كراك لـ IDM - يقال انه من تفعيل أصلي - تم تحليله ! ! !

hamede · 15 يونيو 2014

pro george قال:
فريق Team rise

يقوم باصدار كراك جديد كل فترة

والكراك الحالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

طريقة التفعيل

1 - حمل الباتش

2 - إغلق برنامج الحماية قبل تشغيل الباتش ثم أعد تشغيلة بعد الإنتهاء

3 - قم بنقل الباتش لمسار تنصيب البرنامج

4 - شغل الباتش كمسئول ضرورى جداً

5 - إضغط على كملة Patch

صورة للباتش

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

فحص الكراك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لكن عند تحليلة \

اولا الكراك جديد
عدد المستخدين
مشاهدة المرفق 53602
=======================================================
رابط التحليل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لا تعديل هوستس

اواتصال
مشاهدة المرفق 53603

اذا انت استخدمت هذا الباتش فأنت حالياً مخترق بطريقة مخفية !!

=====================================

التحليل يقول ان يوجد صيغة مشفرة و مضغوطة بالباتش

كود:

Signatures
File has been identified by at least one AntiVirus on VirusTotal as malicious
The binary likely contains encrypted or compressed data.
section: {u'size_of_data': u'0x00031800', u'virtual_address': u'0x00004000', u'entropy': 7.272637384018219, u'name': u'.rsrc', u'virtual_size': u'0x0003164c'}

* هذه الصيغة المشفرة قامت بتثبيت درايفر Drivers - ( برنامج الداونلود لا يقوم بتثبيت درايفر ) - انظر في التحليل في خانة Registry Key

* اين تم تثبيت هذا الدرايفر المشقر ؟ في المسار الاتي :
root#system#0000#{3e227e76-690d-11d2-8161-0000f8775bf1}\{cd171de3-69e5-11d2-b56d-0000f8754380}&{9b365890-165f-11d0-a195-0020afd156e4}
انظر في التحليل في خانة الـ Files

* و هل هذا الدريقر خطير ؟

تم تشفير الملف الملف المكتشف قديماً داخل الباتش

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

hamede · 15 يونيو 2014

medo2013 قال:
بالنسبه لسؤالك الاول اعتقد ان التحديث يكون للملف idm وكذلك ربما ملفات أخرى أو قيم رجستري حتى يتوافق مع المتصفحات
اما فائده التحديث كالتالي مثلا أنا أستخدم متصفح google chrome ومثبت إضافه البرنامج وعندما أدخل على مقطع فيديو أو صوت أو رابط تحميل يقوم برنامج idm بعرض لائحه بدء التحميل
بعد فتره من الوقت وبعد صدور تحديثات لقوقل كروم مثلاا فأنه لن يتعرف على الروابط أو الفيدو وستظطر للتحميل من المتصفح وهو طبعا أبطأ بكثير من الداونلود مانجر فتقوم شركه idm بعمل تحديث للبرنامج لحل هذه المشكله
أي بالمختصر التحديثات لمجاراة المتصفحات

هذا ما انت و انا و الجميع نقرأه عند كل تحديث

انا استخدمت البرنامج لفترات طويلة دون تحديث - و يعمل بلا مشكلة

حالياً - كما ترى استخدمه منذ شهران للاصدار قبل الحالي بثلاث اصدارات بالطريقة التى قلتها بالموضوع

- تحديث ثم استبدال الملف -

و كل شىء عادي و طبيعي جداً

hamede · 15 يونيو 2014

الخفـوق قال:
السبب بسيط

هو اننا بعد التحديث البرنامج يعمل فحص عشان يتأكد من ان البرنامج غير محجوب عشان بعد فتره يعمل تحقق ان كان فيه اصدار جديد

وهي برضو حيله من موقع البرنامج حتى يتم ازالة الحجب عن اكتشاف التفعيل

بعد التحديث تطلع لنا نافذه كالتالي :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لو دققنا فيها انه بيقول راح يعمل اصلاح للملف ( الملف المقصود هو ملف الهوست ) وهذا الخطوه مو لازم نوافق عليها لان بالحال ولا كأننا استفدنا من حجبه بالهوست ولا شي

>>

يعني ببساطه
لما تطلع النافذه هذه
نضغط الغاء حتى لايتم ازالة الحجب بالهوست ومن ثم يتم اكتشاف السريال بانه غير حقيقي

يعني حجبه بالهوست
وتحميل تحديثه من اي موقع من المواقع المشهوره اللي تنزل اول ب اول عن تحديثات البرامج

والطريقه القديمه اننا نرجع نزيل الحجب ومشوار

الاداه كل شغلها ( التبسيط ) بازالة علامة الصح او وضعه

وميزة تصدير ملف الحجب واستيراده

بارك الله بك اخي الخفوق

====================

و توجد الطريقة اليدوي - لمن لا يحب استخدام الادوات

شروط استخدامها

1 - الطريقة اليدوية يجب ان تتم قبل كل تحديث
2 - حمل التحديث الجديد من اى موقع
3 - اغلق البرنامج تماماً عن العمل
4 - نفذ الطريقة ( مشروحة بأخر المشاركة )
5 - ثبت البرنامج الجديد - ستظهر لك الرسالة الاتية ( تظهر لاننا نفذنا الطريقة )

افعل كما قال لنا اخونا الخفوق

انتهى الامر و لن يظهر لك بعد الان انك تستخدم سيريال خطأ - و تكرر العملية عند كل تحديث

تنجح احياناً و تفشل احياناً اخرى دون معرفة السبب
============================

الطريقة

1 - الامر Run و اكتب بداخل المربع regedit

2 - اذهب للمسار الاتي :
HKEY_CURRENT_USER–>SOFTWARE–>Download Manager

3 - امسح هذا الملف بكامله Download Manager

hamede · 15 يونيو 2014

تحليل الملف الأصلي للبرنامج ( النسخة التجريبية ) لتعقدوا مقارنة مع الكراكات

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Signatures

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

process_id: 1224
process_name: IDMan.exe
file: C:\Documents and Settings\User\Local Settings\History\History.IE5\index.dat

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ZerO218 · 15 يونيو 2014

hamede قال:
اهلاً بك اخي

ملف الهوست ليس بالهين ان تقوم بالتعديل به الا اذا كنت تعرف ما تقوم به جيداً
و لا تثق بأحد يعطي لك قيم لتضيفها في ملف الهوست - هكذا بسهولة -

و الا ما كانت برامج الحماية - تضع حماية خاصة لهذا الملف

=======================
ما هي اخطار ملف الهوست ؟
للاجابة يجب طرح السؤال الاتي و ستظهر الاجابة بشكل تلقائي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ما هو ملف الهوست ؟
القواعد الاساسية لأتصال الجهاز بالنت . ( قلت اساسية لانه يوجد قواعد اخرى كثيرة فرعية )
هو ملف به ايبيهات IPs نسخة الويندوز و يناظر هذه الايبيهات IPs البورتات المسموح بالمرور من خلالها

مثال : نسخة الويندوز يتم تحديثها من خلال الايبي لشركة مايكروسفت و من خلال بورتات خاصة بها فقط و لا يتم استخدام البورتات الا من خلالها
البورت رقم 80 و هو الاشهر و هو مفتوح و مراقب دائماً من برامج الحماية - خاص باتصال البرامج المثبتة
بورتات اخرى كثيرة - مغلقة بشكل دائم - يتم فتحها اذا اردت مشاركة ملفات مع جهاز اخر و بموافقتة المستخدم
بورتات مغلقة دائماً - يتم فتحها اذا اراد المستخدم اصلاح جهازه بواسطة مايكروسفت او صديق

لا اريد الاطالة اكثر من ذلك - و لكن هل اتضح لك انه عند التعديل في ملف الهوست ماذا انت فاعل بنفسك و بجهازك ......!!!!!!

اعطيك انا الان IP خاص و رقم بورت مقابل له - انت تضيفه في ملف الهوست يدوياً بنفسك -و انا اتسلى بجهازك و انت ايضاً تتسلى بجهازك

================================

الكراك الذي بالموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اعرف ملف الهوست ماذا يعمل ^_^ تماما
القيم التي يعدلها الملف
127.0.0.1 tonec.com
127.0.0.1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

127.0.0.1 registeridm.com
127.0.0.1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

127.0.0.1 secure.registeridm.com
127.0.0.1 internetdownloadmanager.com
127.0.0.1

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

127.0.0.1 secure.internetdownloadmanager.com
127.0.0.1 mirror.internetdownloadmanager.com
127.0.0.1 mirror2.internetdownloadmanager.com
127.0.0.1 mirror3.internetdownloadmanager.com

وهي اتصال مباشر بجهازك لكي يمنعه من الاتصال بالانترنت ويقول بالتفعيل

على العموم ايضا انصحك بالتجريب او رفع الملف للافيرا او للكاسبر او لاي شركه اخرى للتاكد من سلامه الموضوع
وتقرا التعديلات بنفسك ^_^

ZerO218 · 15 يونيو 2014

Mido Nabil قال:

^_^ مالك زعلت

الخفـوق · 15 يونيو 2014

ملاحظه ياشباب :

منتشر بالمنتديات ادوات تفعيل للداونلود منيجر
منها باتش لالغاء النافذه اللي تبلغ المستخدم ان الباسورد مزور

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

اللي محدده
عباره عن كي لوقر ( يعني سارق باسورداتك )

تقرير الفايروس توتال :

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

مع ان ببساطه لو حجبنا البرنامج من عمل اتصال للتحقق من صحة الباسورد ،، راح يستمر التفعيل بدون اي مشاكل

ف انتبهوا

انا بابا يلا · 15 يونيو 2014

الخفـوق قال:
ملاحظه ياشباب :

منتشر بالمنتديات ادوات تفعيل للداونلود منيجر
منها باتش لالغاء النافذه اللي تبلغ المستخدم ان الباسورد مزور

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

اللي محدده
عباره عن كي لوقر ( يعني سارق باسورداتك )

تقرير الفايروس توتال :

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]

مع ان ببساطه لو حجبنا البرنامج من عمل اتصال للتحقق من صحة الباسورد ،، راح يستمر التفعيل بدون اي مشاكل

ف انتبهوا

انا للاسف استخدمت هالبرنامج !
ممكن طريقة لحذفه او لحذف ملفاته والختلص منه خخخخ
زعلنى الكاسبر سكاى ما اكتشفهه

وباتش التفعيل فايروس بعد ؟

انا استخدمت اداة Fix وكثير اتوقع استخدموها

ككمان برنامج الحماية على أقصى اعدادات ممكنة
ولمن اجى اكتب باسورد يقول ان الادخال الامن فععال
فى خطورة على ههههه

medo2013 · 15 يونيو 2014

hamede قال:
بارك الله بك اخي الخفوق

====================

و توجد الطريقة اليدوي - لمن لا يحب استخدام الادوات

شروط استخدامها

1 - الطريقة اليدوية يجب ان تتم قبل كل تحديث
2 - حمل التحديث الجديد من اى موقع
3 - اغلق البرنامج تماماً عن العمل
4 - نفذ الطريقة ( مشروحة بأخر المشاركة )
5 - ثبت البرنامج الجديد - ستظهر لك الرسالة الاتية ( تظهر لاننا نفذنا الطريقة )

افعل كما قال لنا اخونا الخفوق

انتهى الامر و لن يظهر لك بعد الان انك تستخدم سيريال خطأ - و تكرر العملية عند كل تحديث

تنجح احياناً و تفشل احياناً اخرى دون معرفة السبب
============================

الطريقة

1 - الامر Run و اكتب بداخل المربع regedit

2 - اذهب للمسار الاتي :
HKEY_CURRENT_USER–>SOFTWARE–>Download Manager

3 - امسح هذا الملف بكامله Download Manager

ما هي المواقع الموثوقه والتي تعطي التحديثات وماهو الفرق بين تنزيل التحديث من هذه المواقع وبين تنزيله من موقع idm
أو من داخل البرنامج

hamede · 15 يونيو 2014

medo2013 قال:
ما هي المواقع الموثوقه والتي تعطي التحديثات وماهو الفرق بين تنزيل التحديث من هذه المواقع وبين تنزيله من موقع idm
أو من داخل البرنامج

اهلا اخي ميدو

مشارك اخونا الخفوق رقم 28 و بعدها اقرا المشاركة رقم 27

بها شرح مبسط و جميل

بالنسبة لمواقع التحميل . سوفت بيديا مثلا

محمد دسوقى1980 · 15 يونيو 2014

بالنظر الى التحليلات يعتبر هذا الكراك نظيف

تحليل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التحليل كامل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تحليل موقع

التحليل كامل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

فحص

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

فحص

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Axx · 15 يونيو 2014

محمد دسوقى1980 قال:
بالنظر الى التحليلات يعتبر هذا الكراك نظيف

تحليل
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

التحليل كامل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تحليل موقع

التحليل كامل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

فحص

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

e

فحص

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

محمد دسوقى1980 · 16 يونيو 2014

Axx قال:
مشاهدة المرفق 53694

غريبه مع انى مثبت zemana antilogger pro على الجهاز ولم يحرك ساكنا عند تشغيل الكراك و بالعكس Malwarebytes Anti-Malware كان يغلق الكراك

الخفـوق · 16 يونيو 2014

برنامج الزيمانا يجب ان تضعه على اليدوي
( عدم الوثوق تلقائيا ً )

من داخل خيارات البرنامج

dark light · 17 يونيو 2014

جزاك الله خيرا

Abdallah Pro · 18 يونيو 2014

بارك الله فيك

عبدالعزيز40 · 21 يونيو 2014

الله يعطيك العافية

زيزوومي VIP

توقيع : hamede

زيزوومي VIP

توقيع : hamede

زيزوومي VIP

توقيع : hamede

زيزوومي VIP

توقيع : hamede

زيزوومي جديد

توقيع : ZerO218

زيزوومي جديد

توقيع : ZerO218

خبراء تحليل ملفات

توقيع : الخفـوق

زيزوومى مميز

توقيع : انا بابا يلا

زيزوومى محترف

توقيع : medo2013

زيزوومي VIP

توقيع : hamede

مساعد مراقب عام

توقيع : محمد دسوقى1980محمد دسوقى1980 is verified member.

زيزوومي VIP

مساعد مراقب عام

توقيع : محمد دسوقى1980محمد دسوقى1980 is verified member.

خبراء تحليل ملفات

توقيع : الخفـوق

زيزوومى مميز

عضو شرف

توقيع : Abdallah Pro

زيزوومي جديد

توقيع : محمد دسوقى1980

توقيع : محمد دسوقى1980