• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

عـيـنة ملف نظيف لنرى عدد الاكتشافات الخاطئة

الحالة
مغلق و غير مفتوح للمزيد من الردود.
mohamed gouch

mohamed gouch

زيزوومى فضى
إنضم
26 ديسمبر 2014
المشاركات
859
مستوى التفاعل
3,112
النقاط
920
الإقامة
Las Vegas, Nevada
غير متصل
250090249.gif


الملف عبارة عن لعبة صينية محمولة تسمى ب "kawai" أو " pikachu" ، وهي موجودة منذ 2011.
وحسب موقع فيروس توتال فهي مكتشفة من 29/56
تم إرسال الملف الى شركة كاسبيرسكي وأكدت أن اللعبة نظيفة وكانت هذه الرسالة من شركة الكاسبر
"No malicious software was found in the attached file."
وهذه بعض المعلومات عن الملف (اللعبة).
Filename
pikachu.exe
Size
695KiB (711168 bytes)
Type
PE32 executable (GUI) Intel 80386, for MS Windows
Architecture
32 Bit
MD5
322f9ad371fa99f1bef77c6b3eee515f
SHA1
5e06ec7c156eca4e2c5c1a3aec010dacfffcebe3
SHA256
499e66444d5c6003e95b84e191363dd9cc0f907ee9e9eb69216997e4b163cb00
SHA512
57b8cdd2bdd30c1be46f56ac6d6f2f05f62628ae0cb98fa15a87f25cec83558ee2dd897c69bbbc5d00011c6d9efea258dc5516f5f63f118ad6750ae953e71bc8
SSDEEP
12288:uPbpvVuayTTubhbcXUbYOwovZTclQjHizfwL3/iI3MJx74PLqHKmvv+y7pRa6F2j:ubuZTTKuUbYlo5+KHWfA3/iyqSLyKCmv
IMPHASH
878055d505fbd6ca04db73e5c754983b
Compiler/Packer
ASPack v2.12 -> Alexey Solodovnikov
Resources
Language
CHINESE
Icon
icon.png

رابط التحميل

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]

الباسوورد

[hide]safe[/hide]

إدن لنرى تجارب الاخوة الاعضاء ونرى عدد الاكتشافات الكاذبة
ونتمنى من الاخ
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أو
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أو
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
...... تحليل سلوك الملف .

91875
 

توقيع : mohamed gouch
:222love::222love::222love: ESET Smart Security 8 222o_O222o_O222o_O
نظيف

Capture.PNG


:222D:222D:222D:222D:222D

5.PNG


:222cautious::222cautious::222cautious: اول عضو يغير الباسورد
جعلتنى اكتب الباسورد اكثر من مرة:222LOL::222LOL::222LOL:
 
توقيع : nasa3
وعليكم السلام ورحمة الله

اللعبة فعلاً نظيفة أخي .. لم ألحظ أي سلوك مشبوه

====

محمية ومضغوطة بـ Aspack

safe.png


سبب كافي لجعل اللعبة مشتبه بها من الحمايات :222D:222ROFLMAO:
@medo32
 
توقيع : White Man
توقيع : mohamed gouch
توقيع : mohamed gouch
كاسبر لم يكتشف شئ
464349542.png
 
توقيع : ALmehob
توقيع : nasa3
توقيع : mohamed gouch
كما هو واضح فى الوصف الحمايه الى على اللعبه هى ASPack v2.12

وكتحليل اللعبه فعلا نظيفه وليس لها اى سلوكيات مشبوه

مبرمجه بالفيجول بيزك 6 القديم

للحمايات التى ستكتشف اللعبه على انها خبيثه

هذا بسبب حمايه ASPack التى هى مخصصه لحمايه التطبيقات من الفك وقرائه السورس للعبه
 
توقيع : black007
nasa3 قال:
ما وظيفة هذا البرنامج ؟ (222n)(222n)(222n)
أنقر للتوسيع...

البرنامج مخصص لكى يساعدك على كشف نوع الحمايه على الملفات

لا تقلق فى الدرس القادم من دوره الهندسه العكسيه لكسر تطبيقات الدوت نت

سيتم الاشاره له

وهو من احدى اساسيات الدوره ( ومن البرامج المهمه التى سنعتمد عليها ان شاء الله )
 
توقيع : black007
black007 قال:
كما هو واضح فى الوصف الحمايه الى على اللعبه هى ASPack v2.12

وكتحليل اللعبه فعلا نظيفه وليس لها اى سلوكيات مشبوه

مبرمجه بالفيجول بيزك 6 القديم

للحمايات التى ستكتشف اللعبه على انها خبيثه

هذا بسبب حمايه ASPack
أنقر للتوسيع...

مشكور أستاذ مصطفى على الاضافات
 
توقيع : mohamed gouch
ههههههههههههههههههههههه :222D

لا توجد الرحمة مع سفاحين :grimacing:

2015-08-19_17-34-57.jpg



2015-08-19_17-36-32.jpg



عيب كبير من الافيرا تفوق على كيهو في اكتشاف خاطا
 
توقيع : tiktoshitiktoshi is verified member.
توقيع : mohamed gouch
(n)(n)(n)

:222confused::222confused:

شكيناك الى الله يا بيتدفيندر

2015-08-19_172357.png
 
mohamed gouch قال:
شكرا لك أستاذ على تحليل الملف
أنقر للتوسيع...
لا شكر على واجب يا غالي ،، لست أستاذ إنما أخوك ;222):222love:

nasa3 قال:
ما وظيفة هذا البرنامج ؟ (222n)(222n)(222n)
أنقر للتوسيع...
كما وضح الأخ مصطفى ،، وسنتكلم عنها في الدرس القادم بإذن الله (سيتم طرحه غداً) مع بعض الأدوات الأخرى
+
أشرنا إليها مسبقاً في دورة كشف الدمج والتلغيم
وهذا هو موقع الأداة الرسمي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 
توقيع : White Man
يوجد فرق في الاكشاف يوجد كشوفات خائطه ويوجد كشوفات ضادقه حتى لو كان البرنامج محمي والسبب الضغط
اولا اما شركة الحمايه تحاول فك الحمايه وعجل القاعد البيانات تفك او ثغره تستطيع فكها ومن ثم فك الملف ويصبح الملف خام ويتم فحصه
واما توجد صعوبه وصعب فكه وليسه لها حاليا فك ضغط او اسلوبه معقد كثيرا يتم وضع قيمه باسم packed مع اسم حمايه الضغط لحين وجود ثغره لفك حمايتها في المستقبل
وهنا تكون الاجابه صادقه وواضحه لكن البعض يرى انها خائطه ولكنها اخواني صحيحه
فقط جبيت انبه
عكس القيم الغير مفهومه +عدم محاولة فك الضغط في المستقبل وكذا مثل البيتدفدر صنف وخلاص

للاسف لم اجده حاليا غير فقط في الايست الجميل يليه الكاسير
وشكرا للجميع
 
السلام عليكم

نانو انتي فيروس
عاى اساس ماكنت رح جربو قلت هو العينات الحقيقية ما عم يكشفها كيف السليمة
بس جربت والنتيجة مكتشف من نانو انتي فيروس
نانو انتي فيروس الفحص.png
نانو2.png
نانو 3.png
 
ربما سبب الاكتشاف على انه غير سليم كونه تفعيل غير شرعي للعبة حقوق الملكية .
 
التعديل الأخير:
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى