• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تم الفحص مواضيع للفحص

الحالة
مغلق و غير مفتوح للمزيد من الردود.
MesterPerfect

MesterPerfectMesterPerfect is verified member.

إداري سابق
★★ نجم المنتدى ★★
كبار الشخصيات
إنضم
5 نوفمبر 2016
المشاركات
25,467
مستوى التفاعل
32,970
النقاط
12,370
الإقامة
sohag, Egypt
الموقع الالكتروني
www.youtube.com
غير متصل
السَلام عليكم ورحمة الله وبركاته
أخوتي الأحباء يرجى فحص هذه البرامج الثلاثة
ولاسيما هذا
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
فبعد تنزيله وفقط الضغط عليه للبدء في تثبيته تجنن الجهاز ولسة راجع من عملية تنظيف بالكسبر
تقرير البرنامج على فيروس توتال
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]

ويرجى التأكد من هذا
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
وهذا أيضا
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
تحياتي لكم وعذرا على الإتعاب
 

توقيع : MesterPerfectMesterPerfect is verified member.
ترتيب حسب التاريخ ترتيب حسب الأصوات
وعليكم السلام
مرحبا ..
تــم الانتهاء من تحليل أول ملف
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

النتيجة : غير سليم (ملغم)
الأسلوب اذا كنت مهتم(خلاصة) ..

S1.PNG

"C:\Windows\System32\cmd.exe" /c schtasks /create /f /sc onlogon /rl highest /tn "svchost" /tr C:\Users\Admin\AppData\Roaming\svchost.exe
161063953354852.png



الـrat المستخدم
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


DNS:170293.ddns.net

<
 
التعديل الأخير:
تأييد 0 تصويت سلبي
البرنامج التالي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

النتيجة : هو الأخر ملغم نفس الفكرة السابقة!
مع استعمال ترميز base64 لتشفير القيم..
161063953400823.png


(لاحاجة لوضع باقي التفاصيل).
نـفس الــRAT المستخدم سابقا.
DNS:
23112020.ddns.net

<
 
التعديل الأخير:
تأييد 0 تصويت سلبي
البرنامج الأخر
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

النتيجة : هو الاخر ملغم
نفس الفكرة الخ ..
على الأغلب نفس المصدر :whistle: ..

<>
 
تأييد 0 تصويت سلبي
AE_θξR قال:
وعليكم السلام
مرحبا ..
تــم الانتهاء من تحليل أول ملف
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

النتيجة : غير سليم (ملغم)
الأسلوب اذا كنت مهتم(خلاصة) ..
S1.PNG


"C:\Windows\System32\cmd.exe" /c schtasks /create /f /sc onlogon /rl highest /tn "svchost" /tr C:\Users\Admin\AppData\Roaming\svchost.exe

EnCrypted.PNG


الـrat المستخدم
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


DNS:170293.ddns.net

<
أنقر للتوسيع...
الثلاثة ملغمين فعلاً بنفس الفكرة والأسلوب كما أوضحت يا غالي
الملف الملغوم هو ملف مسمى dll.exe يتم انشاءه في الـ temp ومن ثم يقوم بعمله كما أوضحت في الأعلى بنسخ نفسه للمهام المجدولة و مسار Roaming
----
،،في حال كانت البرامج هذه مهمة أو غير متوفرة من مصدر اخر يمكن تنظيفها،،
 
توقيع : White Man
تأييد 0 تصويت سلبي
سحقا له
للأسف يا أخوة هذا عضو في المنتدى ينشر مواضيع ولهذا طلبت تحليل برامجه
واليوم ظهر واحد آخر أيضا
سوف أقوم بحظرهم جميعا
شكرا لكم
 
توقيع : MesterPerfectMesterPerfect is verified member.
تأييد 0 تصويت سلبي
White Man قال:
الثلاثة ملغمين فعلاً بنفس الفكرة والأسلوب كما أوضحت يا غالي
الملف الملغوم هو ملف مسمى dll.exe يتم انشاءه في الـ temp ومن ثم يقوم بعمله كما أوضحت في الأعلى بنسخ نفسه للمهام المجدولة و مسار Roaming
----
،،في حال كانت البرامج هذه مهمة أو غير متوفرة من مصدر اخر يمكن تنظيفها،،
أنقر للتوسيع...
لا يا غالي البرامج لا تعنيني في شيء
المشكلة أن هذا العضو ككان ينشرها هنا في المنتدى
ولولى المصادفة وشكي في طريقة طرح الموضوع ما كنا عرفناه ولكانت أضرت الأعضاؤ
على العموم أنا أرشفت كل مواضيعه وسوف أقوم بحظره
 
توقيع : MesterPerfectMesterPerfect is verified member.
تأييد 0 تصويت سلبي
توقيع : MesterPerfectMesterPerfect is verified member.
تأييد 0 تصويت سلبي
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى