• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

الحالة
مغلق و غير مفتوح للمزيد من الردود.
لا تعتمد على جوجل كثيرا في الترجمة أخي الكريم

aggressive لها عدة معاني فهي تعني بالاضافة الى عدواني " نشط جدا " وتعني متحدي وهجومي والثلاث معاني أفضل من عدواني لأن الفايروس يفترض أن يكون هو المعتدي
.


مجرد رأي

شاكر لك تنبيهك أخى الكريم

أنا كنت بعلق على كلام أخونا كوماندوز لأنه كان قال إنه عامل البيتديفندر على الوضع العدوانى

وهى دى الترجمة الموجودة فى واجهة البرنامج

فانا أخدت منه الكلمة كما ذكرها هو - أنا لا أستخدم البيتديفندر من الأساس

من وجهة نظرى أعتقد أن الترجمة الصحيحة لكلمة aggressive فى هذه الحالة

هى الوضع المشدد نتيجة لأن الأوضاع هى أوضاع خاصة بالبرنامج نفسه وليس الملف المشتبه به

يعنى الوضع العادى - الوضع المتوسط - الوضع المشدد

خالص تحياتى (y)(y)(y)
 

توقيع : cezar2010
السيرفر مبرمج بالسى بلس بلسوليس الاوتوات وكذلك الملف Run Binary
الان تأكدت اكثر انه سيرفر بيفروست

1.png


+

ألم يصل احد بعد الى البيانات ؟
الملف بسيط جداً ولا يستحق كل هذا الوقت :(
 
التعديل الأخير:
توقيع : White Man
السيرفر مبرمج بالسى بلس بلسوليس الاوتوات وكذلك الملف Run Binary
الان تأكدت اكثر انه سيرفر بيفروست

مشاهدة المرفق 79188

+

ألم يصل احد بعد الى البيانات ؟
الملف بسيط جداً ولا يستحق كل هذا الوقت :(

لاتعليق يا أستاذ عمرو - أخوك أبيض يا ورد فى الحاجات دى

أنا حاسس إنى فى معمل تحاليل يا غالى (n)(n):cry::cry:

computer.jpg



Depositphotos_5821479_XS.jpg




54559043.jpg
 
توقيع : cezar2010
السيرفر مبرمج بالسى بلس بلسوليس الاوتوات وكذلك الملف Run Binary
الان تأكدت اكثر انه سيرفر بيفروست

مشاهدة المرفق 79188

+

ألم يصل احد بعد الى البيانات ؟
الملف بسيط جداً ولا يستحق كل هذا الوقت :(
المسار :
C:\Users\User\AppData\Local\_xx_System32.exe

الآي بي :
89721964.png


البورت :
1111

الهوست :
wwww.serveblog.net
 
المسار :
C:\Users\User\AppData\Local\_xx_System32.exe

الآي بي :
89721964.png


البورت :
1111

الهوست :
wwww.serveblog.net
(y)(y)(y)(y)(y)(y)
كإضافة بسيط على ما ذكرت أخى ياسر
يوجد ملف باسم keylog.dat مع السيرفر فى نفس المسار خاص بتسجيل نقرات الكيبورد
مسار مفتاح بدء التشغيل فى الريجسترى : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{9A23E422-B2DF-4A51-8E78-E4E7E668AE06
 
توقيع : White Man
(y)(y)(y)(y)(y)(y)
كإضافة بسيط على ما ذكرت أخى ياسر
يوجد ملف باسم keylog.dat مع السيرفر فى نفس المسار خاص بتسجيل نقرات الكيبورد
مسار مفتاح بدء التشغيل فى الريجسترى : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{9A23E422-B2DF-4A51-8E78-E4E7E668AE06
هل الملف لا يعمل مع ادوات تحليل الاوتوات
 
هل الملف لا يعمل مع ادوات تحليل الاوتوات
نعم أخى فتحى ..
الملفين بالسى بلس بلس

79188


وعند محاولة فكه بـ MY Exe2Aut

1.png


أما عند فكه بالأولى


2.png
 
توقيع : White Man
هل الملف لا يعمل مع ادوات تحليل الاوتوات
نعم اخي فتحي ..هنالك ادوات كشف نوع الحماية تقول انه بااوتوايت ولكن ادوات اخري تقول انه فاالجيوال بيسك ++
واداوات اوتوايت لاتعمل معه ولم اجد اداة للفيجول بسك (n)
 
توقيع : Ahmed_Albosife
نعم أخى فتحى ..
الملفين بالسى بلس بلس

79188


وعند محاولة فكه بـ MY Exe2Aut

مشاهدة المرفق 79300

أما عند فكه بالأولى


مشاهدة المرفق 79301
نعم اخي فتحي ..هنالك ادوات كشف نوع الحماية تقول انه بااوتوايت ولكن ادوات اخري تقول انه فاالجيوال بيسك ++
واداوات اوتوايت لاتعمل معه ولم اجد اداة للفيجول بسك (n)
الملف بالاوتوات

الملف بعد فكه ب exe2aut بالمرفقات
 

المرفقات

الملف بالاوتوات

الملف بعد فكه ب exe2aut بالمرفقات
شئ غريب ..
لماذا اداة exeinfope و DIE يحددون الملف على انه سى بلس بلس اخى فتحى ؟
 
توقيع : White Man
شئ غريب ..
لماذا اداة exeinfope و DIE يحددون الملف على انه سى بلس بلس اخى فتحى ؟
بسبب combiler مثل ملفاتي مبرمجه بالبايثون ولكن بعد عمل combile تصير ب سى بلس بلس
 
توقيع : White Man
السلام عليكم

انظر اخي فتجي عند محاولة الفك بااستخدام exe2Aut
`
yz292411.png
 
توقيع : Ahmed_Albosife
شباب ملف اوتو ات عادي بداخلة سيرفر مشفر بخوارزمية
 
توقيع : MagicianMiDo32
هل هذا الاصدار الاخير من الاداه
ماهو اخر اصدار اخي فتحي ..علي مااظن الاداة اصدارها قديم نوع ما
 
توقيع : Ahmed_Albosife
ماهو اخر اصدار اخي فتحي ..علي مااظن الاداة اصدارها قديم نوع ما
الاداه يتم تحديثها كل فتره و قد وضعت هنا رابطها الرسمي

انزل لاخر الصفحه وحملها وجرب تاني
 
لم استطه تحميلها من الرابط الرسمي منذ يومين وانا احاول ولكن دائما يتوقف التحميل
 
توقيع : Ahmed_Albosife
البرنامج مروفع للفايروس توتال كـــ ملف مضغوط ( rar )

لو تم رفعه كـ ملف تنفيذي راح يرصد سلوكياته ( انشاء / حذف .. الخ )

هذي نقطه لازم ننتبه لها هنا في المنتدى وخاصة ً قسم البرامج ، لان البعض وبدون قصد يرفع البرنامج مع التفعيل ف يحصل تشتيت للفايروس توتال


..

على فكره صاحب الموضوع هو فاتح موضوع بمنتدى اخر عن طريقة انشاء الملف مع تثبيت ههههه ( هو صاحب الفكره )
 
توقيع : الخفـوق
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى