نـقـاش اداة مشبوهه غير مكتشفه الا من برنامج حماية واحد وتحتوي على توقيع رقمي !!

[الهامور 1]

فى مقال للزميل رضا سات بيتكلم عن كده الاسبوع اللى فات

فى بعض المواقع المشهوره للتحميل .. اصبح الان السوفتوير فيها غير سليم و يختلف عن السوفت الاصلى

مثال cent و Softsonic

المفروض منتجات ميكروسوفت بالذات تحاول تحملها من موقعهم يكون افضل

أبــدا المــوقـع الذي قمت بتحميـل منـه غير مشبوه ., > وكون التطبيق ملغوم لايعني أن الموقع المحمل منـه مشبوه !!

 

[tasaka]

انا لم اقل مشبوه .. قلت السوفت فيها اصبح غير سليم

و طالما الموقع اعطاك هذا السوفت .. يبقى تقدر تصنفه من ضمن المواقع التى تعطى سوفت غير سليم اى كان السبب .. سواء ضعف فى حمايه الموقع مما مكن الاخرين بفعل ذلك .. او اى سبب اخر

 

[الهامور 1]

انا لم اقل مشبوه .. قلت السوفت فيها اصبح غير سليم

و طالما الموقع اعطاك هذا السوفت .. يبقى تقدر تصنفه من ضمن المواقع التى تعطى سوفت غير سليم اى كان السبب .. سواء ضعف فى حمايه الموقع مما مكن الاخرين بفعل ذلك .. او اى سبب اخر

.. , مع أحترامي لايقوم بتحميـل التطبييقـات من مواقعها الرسميـة دائما الا شخص لــ هذه الدرجة أخذ احتياطاته !!

 

[tasaka]

.. , مع أحترامي لايقوم بتحميـل التطبييقـات من مواقعها الرسميـة دائما الا شخص لــ هذه الدرجة أخذ احتياطاته !!

كلامك مظبوط .. و ده اللى احنا كلنا بنعمله فى العاده

لكن عن نفسى .. كحاله خاصه لو اداه ستستخدم للتعامل مع ويندوز و هى ملك لميكروسوفت
.. ساقوم بتحميلها من موقع ميكروسوفت فقط لا غير .. لانها بتتعامل مع نظام التشغيل مباشره

 

[الهامور 1]

كلامك مظبوط .. و ده اللى احنا كلنا بنعمله فى العاده
لكن عن نفسى .. لو اداه ستستخدم للتعامل مع ويندوز و هى ملك لميكروسوفت
.. ساقوم بتحميلها من موقع ميكروسوفت فقط لا غير .. لانها بتتعامل مع نظام التشغيل مباشره

.., ولماذا ميكروسوفت بالذات !!!؟؟؟

 

[tasaka]

.., ولماذا ميكروسوفت بالذات !!!؟؟؟

لانه نظام التشغيل .. ده الشيئ المنطقى

و لو عندى اى نظام تشغيل تانى .. ساقوم بعمل نفس الشيئ معه

حتى لو لينكس النظام الاكثر امنا ( مائه فى المائه ) .. سافعل نفس الشيئ لو عندهم ادوات اضافيه ل لينكس .. ساستخدمها من مصدرها الرسمى

 

[الهامور 1]

لانه نظام التشغيل

و لو عندى اى نظام تشغيل تانى .. ساقوم بنفس الشيئ

ومــع هذا صدقني معظم الناس يأخذون هذه الأداة من غير موقعها الرسمـي !!

 

[tasaka]

ومــع هذا صدقني معظم الناس يأخذون هذه الأداة من غير موقعها الرسمـي !!

اصدقك .. لانى افعل هذا كثيرا .. و مع منتجات ميكروسوفت كمان

لكن معظم الوقت.. لو اداه غير مشهوره بافضل الامان احسن

 

[G - TECH]

ممكن ملغومة

 

[Saudi Hunter]

Process Explorer من شركة مايكروسوفت وامن تماما
فيه خاصية داخل البرنامج تقوم بإرسال البروسس لفيروس توتال وتبلغك إذا هي امنه أو لا ، وهذا سبب الاتصال والله أعلم

بالتوفيق​

 

[الهامور 1]

Process Explorer من شركة مايكروسوفت وامن تماما
فيه خاصية داخل البرنامج تقوم بإرسال البروسس لفيروس توتال وتبلغك إذا هي امنه أو لا ، وهذا سبب الاتصال والله أعلم

بالتوفيق​

أعرف أن الاداة من شركة الـ المايكروسوفت ولكـن الفكرة أن هنـاك من عدل عليها وقام بــ حقنها بتروجان !!! > أما مسالة انـه سبب أتصالها هو فتحـ لـ موقع فيروس توتال فـ مع أحترامي لك الأداة لم تقم بفتح موقع فيروس توتال ... !!

 

[Ajust]

لم استطع تحميل الملف ؟ هل تستطيع رفعه مجدد

 

[الهامور 1]

لم استطع تحميل الملف ؟ هل تستطيع رفعه مجدد

جرب الرابط التالي :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الباسورد : 1234567

 

[alzaeem2008]

Yandex هو مجرد متصفح نت وليس برنامج متخصص للحماية ولكن تم تصنيف الملف من قبل برنامج الايست اعلى الاعدادات على انه برنامج غير مرغوب فيه ربما يكون اكتشاف كاذب

 

[الهامور 1]

Yandex هو مجرد متصفح نت وليس برنامج متخصص للحماية ولكن تم تصنيف الملف من قبل برنامج الايست اعلى الاعدادات على انه برنامج غير مرغوب فيه ربما يكون اكتشاف كاذب

ولماذا أكتشاف كاذب ؟؟ أبدا بل الواضح ان هذا علامة أخرى على ان التطبيق مصاب .. !!

 

[Ajust]

جرب الرابط التالي :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الباسورد : 1234567

C:\Users\"UserName"\AppData\Local\Temp\procexp64.exe
File Path: C:\Windows\System32\drivers\procexp152.sys
Key Path: HKEY_CURRENT_USER\machine\System\CurrentControlSet\Services\PROCEXP152
File Path: C:\Windows\System32\wbem

البرنامج يتصل مع C:\Windows\System32\wbem\WmiPrvSE.exe
ولقد استخرجت ملف PROCEXP152 بواسطه برنامج PE Explorer
لكن مبرمج بلـغه c++ وانا لا اعرف لهذي اللغه اللعينة ممكن يكون ^_^ ويمكن لآ

 

[Ajust]

البرنامج مبرمج في سنه 2017 , والبروسيس الي عندي محمله من موقع مايكروسوفت في سنة 2019
ممكن يكون في تعديل

 

[Ajust]

File Version : 16.32.0.0
File Description : Sysinternals Process Explorer (procexp.exe)
File Path : C:\Documents and Settings\Administrator\Desktop\procexp\procexp.exe
Process ID : 0xC80 (Heximal) 3200 (Decimal)

Connection origin : local initiated
Protocol : TCP
IP Address : 192.168.2.17
Port : 1126
Host : crl.microsoft.com
Remote Address : 79.139.95.112
Port : 80 (HTTP - World Wide Web)
Binary dump of the packet:
0000: 9C 74 1A A5 D6 ED 00 0C : 29 D6 26 D5 08 00 45 00 | .t......).&...E.
0010: 00 30 03 96 40 00 80 06 : 85 7D C0 A8 02 11 4F 8B | .0..@....}....O.
0020: 5F 70 04 66 00 50 8D 9D : 50 F6 00 00 00 00 70 02 | _p.f.P..P.....p.
0030: FA F0 33 30 00 00 02 04 : 05 B4 01 01 04 02 72 6F | ..30..........ro
0040: 73 6F 66 74 03 63 6F 6D : 00 00 01 00 | soft.com....

 

[الهامور 1]

File Version : 16.32.0.0
File Description : Sysinternals Process Explorer (procexp.exe)
File Path : C:\Documents and Settings\Administrator\Desktop\procexp\procexp.exe
Process ID : 0xC80 (Heximal) 3200 (Decimal)

Connection origin : local initiated
Protocol : TCP
IP Address : 192.168.2.17
Port : 1126
Host : crl.microsoft.com
Remote Address : 79.139.95.112
Port : 80 (HTTP - World Wide Web)
Binary dump of the packet:
0000: 9C 74 1A A5 D6 ED 00 0C : 29 D6 26 D5 08 00 45 00 | .t......).&...E.
0010: 00 30 03 96 40 00 80 06 : 85 7D C0 A8 02 11 4F 8B | .0..@....}....O.
0020: 5F 70 04 66 00 50 8D 9D : 50 F6 00 00 00 00 70 02 | _p.f.P..P.....p.
0030: FA F0 33 30 00 00 02 04 : 05 B4 01 01 04 02 72 6F | ..30..........ro
0040: 73 6F 66 74 03 63 6F 6D : 00 00 01 00 | soft.com....

سؤال هذه الاتصال خاص بـ الأداة الموجوده بالموضوع وبالنفس الاصدار او أصدار مختلف ؟؟؟

 

[Ajust]

سؤال هذه الاتصال خاص بـ الأداة الموجوده بالموضوع وبالنفس الاصدار او أصدار مختلف ؟؟؟

نعم نفس الموجود بالموضوع , اعتقد الاتصال من نفس مايكرسوفت او اذا المبرمج لديه حيله فما اعلم لأني ضعيف في لغه c++