• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

  • بادئ الموضوع بادئ الموضوع mha1m
  • تاريخ البدء تاريخ البدء
الحالة
مغلق و غير مفتوح للمزيد من الردود.

mha1m

زيزوومي VIP
إنضم
21 يوليو 2012
المشاركات
3,293
مستوى التفاعل
8,061
النقاط
1,275
غير متصل
السلام عليكم
ملف تثبيت لعبة وملف في التومب اكتشفه النود
التشفيرة مضغوطة EXESafeguard 1.0 -> By Simonzh
تشفيرة قوية:) على مبتدا مثلي
[hide]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

[/hide]
[hide]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

[/hide]

[hide]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

[/hide]

[hide]infected[/hide]
 

التعديل الأخير:
توقيع : mha1m
كتحليل مبدائى

بدون الغوص فى تفاصيل كثيره

الحمايه الى على الملف الاول babel

الملف الثانى مبرمج دلفى بدون حمايه

لى عوده بعد التحليل لانى ساخرج الان
 
توقيع : black007
اوك مشكور اخي
 
توقيع : mha1m
عدنا من جديد لتحليل الملفين

الاول الذى يسمى setup بعدما قلنا انه محمى بحمايه babel تم فك الحمايه

الملف يقوم بقرائه بعض التعليمات من ملف configuration على الدسك توب

على الاغلب انه ملف من ملفات التعدين فى الاجهزه ( التى تستخدم فى البحث والتنقيب عن عمله البتكوين )

----------------------------------

الملف الثانى الذى يدعى data-5.tmp كما ذكرنا مبرمج دلفى

مساعد للملف السابق
 
توقيع : black007
بارك الله فيك
وجزاك الف شكر
وبالنسبة للملف الثالث steam-api.dll
 
توقيع : mha1m
توقيع : black007
تم التحليل

الملف الثالث

الملف عليه حمايه VMprotect

تابع لهما ايضا

ويعتبر هو المسؤل عن العمليات المشبوه للملف الاصلى

فهو يحتوى على جميع دوال API لاخفاء جميع عمليات الملف الاصلى
 
توقيع : black007
بارك الله فيك
تم حذف كامل اللعبة وملحقاتها
شكرا
 
توقيع : mha1m
بارك الله فيكم
يغلق لاتمام الافادة
 
توقيع : أبن الرافدينأبن الرافدين is verified member.
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى