عـيـنة ملف نظيف لنرى عدد الاكتشافات الخاطئة

المصدر: ملف نظيف لنرى عدد الاكتشافات الخاطئة
في منتدى : منتدى نقاشات واختبارات برامج الحماية

الملف عبارة عن لعبة صينية محمولة تسمى ب "kawai" أو " pikachu" ، وهي موجودة منذ 2011.
وحسب موقع فيروس توتال فهي مكتشفة من 29/56
تم إرسال الملف الى شركة كاسبيرسكي وأكدت أن اللعبة نظيفة وكانت هذه الرسالة من شركة الكاسبر
"No malicious software was found in the attached file."
وهذه بعض المعلومات عن الملف (اللعبة).
Filename
pikachu.exe
Size
695KiB (711168 bytes)
Type
PE32 executable (GUI) Intel 80386, for MS Windows
Architecture
32 Bit
MD5
322f9ad371fa99f1bef77c6b3eee515f
SHA1
5e06ec7c156eca4e2c5c1a3aec010dacfffcebe3
SHA256
499e66444d5c6003e95b84e191363dd9cc0f907ee9e9eb69216997e4b163cb00
SHA512
57b8cdd2bdd30c1be46f56ac6d6f2f05f62628ae0cb98fa15a87f25cec83558ee2dd897c69bbbc5d00011c6d9efea258dc5516f5f63f118ad6750ae953e71bc8
SSDEEP
12288:uPbpvVuayTTubhbcXUbYOwovZTclQjHizfwL3/iI3MJx74PLqHKmvv+y7pRa6F2j:ubuZTTKuUbYlo5+KHWfA3/iyqSLyKCmv
IMPHASH
878055d505fbd6ca04db73e5c754983b
Compiler/Packer
ASPack v2.12 -> Alexey Solodovnikov
Resources
Language
CHINESE
Icon

رابط التحميل

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

الباسوورد

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

إدن لنرى تجارب الاخوة الاعضاء ونرى عدد الاكتشافات الكاذبة
ونتمنى من الاخ black007 أو White Man أو m0d!s@r7@n ...... تحليل سلوك الملف .

 

ESET Smart Security 8
نظيف







اول عضو يغير الباسورد
جعلتنى اكتب الباسورد اكثر من مرة​

 

وعليكم السلام ورحمة الله

اللعبة فعلاً نظيفة أخي .. لم ألحظ أي سلوك مشبوه

====

محمية ومضغوطة بـ Aspack



سبب كافي لجعل اللعبة مشتبه بها من الحمايات
@medo32

 

هههههه وضعت safe لأن اللعبة نظيفة لا أريد وضع infected

 

شكرا لك أستاذ على تحليل الملف

 

كاسبر لم يكتشف شئ

 

ما وظيفة هذا البرنامج ؟ ​

 

جيد الرنامجين الى حد الان موفقان الكاسبر والايسيت رائع

 

كما هو واضح فى الوصف الحمايه الى على اللعبه هى ASPack v2.12

وكتحليل اللعبه فعلا نظيفه وليس لها اى سلوكيات مشبوه

مبرمجه بالفيجول بيزك 6 القديم

للحمايات التى ستكتشف اللعبه على انها خبيثه

هذا بسبب حمايه ASPack التى هى مخصصه لحمايه التطبيقات من الفك وقرائه السورس للعبه

 

البرنامج مخصص لكى يساعدك على كشف نوع الحمايه على الملفات

لا تقلق فى الدرس القادم من دوره الهندسه العكسيه لكسر تطبيقات الدوت نت

سيتم الاشاره له

وهو من احدى اساسيات الدوره ( ومن البرامج المهمه التى سنعتمد عليها ان شاء الله )

 

مشكور أستاذ مصطفى على الاضافات

 

ههههههههههههههههههههههه

لا توجد الرحمة مع سفاحين







عيب كبير من الافيرا تفوق على كيهو في اكتشاف خاطا

 

ههههه

 

بمجرد فك الضغط

ملك الاكتشافات الخاطئة

 

شكيناك الى الله يا بيتدفيندر

 

لا شكر على واجب يا غالي ،، لست أستاذ إنما أخوك

كما وضح الأخ مصطفى ،، وسنتكلم عنها في الدرس القادم بإذن الله (سيتم طرحه غداً) مع بعض الأدوات الأخرى
+
أشرنا إليها مسبقاً في دورة كشف الدمج والتلغيم
وهذا هو موقع الأداة الرسمي
http://ntinfo.biz

 

يوجد فرق في الاكشاف يوجد كشوفات خائطه ويوجد كشوفات ضادقه حتى لو كان البرنامج محمي والسبب الضغط
اولا اما شركة الحمايه تحاول فك الحمايه وعجل القاعد البيانات تفك او ثغره تستطيع فكها ومن ثم فك الملف ويصبح الملف خام ويتم فحصه
واما توجد صعوبه وصعب فكه وليسه لها حاليا فك ضغط او اسلوبه معقد كثيرا يتم وضع قيمه باسم packed مع اسم حمايه الضغط لحين وجود ثغره لفك حمايتها في المستقبل
وهنا تكون الاجابه صادقه وواضحه لكن البعض يرى انها خائطه ولكنها اخواني صحيحه
فقط جبيت انبه
عكس القيم الغير مفهومه +عدم محاولة فك الضغط في المستقبل وكذا مثل البيتدفدر صنف وخلاص

للاسف لم اجده حاليا غير فقط في الايست الجميل يليه الكاسير
وشكرا للجميع

 

السلام عليكم

نانو انتي فيروس
عاى اساس ماكنت رح جربو قلت هو العينات الحقيقية ما عم يكشفها كيف السليمة
بس جربت والنتيجة مكتشف من نانو انتي فيروس

 

السلام عليكم
فورتي كلينت
ايضا مكتشف وقام بحذفه

 

ربما سبب الاكتشاف على انه غير سليم كونه تفعيل غير شرعي للعبة حقوق الملكية .