• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

لتجربة ..

الحالة
مغلق و غير مفتوح للمزيد من الردود.
Gone without a trace

Gone without a trace

زيزوومي VIP
إنضم
25 أغسطس 2012
المشاركات
4,795
مستوى التفاعل
20,807
النقاط
1,220
غير متصل
السلام عليكم ورحمةالله وبركاته​
برنامج حملته من منتدانا وسويت له تحليل وطلعت النتيجه انه مو سليم​
ودي منكم لا هنتم تشغلوه على الوهمي ونتاكد من سلوكه بشكل قطعي لتدعيم التبليغ او التراجع​
شكرا مقدما​
[HIDE]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/HIDE]
 

توقيع : Gone without a trace
لا أعتقد البرنامج ضار

شغلته في ظل وجود الكاسبر 2014 ، وهو موقع رقميا بالاضافة لازالة خيار " الثقة في الملفات الموقعة" من الكاسبر

أيضا برايفت فايروول لم يرصد تحرك مشبوه
 
توقيع : tariq al
tariq al قال:
لا أعتقد البرنامج ضار

شغلته في ظل وجود الكاسبر 2014 ، وهو موقع رقميا بالاضافة لازالة خيار " الثقة في الملفات الموقعة" من الكاسبر

أيضا برايفت فايروول لم يرصد تحرك مشبوه
أنقر للتوسيع...

بارك الله فيك على التجربه ولكن ما رايك في هذه الملفات الموجوده مع البرنامج ظهرت بنتائج التحليل


productkeyexplorer_setup.exe (PID: 4092 MD5:
7072A812CDC652A0993D527F7B590703)
productkeyexplorer_setup.tmp (PID: 2076 MD5:
67C5A4F36E1C91A3B85E440EDD7AD026)
ProductKeyExplorer.exe (PID: 1588 MD5: CBC948F7BD3EB47C2E3CAFF62E9A0965)
iexplore.exe (PID: 2344 MD5: AA08B68EF4E35EFA170CF85A44B23B70)
iexplore.exe (PID: 2476 MD5: AA08B68EF4E35EFA170CF85A44B23B70)
svchost.exe (PID: 2412 MD5: 54A47F6B5E09A77E61649109C6A08866)
WerFault.exe (PID: 2324 MD5: 5FEAB868CAEDBBD1B7A145CA8261E4AA)
جزاكم الله خير
 
توقيع : Gone without a trace
blind code قال:
بارك الله فيك على التجربه ولكن ما رايك في هذه الملفات الموجوده مع البرنامج ظهرت بنتائج التحليل




productkeyexplorer_setup.exe (PID: 4092 MD5:


7072A812CDC652A0993D527F7B590703)

productkeyexplorer_setup.tmp (PID: 2076 MD5:


67C5A4F36E1C91A3B85E440EDD7AD026)

ProductKeyExplorer.exe (PID: 1588 MD5: CBC948F7BD3EB47C2E3CAFF62E9A0965)

iexplore.exe (PID: 2344 MD5: AA08B68EF4E35EFA170CF85A44B23B70)

iexplore.exe (PID: 2476 MD5: AA08B68EF4E35EFA170CF85A44B23B70)

svchost.exe (PID: 2412 MD5: 54A47F6B5E09A77E61649109C6A08866)

WerFault.exe (PID: 2324 MD5: 5FEAB868CAEDBBD1B7A145CA8261E4AA)

جزاكم الله خير
أنقر للتوسيع...

لم يرصدها الكاسبر :confused: وايضا برايفت فايروول
 
توقيع : tariq al
الي لفت انتباهي ان محاولة قتل svchost.exe تستعدي WerFault.exe لااظهار رسالة خطا والاكشن المتخذ اطفاء الحاسوب او اعادة التشغيل اذا ما خانتي الذاكره
واذا فعلا تخطى كاسبر وبرايفت وال هذه تشفيره من المستقبل :D
 
توقيع : Gone without a trace
ودي اجرب تحميل البرنامج من الموقع الرسمي وتحليله ومقارنة النتائج
 
توقيع : Gone without a trace
السلام عليكم و رحمة الله و بركاته​
الملف غير مكتشف بفحص النقرة اليمنى​
1.webp
نتيجة نشغيل الملف بالساند بوكس​
2.webp
الملف يأبى ان يعمل في الساند بوكس​
لأنه فشل في استخراج الملفات الى مسار الملفات الؤقتة​
3.webp
نتيجة تشغيل الملف خارج الساند بوكس​
بعد اتمام التنصيب و بعد فتح البرنامج​
البرنامج يحاول الوصول الى ملف محمي من ملفات الويندوز​
4.webp
البرنامج يحاول الوصول الى مسار القرص الصلب​
5.webp
البرنامج يحاول الاتصال بالانترنت​
6.webp
اترك الحكم لكم​
و دمتم سالمين​
 
توقيع : MR.BRAIN
حياكم الله​
////​
أولا : موقع البرنامج الرسمي :​
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
ثانيا :​
715753188.jpg
البرنامج يحمل شهادة برنامج موثوق من مخابر كاسبرسكي​
البرنامج موقع بتاريخ 20 اغسطس ويعتبر أحدث نسخة من الإصدار​
******​
 
توقيع : Karimium
blind code قال:
بارك الله فيك على التجربه ولكن ما رايك في هذه الملفات الموجوده مع البرنامج ظهرت بنتائج التحليل




productkeyexplorer_setup.exe (PID: 4092 MD5:


7072A812CDC652A0993D527F7B590703)

productkeyexplorer_setup.tmp (PID: 2076 MD5:


67C5A4F36E1C91A3B85E440EDD7AD026)

ProductKeyExplorer.exe (PID: 1588 MD5: CBC948F7BD3EB47C2E3CAFF62E9A0965)

iexplore.exe (PID: 2344 MD5: AA08B68EF4E35EFA170CF85A44B23B70)

iexplore.exe (PID: 2476 MD5: AA08B68EF4E35EFA170CF85A44B23B70)

svchost.exe (PID: 2412 MD5: 54A47F6B5E09A77E61649109C6A08866)

WerFault.exe (PID: 2324 MD5: 5FEAB868CAEDBBD1B7A145CA8261E4AA)

جزاكم الله خير
أنقر للتوسيع...


svchost.exe و iexplore.exe
ليست سوى جزء من نظام الويندوز .....​
عندك ال md5 ...اعمل جولة في بنك معلومات كاسبرسكي​
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
------------------------​
مثلا : svchost.exe
245344744.jpg
 
توقيع : Karimium
Karimium قال:
svchost.exe و iexplore.exe
ليست سوى جزء من نظام الويندوز .....​
عندك ال md5 ...اعمل جولة في بنك معلومات كاسبرسكي​
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
------------------------​
مثلا : svchost.exe
245344744.jpg
أنقر للتوسيع...
شكرا لك اخي العزيز ..اعلم ذلك ولكن لا تنسى انه من الممكن اصابة بروسيس
svchost.exe وايضا لا يخفى عليك امكانية حقن
iexplore.exe

انا استغربت ..ملف تنصيب ومنهم الجماعه الي معه؟؟ :D هو جاي ينزل على الجهاز ولا يسوي هوشه
 
توقيع : Gone without a trace
blind code قال:
شكرا لك اخي العزيز ..اعلم ذلك ولكن لا تنسى انه من الممكن اصابة بروسيس
svchost.exe وايضا لا يخفى عليك امكانية حقن
iexplore.exe

انا استغربت ..ملف تنصيب ومنهم الجماعه الي معه؟؟ :D هو جاي ينزل على الجهاز ولا يسوي هوشه
أنقر للتوسيع...

لتحليل الملف هل استخدمت موقع anubis.iseclab.org ؟؟؟​
/////////​
طبيعة عمل البرنامج هو انه يعمل تفتيش للجهاز لجلب مفاتيح تنشيط أكثر من 4000 برنامج​
اكثر من هوشة !!!!!​
ind product keys for over +4000 popular programs: Windows 8, Windows 7, Vista, Windows XP, Microsoft Office 2010, 2007, 2003, Adobe CS5, CS4 and CS3, Norton, Electronic Arts games, WinZip, Nero and more...​
//////​
 
توقيع : Karimium
Karimium قال:
لتحليل الملف هل استخدمت موقع anubis.iseclab.org ؟؟؟​
أنقر للتوسيع...
لا..استخدمت موقع اخر يقوم بتشغيل الملف ويرصد حركاته وتاثيره على xp @7

يعني تقدر تقول ساندبوكس
 
توقيع : Gone without a trace
يعني البرنامج طلع اليــف :)
 
توقيع : Gone without a trace
blind code قال:
يعني البرنامج طلع اليــف :)
أنقر للتوسيع...

موقع رسمي معتمد - توقيع رقمي معتمد- شهادة موثوق من مختبرات كاسبرسي - سعره 29 دولار​
تكون كافية الى حد بعيد بالنسبة لجانب مصداقية و سلامة البرنامج​
--------------------------------------------​
إلا لو كنت من جماعة الكمودو و "أعطيه بلوك" فربما سيكون لك رأي آخر ....:whistle:
 
توقيع : Karimium
وعليكم السلام ورحمة الله تعالى وبركاته​
====​
الملف موثوق من طرف الاونلاين ارمور​
01.webp
ظننت ان السبب هو كون الملف يحتوي على توقيع رقمي​
فقمت بإلغاء تفعيل الخيار المضلل الثاني​
2013-08-25_192702.webp
وهو خيار الوثوق بالملفات التي تحتوي على توقيع رقمي صالح​
ثم شغلت الملف ولم يظهر اي تنبيه من الاونلاين ارمور​
فقمت بإلغاء تفعيل الخيار المضلل الاول وهو عدم الوثوق بالملفات الموثوقة من طرف الشركة​
وشغلت الملف من جديد فتم تنبيهي على سلوكياته​
ولا يوجد اي سلوك مريب سوى هذا​
2013-08-25_192541.webp
وهو الوصول المباشر للقرص اخترت سماح​
ولم يحاول البرنامج الاتصال سوى بموقع الشركة​
2013-08-25_192559.webp
 
توقيع : ثعلب الجزائري
شكرا جزيلا لكم اخواني الاعزاء​
جزيتم خيرا​
فضلا​
يغلق للانتهاء​
لو سمحتم​
 
توقيع : Gone without a trace
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى