لأول مرة البرنامج التركي IDM Online Installer 1.3.1 للتحميل و التنصيب الصامت

  • بادئ الموضوع بادئ الموضوع larbi2
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,396
larbi2

larbi2

(خبراء زيزووم)
كبار الشخصيات
إنضم
29 أكتوبر 2007
المشاركات
3,314
مستوى التفاعل
6,493
النقاط
4,570
الإقامة
الجزائر
غير متصل
91828

لأول مرة البرنامج التركي IDM Online Installer 1.3.1 للتحميل و التنصيب الصامت
TrjGxqe.png

أحبتي في زيزوووم برنامجنا اليوم يطرح لأول مرة عربيا و هو الإصدار الجديد
من هذه الأداة التركية الرائعة و النادرة في نفس الوقت ، و المخصصة
للتحميل المباشر لعملاق التحميل IDM بأحدث إصداراته و تنصيبه و تفعيله
صامتا مع ميزة التعرف على نوع الإصدار المثبت الجديد من القديم على
الجهاز . إضافة إلى ميزات أخرى لم أتعرف عليها لكون الأداة باللغة التركية
التي يصعب علي فهمها ، كما لم أتمكن كذلك من التعرف ما إذا كانت
النسخ المحملة هي تجارية ( Retail) أم عادية ( Trial) .
TrjGxqe.png

صورة الأداة من جهازي
Qj7wrL3.jpg


TrjGxqe.png

رابط التحميل المباشر
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

TrjGxqe.png

ملاحظة : للمهتمين و المختصين الأداة بحاجة إلى تعريب .
لا تنسوني من صالح دعائكم وكل عام
و أنتم بخير بمناسبة عيد الأضحى المبارك .
 

التعديل الأخير:
توقيع : larbi2
جزيت الفردوس الأعلى من الجنة
 
توقيع : محمد الشاذلي
توقيع : وليد الجمل
جزاك الله خير وكل عام وأنتم بخير
 
توقيع : عماد البدري
توقيع : عماد البدري
Untitled-2.jpg

شكرا اخي الغالي
بارك الله فيك
الملف مصاب
 
توقيع : ocab
جزيت خيرا
البيتديفندر يعترض الملف للاسف ..
 
عفوآآآ اخي ابو رامي

ينقل موضوعك الى قسم النقاشات واختبارات الحماية

الملف مشبوه ليتم التاكد من سلامتها
 
توقيع : الاعصار الابيض
ألف شكر لك أخي الكريم ..
الأفاست اعترض التحميل ..
2.png
 
توقيع : أبو رمش
بارك الله فيك
الشكر الجزيل على الموضوع الرائع
 
توقيع : أسيرالشوق
الأداة مطروحة في موقع تركي معروف كما أشار الإخوة ، و كذا صاحبها الذي له أدوات و برامج أخرى
غير هذه و هو ما من شأنه إن تأكد إصابة الأداة بالفعل بعد تحقق الإدارة الكريمة من ذلك أن يمس
و يقلل من سمعة هذا المنتدى و يلحق الضرر بصاحب الأداة . و عن نفسي أعتذر من جميع الإخوة و الأحبة الذين
ربما قد تسببت لهم في أي أذى أو ضرر عن غير قصد ، مع العلم أن برنامج الحماية ESET Smart
لدي لم يكشف عن أي شيء .
 
توقيع : larbi2
larbi2 قال:
الأداة مطروحة في موقع تركي معروف كما أشار الإخوة ، و كذا صاحبها الذي له أدوات و برامج أخرى
غير هذه و هو ما من شأنه إن تأكد إصابة الأداة بالفعل بعد تحقق الإدارة الكريمة من ذلك أن يمس
و يقلل من سمعة هذا المنتدى و يلحق الضرر بصاحب الأداة . و عن نفسي أعتذر من جميع الإخوة و الأحبة الذين
ربما قد تسببت لهم في أي أذى أو ضرر عن غير قصد ، مع العلم أن برنامج الحماية ESET Smart
لدي لم يكشف عن أي شيء .
أنقر للتوسيع...
السلام عليكم ورحمة الله عيدكم مبارك وكل عام وانتم بخير للأمانة بعد تثبيت الملف وفحصه يدويا وجدت ان عملياته سليمة جدا ولا تضم فيروسات او ملفات تجسس او برامج دعائية مع انتفاء اي محاولة وصول او اتصال بالشبكة الى جهة مشبوهة ولا تداخل مع عمليات وسجلات الكمبيوتر ولا يعمل على حذف معلومات او استغلال لموارد النظام ولم اجد أي اغراض تخريبية اخرى كالتأثير على الخصوصية وعلى سلامة البيانات وكذلك على كفاءة الحاسوب والبرمجيات الاخرى
03d82e2d3b32763.jpg

لكن مع التحليل بوساطة الادوات الامنية والمختبرات الامر مختلف جدا في ضوئه نحتاج الى رأي خبير في التحليل الرقمي مع الشكر والتقدير
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]
d2dff8c8433b9f2.jpg

كما يبدو لكم في ادناه رابط الموقع التركي كما جاء عن الاخ وليد
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]
109cdd86438fe76.png
 
التعديل الأخير:
توقيع : samerira
samerira قال:
السلام عليكم ورحمة الله عيدكم مبارك وكل عام وانتم بخير للأمانة بعد تثبيت الملف وفحصه يدويا وجدت ان عملياته سليمة جدا ولا تضم فيروسات او ملفات تجسس او برامج دعائية مع انتفاء اي محاولة وصول او اتصال بالشبكة الى جهة مشبوهة ولا تداخل مع عمليات وسجلات الكمبيوتر ولا يعمل على حذف معلومات او استغلال لموارد النظام ولم اجد أي اغراض تخريبية اخرى كالتأثير على الخصوصية وعلى سلامة البيانات وكذلك على كفاءة الحاسوب والبرمجيات الاخرى
03d82e2d3b32763.jpg

لكن مع التحليل بوساطة الادوات الامنية والمختبرات الامر مختلف جدا في ضوئه نحتاج الى رأي خبير في التحليل الرقمي مع الشكر والتقدير
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]
d2dff8c8433b9f2.jpg

كما يبدو لكم في ادناه رابط الموقع التركي كما جاء عن الاخ وليد
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]
109cdd86438fe76.png
أنقر للتوسيع...

بسم الله ماشاء الله

تحليل مذهل ورائع ومتكامل من أخي خبير الحماية الأستاذ سامر

بالنسبة للجزئية الأخيرة المتعلقة باشتباه مختبرات الفحص في الملف فهي بسبب نوع الحماية المستخدمة ليس الا


بالفحص باداة exe info pe
تبين أن الحماية هي
UPX

وهي سبب شك أداة Pe Studio
في
Sections
الملف



كذلك نجد أن في الـ Resource
قطاع
RC Data
سكربت أوتو أت تم عمل Compile له
a3x




بفك الحماية بأداة UPX أو CFF Explorer
تبين أن برمجة الملف هي أوتو ات فعلا


وكذلك أختفى استدعاء دالة الحقن Virtual Allocمن الـ Import Table الخاص بالملف , وهي دالة منتشرة بشكل كبير جدا ضمن الملفات الخبيثة " دالة الران بي " وهي المسؤولة عن تحميل السيرفر الخام في الذاكرة حتى لايكتشفه برنامج الحماية أما هنا فقد استخدمت لتحميل سكريبت الأوتو ات في الذاكرة
وذلك لعدم وجود إي من الدالتين المسؤولتين عن هذة العملية ,, وهذة طريقة حمقاء للتحميل حقا ..

FileContainsScriptResource()
FileContainsA3XScript()

وهي سبب اشتباه المختبر في وجود حقن بالملف


مما يعطينا استنتاجا أن الحماية المستخدمة قديمة

UPX 0.89
:222ROFLMAO:

وبالنسبة لملف الـ a3x يمكن تحليله بالهندسة العكسية أو تنفيذه بكومبايلر الأوتو ات واكمال التحليل بشكل ديناميكي كما قام أخونا الخبير سامر
 
توقيع : MagicianMiDo32
MagicianMiDo32 قال:
بسم الله ماشاء الله

تحليل مذهل ورائع ومتكامل من أخي خبير الحماية الأستاذ سامر

بالنسبة للجزئية الأخيرة المتعلقة باشتباه مختبرات الفحص في الملف فهي بسبب نوع الحماية المستخدمة ليس الا


بالفحص باداة exe info pe
تبين أن الحماية هي
UPX

وهي سبب شك أداة Pe Studio
في
Sections
الملف



كذلك نجد أن في الـ Resource
قطاع
RC Data
سكربت أوتو أت تم عمل Compile له
a3x




بفك الحماية بأداة UPX أو CFF Explorer
تبين أن برمجة الملف هي أوتو ات فعلا


وكذلك أختفى استدعاء دالة الحقن Virtual Allocمن الـ Import Table الخاص بالملف , وهي دالة منتشرة بشكل كبير جدا ضمن الملفات الخبيثة " دالة الران بي " وهي المسؤولة عن تحميل السيرفر الخام في الذاكرة حتى لايكتشفه برنامج الحماية أما هنا فقد استخدمت لتحميل سكريبت الأوتو ات في الذاكرة
وذلك لعدم وجود إي من الدالتين المسؤولتين عن هذة العملية ,, وهذة طريقة حمقاء للتحميل حقا ..

FileContainsScriptResource()
FileContainsA3XScript()

وهي سبب اشتباه المختبر في وجود حقن بالملف


مما يعطينا استنتاجا أن الحماية المستخدمة قديمة

UPX 0.89
:222ROFLMAO:

وبالنسبة لملف الـ a3x يمكن تحليله بالهندسة العكسية أو تنفيذه بكومبايلر الأوتو ات واكمال التحليل بشكل ديناميكي كما قام أخونا الخبير سامر
أنقر للتوسيع...
ما شاء الله رائع اخي الغالي محمد بل منطق اكثر من رائع وانت لا تشبه الا نفسك واي موضوع تدخل فيه تشيع اجواء السعادة والفرح حقيقة انت قرة عين زيزووم واشكرك لحضورك معنا لقد فقدناك لانشغالك في الدرس فمن جد وجد ومن زرع حصد وادعو لك بالنجاح والفلاح واسأل الله العظيم الكريم ان يوفقك وييسر لك أمور الدنيا والآخرة
وكل عام وانتم بخير في امان الله وحفظه
 
التعديل الأخير:
توقيع : samerira
ينقل الموضوع للقسم المناسب

البرنامج سليم اخواني

MagicianMiDo32 قال:
وعليكم السلام ورحمة الله وبركاته أخي الطيب

نعم سليم ان شاء الله
أنقر للتوسيع...
 
توقيع : الاعصار الابيض
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى