• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

نـقـاش هل برنامج KeyScrambler مصاب أم لا ؟؟

الهامور 1

الهامور 1

زيزوومي VIP
فريق فحص زيزووم للحماية
نجم الشهر
إنضم
16 أغسطس 2010
المشاركات
1,989
مستوى التفاعل
1,285
النقاط
2,720
غير متصل
بسم الله الرحمن الرحيم

بـدون مقدمــات .. هل برنامج KeyScrambler الشهير ضد الكي لوجر والذي يقوم بتشفير كل ميكتب على لوحة المفاتيح [ من أجل حمـاية المستخدم من الكي لوجر ]

وطبعا من المعروف أن تروجـان الكي لوجر يقوم بتتبع كل مايكتب على لوحة المفاتيح ثم يرسلها الى الهكرز حتى يعلم كلمات المرور للمستخدم .. :disappointed:

وبعد التعريف بالبرنامج قمت بمــلاحظة موقع يدعي أنـه الموقـع الرسمي للأداة أو البرنامج وممـا أثار الشـك فيني أني فحصت البرنامج بفيروس توتال :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وأتضـح أن الماليور بايت أكتشفـه بالهيروستك الخاص بـه وكذلك برنامج clamAV وغيره .. , :confused:

ومما أثار شكوكي أكثر أن أصدار البرنامج من الموقع هو 3.17.0.0 ., > وهذا الأصدار أتضح موجود من 2012 ( أي قبل 12 سنة تقريبا ) ..

فما الذي يجعـل الشركة تبث رابط تحميل أصدار قديم جدا من البرنامج ؟؟؟ ومما جعلني أشك أكثر هو تحليل موقع vmray لسلوكيات البرنامج :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


حسب تحليل الموقع لسلوكيات البرنامج فـ البرنامج يقوم بأخذ لقطة من الشاشة !!!!! لاادري لما برنامج يقوم بتشفير مايكتب بلوحة المفاتيح يقوم بتصوير الشاشة !!

وأيضا حسب التحليل حقن أحد العمليات لأحد التطبيقات !!! وهذا أيضا سلوك خطير .. ومن التحليل أيضا يقوم بتأخير تنفيذه ( وهذه خدعـة مشهوره بين الهكرز )

وهذا الخدعة من أجل خداع من يقوم بتحليل الملف فيؤخر التروجان سلوكياته الخبيثه من أجل أن يحتــال على من يريد تحليل سلوكياته وفحصه حتى يتأكد من خلوه

مـن التروجانات !!!! ثم يقوم بعمله - بعد أن ينتهي المستخدم من تحليله - وعمـوما تقييم موقع vmray أن البرنامج ضار !! ولكن مما يثير العجب أن البرنامج يحتوي على توقيع رقمي موثوق !!

ومع هذا كل شيء ممكن فبعض الهكرز المحترفين يقومون بي دمج التوقيع الرقمي مع التروجـان !!

الموضوع للنقاش !


أمــا الموقع الذي يدعي أنه الموقع الرسمي للبرنامج فهذا هو الرابط الخاص بـه :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وهذا رابط تحميل البرنامج المشبـوه :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


رابط أخر للبرنامج المشبوه :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 

التعديل الأخير:
توقيع : الهامور 1
الملف تم إنشاؤه مؤخرا

Creation Time
2018-12-15 22:24:32 UTC

المعلومات من موقع Virustotal


النسخة التي كانت مطروحة بعام 2012 حسب موقع الأرشيف
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


رقمها 2.9.3
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


أين وجدت نفس الإصدار 3.17.0.0 بموقع بعام 2012 ؟!


وهذا إصدار أقدم بعام 2006 من نفس موقع المطور
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


الخلاصة
موقع المطور قديم وليس جديد
ولا يوجد دليل على أن البرنامج تم الاستغناء عنه من قبل مطور أو بيع الشركة مثلا
بالنهاية هذا ليس برنامجا مفتوح المصدر
 
توقيع : badr-aldeenbadr-aldeen is verified member.
badr-aldeen قال:
الملف تم إنشاؤه مؤخرا

Creation Time
2018-12-15 22:24:32 UTC

المعلومات من موقع Virustotal


النسخة التي كانت مطروحة بعام 2012 حسب موقع الأرشيف
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


رقمها 2.9.3
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


أين وجدت نفس الإصدار 3.17.0.0 بموقع بعام 2012 ؟!


وهذا إصدار أقدم بعام 2006 من نفس موقع المطور
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


الخلاصة
موقع المطور قديم وليس جديد
ولا يوجد دليل على أن البرنامج تم الاستغناء عنه من قبل مطور أو بيع الشركة مثلا
بالنهاية هذا ليس برنامجا مفتوح المصدر
أنقر للتوسيع...
راجع الرابط التالي ( تم أنشاء الملف كما في الرابط عام 2012 ديسمبر ) :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


عمومـا بغض النظـر عن الأصدار قديما كان أو حديث ! راجع تحليل موقـع vmray في الأعلى والسلوكيات الخطيره الكثيره الذي يقوم بها البرنامج !!!!
 
توقيع : الهامور 1
يوجد ملف ب اسم md5dll.dll مضغوط UPX بمكانك عمل تفريغ عن طريق x64dbg وقراءه الكود بعد الفك باستخدام DotNet Resolver
 
استخدم هذا البرنامج اكثر من 15 سنة ولم اصادف اي مشكلة فيه والحمد لله عمره ما تم سرقة معلوماتي ولا حتى الكلام الذي اكتبه على الكيبورد

هذا الموقع الرسمي واتوقع نفس الموقع الذي وضعته انت

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وانا استخدم النسخة البريميوم لو تحب اقدر ابعتلك سيريال لها
 
توقيع : KamalKMKamalKM is verified member.
أنا لا اثق الا بقيمة يكتشفها الكاسبر , تطمن البرنامج نظيف
 
شكرا على الموضوع
 
اهلاً بك اخي

لا ادري لما تلف وتدور وتضع روابط وبرامج من عندك

رابط الموقع وضعته انت

لماذا تقوم بفحص برامج اخرى !!!!

هذه النسخ الموجوده بالموقع وروابط فحصها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



جميع النسخ بالموقع سليمه ولايوجد بها اي اشتباه

علماً ان البرنامج تم تحديثه عام 2022م

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
released Oct. 30, 2022

طالما ان البرنامج سليم دع عنك اي روابط اخرى

دائماً الهكر يبحثون عن البرامج التي عليها طلب ومرغوبه من الجميع ليقوم بتلغيمها ونشر روابطها

ولن تجد احسن من هذا البرنامج لدمج السيرفر بطريقه احترافيه

يختصر عليك الكثير في الوصول الى اهم معلومات الجهاز من خلال ضربات الكيبورد


KamalKhamash قال:
استخدم هذا البرنامج اكثر من 15 سنة ولم اصادف اي مشكلة فيه والحمد لله عمره ما تم سرقة معلوماتي ولا حتى الكلام الذي اكتبه على الكيبورد

هذا الموقع الرسمي واتوقع نفس الموقع الذي وضعته انت

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


وانا استخدم النسخة البريميوم لو تحب اقدر ابعتلك سيريال لها
أنقر للتوسيع...

DH1001 قال:
أنا لا اثق الا بقيمة يكتشفها الكاسبر , تطمن البرنامج نظيف
أنقر للتوسيع...

بالنسبه لفحص موقع Virustotal

لاتنظر الا للشركات المعروفه وهي التي تحدث برامجها باستمرار
 
التعديل الأخير:
توقيع : mshaz1000mshaz1000 is verified member.
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى