• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

مـلـغـوم avast premier antivirus+crack تفعيل مدى حياة

  • بادئ الموضوع بادئ الموضوع SIMO1990
  • تاريخ البدء تاريخ البدء
  • المشاهدات 3,309
الحالة
مغلق و غير مفتوح للمزيد من الردود.
تم اغلاق جميع برامج الحماية

.
 

توقيع : dvb2010
توقيع : White Man
===

بيانات السيرفر كاملة ..

الاى بى والبورت

مشاهدة المرفق 79742

مسار نزول السيرفر : C:/Users/User

الهوست : مشاهدة المرفق 79743

مفاتيح بدء التشغيل التى يُضيفها السيرفر :

مشاهدة المرفق 79744

مشاهدة المرفق 79745

عند تشغيل الكراك الملغوم يقوم بإنشاء ملف فى التمب بإسم Avast License.exe
يقوم بنسخ نفسه الى مجلد الـ StartUp
ثم نسخ السيرفر الى المسار اعلاه وتثبيت نفسه من خلال الريجسترى
الملف به تأخير بسيط

===

بالتوفيق .
 
توقيع : White Man
البتد فيندر عند فك الضغط ..
111983744.jpg

371133284.jpg

 
توقيع : أبو رمش
توقيع : dvb2010
Amr Saad قال:
===

بيانات السيرفر كاملة ..

الاى بى والبورت

مشاهدة المرفق 79742

مسار نزول السيرفر : C:/Users/User

الهوست : مشاهدة المرفق 79743

مفاتيح بدء التشغيل التى يُضيفها السيرفر :

مشاهدة المرفق 79744

مشاهدة المرفق 79745

عند تشغيل الكراك الملغوم يقوم بإنشاء ملف فى التمب بإسم Avast License.exe
يقوم بنسخ نفسه الى مجلد الـ StartUp
ثم نسخ السيرفر الى المسار اعلاه وتثبيت نفسه من خلال الريجسترى
الملف به تأخير بسيط

===

بالتوفيق .
أنقر للتوسيع...

شكرا لك أخي الكريم

ولكن هذا الكراك الصيني يستخدم من قبل الآلاف من محبي الآفاست وهو يملأ الشبكة فقط أكتب تفعيل آفاست الى 2050 وأنظر للنتائج .

فهل يعقل أنه لم يكتشف أحدا منهم خطورة هذا الكرك ؟

ود
 
sabir_2007 قال:
شكرا لك أخي الكريم

ولكن هذا الكراك الصيني يستخدم من قبل الآلاف من محبي الآفاست وهو يملأ الشبكة فقط أكتب تفعيل آفاست الى 2050 وأنظر للنتائج .

فهل يعقل أنه لم يكتشف أحدا منهم خطورة هذا الكرك ؟

ود
أنقر للتوسيع...

لأنه عزيزي تم تلغيمه بسيرفر أختراق Njrat 0.7d

وبأمكان تلغيم أي برنامج نظيف وكذلك أي كراك نظيف أيضاً

بإختصار الكراك الذي تتكلم عنه والمتداول على الشبكة نظيف أما هذا تم تلغيمه عمداً من أحدى أطفال الهكر !

وهو من أحدى الدول العربيه . الله يهديه ويصلح الحال

[hide]
FGt2YtJ.png
[/hide]
 
توقيع : VVIP
VVIP قال:
لأنه عزيزي تم تلغيمه بسيرفر أختراق Njrat 0.7d

وبأمكان تلغيم أي برنامج نظيف وكذلك أي كراك نظيف أيضاً

بإختصار الكراك الذي تتكلم عنه والمتداول على الشبكة نظيف أما هذا تم تلغيمه عمداً من أحدى أطفال الهكر !

وهو من أحدى الدول العربيه . الله يهديه ويصلح الحال

[hide]
FGt2YtJ.png
[/hide]
أنقر للتوسيع...

شكرا للتوضيح أخي الكريم
 
تم استخراج كراك افاست + سيرفر

دون تشغيل ملف الملغم

بواسطة الاداة DecompileAutoIt

[hide]
111111111111111111tled.jpg
[/hide]
 
توقيع : dvb2010
يمكن استخراج سلسلة الاساس 64 النصية وتجميعها باستخدام اداة resource hacker لان السيرفر عبارة عن سلسلة نصية من نوع الاساس64 غير مشفرة موجودة في قطاع الresource اما الاوتو ات فحله اداة الفك القياسية exe2aut
 
توقيع : MagicianMiDo32
Amr Saad قال:
هناك عضو اخر وضع ملف ملغوم جديد .. اقوم بنقله الأن ام نتظر قليلاً ؟
أنقر للتوسيع...
في الاونة الاخيرة لاحظت طرح مواضيع ملغمة بكثرة
غريب امر هؤلاء الملغمين :sneaky:
هناك شيء يجري خلف الكواليس
question-mark-stockimage.jpg
 
توقيع : صدى الصمت
صدى الصمت قال:
في الاونة الاخيرة لاحظت طرح مواضيع ملغمة بكثرة
غريب امر هؤلاء الملغمين :sneaky:
هناك شيء يجري خلف الكواليس
مشاهدة المرفق 79938
أنقر للتوسيع...
من البداية كان هناك العديد من المواضيع الملغومة تطرح ولكن كان يتم أرشفتها مباشرة
اما الأن يتم نقلها الى منتدى النقاشات
 
توقيع : White Man
Amr Saad قال:
من البداية كان هناك العديد من المواضيع الملغومة تطرح ولكن كان يتم أرشفتها مباشرة
اما الأن يتم نقلها الى منتدى النقاشات
أنقر للتوسيع...
اخي عمرو الغالي سبق وصادفت بعضا من هاته المواضيع الملغومة ويتم ارشفتها مباشرة
لكن ما لفت انتباهي هذه المرة هو طرح هاته التلغيمات بوتيرة متسارعة
 
توقيع : صدى الصمت
صدى الصمت قال:
اخي عمرو الغالي سبق وصادفت بعضا من هاته المواضيع الملغومة ويتم ارشفتها مباشرة
لكن ما لفت انتباهي هذه المرة هو طرح هاته التلغيمات بوتيرة متسارعة
أنقر للتوسيع...
والله انا كمان تعجبت من هذا :confused:
تلغيمتين فى يومين متتالين ,, لكن الحمدلله انهم كٌشفوا قبل ان يتسببا بالضرر لأحد
 
توقيع : White Man
Amr Saad قال:
والله انا كمان تعجبت من هذا :confused:
تلغيمتين فى يومين متتالين ,, لكن الحمدلله انهم كٌشفوا قبل ان يتسببا بالضرر لأحد
أنقر للتوسيع...
الحمد لله .. وان شاء الله تكون الاخيرة
تقديري لك ايها الغالي
 
توقيع : صدى الصمت
Amr Saad قال:
والله انا كمان تعجبت من هذا :confused:
تلغيمتين فى يومين متتالين ,, لكن الحمدلله انهم كٌشفوا قبل ان يتسببا بالضرر لأحد
أنقر للتوسيع...


طيب هل نفس الشخص يقوم بوضع هذه المشاركات

وهل تم التعامل معه

والشخص اللذي اصيب بضرر ما هو الحل
 
توقيع : اليوناني
اليوناني11 قال:
طيب هل نفس الشخص يقوم بوضع هذه المشاركات

وهل تم التعامل معه

والشخص اللذي اصيب بضرر ما هو الحل
أنقر للتوسيع...
لا , اخى فى كل مرة شخص مختلف من دولة مختلفة
وطبعاً بيتم حظره فور اكتشاف التلغيمة
اما بالنسبة للتخلص من الضرر ... كل تلغيمة قد تختلف عن الأخرى
ولكن غالباً الحل سيكون فى قتل السيرفر من العمليات وحذف مفاتيح بدء التشغيل التى يضيفها وكذلك لو يضع نفسه باحد مجلدات بدء التشغيل مع حذف كافة الملفات التى يُنشئها
^
وطبعاً يمكن معرفة كل هذا من خلال تتبع سلوك الملفات ونشاطه
وايضاً من خلال عمل بلوك للعملية والإتصال من خلال برنامج الحماية
+
عمل فحص باحد البرامج المساعدة كالمالوير بايتس
 
توقيع : White Man
اليوناني11 قال:
طيب هل نفس الشخص يقوم بوضع هذه المشاركات

وهل تم التعامل معه

والشخص اللذي اصيب بضرر ما هو الحل
أنقر للتوسيع...
لا , اخى فى كل مرة شخص مختلف من دولة مختلفة
وطبعاً بيتم حظره فور اكتشاف التلغيمة
اما بالنسبة للتخلص من الضرر ... كل تلغيمة قد تختلف عن الأخرى
ولكن غالباً الحل سيكون فى قتل السيرفر من العمليات وحذف مفاتيح بدء التشغيل التى يضيفها وكذلك لو يضع نفسه باحد مجلدات بدء التشغيل مع حذف كافة الملفات التى يُنشئها
^
وطبعاً يمكن معرفة كل هذا من خلال تتبع سلوك الملفات ونشاطه
وايضاً من خلال عمل بلوك للعملية والإتصال من خلال برنامج الحماية
+
عمل فحص باحد البرامج المساعدة كالمالوير بايتس
 
توقيع : White Man
لكن أنا ملاحظ ان الاسلوب شوية متشابه !
وبعدين سهلة انه يغير الاي بي
 
توقيع : MagicianMiDo32
فى موضوع ثالث جاى فى الطريق ,, ;)
لكن جارى التأكد اولاً هل الملف ملغوم ام لا :).. حجمه كبير نوعاً ما :(
 
توقيع : White Man
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى