Knight Lord
زيزوومى محترف
غير متصل
:king:
شوف ياتركي ما بنقول حجم..!وزي كذ1
بس الاكتشاااف
ما اظنحاولت كذ1 مره اجرب بس ماعرفت
لانها تجيك بأساليب غريبه..!
-
[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
- بادئ الموضوع himoScript
- تاريخ البدء
- الحالة
شوف ياتركي ما بنقول حجم..!وزي كذ1
بس الاكتشاااف
ما اظنحاولت كذ1 مره اجرب بس ماعرفت
لانها تجيك بأساليب غريبه..!
himoScript
زيزوومى مميز
- إنضم
- 3 مايو 2008
- المشاركات
- 673
- مستوى التفاعل
- 169
- النقاط
- 550
- الإقامة
- معشوقتى الاولى وامى (مصر)
- الموقع الالكتروني
- forum.zyzoom.org
غير متصل
مرحبا بك مره اخرى
المشكله يازيزوم فى شئ
ان اسم الباتش فى مجلد النظام ممكن يتغير حسب رغبه الهاكر
اما
القيم فى الرجستى فممكن نلاقى لها حل
يعنى اقصد
هنقعد نعمل لكل هاكر بيعمل السرفر باتش خاص له لأنه غير اسم الباتش بالنظام هههههههههه
اما العمليات فى الذاكره فأغلبها ثابت للهكر الغلابى اما المحترفين الكبار شوى :hh: فممكن بيغيروها
يعنى اهى محاوله
المشكله يازيزوم فى شئ
ان اسم الباتش فى مجلد النظام ممكن يتغير حسب رغبه الهاكر
اما
القيم فى الرجستى فممكن نلاقى لها حل
يعنى اقصد
هنقعد نعمل لكل هاكر بيعمل السرفر باتش خاص له لأنه غير اسم الباتش بالنظام هههههههههه
اما العمليات فى الذاكره فأغلبها ثابت للهكر الغلابى اما المحترفين الكبار شوى :hh: فممكن بيغيروها
يعنى اهى محاوله
توقيع : himoScript
Al jNtEeL
زيزوومى فضى
- إنضم
- 1 نوفمبر 2007
- المشاركات
- 7,298
- مستوى التفاعل
- 66
- النقاط
- 840
- الإقامة
- |-Al Hilal Club-|
- الموقع الالكتروني
- www.zyzoom.org
غير متصل
القبطان الصغير
زيزوومى فعال
غير متصل
الشيخ محمود
زيزوومى متألق
غير متصل
بس أحيانا بتكون في صفحات ملغمة :y:
توقيع : الشيخ محمود
:king:
شوف ياتركي ما بنقول حجم..!وزي كذ1
بس الاكتشاااف
حاولت كذ1 مره اجرب بس ماعرفت
لانها تجيك بأساليب غريبه..!
أنا دائما أراقب العمليات الجارية
و
برامج بدء التشغيل
و
تقرير هايجاك
طيب وش رايكم بالاداة الحلووه دي :d:
http://www.zyzoom1.com/files-up/view.php?file=cf7623cfcd
تجدون تقارير بالملف المضغوط >>> reports.rar
قارنوها وشوفو
k:
LINEZERO
زيزوومى محترف
غير متصل
طيب وش رايكم بالاداة الحلووه دي :d:
http://www.zyzoom1.com/files-up/view.php?file=cf7623cfcd
تجدون تقارير بالملف المضغوط >>> reports.rar
قارنوها وشوفو
طيب نحلل سوا التقارير
التقرير log1.txt
نلااحظ وجود الانترنت اكسبلورر شغال ... ويعمل مخفي
ونستدل عليه بالقيمه -nohome
كود:
iexplore.exe "C:\Program Files\Internet Explorer\IEXPLORE.EXE" [COLOR=red]-nohome[/COLOR]--------------------
التقرير log2.txt
يكشف لنا اسم ومكان الباتش
كود:
c:\WINDOWS\system32:himoscript2.exeاسم الباتش himoscript2.exe ومنه نعرف مفتاح الـ Active Setup الخاص بالباتش
وموجود بالتقرير log3.txt
كود:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\[COLOR=red]{0191B4E4-F845-F5DF-133A-E65FE45408BC}[/COLOR]]
"StubPath"="C:\\WINDOWS\\system32:[COLOR=red]himoscript2.exe[/COLOR]"ونشوف التقرير log5.txt راح نجد مفتاح الــ run
كود:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\[COLOR=red]Run[/COLOR]]
"[COLOR=red]himoscript run1[/COLOR]"="C:\\WINDOWS\\system32:[COLOR=red]himoscript2.exe[/COLOR]"---------------------
اظن الحين .. سهل الحين نعمل اداة الحذف
k:Knight Lord
زيزوومى محترف
غير متصل
طيب وش رايكم بالاداة الحلووه دي :d:
تجدون تقارير بالملف المضغوط >>> reports.rar
قارنوها وشوفو
:q:
الله يجزاك خير
يالله نعرف نسوي باتش وانت تعطينا تقارير:d:
يجيك الي رد فوق يقول ارسله:y:بجيبك الحين بسكربت مزينه
توقيع : Knight Lord
LINEZERO
زيزوومى محترف
غير متصل
LINEZERO
زيزوومى محترف
غير متصل
طيب وش رايكم بالاداة الحلووه دي :d:
http://www.zyzoom1.com/files-up/view...ile=cf7623cfcd
تجدون تقارير بالملف المضغوط >>> reports.rar
قارنوها وشوفوk:
^
^^
^^^
لاااهنت ياتركي
وبيض الله وجهك
كالعاده مميز
http://www.zyzoom1.com/files-up/view...ile=cf7623cfcd
تجدون تقارير بالملف المضغوط >>> reports.rar
قارنوها وشوفو
k:^
^^
^^^
لاااهنت ياتركي
وبيض الله وجهك
كالعاده مميز
توقيع : LINEZERO
fahd
زيزوومي VIP
غير متصل
طيب نحلل سوا التقارير
التقرير log1.txt
نلااحظ وجود الانترنت اكسبلورر شغال ... ويعمل مخفي
ونستدل عليه بالقيمه -nohome
كود:iexplore.exe "C:\Program Files\Internet Explorer\IEXPLORE.EXE" [COLOR=red]-nohome[/COLOR]
--------------------
التقرير log2.txt
يكشف لنا اسم ومكان الباتشكود:[CENTER]c:\WINDOWS\system32:himoscript2.exe[/CENTER]
اسم الباتش himoscript2.exe ومنه نعرف مفتاح الـ Active Setup الخاص بالباتش
وموجود بالتقرير log3.txt
كود:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\[COLOR=red]{0191B4E4-F845-F5DF-133A-E65FE45408BC}[/COLOR]]كود:[CENTER]"StubPath"="C:\\WINDOWS\\system32:[COLOR=red]himoscript2.exe[/COLOR]"
ونشوف التقرير log5.txt راح نجد مفتاح الــ run
كود:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\[COLOR=red]Run[/COLOR]] "[COLOR=red]himoscript run1[/COLOR]"="C:\\WINDOWS\\system32:[COLOR=red]himoscript2.exe[/COLOR]"
---------------------
اظن الحين .. سهل الحين نعمل اداة الحذف
تسلم أخوي : تركي
k:دائما نتعلم منك كل مفيد ![/CENTER]
توقيع : fahd
Al jNtEeL
زيزوومى فضى
- إنضم
- 1 نوفمبر 2007
- المشاركات
- 7,298
- مستوى التفاعل
- 66
- النقاط
- 840
- الإقامة
- |-Al Hilal Club-|
- الموقع الالكتروني
- www.zyzoom.org
غير متصل
طيب وش رايكم بالاداة الحلووه دي :d:
http://www.zyzoom1.com/files-up/view.php?file=cf7623cfcd
تجدون تقارير بالملف المضغوط >>> reports.rar
قارنوها وشوفو
طيب نحلل سوا التقارير
التقرير log1.txt
نلااحظ وجود الانترنت اكسبلورر شغال ... ويعمل مخفي
ونستدل عليه بالقيمه -nohome
--------------------كود:iexplore.exe "C:\Program Files\Internet Explorer\IEXPLORE.EXE" [COLOR=red]-nohome[/COLOR]
التقرير log2.txt
يكشف لنا اسم ومكان الباتش
اسم الباتش himoscript2.exe ومنه نعرف مفتاح الـ Active Setup الخاص بالباتشكود:c:\WINDOWS\system32:himoscript2.exe
وموجود بالتقرير log3.txt
ونشوف التقرير log5.txt راح نجد مفتاح الــ runكود:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\[COLOR=red]{0191B4E4-F845-F5DF-133A-E65FE45408BC}[/COLOR]] "StubPath"="C:\\WINDOWS\\system32:[COLOR=red]himoscript2.exe[/COLOR]"
---------------------كود:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\[COLOR=red]Run[/COLOR]] "[COLOR=red]himoscript run1[/COLOR]"="C:\\WINDOWS\\system32:[COLOR=red]himoscript2.exe[/COLOR]"
اظن الحين .. سهل الحين نعمل اداة الحذف
بيض الله وجهك اخوي تركي ورحم والديك ,, فديتك يالذيب
لاهنت ,,
توقيع : Al jNtEeL
LINEZERO
زيزوومى محترف
غير متصل
ههههههههههههههههههه
هههههههههههه
ياليته عندي الحين
<<<<<<<<<<<<<<<<< توه مفرمت جهازه :b:
- الحالة
