تم الفحص طلب فحص كراك برنامج MAGIX Movie Edit Pro

الحالة
مغلق و غير مفتوح للمزيد من الردود.
prooonet

prooonet

زيزوومي VIP
إنضم
16 ديسمبر 2008
المشاركات
2,075
مستوى التفاعل
2,929
النقاط
1,270
الإقامة
مملكة البحرين
غير متصل
السلام عليكم ورحمة الله وبركاتة

هذا لكراك امرة غريب لايوجد فيه اشتباه في virus total

لكن يوجد فيه اتصال مشبوه ماله علاقة بموقع الشركة فقلت اخذ فيه راي الخبراء لانه البرنامج
قمت بسحب ملفاته من الشركة وتجميعهم وعمل ملف تنصيب واحد لانه لايوجد له ملف اوف لاين
وحجمة كبير فباقي موضوع لكراك فقط وبعدها راح اضعة بالمنتدى في موضوع

لكراك يحتوي على ملفين

الملف الاول

Protein_x64.3.17.dll

رقم الهاش

SHA256
f6ea8fd2e4a8acb286ea420462ef778937fef1555c13948ef477c7d6ab99b4b1

رابط الفحص على

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


رابط الفحص على موقع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


----------------------------------------

الملف الثاني

رقم الهاش

SHA256
cd13f1ca88ff69267ce17466e64a691a787c9c03da5851555dd0723f7ddc5f50


رابط الفحص على

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


رابط الفحص على موقع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


الاتصال المشبوه tcp

ip

2.18.66.17

port

80

European Union


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

توقيع : prooonet
ترتيب حسب التاريخ ترتيب حسب الأصوات
الملف محذوف من موقع الرفع اخي
اتمنى منك رفعه مجددا على top 4top
 
توقيع : MagicianMiDo32
تأييد 0 تصويت سلبي
upload_2018-9-21_12-56-35.webp
 
توقيع : MagicianMiDo32
تأييد 0 تصويت سلبي
استعلمت عن الأي بي
هو تابع لأحد شركات استضافة السحاب

upload_2018-9-21_13-5-20.webp

وليس ddns يعني لن يتم تحويل الاتصال الي جهاز أحدهم او C&C لبوت نت ..
ربما هو سيرفر لتخزين الملفات مثلا او بيانات المستخدمين او حتى معرفة عدد مرات تنصيب البرنامج

وبتحليل تقرير موقع hybrid
فالملف الأول لايستدعي اي دوال مشبوهة تستدعي القلق

upload_2018-9-21_13-9-4.webp

ولكنه محمي من الكسر بـ Mpress وبرامج الأنتي فايروس تشتبه في الملفات المحمية بهذة الحماية


الملف الثاني تم استخراج هذة الايميلات من ذاكرته

"infoservice@magix.net"
"info-usa@magix.net"
"codo-test@magix-status.de"


تابع لشركة magix للبرمجيات



تم استخراج هذة العناوين ايضا من الذاكرة

كود: 
Heuristic match: "genericBackground.XXX"
Heuristic match: "genericThumb.XXX"
Heuristic match: "genericDrawing.XXX"
Heuristic match: "font.XXX and font.alternative.XXX"
Heuristic match: "mailto:infoservice@magix.net"
Heuristic match: "infoservice@magix.net"
Pattern match: "http://support.magix.net"
Pattern match: "http://www.magix.com"
Pattern match: "http://www.pointsoft.de"
Pattern match: "http://www.qt.io"
Pattern match: "http://rdir.magix.net/?page=BDI46ZSRHM3C"
Heuristic match: "mailto:info-usa@magix.net"
Heuristic match: "info-usa@magix.net"
Pattern match: "http://www.magix.net/redirects/crm/crm.php3"
Pattern match: "ssl-update.magix.com/updateservice/"
Heuristic match: "codo-test@magix-status.de"
Heuristic match: "mc_demux_mp4_ds.ax"
Heuristic match: "mc_demux_mp2_ds.ax"
Heuristic match: "mc_dec_aac_ds.ax"
Heuristic match: "wavdest_x64.ax"
Heuristic match: "hhmultee_x64.ax"
Heuristic match: "hhmultee.ax"
Heuristic match: "FrameGrab.ax"
Heuristic match: "DSCapture.ax"
Heuristic match: "MXScreenCapture.ax"
Heuristic match: "UYVY_CC.ax"
Heuristic match: "wavdest.ax"
Heuristic match: "hhmultisource.ax"
Heuristic match: "hhwavsource.ax"
Heuristic match: "flexrend.ax"
Heuristic match: "hhvideosource.ax"
Pattern match: "http://localhost/redirects/redirect.php"
Pattern match: "https://www.ah-soft.com"
Pattern match: "http://www.magix.net"
Pattern match: "http://www.magix.com/redirects/digimag/d/workshop_d.html"
Pattern match: "http://www.fasttrak.co.uk"
Pattern match: "http://www.magix.com/"

هناك اتصال , طبعا هو الذي تسأل عنه وهو تابع لشركة استضافة سحابية
Akami

upload_2018-9-21_13-14-55.webp



التوقيع الرقمي به مشكله

upload_2018-9-21_13-17-39.webp

لايستدعي اي دوال Windows API مثيرة للشك
بل دوال من مكتباته هو فقط

الموقع هذا جميل ويسهل عملية الفحص
مع ذلك أنا بحاجة لفحص الملف ايضا بنفسي للتأكد
 
توقيع : MagicianMiDo32
تأييد 0 تصويت سلبي
بارك الله فيك وفي جهدك راح اضعه في موضوع
ان شاء الله لانه له سمعه جيدة في تحرير الفيديو
 
توقيع : prooonet
تأييد 0 تصويت سلبي
لكن نسيت حاجة الملف الاصلي قمت بفحصه في الموقع
وكان لايوجد به هذا الاتصال موجود بالكراك فقط
 
توقيع : prooonet
تأييد 0 تصويت سلبي
أرفعه لي مجددا أخي الكريم
 
توقيع : MagicianMiDo32
تأييد 0 تصويت سلبي
التعديل الأخير:
توقيع : prooonet
تأييد 0 تصويت سلبي
الملف سليم 100% اخي الكريم
تفضل وقم بطرح الموضوع ولاتقلق
ومثلما قلت لك الاتصال هو فقط لمخدمات شركة Akami السحابية والتي تعتمد عليها شركة Magix للأستضافة
 
توقيع : MagicianMiDo32
تأييد 0 تصويت سلبي
شكرا لك وبارك الله فيك على مجهودك
 
توقيع : prooonet
تأييد 0 تصويت سلبي
وفيك اخي الكريم
يغلق للإنتهاء ولاتنسى أختيار افضل اجابة
 
توقيع : MagicianMiDo32
تأييد 0 تصويت سلبي
توقيع : هاني علي محمد
تأييد 0 تصويت سلبي
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى