• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

الحالة
مغلق و غير مفتوح للمزيد من الردود.
تم اغلاق جميع برامج الحماية

.
 

توقيع : dvb2010
توقيع : White Man
===

بيانات السيرفر كاملة ..

الاى بى والبورت

مشاهدة المرفق 79742

مسار نزول السيرفر : C:/Users/User

الهوست : مشاهدة المرفق 79743

مفاتيح بدء التشغيل التى يُضيفها السيرفر :

مشاهدة المرفق 79744

مشاهدة المرفق 79745

عند تشغيل الكراك الملغوم يقوم بإنشاء ملف فى التمب بإسم Avast License.exe
يقوم بنسخ نفسه الى مجلد الـ StartUp
ثم نسخ السيرفر الى المسار اعلاه وتثبيت نفسه من خلال الريجسترى
الملف به تأخير بسيط


===

بالتوفيق .
 
توقيع : White Man
البتد فيندر عند فك الضغط ..
111983744.jpg

371133284.jpg

 
توقيع : أبو رمش
توقيع : dvb2010
===

بيانات السيرفر كاملة ..

الاى بى والبورت

مشاهدة المرفق 79742

مسار نزول السيرفر : C:/Users/User

الهوست : مشاهدة المرفق 79743

مفاتيح بدء التشغيل التى يُضيفها السيرفر :

مشاهدة المرفق 79744

مشاهدة المرفق 79745

عند تشغيل الكراك الملغوم يقوم بإنشاء ملف فى التمب بإسم Avast License.exe
يقوم بنسخ نفسه الى مجلد الـ StartUp
ثم نسخ السيرفر الى المسار اعلاه وتثبيت نفسه من خلال الريجسترى
الملف به تأخير بسيط


===

بالتوفيق .

شكرا لك أخي الكريم

ولكن هذا الكراك الصيني يستخدم من قبل الآلاف من محبي الآفاست وهو يملأ الشبكة فقط أكتب تفعيل آفاست الى 2050 وأنظر للنتائج .

فهل يعقل أنه لم يكتشف أحدا منهم خطورة هذا الكرك ؟

ود
 
شكرا لك أخي الكريم

ولكن هذا الكراك الصيني يستخدم من قبل الآلاف من محبي الآفاست وهو يملأ الشبكة فقط أكتب تفعيل آفاست الى 2050 وأنظر للنتائج .

فهل يعقل أنه لم يكتشف أحدا منهم خطورة هذا الكرك ؟

ود

لأنه عزيزي تم تلغيمه بسيرفر أختراق Njrat 0.7d

وبأمكان تلغيم أي برنامج نظيف وكذلك أي كراك نظيف أيضاً

بإختصار الكراك الذي تتكلم عنه والمتداول على الشبكة نظيف أما هذا تم تلغيمه عمداً من أحدى أطفال الهكر !

وهو من أحدى الدول العربيه . الله يهديه ويصلح الحال

[hide]
FGt2YtJ.png
[/hide]
 
توقيع : VVIP
لأنه عزيزي تم تلغيمه بسيرفر أختراق Njrat 0.7d

وبأمكان تلغيم أي برنامج نظيف وكذلك أي كراك نظيف أيضاً

بإختصار الكراك الذي تتكلم عنه والمتداول على الشبكة نظيف أما هذا تم تلغيمه عمداً من أحدى أطفال الهكر !

وهو من أحدى الدول العربيه . الله يهديه ويصلح الحال

[hide]
FGt2YtJ.png
[/hide]

شكرا للتوضيح أخي الكريم
 
تم استخراج كراك افاست + سيرفر

دون تشغيل ملف الملغم

بواسطة الاداة DecompileAutoIt

[hide]
111111111111111111tled.jpg
[/hide]
 
توقيع : dvb2010
يمكن استخراج سلسلة الاساس 64 النصية وتجميعها باستخدام اداة resource hacker لان السيرفر عبارة عن سلسلة نصية من نوع الاساس64 غير مشفرة موجودة في قطاع الresource اما الاوتو ات فحله اداة الفك القياسية exe2aut
 
توقيع : MagicianMiDo32
هناك عضو اخر وضع ملف ملغوم جديد .. اقوم بنقله الأن ام نتظر قليلاً ؟
في الاونة الاخيرة لاحظت طرح مواضيع ملغمة بكثرة
غريب امر هؤلاء الملغمين :sneaky:
هناك شيء يجري خلف الكواليس

question-mark-stockimage.jpg
 
توقيع : صدى الصمت
في الاونة الاخيرة لاحظت طرح مواضيع ملغمة بكثرة
غريب امر هؤلاء الملغمين :sneaky:
هناك شيء يجري خلف الكواليس

مشاهدة المرفق 79938
من البداية كان هناك العديد من المواضيع الملغومة تطرح ولكن كان يتم أرشفتها مباشرة
اما الأن يتم نقلها الى منتدى النقاشات
 
توقيع : White Man
من البداية كان هناك العديد من المواضيع الملغومة تطرح ولكن كان يتم أرشفتها مباشرة
اما الأن يتم نقلها الى منتدى النقاشات
اخي عمرو الغالي سبق وصادفت بعضا من هاته المواضيع الملغومة ويتم ارشفتها مباشرة
لكن ما لفت انتباهي هذه المرة هو طرح هاته التلغيمات بوتيرة متسارعة
 
توقيع : صدى الصمت
اخي عمرو الغالي سبق وصادفت بعضا من هاته المواضيع الملغومة ويتم ارشفتها مباشرة
لكن ما لفت انتباهي هذه المرة هو طرح هاته التلغيمات بوتيرة متسارعة
والله انا كمان تعجبت من هذا :confused:
تلغيمتين فى يومين متتالين ,, لكن الحمدلله انهم كٌشفوا قبل ان يتسببا بالضرر لأحد
 
توقيع : White Man
والله انا كمان تعجبت من هذا :confused:
تلغيمتين فى يومين متتالين ,, لكن الحمدلله انهم كٌشفوا قبل ان يتسببا بالضرر لأحد
الحمد لله .. وان شاء الله تكون الاخيرة
تقديري لك ايها الغالي
 
توقيع : صدى الصمت
والله انا كمان تعجبت من هذا :confused:
تلغيمتين فى يومين متتالين ,, لكن الحمدلله انهم كٌشفوا قبل ان يتسببا بالضرر لأحد


طيب هل نفس الشخص يقوم بوضع هذه المشاركات

وهل تم التعامل معه

والشخص اللذي اصيب بضرر ما هو الحل
 
توقيع : اليوناني
طيب هل نفس الشخص يقوم بوضع هذه المشاركات

وهل تم التعامل معه

والشخص اللذي اصيب بضرر ما هو الحل
لا , اخى فى كل مرة شخص مختلف من دولة مختلفة
وطبعاً بيتم حظره فور اكتشاف التلغيمة
اما بالنسبة للتخلص من الضرر ... كل تلغيمة قد تختلف عن الأخرى
ولكن غالباً الحل سيكون فى قتل السيرفر من العمليات وحذف مفاتيح بدء التشغيل التى يضيفها وكذلك لو يضع نفسه باحد مجلدات بدء التشغيل مع حذف كافة الملفات التى يُنشئها
^
وطبعاً يمكن معرفة كل هذا من خلال تتبع سلوك الملفات ونشاطه
وايضاً من خلال عمل بلوك للعملية والإتصال من خلال برنامج الحماية
+
عمل فحص باحد البرامج المساعدة كالمالوير بايتس
 
توقيع : White Man
طيب هل نفس الشخص يقوم بوضع هذه المشاركات

وهل تم التعامل معه

والشخص اللذي اصيب بضرر ما هو الحل
لا , اخى فى كل مرة شخص مختلف من دولة مختلفة
وطبعاً بيتم حظره فور اكتشاف التلغيمة
اما بالنسبة للتخلص من الضرر ... كل تلغيمة قد تختلف عن الأخرى
ولكن غالباً الحل سيكون فى قتل السيرفر من العمليات وحذف مفاتيح بدء التشغيل التى يضيفها وكذلك لو يضع نفسه باحد مجلدات بدء التشغيل مع حذف كافة الملفات التى يُنشئها
^
وطبعاً يمكن معرفة كل هذا من خلال تتبع سلوك الملفات ونشاطه
وايضاً من خلال عمل بلوك للعملية والإتصال من خلال برنامج الحماية
+
عمل فحص باحد البرامج المساعدة كالمالوير بايتس
 
توقيع : White Man
لكن أنا ملاحظ ان الاسلوب شوية متشابه !
وبعدين سهلة انه يغير الاي بي
 
توقيع : MagicianMiDo32
فى موضوع ثالث جاى فى الطريق ,, ;)
لكن جارى التأكد اولاً هل الملف ملغوم ام لا :).. حجمه كبير نوعاً ما :(
 
توقيع : White Man
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى