• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

مـلـغـوم Search Results برنامج إستعادة الملفات المحذوفة Back2Life_2.9

الحالة
مغلق و غير مفتوح للمزيد من الردود.
X

xx sub zero

زيزوومي جديد
إنضم
15 مارس 2015
المشاركات
1
مستوى التفاعل
7
النقاط
0
غير متصل
وظيفة البرنامج:

يقوم هاذا البرنامج الرائع باستعادة كل الملفات والحافظات باختصار كل
المحذوفة ايا كان نوعها

طريقة عمل البرنامج:

في البداية نقوم بفتح البرنامج ذو الامتداد exe ومن ثم نقوم بالذهاب الى القائمة العلوية ونختار القائمة disk بعد ذللك نقوم باختيار الامر scan ومن ثم نحدد الدرايف بعد ذللك سوف تظهر لك نافذة تحتوي على خيارين fast scan وو deep scan من الافضل اختيار الخيار الثاني اسفل الصندوق لانه يبحث عن البيانات المحذوفة مهما كان عمرها ومن ثم نظغط على start .
تلقائيا بعد ان يقوم البرنامج بعمل بحث عن جميع البيانات المحذوفة
سوف تظهر لك لستة بجميع البيانات المحذوفة في الجزء اليسار من الشاشة قم بتضليل الملف او المجلد المطلوب استعادته ومن ثم اظغط على زر الماوس الايمن واختار الامر regover سوف يطلب منك ان تحدد المسار (المكان الراد الحفظ فيه)
وشكرا

التحميل

jTCghZ7.gif

[hide]a.pomf.se/gowepp.exe[/hide]
 

التعديل الأخير بواسطة المشرف:
تم نقل الموضوع إلى منتدى النقاشات
بعد ثبوت تلغيم الملف عمداً لإجراء التجارب عليه
(التجربة بعد تجميد النظام او على نظام وهمى ;))

===

حرصاً من إدارة المنتدى على تشجيع الأعضاء وتحفيزهم تقرر الأتى ..

- لمن يقوم بالتبليغ عن موضوع ملغوم قبل إكتشافه من قبل فريق الفحص الإدارى سيُضاف لرصيد نقاطه 20 نقطة شرط أن يضع الإثبات .
- أول من سيصل لبيانات السيرفر كاملةً وصحيحةً سيتم إضافة 20 نقطة لرصيد نقاطه تشجيعاً له من إدارة من المنتدى .
 
توقيع : White Man
تم استخراج سيرفر بدون تشغيل برنامج ملغم

سيرفر مشفر بخورزمية TripleDES

[hide]
1111111111111111turef99.JPG
[/hide]

ان شاء الله استخرج بيانات دون تشغيل سيرفر او عمل دامب
 
توقيع : dvb2010
السلام عليكم ورحمة الله
 
توقيع : Ahmed_Albosife
ملغوم

[hide]
Host: tinger.no-ip.biz

gDD6JZH.png

IP: 41.36.140.50

Port: 1554

Process Name : Back2Life.exe

Install dir: C:\Program Files\Back2Life.exe[/hide]
 
توقيع : VVIP
و عليكم السلام و رحمة ..
البتد فيندر عند الضغط على صفحة التحميل قام بحجب الصفحة ..
[hide]
385921947.jpg
[/hide]
 
توقيع : أبو رمش
السلام عليكم ورحمة الله

يقوم باانشاء ملف بااسم Back2life

وبعدها يبدأ الاتصال هنالك تأخير حوالي 30 ثانية او اكثر قليلا

وبعدها يقوم السيرفر باالاتصال

الهوست [hide]tinger.no-ip.biz[/hide]
الايبي [hide]41.36.140.50 [/hide]
البورت 1554

الاثبات

[hide]
atz28556.png
[/hide]
 
توقيع : Ahmed_Albosife
:cool:----افيرا----:cool:

مكشوف من سحابة ومنع اتصال تلقائي

الملف ملغوم

C:\Program Files\Back2Life.exe

الاتصال

host-41.36.140.50.tedata.net

ip 41.36.140.50

1554 port

يقوم بتشغيل ملف vbs باسم system325

المسار

C:\Users\tiktoshi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup



1.jpg


2.jpg



منع الاتصال تلقائي

3.jpg
 
التعديل الأخير:
توقيع : tiktoshitiktoshi is verified member.
مسار اخر لملف vbs

55.jpg



66.jpg
 
توقيع : tiktoshitiktoshi is verified member.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\System576

HKU\tiktoshi\Software\Microsoft\Windows\CurrentVersion\Run\System576
 
توقيع : tiktoshitiktoshi is verified member.
ما شاء الله .. اشتعل التحدى والتنافس
وتحليلات ممتازة جداً .. بإنتظار تحليلات باقى الإخوة
" وَفِي ذَٰلِكَ فَلْيَتَنَافَسِ الْمُتَنَافِسُونَ "
====

VVIP قال:
ملغوم

[hide]
Host: tinger.no-ip.biz

gDD6JZH.png

IP: 41.36.140.50

Port: 1554

Process Name : Back2Life.exe

Install dir: C:\Program Files\Back2Life.exe[/hide]
أنقر للتوسيع...
(y)(y)(y)
البيانات المطلوبة تماماً ..
سيتم منحك الـ 20 نقطة اليوم بإذن الله اخى .
أبو رمش قال:
و عليكم السلام و رحمة ..
البتد فيندر عند الضغط على صفحة التحميل قام بحجب الصفحة ..
[hide]
385921947.jpg
[/hide]
أنقر للتوسيع...
ممتاز ..
ولكن كنا نريد ان نرى تجربتك انت لا تجربة البتدفندر اخى ابورمش :D

Ahmed_Albosife قال:
السلام عليكم ورحمة الله

يقوم باانشاء ملف بااسم Back2life

وبعدها يبدأ الاتصال هنالك تأخير حوالي 30 ثانية او اكثر قليلا

وبعدها يقوم السيرفر باالاتصال

الهوست [hide]tinger.no-ip.biz[/hide]
الايبي [hide]41.36.140.50 [/hide]
البورت 1554

الاثبات

[hide]
atz28556.png
[/hide]
أنقر للتوسيع...
(y)(y)(y)
البيانات صحيحة

tiktoshi قال:
مسار اخر لملف vbs

مشاهدة المرفق 79838

مشاهدة المرفق 79839
أنقر للتوسيع...

البيانات صحيحة اخى .. بإستثناء ملف Vbs .. السيرفر لم يقم بإنشاء اى ملفات VBS
تأكد من اكواد الملف (من خلال فتحه بأحد برامج تحرير النصوص)
 
توقيع : White Man
tiktoshi قال:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\System576

HKU\tiktoshi\Software\Microsoft\Windows\CurrentVersion\Run\System576
أنقر للتوسيع...
للأسف خطأ ..

22.png
 
توقيع : White Man
نظام الوهمي جديد لم اشغل عليه اي ملفات من اين اتت هده ملفات:eek::eek:
 
توقيع : tiktoshitiktoshi is verified member.
tiktoshi قال:
نظام الوهمي جديد لم اشغل عليه اي ملفات من اين اتت هده ملفات:eek::eek:
أنقر للتوسيع...
افتح الملف بالـ Notepad وشوف اكواده
او ارفقها
 
توقيع : White Man
توقيع : White Man
اسف علي التأخير بسبب سرعة الانترنت (n)
ينشئ قيمتين في الريجستري لضمان عمله اثناء تشغيل الجهاز
 
توقيع : Ahmed_Albosife
الكاسبر ماخلانى انجرب شئ
930433471.png
 
توقيع : ALmehob
تم منح 20 نقطة للأخ @VVIP لإكتشافه البيانات (اول من وصل اليها صحيحة)
وسيترتب على نجاح هذا الأمر منح جوائز اخرى بدلاً من النقاط .. ;)

Ahmed_Albosife قال:
اسف علي التأخير بسبب سرعة الانترنت (n)
ينشئ قيمتين في الريجستري لضمان عمله اثناء تشغيل الجهاز
أنقر للتوسيع...
ولا يهمك اخى .. لم ارصد له سوى قيمة واحدة من خلال برنامج Registry Alert
+
لو ممكن ترفق ملف الـ VBS او اكواده لنتأكد هل هو تابع للملف ام لا
 
توقيع : White Man
[hide]
U5Tcrf1.png
[/hide]
 
توقيع : imadeddine wissamimadeddine wissam is verified member.
Amr Saad قال:
تم منح 20 نقطة للأخ @VVIP لإكتشافه البيانات (اول من وصل اليها صحيحة)
وسيترتب على نجاح هذا الأمر منح جوائز اخرى بدلاً من النقاط .. ;)


ولا يهمك اخى .. لم ارصد له سوى قيمة واحدة من خلال برنامج Registry Alert
+
لو ممكن ترفق ملف الـ VBS او اكواده لنتأكد هل هو تابع للملف ام لا
أنقر للتوسيع...


هده ملفات vbs

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]

[hide]infected[/hide]
 
توقيع : tiktoshitiktoshi is verified member.
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى