• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

مـلـغـوم Smart PC

الحالة
مغلق و غير مفتوح للمزيد من الردود.
sabir_2007 قال:
لا تعتمد على جوجل كثيرا في الترجمة أخي الكريم

aggressive لها عدة معاني فهي تعني بالاضافة الى عدواني " نشط جدا " وتعني متحدي وهجومي والثلاث معاني أفضل من عدواني لأن الفايروس يفترض أن يكون هو المعتدي
.

مجرد رأي
أنقر للتوسيع...

شاكر لك تنبيهك أخى الكريم

أنا كنت بعلق على كلام أخونا كوماندوز لأنه كان قال إنه عامل البيتديفندر على الوضع العدوانى

وهى دى الترجمة الموجودة فى واجهة البرنامج

فانا أخدت منه الكلمة كما ذكرها هو - أنا لا أستخدم البيتديفندر من الأساس

من وجهة نظرى أعتقد أن الترجمة الصحيحة لكلمة aggressive فى هذه الحالة

هى الوضع المشدد نتيجة لأن الأوضاع هى أوضاع خاصة بالبرنامج نفسه وليس الملف المشتبه به

يعنى الوضع العادى - الوضع المتوسط - الوضع المشدد

خالص تحياتى (y)(y)(y)
 

توقيع : cezar2010
السيرفر مبرمج بالسى بلس بلسوليس الاوتوات وكذلك الملف Run Binary
الان تأكدت اكثر انه سيرفر بيفروست

1.png


+

ألم يصل احد بعد الى البيانات ؟
الملف بسيط جداً ولا يستحق كل هذا الوقت :(
 
التعديل الأخير:
توقيع : White Man
Amr Saad قال:
السيرفر مبرمج بالسى بلس بلسوليس الاوتوات وكذلك الملف Run Binary
الان تأكدت اكثر انه سيرفر بيفروست

مشاهدة المرفق 79188

+

ألم يصل احد بعد الى البيانات ؟
الملف بسيط جداً ولا يستحق كل هذا الوقت :(
أنقر للتوسيع...

لاتعليق يا أستاذ عمرو - أخوك أبيض يا ورد فى الحاجات دى

أنا حاسس إنى فى معمل تحاليل يا غالى (n)(n):cry::cry:

computer.jpg



Depositphotos_5821479_XS.jpg




54559043.jpg
 
توقيع : cezar2010
Amr Saad قال:
السيرفر مبرمج بالسى بلس بلسوليس الاوتوات وكذلك الملف Run Binary
الان تأكدت اكثر انه سيرفر بيفروست

مشاهدة المرفق 79188

+

ألم يصل احد بعد الى البيانات ؟
الملف بسيط جداً ولا يستحق كل هذا الوقت :(
أنقر للتوسيع...
المسار :
C:\Users\User\AppData\Local\_xx_System32.exe

الآي بي :
89721964.png


البورت :
1111

الهوست :
wwww.serveblog.net
 
qysr قال:
المسار :
C:\Users\User\AppData\Local\_xx_System32.exe

الآي بي :
89721964.png


البورت :
1111

الهوست :
wwww.serveblog.net
أنقر للتوسيع...
(y)(y)(y)(y)(y)(y)
كإضافة بسيط على ما ذكرت أخى ياسر
يوجد ملف باسم keylog.dat مع السيرفر فى نفس المسار خاص بتسجيل نقرات الكيبورد
مسار مفتاح بدء التشغيل فى الريجسترى : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{9A23E422-B2DF-4A51-8E78-E4E7E668AE06
 
توقيع : White Man
Amr Saad قال:
(y)(y)(y)(y)(y)(y)
كإضافة بسيط على ما ذكرت أخى ياسر
يوجد ملف باسم keylog.dat مع السيرفر فى نفس المسار خاص بتسجيل نقرات الكيبورد
مسار مفتاح بدء التشغيل فى الريجسترى : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{9A23E422-B2DF-4A51-8E78-E4E7E668AE06
أنقر للتوسيع...
هل الملف لا يعمل مع ادوات تحليل الاوتوات
 
توقيع : m0d!s@r7@n
m0d!s@r7@n قال:
هل الملف لا يعمل مع ادوات تحليل الاوتوات
أنقر للتوسيع...
نعم أخى فتحى ..
الملفين بالسى بلس بلس

79188


وعند محاولة فكه بـ MY Exe2Aut

1.png


أما عند فكه بالأولى

2.png
 
توقيع : White Man
m0d!s@r7@n قال:
هل الملف لا يعمل مع ادوات تحليل الاوتوات
أنقر للتوسيع...
نعم اخي فتحي ..هنالك ادوات كشف نوع الحماية تقول انه بااوتوايت ولكن ادوات اخري تقول انه فاالجيوال بيسك ++
واداوات اوتوايت لاتعمل معه ولم اجد اداة للفيجول بسك (n)
 
توقيع : Ahmed_Albosife
Amr Saad قال:
نعم أخى فتحى ..
الملفين بالسى بلس بلس

79188


وعند محاولة فكه بـ MY Exe2Aut

مشاهدة المرفق 79300

أما عند فكه بالأولى

مشاهدة المرفق 79301
أنقر للتوسيع...
Ahmed_Albosife قال:
نعم اخي فتحي ..هنالك ادوات كشف نوع الحماية تقول انه بااوتوايت ولكن ادوات اخري تقول انه فاالجيوال بيسك ++
واداوات اوتوايت لاتعمل معه ولم اجد اداة للفيجول بسك (n)
أنقر للتوسيع...
الملف بالاوتوات

الملف بعد فكه ب exe2aut بالمرفقات
 

المرفقات

توقيع : m0d!s@r7@n
m0d!s@r7@n قال:
الملف بالاوتوات

الملف بعد فكه ب exe2aut بالمرفقات
أنقر للتوسيع...
شئ غريب ..
لماذا اداة exeinfope و DIE يحددون الملف على انه سى بلس بلس اخى فتحى ؟
 
توقيع : White Man
Amr Saad قال:
شئ غريب ..
لماذا اداة exeinfope و DIE يحددون الملف على انه سى بلس بلس اخى فتحى ؟
أنقر للتوسيع...
بسبب combiler مثل ملفاتي مبرمجه بالبايثون ولكن بعد عمل combile تصير ب سى بلس بلس
 
توقيع : m0d!s@r7@n
توقيع : White Man
السلام عليكم

انظر اخي فتجي عند محاولة الفك بااستخدام exe2Aut
`
yz292411.png
 
توقيع : Ahmed_Albosife
توقيع : m0d!s@r7@n
شباب ملف اوتو ات عادي بداخلة سيرفر مشفر بخوارزمية
 
توقيع : MagicianMiDo32
m0d!s@r7@n قال:
هل هذا الاصدار الاخير من الاداه
أنقر للتوسيع...
ماهو اخر اصدار اخي فتحي ..علي مااظن الاداة اصدارها قديم نوع ما
 
توقيع : Ahmed_Albosife
Ahmed_Albosife قال:
ماهو اخر اصدار اخي فتحي ..علي مااظن الاداة اصدارها قديم نوع ما
أنقر للتوسيع...
الاداه يتم تحديثها كل فتره و قد وضعت هنا رابطها الرسمي

انزل لاخر الصفحه وحملها وجرب تاني
 
توقيع : m0d!s@r7@n
لم استطه تحميلها من الرابط الرسمي منذ يومين وانا احاول ولكن دائما يتوقف التحميل
 
توقيع : Ahmed_Albosife
توقيع : m0d!s@r7@n
البرنامج مروفع للفايروس توتال كـــ ملف مضغوط ( rar )

لو تم رفعه كـ ملف تنفيذي راح يرصد سلوكياته ( انشاء / حذف .. الخ )

هذي نقطه لازم ننتبه لها هنا في المنتدى وخاصة ً قسم البرامج ، لان البعض وبدون قصد يرفع البرنامج مع التفعيل ف يحصل تشتيت للفايروس توتال


..

على فكره صاحب الموضوع هو فاتح موضوع بمنتدى اخر عن طريقة انشاء الملف مع تثبيت ههههه ( هو صاحب الفكره )
 
توقيع : الخفـوق
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى