تمت الافاده ✔ برنامج الكيلوجر ardamax

[Denamit]

انا اتعلم فحص الملفات من الفيروسات يدويا
ولقد قمت بتنصيب سيرفر ardamax keylogger وقمت بمتابعت كل تحركاته

وهو يقوم بتنصيب نفسه في احد هذه الملفات

%COMMONAPPDATA%\
%USERAPPDATA%\
%PROGRAMFILES%\
%WINDOWS%\
%SYSTEM%\
%appdata%​

ولكن عند محاولتي فتح هذه الملفات لاتريد ان تفتح من خلال run
اريد طريقة لفتح هذه الملفات لاستخراج السيرفر

 

[black007]

همممم حسب ما ذكرت

ما كتبته يعتبر مسارات يقوم السرفر بتثبيت نفسه فيها

اذا اردت الاطلاع على الملف الهدف واقصد هنا الملف ذا الامتداد exe.

هو الذى يحمل بيانات السرفر

سوالى لك باى برنامج قمت بمتابعه تحرك تثبيت الملف

ايضا عند تكوينك للسرفر ما هى الخيارات التى قمت بتفعيلها

 

[Denamit]

همممم حسب ما ذكرت

ما كتبته يعتبر مسارات يقوم السرفر بتثبيت نفسه فيها

اذا اردت الاطلاع على الملف الهدف واقصد هنا الملف ذا الامتداد exe.

هو الذى يحمل بيانات السرفر

سوالى لك باى برنامج قمت بمتابعه تحرك تثبيت الملف

ايضا عند تكوينك للسرفر ما هى الخيارات التى قمت بتفعيلها

قمت باخفاء السيرفر من Task maneger
واخفاء مجلدات السيرفر وربطه ببريدي الالكتروني وقمت بأخفائه في المسار %USERAPPDATA%\

ولقد تتبعته ببرنامج
Disk And Registry Alert
Regshot
Registry Alerts
spy the spy
ومعرفة البرامج التي تعمل في الخلفية
TCPEye
Autoruns
Process Explorer

كل هذه البرامج لكي لايتخطي الحجب

CurrPorts


كما ايضا اخي لقد دراست البرنامج دراسة تفصيلية علي جهاز ولقد عرفت انه ينزل السيرفر علي المسارات الاتيه

%COMMONAPPDATA%\
%USERAPPDATA%\
%PROGRAMFILES%\
%WINDOWS%\
%SYSTEM%\

 

[black007]

كلام جميل جدا وكلها برامج رائعه

حاول ان تقوم باظهر جميع المجلدات المخفيه

وابحث فى المسارات التى قمت بوضعها حيث ستجد نسخه من السرفر هناك

بما انك فعلت تثبيت نسخ السرفر الى تلك الاماكن

 

[ihere]

بارك الله فيك أخي مصطفى

@Denamit

أخي الغالي هل تمت الإفادة لإغلاق الموضوع ؟​

 

[Denamit]

بارك الله فيك أخي مصطفى

@Denamit

أخي الغالي هل تمت الإفادة لإغلاق الموضوع ؟​

نعم اغلق الموضوع

 

[ihere]

نعم اغلق الموضوع

بارك الله فيك أخي

يُغلق لتمام الإفادة​