تم الفحص ارجو فحص ملفات التفعيل هذه

الحالة
مغلق و غير مفتوح للمزيد من الردود.
prooonet

prooonet

زيزوومي VIP
إنضم
16 ديسمبر 2008
المشاركات
2,075
مستوى التفاعل
2,929
النقاط
1,270
الإقامة
مملكة البحرين
غير متصل
السلام عليكم

ارجو فحص ملفات التفعيل هذه نتيجة فحصها في virustotal ايجابية
لكن ملف Engine.dll يحتوي على روابط لذلك مطلوب التاكد منه لو تكرمتو

نتيجة الفحص على virustotal

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


---------------------

الروابط المعنية في ملف Engine.dll

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

كود: 
details
Heuristic match: "<xmlattr>.id"
Heuristic match: ".cbt.bss.bs"
Pattern match: "https://secure.comodo.net/CPS0C"
Pattern match: "crl.comodoca.com/COMODORSACodeSigningCA.crl0t"
Pattern match: "crt.comodoca.com/COMODORSACodeSigningCA.crt0$"
Pattern match: "http://ocsp.comodoca.com0"
Pattern match: "http://crl.comodoca.com/COMODORSACertificationAuthority.crl0q"
Pattern match: "http://crt.comodoca.com/COMODORSAAddTrustCA.crt0$"
Pattern match: "https://www.globalsign.com/repository/0"
Pattern match: "crl.globalsign.com/gs/gstimestampingsha2g2.crl0X"
Pattern match: "http://secure.globalsign.com/cacert/gstimestampingsha2g2.crt0"
Pattern match: "https://www.globalsign.com/repository/06"
Pattern match: "http://crl.globalsign.net/root-r3.crl0"
Pattern match: "http://www.google-analytics.com/collect?v=1"
Heuristic match: "syslinux.org"
Heuristic match: "secure.disc-soft.com"
Pattern match: "https://www.daemon-tools.cc/contacts/producttechnicalsupport"
Pattern match: "http://gamespace.daemon-tools.cc/images/list"
Heuristic match: "depot.mountspace.com"
Pattern match: "https://www.daemon-tools.cc/contacts/producttechnicalsupport?&product=%s&os=%s&hwkey=%s"
Pattern match: "https://www.daemon-tools.cc/cart/buy_check?abbr=dtultra&email=%s"


رابط التحميل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 

التعديل الأخير:
توقيع : prooonet
ترتيب حسب التاريخ ترتيب حسب الأصوات
المكتبة تستدعي الكثير من دوال الـ api المشبوهة

ولكن بعد فحصها ومعرفة طبيعة عملها
تبين انها ملف خاص بتسجيل الرخصة لأحد الألعاب (يتم الأتصال بالسحابة الخاصة ببيانات التفعيل)
اما الروابط فهي لموقع التفعيل ولموقع الشهادة comodo cert

ان شاء الله نظيفة

لكن يا أخي رجاء أن اردت فحص اي شيئ آخر في هذا القسم ان تذكر طبيعة عمله ومن اين حصلت عليه حتى نعرف مع ماذا نتعامل (كما يقول القانون)
لأن بعض الملفات تكون سليمة في آن وملغومة في آن حسب طبيعة استخدامها
(يعني لو كان كراك به استدعاء لـ ws2_32 ماهذا !! ولكن لأنه كراك للعبة بهذا مبررر
 
توقيع : MagicianMiDo32
تأييد 0 تصويت سلبي
شكرا لك اخي الكريم على الملاحظة والتوضيح الملفات حصلت عليها من احد المواقع الاجنبية وهي لتفعيل برنامج daemon tools وموجود في احدى اتصالاته في التعليق
السابق انه يتصل على نفس الشركة لاكن انه مستغرب من
قولك انه التفعيل خاص لاحدى الالعاب اتوقع تقصد ممكن في نفس الملف يستخدم من ضمن ملفات العاب هذا التفعيل
اذا كان سليم سوف اضع موضوع لتفعيل هذا البرنامج العنيد لانه الباتش الي يتم استخدامة حاليا في المواقع
لايفعله الا هذا التفعيل سوف اضع خطوت تفعيلة في
موضوع لاهمية هذا البرنامج ان شاء الله بارك الله في
جهدك وجعله الله في ميزان حسناتك
 
توقيع : prooonet
تأييد 0 تصويت سلبي
ترتيب الرد مصيبه لاني ارد من الهاتف :222D
 
توقيع : prooonet
تأييد 0 تصويت سلبي
prooonet قال:
ترتيب الرد مصيبه لاني ارد من الهاتف :222D
أنقر للتوسيع...
لامشكلة ياطيب

تقريبا نفس الحماية المسخدمة في البرنامج تستخدم ايضا في حماية الألعاب

شركات البرمجة والألعاب وغيرها لاتقوم بحماية برامجها بنفسها بل تقوم بشراء حماية خارجية لها

الموقع
gamespace.daemon-tools.cc
هو نفسه التابع للشركة المنتجة للبرنامج بذلك اعتقدت انه يستخدم في تفعيل الأشتراكات للألعاب

بالتوفيق في طرحك اخي
 
توقيع : MagicianMiDo32
تأييد 0 تصويت سلبي
شكرا على التوضيح وبارك الله فيك (y)
 
توقيع : prooonet
تأييد 0 تصويت سلبي
وفيك أخي الكريم
يغلق للانتهاء
 
توقيع : MagicianMiDo32
تأييد 0 تصويت سلبي
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى