للنقاش : كراك خطير للداونلود مانجر للفحص

[Hossam Fahim]

للأسف النود تركه عادي وتركه يكرك البرنامج عادي - النود خبرة قديمة لكنه فاشل طول عمره

هداكى الله اختى الكريمه .. من يقول ان النود فاشل

جميع هذه الاكتشافات التى رأيتموها هى انذارات كاذبه

كل تلك البرامج معروفها بعدائيتها للكراكات والباتشات ..

النود ليس بفاشل يااختى .. تأكدى حينا يقول النود بأنه فيرس فتأكدى مليون الميه انه فيرس ..

كل ما فى الامر حينما تريدى تتأكدى من ملف مشكوك فيه شوفى نتيجه النود والكاسبر لو الاثنان اجتمعوا على انه ملف نظيف يبقى نظيف 100% ..

 

[hamede]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اعتقد ان الملف سليم - لو طلب الاتصال بالنت , هو فقط لتحديث الكراك , امنع الاتصال و سيتم التكريك بلا مشكلة
--------------------------------------------------
( هذا الكلام هو ما فهمته من التحليل )

يقوم الملف بانشاء الملفات الاتية

C:\WINDOWS\system32\msctfime.ime
C:\WINDOWS\Registration\R000000000007.clb
C:\DOCUME~1\User\LOCALS~1\Temp\~DF18C2.tmp
C:\WINDOWS\Resources\themes\Luna\Luna.msstyles
C:\WINDOWS\WINHELP.INI

و قيم التسجيل الاتية

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager
HKEY_USERS\S-1-5-21-1547161642-507921405-839522115-1004\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers
HKEY_CURRENT_USER\SOFTWARE\Microsoft\CTF
HKEY_LOCAL_MACHINE\Software\Microsoft\CTF\SystemShared
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Nls\Codepage
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VBA\Monitors
HKEY_LOCAL_MACHINE\Software\Microsoft\COM3
HKEY_USERS\S-1-5-21-1547161642-507921405-839522115-1004_Classes
HKEY_LOCAL_MACHINE\Software\Classes
\REGISTRY\USER
HKEY_LOCAL_MACHINE\Software\Classes\CLSID
CLSID\{E469AFF7-01C0-416F-ADF8-100C1927572A}
CLSID\{A6C6FF74-9EBF-48B2-B07A-B41C696236EE}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\HTML Help
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Help

لا يقوم بالتعديل في ملفات الهوست
و لا يعمل في دومين مخفي او ظاهر - للاتصال

==============================

ابتعدوا عن الكراكات كلما تمكنتم من رغباتكم

 

[qysr]

معذرة مراقبنا ولكن بالنسبة للعمليات التي يتصل بها الملف

الملف يغلق الآي دي ام قسرا حتى لو كان يعمل و يعتمد على الاتصال بالنت في التكريك
اذا تم قطع الاتصال فلن يتمكن من العمل لكن لا توجد اي اتصالات اضافيه سوى هذا الاتصال .. هذا هو كل ما توصلت اليه

فيديو يوضح الامر :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لكن على كل حال لا افضل استعمال كراك يتصل بالانترنت !

 

[أبو رمش]

كراك يتصل !
يعني بيتصل لماذا ؟
عموما حتى لو كان سليم فالواجب تجنب الكراكات قدر المستطاع !

 

[qysr]

كراك يتصل !
يعني بيتصل لماذا ؟
عموما حتى لو كان سليم فالواجب تجنب الكراكات قدر المستطاع !

الظاهر تحديث اجباري

 

[أبو رمش]

بس كثرة تنبيهات الكمودو في التجربة السايقة تثير الشك !

 

[Abdelkarim]

AVG
لا شيء بالفحص
لكن بالتشغيل امسك به

 

[kimo7]

هذا الكراك يشبه كراك تنشيط النود ،حيث يحتاج النات ليبحث عن السريالات المناسبة يعني يتصل .

 

[qysr]

بس كثرة تنبيهات الكمودو في التجربة السايقة تثير الشك !

اعتقد التنبيهات تتوافق مع عمل الملف ... ليست هذه هي المشكله .. المشكله ما الذي يمكن ان يحدث مع هذه التحديثات مستقبلا ... الله اعلم طبعا

 

[MagicianMiDo32]

الكراك نظيف مع ذلك فأنه محل شبهة لقيامه بعمل هوك على الفأرة وعلى المدخلات
وهو حقن الأكسبلورر
أما الـ svchost فهو لقيامه بالإتصال بالإنترنت لأن اي عملية اتصال بالنترنت تستلزم فتح جلسة في svchost
المختصر المفيد نظيف مع بعض الشوائب
[hide]
ClamAV PUA
Possibly Unwanted Application. While not necessarily malicious, the scanned file presents certain characteristics which depending on the user policies and environment may or may not represent a threat. For full details see:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.

[/hide]
لو استدعى الأمر ان احمله واكسره لا مشكلة

AVG
لا شيء بالفحص
لكن بالتشغيل امسك به
مشاهدة المرفق 64858

 

[أبو رمش]

ما أسكر كثيرة فقليله حرام !

 

[tarkanbounce]

على ما اعتقد ان الكراك نظيف لانى استخدمه دائماً بدون اختراقات هو بيقوم بتغيير الهوستات وما الى زلك ولكنه سليم و Onhax فريق معروف فى التكريك

 

[boody007]

الأفاست ....

هذا بالفحص و لكن عند التشغيل ؟

 

[أبو رمش]

كفى الله المؤمنين شر القتال !
دام انه اكتشفه بالفحص وقام بحذفه ليش اقوم بتشغيله وافتح على نفسي باب !

 

[عين الطيف]

معك حق

و هذه احد الكراكات النادرة النظيفة 100 % منذ شهور طويلة و لنفس البرنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

==================================

لمن يود تحليل الكراك تفصيلياً ( سلوك + اتصال بالنت + تغير بالهوست +ملفات خبيثة .......)

حلل الملف في اى من المواقع الاتية \ الافضل على الاطلاق

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

او

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تمام ولكني لم أفهم شئ من الموقع

الملف يغلق الآي دي ام قسرا حتى لو كان يعمل و يعتمد على الاتصال بالنت في التكريك
اذا تم قطع الاتصال فلن يتمكن من العمل لكن لا توجد اي اتصالات اضافيه سوى هذا الاتصال .. هذا هو كل ما توصلت اليه

فيديو يوضح الامر :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لكن على كل حال لا افضل استعمال كراك يتصل بالانترنت !

تجربة رائعة

مشاهدة المرفق 64860
الكراك نظيف مع ذلك فأنه محل شبهة لقيامه بعمل هوك على الفأرة وعلى المدخلات
وهو حقن الأكسبلورر
أما الـ svchost فهو لقيامه بالإتصال بالإنترنت لأن اي عملية اتصال بالنترنت تستلزم فتح جلسة في svchost
المختصر المفيد نظيف مع بعض الشوائب
[hide]
ClamAV PUA
Possibly Unwanted Application. While not necessarily malicious, the scanned file presents certain characteristics which depending on the user policies and environment may or may not represent a threat. For full details see:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.

[/hide]
لو استدعى الأمر ان احمله واكسره لا مشكلة

تمام - كنت في انتظار تحليلك أخي

 

[عين الطيف]

شكرا جزيلا لكم جميعا علي التجارب الرائعة - لا حرمني الله منكم -

 

[عين الطيف]

معذرة كان هناك سؤال غريب خارج الموضوع لانني أريد إستغلال فرصة وجود عدد كبير من الإخوة الخبراء في الموضوع :

هل دوما الجدار الناري المنفصل أفضل من المتصل ؟؟

- كنت ألعب لعبة Generals منذ زمن والبت ديفندر متسطب عادي ولم يرصد أن هناك ملف في اللعبة عبارة عن Screen logger وأيضا Key logger ورصده جدار الارمور المنفصل - وكذلك برنامج استرجاع الملفات EaseUS Partition Recovery 5.6.1 وجده يقوم بعمل Screen logger أيضا وبرنامج ثالث لن تصدقوه : متصفح كروميوم المصغر من جوجل كروم وقد حملته من Softpedia - لدرجة أنني قررت ألا أسطب برامج تاني أبدا الا في وجود ديب فرييز :

فهل هناك أيضا احتمال ان الاونلاين أرمور مخطئ ؟؟!!

ملف اللعبة game.dat
ملف EprDrwloader.exe الخاص ببرنامج استرجاع الملفات
ملف تشغيل كروميوم باسم chroom.exe
وبرنامج آخر

* هنا كلهم مصنفين أنهم كيلوجر ولكنهم اسكرين لوجر *

 

[tarkanbounce]

معذرة كان هناك سؤال غريب خارج الموضوع لانني أريد إستغلال فرصة وجود عدد كبير من الإخوة الخبراء في الموضوع :

هل دوما الجدار الناري المنفصل أفضل من المتصل ؟؟

- كنت ألعب لعبة Generals منذ زمن والبت ديفندر متسطب عادي ولم يرصد أن هناك ملف في اللعبة عبارة عن Screen logger ورصده جدار الارمور المنفصل - وكذلك برنامج استرجاع الملفات EaseUS Partition Recovery 5.6.1 وجده يقوم بعمل Screen logger أيضا وبرنامج ثالث لن تصدقوه : متصفح كروميوم المصغر من جوجل كروم وقد حملته من Softpedia - لدرجة أنني قررت ألا أسطب برامج تاني أبدا الا في وجود ديب فرييز :

فهل هناك أيضا احتمال ان الاونلاين أرمور مخطئ ؟؟!!

ملف اللعبة game.dat
ملف EprDrwloader.exe الخاص ببرنامج استرجاع الملفات
ملف تشغيل كروميوم باسم chroom.exe
وبرنامج آخر

* هنا كلهم مصنفين أنهم كيلوجر ولكنهم اسكرين لوجر *

افضل جدار نارى هو الكومودو لا يعلى عليه قوى جدا ولا يمكن ان يخترقك احد مع الكومودو بالباتشات وما الى زلك انا استخدم الكومودو فايروول مع النود انتى فيروس مع الزيمانا انتى لوجر مع المالوربايت فحص عند الطلب واهلا بجهاز الاب توب نظيفاً خالى من الباتشات والفايروسات من اجل حياة تكنولوجية سعيده ان شاء الله

 

[عين الطيف]

افضل جدار نارى هو الكومودو لا يعلى عليه قوى جدا ولا يمكن ان يخترقك احد مع الكومودو بالباتشات وما الى زلك انا استخدم الكومودو فايروول مع النود انتى فيروس مع الزيمانا انتى لوجر مع المالوربايت فحص عند الطلب واهلا بجهاز الاب توب نظيفاً خالى من الباتشات والفايروسات من اجل حياة تكنولوجية سعيده ان شاء الله

تمام - شكرا جزيلا أخي

 

[MagicianMiDo32]

معذرة كان هناك سؤال غريب خارج الموضوع لانني أريد إستغلال فرصة وجود عدد كبير من الإخوة الخبراء في الموضوع :

هل دوما الجدار الناري المنفصل أفضل من المتصل ؟؟

- كنت ألعب لعبة Generals منذ زمن والبت ديفندر متسطب عادي ولم يرصد أن هناك ملف في اللعبة عبارة عن Screen logger وأيضا Key logger ورصده جدار الارمور المنفصل - وكذلك برنامج استرجاع الملفات EaseUS Partition Recovery 5.6.1 وجده يقوم بعمل Screen logger أيضا وبرنامج ثالث لن تصدقوه : متصفح كروميوم المصغر من جوجل كروم وقد حملته من Softpedia - لدرجة أنني قررت ألا أسطب برامج تاني أبدا الا في وجود ديب فرييز :

فهل هناك أيضا احتمال ان الاونلاين أرمور مخطئ ؟؟!!

ملف اللعبة game.dat
ملف EprDrwloader.exe الخاص ببرنامج استرجاع الملفات
ملف تشغيل كروميوم باسم chroom.exe
وبرنامج آخر

* هنا كلهم مصنفين أنهم كيلوجر ولكنهم اسكرين لوجر *

لافرق عزيزتي بين الفايروول المتصل والمنفصل
لكن المشكلة بالأونلاين آرمور
هل تعرفين أن اي شيئ يتلقى الحروف أو ضربات لوحة المفاتيح هو كيلوجر!
ملف الوورد أو الكتابة هو كيلوجر!
محرر الرد الذي أكتب فيه الآن هو كيلوجر!
الأونلاين ارمور نفسه كيلوجر!!
أي شيئ تكتبين به هو كيلوجر ! نعم كيلوجر!!
الألعاب كلها كيلوجر
لأنك تستخدمين لوحة المفاتيح في اللعب
طبعاً هناك أكثر من دالة أو طريقة لعمل هوك أو مراقبة الفأرة أو الشاشة بالـMetod set windows hook
ويصنف الآرمور هذة الهوكات أو أنظمة المراقبة حسب درجة خطورتها
فهناك هوك للتحكم بالواجهات أو النوافذ الخاصة بالبرامج أو التطبيقات عندك كإخفاء نافذة معينة مثلاً
وآخر لتصوير الشاشة
وهناك هوك لتشغيل النافذة في الشاشة بشكل كامل كالألعاب مثلاً
وأي معاملة لعملية explorer.exe تعتبر لوجر!
لذلك هناك الكثير من البرامج تقوم بعمل هوك أومراقبة وهي تعتبر لوجرز لكن حميدة!
مشكلة الآرمور أنه لايستطيع التفريق بين الخبيث منها والحميد
أظن الآرمور غير مناسب لكي
ما رأيك في النود والكومودو
أو مارأيك في TrustPort
لأنه غير مستخدم في المنتدى وعلى فكرة جداره قوي جدا في جلب الهوست لأنه يحتوي على تقنية لعمل Resolve للهوست سيفيدك كثيراً في المسابقة وأنا سأساعدك في ضبت إعداداته