غير متصل
Outpost Security Suite Pro
[hide]التجربة على الوهمي بعد معاناة
بالفحص لا شيء
بالتشغيل
[/hide]
[hide]التجربة على الوهمي بعد معاناة
بالفحص لا شيء
بالتشغيل
[/hide]
-
[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
- بادئ الموضوع m0d!s@r7@n
- تاريخ البدء
- 2,808
- الحالة
غير متصل
AVG كل ما استطاعه هو رصد الاتصال
hitman samir12
زيزوومي VIP
- إنضم
- 25 فبراير 2014
- المشاركات
- 4,863
- مستوى التفاعل
- 9,025
- النقاط
- 1,220
- الإقامة
- بلد المليون ونصف مليون شهيد
- الموقع الالكتروني
- forum.zyzoom.net
غير متصل
اعملو سماح بعد رصد الاتصال اعملو بلوك لما هذا الخوف
توقيع : hitman samir12
m0d!s@r7@n
عضو شرف (خبير فحص الملفات)( خبراء زيزووم)
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
غير متصل
نتيجه مميزه لم تاتي من الكبار اللذين اكتفوا برصد الاتصال
توقيع : m0d!s@r7@n
m0d!s@r7@n
عضو شرف (خبير فحص الملفات)( خبراء زيزووم)
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
غير متصل
نريد برامج هيبس لرصد تحركات الملف
توقيع : m0d!s@r7@n
غير متصل
ت
حركات الملف
كود:
Report generated with Buster Sandbox Analyzer 1.88 at 22:47:11 on 24/02/2015
[ General information ]
* File name: C:\Users\Abdelkarim\Desktop\autoruns.exe
[ Changes to filesystem ]
* No changes
[ Changes to registry ]
* Creates value "NukeOnDelete=00000001" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Explorer\BitBucket
* Creates value "UseGlobalSettings=00000001" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Explorer\BitBucket
* Creates value "DontShowUI=00000001" in key HKEY_LOCAL_MACHINE\software\microsoft\Windows\Windows Error Reporting
* Creates Registry key HKEY_LOCAL_MACHINE\software\microsoft\Windows\Windows Error Reporting\LocalDumps
* Modifies value "NukeOnDelete=00000001" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{4e06393b-978c-11e4-974c-806e6f6e6963}
old value empty
* Modifies value "NukeOnDelete=00000001" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{7de1de75-b95c-11e4-97d8-806e6f6e6963}
old value empty
* Modifies value "NukeOnDelete=00000001" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{9644160d-4a86-11e4-9717-806e6f6e6963}
old value empty
* Modifies value "NukeOnDelete=00000001" in key HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Explorer\BitBucket\Volume\{9644160e-4a86-11e4-9717-806e6f6e6963}
old value empty
* Creates value "(Default)=31" in key HKEY_CURRENT_USER\software\SandboxAutoExec
[ Network services ]
* Connects to "129.***.7.7" on port 445.
[ Process/window/string information ]
* Contains string Traces of AutoStart registry key ("Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options")
* Contains string Traces of AutoStart registry key ("Software\Microsoft\Windows NT\CurrentVersion\Winlogon")
* Contains string Traces of AutoStart registry key ("Software\Microsoft\Windows\CurrentVersion\Run")
* Contains string Checked for Autoruns security software presence ("AUTORUNS.EXE")
* Contains string Checked for Process Explorer software presence ("PROCEXP.EXE")
* Contains string Checked for Process Explorer software presence ("PROCEXP")
* Contains string Checked for registry software presence ("REGEDIT.EXE")غير متصل
الصراحة يا دكتور لم اتوقع هذه النتيجة من البرنامج
توقيع : SkY MaRvEL
COMANDOS
مطرووود
غير متصل
اتفق مع اخى elmasry2006 الدكتور COMANDOS هيفرمت حتى لو مافيش سبب هو مش محتاج حجة
لا الحمد لله مافرمطتش
m0d!s@r7@n
عضو شرف (خبير فحص الملفات)( خبراء زيزووم)
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
غير متصل
حياك الله الاخ الغالي سامروعليكم السلام ورحمة الله اخي فتحي وشكرا جزيلا لكم
اعتقد هذه اول مره اري لك تجربه مع ملف هنا
توقيع : m0d!s@r7@n
samerira
زيزوومي ماسى
غير متصل
اللهم احياك اخي الكريم كلامك صائب جدا هذه تعد المرة الاولى ولعدة اسباب من ضمنها اكراما للاخ احمد المكنى بالمصري وعلى ما يبدو ساعرج على ما يعرض في منتدى النقاشات اسواء من روابط ام برمجيات ضارة حتى يتسنى التأكد من خطوط الحماية والمستويات الامنية لبرنامج اغنيتيوم في نسخته الاحترافية التاسعة وبامانة تفاجأت من تطور البرنامج وكنت اظن انقرضت نوعية البرمجيات الامنية التي تعمل على الموازنة مابين الحيلولة من دون الاصابة وبين اقل تأثير ممكن على اداء العمليات الروتينية تصور هذا البرنامج بعمليتيه احدهما لفيروس باستر والثاني لاغنيتيوم كليهما لا يتجاوزان 30 مب فضلا عن انا اتوخى الحذر من العينات التي تطرحها وهي قطعا تمتاز باحترافية ومهنية عالية مع شكري واعتزازي بشخصكم الكريم
التعديل الأخير:
توقيع : samerira
- إنضم
- 10 فبراير 2012
- المشاركات
- 6,996
- مستوى التفاعل
- 10,622
- النقاط
- 2,835
غير متصل
Ahmed_Albosife
زيزوومى محترف
غير متصل
السلام عليكم
اول تجربة لي مع اظهار الاتصال
الهوست حسب الايبي هو tor-exit-node-2.cs.usu.edu
البورت 445
الملف ينشئ بروسيس لفترة من الزمن ويقوم باالاتصال باالهوست ..بعد ان يتم الاتصال يقوم باانهاء العملية ويغلق البروسيس
[hide][/hide]
[hide][/hide]
اول تجربة لي مع اظهار الاتصال
الهوست حسب الايبي هو tor-exit-node-2.cs.usu.edu
البورت 445
الملف ينشئ بروسيس لفترة من الزمن ويقوم باالاتصال باالهوست ..بعد ان يتم الاتصال يقوم باانهاء العملية ويغلق البروسيس
[hide][/hide]
[hide][/hide]
التعديل الأخير:
توقيع : Ahmed_Albosife
ahmedibrahim
زيزوومى ذهبى
غير متصل
وعليكم السلام ورحمة الله اخي فتحي وشكرا جزيلا لكم
روعه
لقد احييتم فى العوده لهذا العملاق مره اخرى
- إنضم
- 8 فبراير 2012
- المشاركات
- 6,380
- مستوى التفاعل
- 13,623
- النقاط
- 2,055
غير متصل
- إنضم
- 8 فبراير 2012
- المشاركات
- 6,380
- مستوى التفاعل
- 13,623
- النقاط
- 2,055
غير متصل
- إنضم
- 8 فبراير 2012
- المشاركات
- 6,380
- مستوى التفاعل
- 13,623
- النقاط
- 2,055
غير متصل
وعليكم السلام ورحمة الله اخي فتحي وشكرا جزيلا لكم
برغم سماحك للملف قام بعمل بلوك له
اصحيح ماارى ؟؟؟؟؟؟؟؟؟؟؟؟؟؟
- إنضم
- 8 فبراير 2012
- المشاركات
- 6,380
- مستوى التفاعل
- 13,623
- النقاط
- 2,055
غير متصل
ahmedibrahim
زيزوومى ذهبى
غير متصل
برغم سماحك للملف قام بعمل بلوك له
اصحيح ماارى ؟؟؟؟؟؟؟؟؟؟؟؟؟؟
هى دى قوه جداره النارى المعروف
- الحالة