب يا اخوان ... من عنده فكره لاكتشاف هذه الباتشات
بس أحيانا بتكون في صفحات ملغمة :y:
:king:
شوف ياتركي ما بنقول حجم..!وزي كذ1
بس الاكتشااافما اظن
حاولت كذ1 مره اجرب بس ماعرفت
لانها تجيك بأساليب غريبه..!
أنا دائما أراقب العمليات الجارية
و
برامج بدء التشغيل
و
تقرير هايجاكk:
المشكله يازيزوم فى شئ
ان اسم الباتش فى مجلد النظام ممكن يتغير حسب رغبه الهاكر
اما
القيم فى الرجستى فممكن نلاقى لها حل
يعنى اقصد
هنقعد نعمل لكل هاكر بيعمل السرفر باتش خاص له لأنه غير اسم الباتش بالنظام هههههههههه
اما العمليات فى الذاكره فأغلبها ثابت للهكر الغلابى اما المحترفين الكبار شوى :hh: فممكن بيغيروها
يعنى اهى محاوله
طيب وش رايكم بالاداة الحلووه دي :d:
http://www.zyzoom1.com/files-up/view.php?file=cf7623cfcd
تجدون تقارير بالملف المضغوط >>> reports.rar
قارنوها وشوفوk:
iexplore.exe "C:\Program Files\Internet Explorer\IEXPLORE.EXE" [COLOR=red]-nohome[/COLOR]
c:\WINDOWS\system32:himoscript2.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\[COLOR=red]{0191B4E4-F845-F5DF-133A-E65FE45408BC}[/COLOR]]
"StubPath"="C:\\WINDOWS\\system32:[COLOR=red]himoscript2.exe[/COLOR]"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\[COLOR=red]Run[/COLOR]]
"[COLOR=red]himoscript run1[/COLOR]"="C:\\WINDOWS\\system32:[COLOR=red]himoscript2.exe[/COLOR]"
طيب وش رايكم بالاداة الحلووه دي :d:
تجدون تقارير بالملف المضغوط >>> reports.rar
قارنوها وشوفوk:
طيب نحلل سوا التقارير
التقرير log1.txt
نلااحظ وجود الانترنت اكسبلورر شغال ... ويعمل مخفي
ونستدل عليه بالقيمه -nohome
كود:iexplore.exe "C:\Program Files\Internet Explorer\IEXPLORE.EXE" [COLOR=red]-nohome[/COLOR]
--------------------
التقرير log2.txt
يكشف لنا اسم ومكان الباتشكود:[CENTER]c:\WINDOWS\system32:himoscript2.exe[/CENTER]
اسم الباتش himoscript2.exe ومنه نعرف مفتاح الـ Active Setup الخاص بالباتش
وموجود بالتقرير log3.txt
كود:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\[COLOR=red]{0191B4E4-F845-F5DF-133A-E65FE45408BC}[/COLOR]]
كود:[CENTER]"StubPath"="C:\\WINDOWS\\system32:[COLOR=red]himoscript2.exe[/COLOR]"
ونشوف التقرير log5.txt راح نجد مفتاح الــ run
كود:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\[COLOR=red]Run[/COLOR]] "[COLOR=red]himoscript run1[/COLOR]"="C:\\WINDOWS\\system32:[COLOR=red]himoscript2.exe[/COLOR]"
---------------------
اظن الحين .. سهل الحين نعمل اداة الحذفk:
طيب وش رايكم بالاداة الحلووه دي :d:
http://www.zyzoom1.com/files-up/view.php?file=cf7623cfcd
تجدون تقارير بالملف المضغوط >>> reports.rar
قارنوها وشوفوk:
طيب نحلل سوا التقارير
التقرير log1.txt
نلااحظ وجود الانترنت اكسبلورر شغال ... ويعمل مخفي
ونستدل عليه بالقيمه -nohome
--------------------كود:iexplore.exe "C:\Program Files\Internet Explorer\IEXPLORE.EXE" [COLOR=red]-nohome[/COLOR]
التقرير log2.txt
يكشف لنا اسم ومكان الباتش
اسم الباتش himoscript2.exe ومنه نعرف مفتاح الـ Active Setup الخاص بالباتشكود:c:\WINDOWS\system32:himoscript2.exe
وموجود بالتقرير log3.txt
ونشوف التقرير log5.txt راح نجد مفتاح الــ runكود:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\[COLOR=red]{0191B4E4-F845-F5DF-133A-E65FE45408BC}[/COLOR]] "StubPath"="C:\\WINDOWS\\system32:[COLOR=red]himoscript2.exe[/COLOR]"
---------------------كود:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\[COLOR=red]Run[/COLOR]] "[COLOR=red]himoscript run1[/COLOR]"="C:\\WINDOWS\\system32:[COLOR=red]himoscript2.exe[/COLOR]"
اظن الحين .. سهل الحين نعمل اداة الحذفk:
هههههههههههههههههههيارجال لو اني اطلبكم دراهم :q:
ارسلوا على الخاص لااهنتم
:q:
الله يجزاك خير
يالله نعرف نسوي باتش وانت تعطينا تقارير:d:
يجيك الي رد فوق يقول ارسله:y:بجيبك الحين بسكربت مزينه