- إنضم
- 16 مايو 2014
- المشاركات
- 5,332
- مستوى التفاعل
- 8,023
- النقاط
- 2,895
- الإقامة
- Egypt
- الموقع الالكتروني
- forum.zyzoom.net
غير متصل
[hide]الافاست 5
الخارق 1
[/hide]
الخارق 1
-
[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
-
تصميم إيهــاب مصطفى
حصري برنامج AVG Internet Security v25.4.10068.933 نسخة اوفلاين مفعلة مسبقا تنصيب وتفعيل صامت لغاية 2028 تصميم إيهــاب مصطفى
Windows 11 23H2 24H2 (22631.5409)(26100.4188) Aio Multi Update May 2025 تصميم Ramy Badraan
WinRAR - أداة متكاملة لتحميل وتثبيت وتفعيل WinRAR7.11 اخر اصدار تلقائيًا وبثلاث لغات) تصميم Ramy Badraan
متصفح القوة والسرعة Google Chrome 116.0.5845.97 Stable تصميم Ramy Badraan
الأسطوانة العربية** Ar Windows 10-11 (2019-2021-2024) IoT Enterprise LTSC (x64) Update April 2025 تصميم Ramy Badraan
Windows Video Converter 2025 v9.9.9.17 برنامج تحويل وتحرير الفيديو الكل في واحد تصميم Ramy Badraan
27.00.0300 XYplorer Pro لإدارة الملفات والمجلدات والبحث عنها بسرعة تصميم Ramy Badraan
ويندوز 11 اندكس برو -عربي إنكليزي فرنسي من غير متطلبات ومفعلWindows11PRO_24H2(Ar-En-Fr)26100.3909-Activ_NO TPM تصميم Ramy Badraan
Foxit PDF Editor 2025 .1.0.27937 تصميم Ramy Badraan
CoolUtils Total Doc Converter 5.1.0.364 Repack & Portable لتحويل الملفات الكتابية إلى عدة صيغ تصميم Ramy Badraan
Cisdem Video Compressor 2.2.0 برنامج لضغط الفيديوهات مع المحافظة على الجودة قدر الإمكان - مع التفعيل تصميم Ramy Badraan
تعال سجل Internet Download Manager باسمك -تفعيل تحديث مع IDM Activation Assistant v1.0 تصميم Ramy Badraan
PDF-XChange Editor Plus+PRO v10.6.0.396 تصميم Ramy Badraan
Office 2013-2024 C2R Install + Lite v7.7.7.7 r26 | Install Office and Activate لتحميل وتفعيل الأوفيس تصميم Ramy Badraan
برنامج الحماية الرهيب Webroot Secure Anywhere CE 25.2 والتفعيل بسيريال لمدة 700 يوم تصميم Ramy Badraan
العملاق الأندونيسي Smadav Pro 2025 v15.4 كامل ومحدث مع التفعيل الحصري تصميم Ramy Badraan
Zyzoom Driver Booster Tool - عملاق جلب التعريفات Iobit Driver Booster فى اصداره النهائى مفعل - تنصيب صامت) تصميم Ramy Badraan
Zyzoom Process Lasso Tool - Wise Care 365 Pro 7.2.4.697 RePack & Portable البرنامج الشامل للصيانة وإصلاح النظام) تصميم Ramy Badraan
TechsmithSnagit 25.1.0.6239 x64 Silent Install عملاق تصوير الشاشة وعمل الشروحات تصميم Ramy Badraan
Glary Utilities Pro 6.24.0.28 RePack & Portable لصيانة النظام وتنظيفه من الملفات التالفة تصميم Ramy Badraan
Zyzoom Process Lasso Tool - عملاق تسريع المعالج وتنظيم العمليات فى اصداره الاخير - تنصيب صامت) 
- بادئ الموضوع Abdelkarim
- تاريخ البدء
- الحالة
- إنضم
- 8 فبراير 2012
- المشاركات
- 6,370
- مستوى التفاعل
- 13,609
- النقاط
- 1,855
غير متصل
تسمياته غريبه لاافهم ماالمقصود ( apc )
nasa3
زيزوومي ماسى
غير متصلالملف 6eb5b047f8c296c8a80aafd27edf0e76ff75e02cfe185bc88f62916fb79c1e09
يتصل بالاى بى
121.50.46.81
البورت
8080
الاى بى
64.50.182.224
الدومين
blog.windjammerpromotions.com
البورت
80
--------------------------------------------------
الملف 9cf576d2c44bc5f4a61f6e02032d132f0323f4f833395ce5fdf52b859c2095ec
كان محمى وتم فك الحمايه عنه
وواضح انه حاطط اكثر من استدعاء كلها فى الريسورس
السورس
PHP:Private Shared Function CQygRqh() As Object Return PvlxVrgDAStNnrKT.lkGJVbtdjhBNwxVzyzW(Type.GetType(PvlxVrgDAStNnrKT.AMVxeMgjLGAYYCc("16#58#48#55#38#46#109#17#38#37#47#38#32#55#42#44#45#109#2#48#48#38#46#33#47#58", PvlxVrgDAStNnrKT.dxjsQaZrxtpoYtbroQh)), PvlxVrgDAStNnrKT.AMVxeMgjLGAYYCc("4#38#55#6#59#38#32#54#55#42#45#36#2#48#48#38#46#33#47#58", PvlxVrgDAStNnrKT.dxjsQaZrxtpoYtbroQh), New Type(0 - 1) {}).Invoke(Nothing, Nothing) End Function
الفانكشنات
PHP:Private Shared Function lkGJVbtdjhBNwxVzyzW(ByVal IYTVaWwelrSbHaQ As Type, ByVal ZugWLiIM As String, ByVal OHOGqZYHKLDn As Type()) As MethodInfo Dim methods As MethodInfo() = IYTVaWwelrSbHaQ.GetMethods Dim infoArray2 As MethodInfo() = New MethodInfo(1 - 1) {} Dim info As MethodInfo For Each info In methods If Not (info.Name = ZugWLiIM) Then Continue For End If Dim parameters As ParameterInfo() = info.GetParameters If (parameters.Length = OHOGqZYHKLDn.Length) Then Dim index As Integer = 0 Do While (index < parameters.Length) If (Not parameters(index).ParameterType Is OHOGqZYHKLDn(index)) Then Exit Do End If index += 1 Loop If (index = parameters.Length) Then infoArray2(0) = info End If End If Next Return infoArray2(0) End Function
ايضا
PHP:Private Shared Function AMVxeMgjLGAYYCc(ByVal IYTVaWwelrSbHaQ As String, ByVal yzBzyfqdVTGkTEx As Byte()) As String yzBzyfqdVTGkTEx = PvlxVrgDAStNnrKT.GetKey Dim strArray As String() = IYTVaWwelrSbHaQ.Split(New Char() { "#"c }) Dim lJgkSwegvtOXaXOcoU As Byte() = New Byte(strArray.Length - 1) {} Dim i As Integer For i = 0 To strArray.Length - 1 lJgkSwegvtOXaXOcoU(i) = Byte.Parse(strArray(i)) Next i lJgkSwegvtOXaXOcoU = PvlxVrgDAStNnrKT.JeJkfRdWDyMnQuCLBY(lJgkSwegvtOXaXOcoU, yzBzyfqdVTGkTEx) Dim chArray As Char() = New Char(lJgkSwegvtOXaXOcoU.Length - 1) {} Dim j As Integer For j = 0 To lJgkSwegvtOXaXOcoU.Length - 1 chArray(j) = DirectCast(CInt(DirectCast(lJgkSwegvtOXaXOcoU(j), nZYUlO)), Char) Next j Return New String(chArray) End Function Private Shared Function AMVxeMgjLGAYYCc(ByVal IYTVaWwelrSbHaQ As String, ByVal yzBzyfqdVTGkTEx As Byte()) As String yzBzyfqdVTGkTEx = PvlxVrgDAStNnrKT.GetKey Dim strArray As String() = IYTVaWwelrSbHaQ.Split(New Char() { "#"c }) Dim lJgkSwegvtOXaXOcoU As Byte() = New Byte(strArray.Length - 1) {} Dim i As Integer For i = 0 To strArray.Length - 1 lJgkSwegvtOXaXOcoU(i) = Byte.Parse(strArray(i)) Next i lJgkSwegvtOXaXOcoU = PvlxVrgDAStNnrKT.JeJkfRdWDyMnQuCLBY(lJgkSwegvtOXaXOcoU, yzBzyfqdVTGkTEx) Dim chArray As Char() = New Char(lJgkSwegvtOXaXOcoU.Length - 1) {} Dim j As Integer For j = 0 To lJgkSwegvtOXaXOcoU.Length - 1 chArray(j) = DirectCast(CInt(DirectCast(lJgkSwegvtOXaXOcoU(j), nZYUlO)), Char) Next j Return New String(chArray) End Function
البرنامج نسخه مزيفه من برنامج Steam
------------------------------------------------------------------
الملف 94d0d0299fe44b857c99754519a50cc766bc5bcceefefba9d1b029a27c8a5107
الاى بى
189.38.90.66
الدومين
bimedamogivet.com
الاى بى
189.38.90.51
الدومين
brosina.com.br
الاثنين على بورت 80
الملف نسخه RAT مشفر بالدلفى
----------------------------------------------------------
الملف 832d8cc107c9e6e16c5ddb2ba8c2e372f5d83373da48a21e9f16389b39b7d835
يتصل على الاى بى
31.9.48.78
ببورت
4445
الاى بى
104.74.10.21
بورت
443
الاى بى
107.14.32.34
بورت
80
ويقوم بزراعه عده ملفات منها
C:\Users\AppData\Local\Temp\Bookmarks.db
C:\Users\AppData\Local\Temp\Skype.exe
C:\Users\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Skype Phone.lnk
C:\Users\AppData\Roaming\dclogs\2015-05-09-7.dc
-------------------------------------------------------------
الملف 22246109b96484b5e7622f1703289bf2785b49e6b17f07301c14b8ec498a1c13
يتصل بعده ايبهات مختلفه
173.243.125.195
8.5.1.16
184.168.221.61
98.139.135.198
107.14.32.34
على بورت 80
-----------------------------------------------------
ودى
ما شاء الله عليك
الله يبارك فيك و يزيدكتوقيع : nasa3
- إنضم
- 8 فبراير 2012
- المشاركات
- 6,370
- مستوى التفاعل
- 13,609
- النقاط
- 1,855
غير متصل
::::::::::::::::::::::::::::::::::::::::::
البولجارد العلامه الكامله بفك الضغط .............لم يتبقى شئ
::::::::::::::::::::::::::::::::::::::::::::::::::::::::
nasa3
زيزوومي ماسى
غير متصل
- إنضم
- 8 فبراير 2012
- المشاركات
- 6,370
- مستوى التفاعل
- 13,609
- النقاط
- 1,855
غير متصلومالمقصود HEUR /CLOUD
@tiktoshi
الهيروستيك الية عمل
والسحاب الية اخرى
انظروا لتلك الصور اكتشافات غريبه
:::::::::::::::::::::::::::::::::::::::::
:::::::::::::::::::::::::::::::::::::::
مره heur
مرةheur/cloud
مرة cloud
ارجو ان يحضرنا الغالي فتحي او مصطفى اوعمرو
@black007
@Amr Saad
@m0d!s@r7@nالتعديل الأخير:
- إنضم
- 8 فبراير 2012
- المشاركات
- 6,370
- مستوى التفاعل
- 13,609
- النقاط
- 1,855
غير متصل
في هذا الملف اما في جميع الملفات ESET Smart Security 8
5/4
مشاهدة المرفق 85240
الملف 832d8cc107c9e6e16c5ddb2ba8c2e372f5d83373da48a21e9f16389b39b7d835.exe
مكتشف من المالوير بايتس على انه باك دور
الغير فى الأمر كليك يمين على هذا الملف فى القائة التى تظهر لا يظهر من ضمنها خيارات الفحص بالنود
- إنضم
- 8 فبراير 2012
- المشاركات
- 6,370
- مستوى التفاعل
- 13,609
- النقاط
- 1,855
غير متصلausama-vet
زيزوومى ذهبى
غير متصلنتيجتين مختلفتين
السلام عليكم
لبرنامجين مختلفين في النوع والاصدار والسعر وكلشى
ودausama-vet
زيزوومى ذهبى
غير متصلالسلام عليكم
زونا الارم اكستريم سكيورتي
بلفحص اكتشف كامل العينة وتم حذفها
الباقي لاشئ
ساجرب تشغيل العينة بعد التجميد
حاسس انو هل برنامج مافي محلل سلوك خالصالتعديل الأخير:
hitman samir12
زيزوومي VIP
- إنضم
- 25 فبراير 2014
- المشاركات
- 4,863
- مستوى التفاعل
- 9,025
- النقاط
- 1,220
- الإقامة
- بلد المليون ونصف مليون شهيد
- الموقع الالكتروني
- forum.zyzoom.net
غير متصل
حبيبي نفس المحرك ونفس قاعدة البياناتتوقيع : hitman samir12
black007
إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى★★ نجم المنتدى ★★عضوية موثوقة ✔️كبار الشخصياتغير متصل
التسميات مختلفه لعده اسباب
ساوضح لك الامر
التسميه الاولى
TR/ APC (Cloud ) هذه التسميه تمت على اساس الهيروستك السحابى وان الملف غير معروف لدى مختبرات افيرا وتم رفعه الملف للتحليل ولم يتم تحديد التسميه بعد
التسميه الثانيه
TR/RedCap .xxxx(Cloud) هذه التسميه تمت على اساس ان الملف تم اكتشافه عن طريق الهيروستك السحابى وتم تحليل الملف واعاده تسميته بعد تحلله مره اولى من APC الى الاسم الذى عليه الان
يعنى نقدر نقول ان الملف تم وضع التسيمه بعد تحليله مرتين
التسيمه الثالثه والاخيره
HEUR/ Malware هذه التسميه تمت على اساسه الهيروستيك البرنامج نفسه وليس السحاب
نعم فالافيرا يحتوى على هيروستك ولكن ليس على المستوى ولا يقارع البرامج الكبرى ولكنه يعمل والتسميه تكون على الشكل الذى تراه
ودى
توقيع : black007
ausama-vet
زيزوومى ذهبى
غير متصلالسلام عليكم
زونا الارم
التشغيل لم يكتشف شئ على ما اضن
غير متصل::::::::::::::::::::::::::::::::::::::::::
البولجارد العلامه الكامله بفك الضغط .............لم يتبقى شئ
::::::::::::::::::::::::::::::::::::::::::::::::::::::::
مشاهدة المرفق 85239
مسألة تحذيتات فقط
فحتى الجي داتا الان يكتشف كامل العينة
- إنضم
- 8 فبراير 2012
- المشاركات
- 6,370
- مستوى التفاعل
- 13,609
- النقاط
- 1,855
غير متصل
جزيت خيراااااااااالتسميات مختلفه لعده اسباب
ساوضح لك الامر
التسميه الاولى
TR/ APC (Cloud ) هذه التسميه تمت على اساس الهيروستك السحابى وان الملف غير معروف لدى مختبرات افيرا وتم رفعه الملف للتحليل ولم يتم تحديد التسميه بعد
التسميه الثانيه
TR/RedCap .xxxx(Cloud) هذه التسميه تمت على اساس ان الملف تم اكتشافه عن طريق الهيروستك السحابى وتم تحليل الملف واعاده تسميته بعد تحلله مره اولى من APC الى الاسم الذى عليه الان
يعنى نقدر نقول ان الملف تم وضع التسيمه بعد تحليله مرتين
التسيمه الثالثه والاخيره
HEUR/ Malware هذه التسميه تمت على اساسه الهيروستيك البرنامج نفسه وليس السحاب
نعم فالافيرا يحتوى على هيروستك ولكن ليس على المستوى ولا يقارع البرامج الكبرى ولكنه يعمل والتسميه تكون على الشكل الذى تراه
ودى
يبدو من كلامك انها سوف تربط الهيروستيك الضعيف بالسحاب وهذا سيتضح اكثر مع النسخ القادمه
غير متصل ESET Smart Security 8
5/4
مشاهدة المرفق 85240
الملف 832d8cc107c9e6e16c5ddb2ba8c2e372f5d83373da48a21e9f16389b39b7d835.exe
مكتشف من المالوير بايتس على انه باك دور
الغير فى الأمر كليك يمين على هذا الملف فى القائة التى تظهر لا يظهر من ضمنها خيارات الفحص بالنود
هذا عائد ربما الى طبيعة امتداد الملف فهو ليس exe بل pif
- إنضم
- 8 فبراير 2012
- المشاركات
- 6,370
- مستوى التفاعل
- 13,609
- النقاط
- 1,855
غير متصل
ممكن اسأل سؤال انت ليه بتفحص من الدوس
- إنضم
- 14 يوليو 2014
- المشاركات
- 4,797
- مستوى التفاعل
- 19,426
- النقاط
- 1,995
متصل
APC المقصود بها
Avira Protection Cloud
HEUR المقصود بها
heuristique
والهيروستيك في تطور
في الايام السابقة عند كشف ملف غير معروف من السحاب يسميه بهدا الاسم HEUR/APC
وبعد تطور في الهيروستيك اصبح يسمي ملف غير معروف من سحاب ب
(TR/xxxx .xxxx Cloud)
(heur/xxxx .xxxx Cloud)
توقيع : tiktoshi
- الحالة
