• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

نـقـاش اداة مشبوهه غير مكتشفه الا من برنامج حماية واحد وتحتوي على توقيع رقمي !!

هلا وغلا اخى هامور الاداءه حتى الان ظاهريا لايوجد بها مشاكل ولها توقيع سوف اجرب بالتشغيل على الوهمى يمكن لها دور فى حقن اثناء التشغيل
 

توقيع : باسل القرشباسل القرش is verified member.
فعلا غريبة
الاداة تقوم بللاتصال مره وحده ققط بصفحة تحمل ملف صغير من هذه الموقع

[hide]ocsp.digicert.com[/hide]

وهذه هو للنلف للمرفوع من جهازي
[hide]ocsp.digicert.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBSnR4FoxLLkI7vkvsUIFlZt%2BlGH3gQUWsS5eyoKo6XqcQPAYPkt9mV1DlgCEAJaG%2FPjiSO
DglNxkNNJ5Wo%3D[/hide]

وعلى حسب تحرياتي الموقع خبيث ويساعد على حقن المتصفحات وتنزيل الاغلانات غير المرغوب فيها
Ocsp.digicert.com is apparently a dangerous domain associated with spam activities, that usually infects Chrome, Firefox and IE with installation of free software & adware.

وللمعلم تم فحص الاداة محملة من الصفحة للرئسسية ولايوجد فيها الاتصال بهذه الموقع.


ومش بعيد الحركة تكون نن مايكروسوفت ةنفسها لتجميع المعلومات من المستخدمين.
 
توقيع : Ghost rider7Ghost rider7 is verified member.
MilanooLfc قال:
فعلا غريبة
الاداة تقوم بللاتصال مره وحده ققط بصفحة تحمل ملف صغير من هذه الموقع

[hide]ocsp.digicert.com[/hide]

وهذه هو للنلف للمرفوع من جهازي
[hide]ocsp.digicert.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBSnR4FoxLLkI7vkvsUIFlZt%2BlGH3gQUWsS5eyoKo6XqcQPAYPkt9mV1DlgCEAJaG%2FPjiSO
DglNxkNNJ5Wo%3D[/hide]

وعلى حسب تحرياتي الموقع خبيث ويساعد على حقن المتصفحات وتنزيل الاغلانات غير المرغوب فيها
Ocsp.digicert.com is apparently a dangerous domain associated with spam activities, that usually infects Chrome, Firefox and IE with installation of free software & adware.

وللمعلم تم فحص الاداة محملة من الصفحة للرئسسية ولايوجد فيها الاتصال بهذه الموقع.
أنقر للتوسيع...
الله ينور عليك

هل الاداه المصابه تحمل توقيع مطابق لتوقيع الاداه السليمه .. و نفس Checksum يعنى ( MD5 و hash )

شكرا
 
التعديل الأخير:
tasaka قال:
الله ينور عليك

هل الاداه المصابه تحمل توقيع مطابق لتوقيع الاداه السليمه .. و نفس الهاش
أنقر للتوسيع...

للعلم الاتصال حصل مرة وحدة عند تشغيل الاداة اول مرة فقط

ومش بعيد الحركة تكون من مايكروسوفت نفسها لتجميع المعلومات من المستخدمين.
 
توقيع : Ghost rider7Ghost rider7 is verified member.
MilanooLfc قال:
للعلم الاتصال حصل مرة وحدة عند تشغيل الاداة اول مرة فقط

ومش بعيد الحركة تكون من مايكروسوفت نفسها لتجميع المعلومات من المستخدمين.
أنقر للتوسيع...
هل الاداتين لهم نفس Checksum يعنى ( MD5 و hash ) مطابق بين الاصليه و الاخرى التى قامت بالاتصال
ام ان التى قامت بالاتصال هى الاصليه من الموقع الرسمى

للعلم اثنين لا اثق فيهم .. جوجل بمشتملاته ( كروم و الاندرويد ) .. و مايكروسوفت .. لكن لا يمكن الاستغناء عنهم
 
التعديل الأخير:
tasaka قال:
هل لهم نفس Checksum يعنى ( MD5 و hash ) مطابق بين الاصليه و التى قامت بالاتصال
ام ان التى قامت بالاتصال هى الاصليه من الموقع الرسمى
( اعتقد ان كلامك يوحى ان الاصليه هى اللى قامت بالاتصال مره واحده )

للعلم اثنين لا اثق فيهم .. جوجل بمشتملاته ( الاندرويد ) .. و مايكروسوفت .. لكن لا يمكن الاستغناء عنهم
أنقر للتوسيع...

لا اخي اقصد الاداة المرفوعة من طرفك من قامت بالاتصال وليست الاصلية
ولايمكن المقارنة لان الاصدار جديد من الشركة بتاريخ

Process Explorer v16.40
  • 05/21/2021

https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer

اما الي عندك في الموضوع

Process Explorer v16.32
 
توقيع : Ghost rider7Ghost rider7 is verified member.
توقيع : Ghost rider7Ghost rider7 is verified member.
MilanooLfc قال:
لا اخي اقصد الاداة المرفوعة من طرفك من قامت بالاتصال وليست الاصلية
ولايمكن المقارنة لان الاصدار جديد من الشركة بتاريخ

Process Explorer v16.40
  • 05/21/2021

https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer

اما الي عندك في الموضوع

Process Explorer v16.32
أنقر للتوسيع...

MilanooLfc قال:
بعد تحميل نفس الاصدار اتضح ان الهاشات غير متتطابقة
واالاداة عندك مختلف رقم الهاشات فيها


مشاهدة المرفق 220419

الهاش الاصلي لنفس الاصدار

E866A963D3865639364F1EA7A8A0EE712B3B12FA

الفحص

https://www.virustotal.com/gui/file...f8c9a18e95a942715a3fd1ac944bff1296f/detection
أنقر للتوسيع...

شكرا على كل هذه المعلومات

ملحوظه لاخى الكريم .. انا لست صاحب الموضوع .. انا مشارك فى الردود مثلك

تقبل تحياتى و تقديرى
 
سؤال يطرح نفسه الان .. ليه ويندوز دبفندر يترك ملف من ملفات النظام توقيعه الرقمى غير مطابق

.. ام ان هذا البرنامج خارجى غير مشمول فى ملفات ويندوز الاصليه .. و يتم تحميله كاضافه
 
tasaka قال:
سؤال يطرح نفسه الان .. ليه ويندوز دبفندر يترك ملف من ملفات النظام توقيعه الرقمى غير مطابق

.. ام ان هذا البرنامج خارجى غير مشمول فى ملفات ويندوز الاصليه .. و يتم تحميله كاضافه
أنقر للتوسيع...

برنامج خارجي يمكن تحميلة هنا

HashTab
https://files1.majorgeeks.com/49e1b...4f34d5/systeminfo/HashTab_v6.0.0.34_Setup.exe
 
توقيع : Ghost rider7Ghost rider7 is verified member.
MilanooLfc قال:
برنامج خارجي يمكن تحميلة هنا

HashTab
https://files1.majorgeeks.com/49e1b...4f34d5/systeminfo/HashTab_v6.0.0.34_Setup.exe
أنقر للتوسيع...
تمام Freeware Bundle مخصصه لل troubleshooting للويندوز .. اصبح مملوك لمايكروسوفت من فتره

يعنى اقل منطق .. انها برغم انها ليست جزء من ويندوز .. الا انها مملوكه لمايكروسوفت .. و مخصصه ل troubleshooting لويندوز .. و على موقع مايكروسوفت

على الاقل ان ويندوز تشيك على توقيعها كانها جزء من ويندوز .. اعتقد ده المفروض
 
MilanooLfc قال:
بعد تحميل نفس الاصدار اتضح ان الهاشات غير متتطابقة
واالاداة عندك مختلف رقم الهاشات فيها


مشاهدة المرفق 220419

الهاش الاصلي لنفس الاصدار

E866A963D3865639364F1EA7A8A0EE712B3B12FA

الفحص

https://www.virustotal.com/gui/file...f8c9a18e95a942715a3fd1ac944bff1296f/detection
أنقر للتوسيع...
.. , بما انــه نفص الأصـدار وهناك اختــلاف بـ الهـاش فهذا يزيد أشتباهي بالتطبيق وان هناك من عـدل علية وحقنـه بـ تروجان ما !!!
 
التعديل الأخير:
توقيع : الهامور 1
الهامور 1 قال:
.. , بما انــه نفص الأصـدار وهناك اختــلاف بـ الهـاش فهذا يزيد أشباهي بالتطبيق وان هناك من عـدل علية وحقنـه بـ تروجان ما !!!
أنقر للتوسيع...
الان مفيش اشتباه .. فيه ملف مؤكد انه تم تغييره .. يعنى تروجان اكيد

التوقيع ده بيتعمل ببرامج اتوماتيكى .. يعنى لو بايت Byte واحد اتغير فى ملف .. التوقيع لازم يختلف

و موش معنى ان ملف موقع انه سليم .. ممكن تعمل اى ملف باى مضمون و توقعه

كمثال .. التوقيع ده بيتعمل فى الاندرويد لما تحب تغير جزء من السوفت المعدل للتليفون .. و لكن علشان تضيف التعديل بدل لجزء القديم .. لن يقبل الجزء الجديد ما لم يكن موقع ( بغض النظر عن المضمون )
 
التعديل الأخير:
tasaka قال:
الان مفيش اشتباه .. فيه ملف مؤكد انه تم تغييره .. يعنى تروجان اكيد

التوقيع ده بيتعمل ببرامج اتوماتيكى .. يعنى لو بايت Byte واحد اتغير فى ملف .. التوقيع لازم يختلف

و موش معنى ان ملف موقع انه سليم .. ممكن تعمل اى ملف باى مضمون و توقعه

كمثال .. التوقيع ده انا باعمله فى الاندرويد لما احب اغير جزء من السوفت المعدل للتليفون .. و لكن علشان تضيف التعديل بدل لجزء القديم .. السوفت لن يقبل الجزء الجديد ما لم يكن موقع ( بغض النظر عن المضمون )
أنقر للتوسيع...

.. , أتفق معــك لأنه لأيوجـد مبرر لــ التعديــل على التطبيق وحتى لو وجـد " ودعنا نفترض " فـ لماذا يقوم بعد التعديل على الملف بدمج التطبيق بـ توقيع رقمي ( بعد ان زال التوقيع الرقمي لأنه اي ملف يحتوي على توقيع رقمي ما ان يتم التعديل علية حتى يزول التوقيع الرقمي بعد التعديل )

فـ هذا يدل " اي دمج التطبيق بي توقيع رقمي بعد زوال التوقيع الرقمي السابق " بـ انه يقوم بخـداع المستخدم بذلك وهذا يدل على انه فعــلا تطبيق ملغوم وبتروجــان " بدليل أنـه يقوم بــ أتصـال خارجي " !! > اي انه تروجان وليس فايروس مثلا !
 
توقيع : الهامور 1
توقيع : الهامور 1
الهامور 1 قال:
أعرف أخي الكريم ان الكومودو بعـد رفع الأعدادات سيقوم بتنبيهـك على اي اتصال ولكن السؤال هنا لماذا يتصل برنامج وظيفته مراقبة العمليات ولايقوم بـ اي تحديث بـ الأتصال بالنت بغض النظر عن ازعاج الكومودو !!! ؟؟؟
أنقر للتوسيع...

ازاى ارفع الجدار علي أقوي اعدادات ؟
 
توقيع : Hossam Fahim
Hossam Fahim قال:
ازاى ارفع الجدار علي أقوي اعدادات ؟
أنقر للتوسيع...

اذهب الى أعـدادات الجــدار الناري ثم ضع الجدار الناري على " مجموعة القواعد المخصصة " !
 
توقيع : الهامور 1
أجل لقد حملت الآداة من موقع مشبوه، و لذلك فهي مشبوهة لذا يرجى الحذر من هذه الأمور و المواقع
 
توقيع : Necro PC
Necro PC قال:
أجل لقد حملت الآداة من موقع مشبوه، و لذلك فهي مشبوهة لذا يرجى الحذر من هذه الأمور و المواقع
أنقر للتوسيع...

.. , أبدا قمــت بـ تحميـل الأداة من موقــع عــادي !!
 
توقيع : الهامور 1
فى مقال للزميل رضا سات بيتكلم عن كده الاسبوع اللى فات

فى بعض المواقع المشهوره للتحميل .. اصبح الان السوفتوير فيها غير سليم و يختلف عن السوفت الاصلى

مثال cent و Softsonic

المفروض منتجات ميكروسوفت بالذات تحاول تحملها من موقعهم يكون افضل
 
التعديل الأخير:
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى