-
[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
- بادئ الموضوع cobzir
- تاريخ البدء
MagicianMiDo32
مراقب قسم الحماية ، خبراء زيزووم
طـــاقم الإدارة
★★ نجم المنتدى ★★
فريق فحص زيزووم للحماية
نجم الشهر
عضوية موثوقة ✔️
كبار الشخصيات
- إنضم
- 29 أبريل 2012
- المشاركات
- 9,235
- مستوى التفاعل
- 27,161
- النقاط
- 6,650
- الإقامة
- Egypt
- الموقع الالكتروني
- web.facebook.com
غير متصل
وعليكم السلام
نظيف ان شاء الله
مجرد سكربت بات هذة أوامره
@shift /0
for /l %%x in (1, 1, 5) do (
Taskkill /F /IM gns3.exe
Taskkill /F /IM gns3server.exe
Taskkill /F /IM dynamips.exe
timeout /t 1
)
يقوم بقتل هذة العمليات
gns3.exe
gns3server.exe
dynamips.exe
ربما حتى لايعترض البرنامج على التفعيل
نظيف ان شاء الله
مجرد سكربت بات هذة أوامره
@shift /0
for /l %%x in (1, 1, 5) do (
Taskkill /F /IM gns3.exe
Taskkill /F /IM gns3server.exe
Taskkill /F /IM dynamips.exe
timeout /t 1
)
يقوم بقتل هذة العمليات
gns3.exe
gns3server.exe
dynamips.exe
ربما حتى لايعترض البرنامج على التفعيل
توقيع : MagicianMiDo32
cobzir
زيزوومى فعال
غير متصل
شكرااا لحضرتك علي المعلومات والتوضيح
بس كان عندي استفسار بخصوص موقع VirusTotal
ليه بيظهرلي ان الملف متفيرس عليه يعني حوالي 44 فيروس
فكنت عايز اعرف امتي اعرف ان الملف ده فعلا مصاب وامتي لأ
واسف ع الاطاله وشكرااا مره أخري
MagicianMiDo32
مراقب قسم الحماية ، خبراء زيزووم
طـــاقم الإدارة
★★ نجم المنتدى ★★
فريق فحص زيزووم للحماية
نجم الشهر
عضوية موثوقة ✔️
كبار الشخصيات
- إنضم
- 29 أبريل 2012
- المشاركات
- 9,235
- مستوى التفاعل
- 27,161
- النقاط
- 6,650
- الإقامة
- Egypt
- الموقع الالكتروني
- web.facebook.com
غير متصل
وعليكم السلام
بسبب الحماية الموجودة على الملف
يعني الآن الملف الاصلي هو ملف باتش تستطيع قراءة اوامره بسهولة من خلال المفكرة
حتى يحمي المبرمج هذة الاكواد فهو يقوم بتغليفه او حمايتة باستخدام ملف تنفيذي exe ولكسره ينبغي استخدام الهندسة العكسية
wrapper file
الآن برامج الحماية لاتعرف محتويات هذا الملف ولا تعرف ماذا يفعل ملف الباتش هذا الموجود داخل الملف التنفيذي
لذلك فهي تميل لأعتبار اي ملف عليه هذا النوع من الحماية او التغليف على انه فيروس
وذلك لأنها تجهل وظيفته ولانه من المحتمل بشكل كبير ان يحتوي على فيروسات
على فكرة تقريبا 95% من الملفات المكتشفة التي يتم وضعها للفحص هنا تكون لهذا السبب
ان الملف الأصلي مغلف بداخل ملف آخر وبرامج الحماية تكتشفه لأنها تجهل وظيفته
هنا يقوم المهندس العكسي بكسر ملف التغليف هذا وفحص الملف الاصلي الذي بداخله لمعرفة هل هو نظيف ام لا
اما برنامج الحماية فلايمكته فعل ذلك
بسبب الحماية الموجودة على الملف
يعني الآن الملف الاصلي هو ملف باتش تستطيع قراءة اوامره بسهولة من خلال المفكرة
حتى يحمي المبرمج هذة الاكواد فهو يقوم بتغليفه او حمايتة باستخدام ملف تنفيذي exe ولكسره ينبغي استخدام الهندسة العكسية
wrapper file
الآن برامج الحماية لاتعرف محتويات هذا الملف ولا تعرف ماذا يفعل ملف الباتش هذا الموجود داخل الملف التنفيذي
لذلك فهي تميل لأعتبار اي ملف عليه هذا النوع من الحماية او التغليف على انه فيروس
وذلك لأنها تجهل وظيفته ولانه من المحتمل بشكل كبير ان يحتوي على فيروسات
على فكرة تقريبا 95% من الملفات المكتشفة التي يتم وضعها للفحص هنا تكون لهذا السبب
ان الملف الأصلي مغلف بداخل ملف آخر وبرامج الحماية تكتشفه لأنها تجهل وظيفته
هنا يقوم المهندس العكسي بكسر ملف التغليف هذا وفحص الملف الاصلي الذي بداخله لمعرفة هل هو نظيف ام لا
اما برنامج الحماية فلايمكته فعل ذلك
توقيع : MagicianMiDo32
cobzir
زيزوومى فعال
غير متصل
شكرااااا جزيلا لحضرتك ع التوضيح والشرح
MagicianMiDo32
مراقب قسم الحماية ، خبراء زيزووم
طـــاقم الإدارة
★★ نجم المنتدى ★★
فريق فحص زيزووم للحماية
نجم الشهر
عضوية موثوقة ✔️
كبار الشخصيات
- إنضم
- 29 أبريل 2012
- المشاركات
- 9,235
- مستوى التفاعل
- 27,161
- النقاط
- 6,650
- الإقامة
- Egypt
- الموقع الالكتروني
- web.facebook.com
غير متصل
ولك انت كذلك أخي الكريم
والشكر لله عز وجل
يغلق للإنتهاء
والشكر لله عز وجل
يغلق للإنتهاء
توقيع : MagicianMiDo32
أبن الرافدين
المـــــــدير العـــــام
طـــاقم الإدارة
إدارة صفحة الفيسبوك
★★ نجم المنتدى ★★
نجم الشهر
فريق التصميم
عضوية موثوقة ✔️
كبار الشخصيات
فريق دعم البرامج العامة
غير متصل
بارك الله فيكم اخواني
للانتهاء منه
::: يغلق :::
للانتهاء منه
::: يغلق :::
توقيع : أبن الرافدين
- الحالة