نـقـاش هل برنامج KeyScrambler مصاب أم لا ؟؟

[الهامور 1]

بسم الله الرحمن الرحيم

بـدون مقدمــات .. هل برنامج KeyScrambler الشهير ضد الكي لوجر والذي يقوم بتشفير كل ميكتب على لوحة المفاتيح [ من أجل حمـاية المستخدم من الكي لوجر ]

وطبعا من المعروف أن تروجـان الكي لوجر يقوم بتتبع كل مايكتب على لوحة المفاتيح ثم يرسلها الى الهكرز حتى يعلم كلمات المرور للمستخدم ..

وبعد التعريف بالبرنامج قمت بمــلاحظة موقع يدعي أنـه الموقـع الرسمي للأداة أو البرنامج وممـا أثار الشـك فيني أني فحصت البرنامج بفيروس توتال :

https://www.virustotal.com/gui/file/d9bab950587b94724c682d0d679b226f3508e2e7f5de97a41d983e9e042c5bac

وأتضـح أن الماليور بايت أكتشفـه بالهيروستك الخاص بـه وكذلك برنامج clamAV وغيره .. ,

ومما أثار شكوكي أكثر أن أصدار البرنامج من الموقع هو 3.17.0.0 ., > وهذا الأصدار أتضح موجود من 2012 ( أي قبل 12 سنة تقريبا ) ..

فما الذي يجعـل الشركة تبث رابط تحميل أصدار قديم جدا من البرنامج ؟؟؟ ومما جعلني أشك أكثر هو تحليل موقع vmray لسلوكيات البرنامج :

https://www.vmray.com/analyses/_vt/d9bab950587b/report/overview.html

حسب تحليل الموقع لسلوكيات البرنامج فـ البرنامج يقوم بأخذ لقطة من الشاشة !!!!! لاادري لما برنامج يقوم بتشفير مايكتب بلوحة المفاتيح يقوم بتصوير الشاشة !!

وأيضا حسب التحليل حقن أحد العمليات لأحد التطبيقات !!! وهذا أيضا سلوك خطير .. ومن التحليل أيضا يقوم بتأخير تنفيذه ( وهذه خدعـة مشهوره بين الهكرز )

وهذا الخدعة من أجل خداع من يقوم بتحليل الملف فيؤخر التروجان سلوكياته الخبيثه من أجل أن يحتــال على من يريد تحليل سلوكياته وفحصه حتى يتأكد من خلوه

مـن التروجانات !!!! ثم يقوم بعمله - بعد أن ينتهي المستخدم من تحليله - وعمـوما تقييم موقع vmray أن البرنامج ضار !! ولكن مما يثير العجب أن البرنامج يحتوي على توقيع رقمي موثوق !!

ومع هذا كل شيء ممكن فبعض الهكرز المحترفين يقومون بي دمج التوقيع الرقمي مع التروجـان !!

الموضوع للنقاش !


أمــا الموقع الذي يدعي أنه الموقع الرسمي للبرنامج فهذا هو الرابط الخاص بـه :

https://www.qfxsoftware.com/

وهذا رابط تحميل البرنامج المشبـوه :

https://download.qfxsoftware.com/download/latest/KeyScrambler_Setup.exe

رابط أخر للبرنامج المشبوه :

https://www.mediafire.com/file/vrn9bttqmcum35x/KeyScrambler_Setup.exe/file

 

[badr-aldeenbadr-aldeen is verified member.]

الملف تم إنشاؤه مؤخرا

Creation Time
2018-12-15 22:24:32 UTC

المعلومات من موقع Virustotal


النسخة التي كانت مطروحة بعام 2012 حسب موقع الأرشيف
https://web.archive.org/web/2012102...xsoftware.com/download/KeyScrambler_Setup.exe

رقمها 2.9.3
https://web.archive.org/web/20121014113607/http://www.qfxsoftware.com/download.htm

أين وجدت نفس الإصدار 3.17.0.0 بموقع بعام 2012 ؟!


وهذا إصدار أقدم بعام 2006 من نفس موقع المطور
https://web.archive.org/web/2006110...xsoftware.com/download/KeyScrambler_Setup.exe

الخلاصة
موقع المطور قديم وليس جديد
ولا يوجد دليل على أن البرنامج تم الاستغناء عنه من قبل مطور أو بيع الشركة مثلا
بالنهاية هذا ليس برنامجا مفتوح المصدر

 

[الهامور 1]

الملف تم إنشاؤه مؤخرا

Creation Time
2018-12-15 22:24:32 UTC

المعلومات من موقع Virustotal


النسخة التي كانت مطروحة بعام 2012 حسب موقع الأرشيف
https://web.archive.org/web/2012102...xsoftware.com/download/KeyScrambler_Setup.exe

رقمها 2.9.3
https://web.archive.org/web/20121014113607/http://www.qfxsoftware.com/download.htm

أين وجدت نفس الإصدار 3.17.0.0 بموقع بعام 2012 ؟!


وهذا إصدار أقدم بعام 2006 من نفس موقع المطور
https://web.archive.org/web/2006110...xsoftware.com/download/KeyScrambler_Setup.exe

الخلاصة
موقع المطور قديم وليس جديد
ولا يوجد دليل على أن البرنامج تم الاستغناء عنه من قبل مطور أو بيع الشركة مثلا
بالنهاية هذا ليس برنامجا مفتوح المصدر

راجع الرابط التالي ( تم أنشاء الملف كما في الرابط عام 2012 ديسمبر ) :

https://www.softpedia.com/get/Inter...ozilla-Extensions/KeyScrambler-Personal.shtml

عمومـا بغض النظـر عن الأصدار قديما كان أو حديث ! راجع تحليل موقـع vmray في الأعلى والسلوكيات الخطيره الكثيره الذي يقوم بها البرنامج !!!!

 

[DH]

يوجد ملف ب اسم md5dll.dll مضغوط UPX بمكانك عمل تفريغ عن طريق x64dbg وقراءه الكود بعد الفك باستخدام DotNet Resolver

 

[KamalKMKamalKM is verified member.]

استخدم هذا البرنامج اكثر من 15 سنة ولم اصادف اي مشكلة فيه والحمد لله عمره ما تم سرقة معلوماتي ولا حتى الكلام الذي اكتبه على الكيبورد

هذا الموقع الرسمي واتوقع نفس الموقع الذي وضعته انت

https://www.qfxsoftware.com/

وانا استخدم النسخة البريميوم لو تحب اقدر ابعتلك سيريال لها

 

[DH1001]

أنا لا اثق الا بقيمة يكتشفها الكاسبر , تطمن البرنامج نظيف

 

[karim]

شكرا على الموضوع

 

[mshaz1000mshaz1000 is verified member.]

اهلاً بك اخي

لا ادري لما تلف وتدور وتضع روابط وبرامج من عندك

رابط الموقع وضعته انت

لماذا تقوم بفحص برامج اخرى !!!!

هذه النسخ الموجوده بالموقع وروابط فحصها

https://www.qfxsoftware.com/

https://download.qfxsoftware.com/download/latest/KeyScrambler_Setup.exe

https://www.virustotal.com/gui/file/7d9c9039ef8fcd6aeb76cb4dbd7bd2a7f952ada35068bd8648bfc66d08a0f728


https://download.qfxsoftware.com/download/latest/KeyScramblerPro_Setup.exe

https://www.virustotal.com/gui/file/fed31c8b8d2fdba8fe298a897c50caf8c784d813736b791476b2ed3569b60079


https://download.qfxsoftware.com/download/latest/KeyScramblerPremium_Setup.exe

https://www.virustotal.com/gui/file/3ce4820c11bdb40eb8a7f8048ea32418bc32ccfbd04ff5adcf6a132278d70b83


جميع النسخ بالموقع سليمه ولايوجد بها اي اشتباه

علماً ان البرنامج تم تحديثه عام 2022م

KeyScrambler Version: 3.17 — released Oct. 30, 2022

طالما ان البرنامج سليم دع عنك اي روابط اخرى

دائماً الهكر يبحثون عن البرامج التي عليها طلب ومرغوبه من الجميع ليقوم بتلغيمها ونشر روابطها

ولن تجد احسن من هذا البرنامج لدمج السيرفر بطريقه احترافيه

يختصر عليك الكثير في الوصول الى اهم معلومات الجهاز من خلال ضربات الكيبورد

استخدم هذا البرنامج اكثر من 15 سنة ولم اصادف اي مشكلة فيه والحمد لله عمره ما تم سرقة معلوماتي ولا حتى الكلام الذي اكتبه على الكيبورد

هذا الموقع الرسمي واتوقع نفس الموقع الذي وضعته انت

https://www.qfxsoftware.com/

وانا استخدم النسخة البريميوم لو تحب اقدر ابعتلك سيريال لها

أنا لا اثق الا بقيمة يكتشفها الكاسبر , تطمن البرنامج نظيف

بالنسبه لفحص موقع Virustotal

لاتنظر الا للشركات المعروفه وهي التي تحدث برامجها باستمرار