• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

الحالة
مغلق و غير مفتوح للمزيد من الردود.

java7x7

زيزوومي جديد
إنضم
19 يونيو 2017
المشاركات
86
مستوى التفاعل
60
النقاط
100
غير متصل
السلام عليكم
كيف الحال جميعاً
لدي اكسبيرت وجدته قبل فتره يعمل على منصة ميتاتريدر 4 بحيث يسهل علي وضع الاوامر بالمنصة وحساب العقود .الخ
يأتي معه ملف DLL صراحة شاك فيه لأنه عند اغلاق المنصة الماوس يظهر علامة تحميل يعني في شيء يتم عمله بالخلفية
هذا سلوك غريب ولم يظهر مع باقي الاكسبيرتات التي استخدمها هل ياترى فيه ملفات اختراق او انه يرسل معلومات حساسة
اتمنى فحص ملف dll مرفق وفي معه ايضا ملفين بداخل مجلد Experts بامتداد ex4 لا أعلم هل هي ملغومة او لا او اذا ممكن تلغيمها اساسا
هذا رابط الملف:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
قمت بفحصه في Virustotal لم يظهر لي اي مشكلة الموضوع محتاج شخص لديه خبره بفحص تلغيمات
تحيتي لكم
 

الحل
هو علشان ملف dll فمش هيدى نتيجة صحيحة
عموما حولته للغة c
لقيت فيه بيانات Hexadecimal بتبدأ بـ 0x مدمجة في الكود، ودي مش حاجة عادية خالص.
وفيه تعليمات DOS Mode Execution اللى هى 0x0E, 0x1F, 0xBA, 0x0E, 0x00, 0xB4, 0x09, 0xCD ودة وش بيقولك ان فى كود تنفيذي مدمج ومخفى
ولما بصيت عليها لقيتها بتفصل توقيع MZ اللي هو معروف إنه الخاص بملفات PE
يبقى كدة فى ملف EXE او DLL تانى مخفى
عموما استخرجته بصيغة EXE
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

علشان تبقى الدنيا سهلة
لقيته بيحتوي على استدعاءات متعلقة بالاتصال بسيرفر
زى HttpOpenRequestW و HttpAddRequestHeadersW

فمن غير ما ارصد اتصال هو كدة وش ملغوم ،، ابعد عنه
وعليكم السلام ورحمة الله
حياك الله اخي

سيتم الاجابه ان شاء الله من الاخوه
ارفق فحص على الفايروس توتال اخي
 
وعليكم السلام ياغالى

بالنسبه لملف dll

له خصائص غير عادية
يولد الكثير من العمليات ويكتب اسطر امور مريبه
ولا انصح بيه
رابط المراجعه بالتفصيل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : باسل القرشباسل القرش is verified member.
وعليكم السلام ورحمة الله
حياك الله اخي

سيتم الاجابه ان شاء الله من الاخوه
ارفق فحص على الفايروس توتال اخي
هلا اخى احمد
نحن هنا نكمل بعض
لو تعرف الاجابه لاتتاخر بيها على العضو
وحتى وان اخطات وجهنى للصح والعكس
المنتدى ليس حكر على احد وانت تفيد الناس بعلمك حتى يكون فى ميزان حسانتك
على العموم انا كتبت راى فى ملف dll
ياريت تشوفه وانا اقبل التوجيه والنصح
 
توقيع : باسل القرشباسل القرش is verified member.
هلا اخى احمد
نحن هنا نكمل بعض
لو تعرف الاجابه لاتتاخر بيها على العضو
وحتى وان اخطات وجهنى للصح والعكس
المنتدى ليس حكر على احد وانت تفيد الناس بعلمك حتى يكون فى ميزان حسانتك
على العموم انا كتبت راى فى ملف dll
ياريت تشوفه وانا اقبل التوجيه والنصح


هلا فيك اخي
الله يكرمك اخي باسل ولو كلنا لبعض :)

الملف ع السريع يستدعي العديد من Api لكن لم اكمل الفحص لعدم التفرغ ( تجهيز مخيم خيري اديره انا لرمضان ان شاء الله ) وكل عام وانتم بخير
ان سمح لي الوقت ان شاء الله ساقدم مشاركتي
دمتم بخير
 
برنامج مزيف ( اصطياد )
يستدعي الكثير من Api
يقوم بكثير من النشاطات ( الفنكشن)
يحمي نفسه ويتحقق من اي اداة قد تستخدمها للتحليل:) ( شغل الملف بالذاكره لن يرصد النظام او الحمايه اي شي ) ..... استدعاء تشغيل ايقاف .. الخ


بيانات الاتصال : بالواير شارك

URL: /rd/4hhxCv4600cnom507oixqjwrrzg289DPWLJGZMWDRAPWQ49272GWYE17397s14 مشفر
الهوست : nrilq.tmmim.com
البورت : 80​
 
هو علشان ملف dll فمش هيدى نتيجة صحيحة
عموما حولته للغة c
لقيت فيه بيانات Hexadecimal بتبدأ بـ 0x مدمجة في الكود، ودي مش حاجة عادية خالص.
وفيه تعليمات DOS Mode Execution اللى هى 0x0E, 0x1F, 0xBA, 0x0E, 0x00, 0xB4, 0x09, 0xCD ودة وش بيقولك ان فى كود تنفيذي مدمج ومخفى
ولما بصيت عليها لقيتها بتفصل توقيع MZ اللي هو معروف إنه الخاص بملفات PE
يبقى كدة فى ملف EXE او DLL تانى مخفى
عموما استخرجته بصيغة EXE
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

علشان تبقى الدنيا سهلة
لقيته بيحتوي على استدعاءات متعلقة بالاتصال بسيرفر
زى HttpOpenRequestW و HttpAddRequestHeadersW

فمن غير ما ارصد اتصال هو كدة وش ملغوم ،، ابعد عنه
 
فى العادى بالنسبالى انا لما بشوف نتيجة الكاسبر امان

بستخدم الملف وانا مطمن

ومع التشغيل لو حصل أى شىء مريب

الكاسبر بيكتشف الموضوع ده فى الوقت الفعلى وبيوقف العملية

لو محتاجه ضروري استخدمه ومتقلقش طالما معاك انتى فيروس قوى زى الكاسبر

+ فحص باقى الملفات نظيفة بالكاسبر كذلك.

خلصانة 👍

2025-02-27_174121.webp

.
 
الله يسعدكم يارب وبشكركم جميع
جالس بنقل ملفات حتى بفرمت الجهاز وبريح راسي لانه في ملفات مهمه وحسابات البنك وغيره
إن شاء الله مايكون تم سرقه باسوردات :tearsofjoy:
كاسبر صحيح يعطي نتيجة نظيفه اساسا فيروس توتال كل ملفات نظيفة لكن تشعر في سلوك غريب
يوم تركب الاكسبيرت في منصة ميتاتريدر 4 اول ماتغلق المنصة تجد الماوس يظهر فيها ايقونة التحميل
كانه في شيء يعمل بالخفاء بستعمله منذ شهر لكن تكرار هذا الامر يخليك تقلق
تحيتي لكل من شارك وساعدنا بالموضوع ومبارك عليكم الشهر (222y)
 
الله يسعدكم يارب وبشكركم جميع
جالس بنقل ملفات حتى بفرمت الجهاز وبريح راسي لانه في ملفات مهمه وحسابات البنك وغيره
إن شاء الله مايكون تم سرقه باسوردات :tearsofjoy:
كاسبر صحيح يعطي نتيجة نظيفه اساسا فيروس توتال كل ملفات نظيفة لكن تشعر في سلوك غريب
يوم تركب الاكسبيرت في منصة ميتاتريدر 4 اول ماتغلق المنصة تجد الماوس يظهر فيها ايقونة التحميل
كانه في شيء يعمل بالخفاء بستعمله منذ شهر لكن تكرار هذا الامر يخليك تقلق
تحيتي لكل من شارك وساعدنا بالموضوع ومبارك عليكم الشهر (222y)

"الشك" فيروس قاتل اخى الكريم ههه

وهو من اخطر انواع الفيروسات كذلك..

موفق ان شاء الله 👍
.
 
الملف مكتوب باي لغه ؟ اذا c++ الافضل حذفه نهائي وفرمت
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى