برنامج ملغوم من موقعه الرسمي

[kkmc]

مكشوف من كل الحمايات يبدو ان التلغيم من شخص جاهل غير مبرمج النسخه وشكرا

 

[fahd]

أعتقد أنه سليم​

​

 

[fahd]

أعتقد أنه سليم​

​

ملاحظة : هذه الطريقة قرأتها في أحد منتديات الهكرز المشهورة
ولا ني متأكد من صحتها ؟
بل أني أشك في صحتها .. بسبب أني طبقتها على تروجان جاهز للإختراق
وكانت النيجة واحده !

 

[fahd]

no -ip​

​

​

بس اللي محيرني أنه غير قادر على الاتصال بالنت ؟​

​

رغم أني شغلته بدون وجود برامج حماية​

 

[Alp Arslan]

الملف المفحوص هو البرنامج الذي نعمل به السيرفر نفسه

النقاش مفيد لماذا اختفت الايقونة اذا لم تكن السيرفر​

 

[fahd]

no -ip​

​

​

بس اللي محيرني أنه غير قادر على الاتصال بالنت ؟​

​

رغم أني شغلته بدون وجود برامج حماية​

تجربتي لتشغيل الملف بالفديو
حجم الفديو 1 ميقا وكسور
رابط مباشر:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[m0d!s@r7@n]

النقاش مفيد لماذا اختفت الايقونة اذا لم تكن السيرفر​

لان برنامج الحمايه شغال وتقريبا كل برامج الحمايه تعتبره تروجان

 

[tariq al]

للعلم فقط الايقونة فعلا اختفت

ولكن عند تكراري لا ستخراج الملف ظهرت رسالة ان الملف موجود مسبقا !!! ولكن لم اراه

 

[fahd]

حتى لو كان ملغم​

وش اللي يثبت أنه خام ؟​

وأن التلغيمة من موقعه الرسمي ؟​

هذا الرابط مرفوع على مركز الخليج​

لو كان الرابط من موقعه الرسمي أفضل ..​

​

لا أظن موقعه يضحي بسمعته ويلغمه ​

خاصة أنه غير مجاني​

 

[m0d!s@r7@n]

مكشوف من كل الحمايات يبدو ان التلغيم من شخص جاهل غير مبرمج النسخه وشكرا

النسخه الموجوده بالموضوع قمت بتحميلها من الصفحه الرسميه للبرنامج ورفعتها علي موقع اخر

 

[m0d!s@r7@n]

حتى لو كان ملغم​

وش اللي يثبت أنه خام ؟​

وأن التلغيمة من موقعه الرسمي ؟​

هذا الرابط مرفوع على مركز الخليج​

لو كان الرابط من موقعه الرسمي أفضل ..​

​

لا أظن موقعه يضحي بسمعته ويلغمه ​

خاصة أنه غير مجاني​

اخي فهد
البرنامج من موقعه الرسمي بالفعل وكل ما قمت به هو رفعه علي مركز الخليج لان قوانين المنتدي تمنع وضع روابط مباشره لمثل هذه البرامج علما بان الصفحه الرسميه للبرنامج فيها شرح لاستخدامه وكيفيه عمل سيرفر به

انا اشاركك الشك بخصوص هذا الملف لعد امور

-ما الذي يجعل صاحب برنامج مدفوع ان يقوم بتلغيمه علما بان البرنامج ليس موجها للمستخدم العادي وانما موجه لاخطر فئه موجوده علي النت وهم الهكر

-اذا بالفعل قام بتلغيمه هل مبرمج احد اشهر براامج الاختراق يعجز عن تشفيره تشفيره قويه مع العلم ان اكثر الهكر وخاصه الاخلاقيون يفحصون ادواتهم وبرامجهم بدقه

-عند شراء النسخه يعطي السورس كود الخاص بالبرنامج ولا يعقل ان يعطي السورس كوم لبرنامج ملغم

-عند تشغيل الملف يحقن نفسه في الاكسبلورر ولكن الببورت الخاص بالعمليه مغلق ونحن نعرف ان اول شئ في الاختراق هو فتح بورت البرنامج المخترق

-عندي نسخه مكركه من البرنامج قام بكسر حمايتها وتكريكها احد اشهر تالهكر العرب ومشهور بانه يقوم بكسر حمايات مثل هذه البرامج وتكريكها فهل لم يلاحظ بعد كسر حمايتها انها ملغمه مش معقول

-عندما قمت بفحص النسخه المكركه وهي نفس الاصدار لاحظت ان صارت افضل من ناحيه الاكتشاف والطبيعي ان النسخ المكركه تكون نسبه اكتشافها اعلي من النسخ الخام

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[HIDE]

[/HIDE]
صوره للتحذير من البرنامج في احد اشهر مواقع الهكر العالميه (لاحظ المظلل بالاصفر يفيد بان البرنامج ملغم من موقعه الرسمي)

 

[wajdi abu lail]

بارك الله فيك​

بدون تجربه واضح ان البرنامج من موقع ثريت اكسبيرت هو ملف ملغم لاسباب منها انه يعمل مع بدء التشغيل ويحقن متصفح الانترنت اكسبلورر​

بالاضافه لكونه يقوم بتكوين السيرفر المسمى ب debug.exe وهو سيرفر مؤقت للعمل في وقت معين​

​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ويتصل على نو اي بي​

byporcel.no-ip.org​

​

 

[m0d!s@r7@n]

بارك الله فيك​

بدون تجربه واضح ان البرنامج من موقع ثريت اكسبيرت هو ملف ملغم لاسباب منها انه يعمل مع بدء التشغيل ويحقن متصفح الانترنت اكسبلورر​

بالاضافه لكونه يقوم بتكوين السيرفر المسمى ب debug.exe وهو سيرفر مؤقت للعمل في وقت معين​

​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ويتصل على نو اي بي​

byporcel.no-ip.org​

​

التجربه كانت مهمه حتي لا يقال اننا في زيزووم نعتمد علي الفحص اون لاين ولا نقوم بتجربه الملفات المشبوهه واختبارها وتحليل سلوكها من خلال التجربه علي اجهزتنا مباشره
هذا البرنامج للاسف منتشر بكثره بالمنتديات العربيه خاصه المهتمه بالهكر وقليل من ينبه الي ان البرنامج ملغوم ويضعون رابط الموقع الرسمي للبرنامج بمنتدياتهم ولا تجد من يعلق او يحذر بل كل من يرد يرد بالشكر والاعجاب

 

[fahd]

ولا تجد من يعلق او يحذر بل كل من يرد يرد بالشكر والاعجاب

هذول يسمونهم ( حزب مشكور ) ههههه
يعني اللي يقرأ الموضوع ماراح يلاقي في ردودهم أي معلومة يستفيد منها

 

[' فـلسفـه ..]

لاحظت بفيديو اخونا فلسفه اني نسيت التنبيه لشئ وهو عند السماح للبرنامج بالتشغيل يطلب منك باسورد
اكتب اي باسورد ثم اعد كتابته مره اخري

لك ما اردت ​

اعدت التجربه من البدايه مع وضع كلمة المرور و تحليل السلوكيات اللتي لم نواجهها ف التجربه السابقه​

~​

الزبده بعد رصد كم رسالة تعديل على الريجستري​

اكتشف بعد ذالك عملية حقن اخرى لِ العملية الامنهexplorer.exe​

​

​

​

^​

!! ​

التجربه ب الفيديو كامله ​

​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

وفي نهايتها تجمد الوهمي ف اعدت التشغيل​

ولكن النظام بعد اعادة تشغيله و اقلاعه و الوصول الى رسالة الترحيب ​

يفشل ف الدخول ويعطيني رسالة الخطأ هذه​

​

​

ملف نظام مفقود وهو​

Debug.exe​

^​

وهو ملف امن تابع ل النظام وليس كما قال وجدي ’ فعلياً ’ بِ انه سيرفر اختراق مؤقت​

وهذا مسار العمليه​

C:\Windows\System32\debug.exe​

واللذي رأينا رصد هيبس الكومودو ل عملية التعديل عليه ب التجربه !​

بل وايضاً يتم وضعه في قائمة بداء التشغيل التلقائي​

^​

​

​

-​

​

وربما هذا السبب اللذي جعل اخي وجدي ’ نظرياً ’ يقول ب انه سيرفر اختراق مؤقت​

وله حقه في ذالك ​

فَ مادام تم التعديل على خدمه او عمليه امنه من طرف عمليه غير مميزه = غير موثوقه فلا نستبعد هذا الرأي​

على كل حال ​

دخلت على النظام ب الوضع الامن ب نجاح وقمت بِ فحص الجهاز بِ المالوير بايت و الهيتمان برو​

وبعد اكتشاف الاصابات و التنظيف​

اعدت تشغيل الجهاز و رجع ل وضعه الطبيعي​

​

مشاهده ممتعه​

​