1. تصميم  ابن الرافدين

    Internet Download Manager 6.42.8 الاول عالمياً لتحميل الملفات ..نسخة مفعلة ومحمولة

  2. تصميم  ابن الرافدين

    WinRAR 7.00 البرنامج العملاق لضغط الملفات النسخة الجديدة مع التفعيل الاصلي النظيف

  3. تصميم  ابن الرافدين

    CCleaner 6.23.11010 Business | Professional العملاق لتنظيف و تسريع جهازك نسخة مفعلة

  4. تصميم  ابن الرافدين

    Glary Utilities Pro 6.8.0.12 RePack & Portable لصيانة النظام وتنظيفه من الملفات التالفة والمعطوبة

  5. تصميم  ابن الرافدين

    Bigasoft Total Video Converter 6.6.0.8858 Multilingual لتحويل وقطع ودمج الفيديو

  6. تصميم  ابن الرافدين

    Icecream Slideshow Maker Pro 5.13 RePack & Portable لإنشاء عروض شرائح تقديمية رائعة

  7. تصميم  ابن الرافدين

    Uninstall Tool 3.7.4.5725 RePack & Portable لإزالة البرامج من جذورها دون ترك أي أثر لها

  8. تصميم  ابن الرافدين

    تشريح ccleaner لخصائصه الكامله وحصريا لمنتدى زيزوووم

  9. تصميم  ابن الرافدين

    افضل برنامج لاستعادة الملفات من (الهارد ديسك - كارت الميمورى - الفلاشة ) Tenorshare 4DDiG 10.0.4.9

  10. تصميم  ابن الرافدين

    لتنزيل مقاطع الفيديو وتحويلها iTubeGo 7.4.2 Silent Install تثبيت وتفعيل صامت

  11. تصميم  ابن الرافدين

    اسطوانة طوارئ افيرا سيستيم بتاريخ 1/4/2024 احدث اصدار Avira Rescue System 04.2024 Multilingual

  12. تصميم HAMOUDA1

    Windows 10 IoT Enterprise LTSC 2021 (19044.4235)(x64) Multi Gaming Edition UPdate March 2024

  13. تصميم HAMOUDA1

    (الحل)كاسبرسكاى ستاندارد أوفلاين منشط Kapersky4Windows Standard 21.15.8.493 Full March 2024

  14. تصميم HAMOUDA1

    (الحل2) كاسبرسكاى بلص (إنجليزى-فرنسى) أوفلاين Kapersky4Windows Plus 21.14.5.462 Full

  15. تصميم HAMOUDA1

    (الحل3) نسخ الكاسبرسكاى الفوليوم أوفلاين Kapersky Volume Products Working Full

  16. تصميم  HAMOUDA1

    لعبة كرة القدم الشهيرة بأحدث باتش للتحويل من PES 2013 الي PES 2024 بحجم صغير على رابط واحد

  17. تصميم  HAMOUDA1

    نسخة الفريق العملاق مفعلة جاهزة [TeamOS] Windows 10 Pro & Ent. (1809.7763.5576) (x64) Updated March

  18. تصميم  HAMOUDA1

    Camtasia 2023.4.4.52447 Repack / Silent Install للمونتاج و تصوير الشاشة وعمل الشروحات

  19. تصميم  HAMOUDA1

    من أقوى ألعاب الرعب والأكشن على الإطلاق | The Callisto Protocol | ريباك رابط واحد ومقسم + تورنت

  20. تصميم  HAMOUDA1

    الاستراتيجية المعروفة | Age of Empires II - Definitive Edition | بآخر تحديث ريباك رابط واحد + تورنت

  21. تصميم  HAMOUDA1

    Wise Memory Optimizer 4.2.1.124 لتحرير وتحسين ذاكرة الرام وتسريع الكمبيوتر

  22. تطبيق التنظيف لمنصة الأندرويد CCleaner – Phone Cleaner v24.06.0 b800010640 [نسخة مفعلة برو]

    تطبيق البديل الانسب لأستخدام ملفات الأوفيس WPS Office-PDF,Word,Sheet,PPT v18.8 build 1502 [ مفعل ]

  23. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  24. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  25. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

  26. الإدارة العامة

    ●»● القـــــــوانين العـــــــــامة لمنتــــديات زيــزووم للأمــن والحمـــــــاية ●»●

  27. الإدارة العامة

    ادعمو بالمال اليسير الى منتديات زيزووم لكي يستمر بالعطاء الدائم

lDM 6.42.8 WinRAR 7.00 CCleaner Glary Utilities Bigasoft Total Icecream Slideshow Uninstall Tool تشريح ccleaner Tenorshare 4DDiG iTubeGo اسطوانة Win10 IoT Kapersky4Win حل 2 كاسبرسكاي الحل3 كاسبرسكاي لعبة PES Win10 Camtasia لعبة Callisto لعبة Optimizer تطبيقات صفحة تويتر صفحة الفيس بوك صفحة التلكرام القــــــوانين العــــــــامة دعم المنتدى
إستبعاد الملاحظة

لمسةُ وفاء لأعضاء زيزووم

إستبعاد الملاحظة

ألف مبرووك التكريم الشّهري لشهر مارس/ آذار ♦ 03 / 2024

إستبعاد الملاحظة

مسابقة زيزووم للحصول على سيريال أصلى مدفوع للنورتن ديلوكس برعاية الإعصار الأبيض

إستبعاد الملاحظة

قرار إداري باستخدام محدود للروابط الربحية

نـقـاش هل برنامج KeyScrambler مصاب أم لا ؟؟

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة الهامور 1, بتاريخ ‏نوفمبر 2, 2022.

  1. ‏نوفمبر 2, 2022 #1
    الهامور 1

    الهامور 1 زيزوومي VIP نجم الشهر

    إنضم إلينا في:
    ‏أغسطس 16, 2010
    المشاركات:
    1,888
    الإعجابات :
    1,030
    نقاط الجائزة:
    2,120
    الجنس:
    ذكر
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    المصدر: هل برنامج KeyScrambler مصاب أم لا ؟؟
    في منتدى : منتدى نقاشات واختبارات برامج الحماية


    بسم الله الرحمن الرحيم

    بـدون مقدمــات .. هل برنامج KeyScrambler الشهير ضد الكي لوجر والذي يقوم بتشفير كل ميكتب على لوحة المفاتيح [ من أجل حمـاية المستخدم من الكي لوجر ]

    وطبعا من المعروف أن تروجـان الكي لوجر يقوم بتتبع كل مايكتب على لوحة المفاتيح ثم يرسلها الى الهكرز حتى يعلم كلمات المرور للمستخدم .. :disappointed:

    وبعد التعريف بالبرنامج قمت بمــلاحظة موقع يدعي أنـه الموقـع الرسمي للأداة أو البرنامج وممـا أثار الشـك فيني أني فحصت البرنامج بفيروس توتال :

    https://www.virustotal.com/gui/file/d9bab950587b94724c682d0d679b226f3508e2e7f5de97a41d983e9e042c5bac

    وأتضـح أن الماليور بايت أكتشفـه بالهيروستك الخاص بـه وكذلك برنامج clamAV وغيره .. , :confused:

    ومما أثار شكوكي أكثر أن أصدار البرنامج من الموقع هو 3.17.0.0 ., > وهذا الأصدار أتضح موجود من 2012 ( أي قبل 12 سنة تقريبا ) ..

    فما الذي يجعـل الشركة تبث رابط تحميل أصدار قديم جدا من البرنامج ؟؟؟ ومما جعلني أشك أكثر هو تحليل موقع vmray لسلوكيات البرنامج :

    https://www.vmray.com/analyses/_vt/d9bab950587b/report/overview.html

    حسب تحليل الموقع لسلوكيات البرنامج فـ البرنامج يقوم بأخذ لقطة من الشاشة !!!!! لاادري لما برنامج يقوم بتشفير مايكتب بلوحة المفاتيح يقوم بتصوير الشاشة !!

    وأيضا حسب التحليل حقن أحد العمليات لأحد التطبيقات !!! وهذا أيضا سلوك خطير .. ومن التحليل أيضا يقوم بتأخير تنفيذه ( وهذه خدعـة مشهوره بين الهكرز )

    وهذا الخدعة من أجل خداع من يقوم بتحليل الملف فيؤخر التروجان سلوكياته الخبيثه من أجل أن يحتــال على من يريد تحليل سلوكياته وفحصه حتى يتأكد من خلوه

    مـن التروجانات !!!! ثم يقوم بعمله - بعد أن ينتهي المستخدم من تحليله - وعمـوما تقييم موقع vmray أن البرنامج ضار !! ولكن مما يثير العجب أن البرنامج يحتوي على توقيع رقمي موثوق !!

    ومع هذا كل شيء ممكن فبعض الهكرز المحترفين يقومون بي دمج التوقيع الرقمي مع التروجـان !!

    الموضوع للنقاش !


    أمــا الموقع الذي يدعي أنه الموقع الرسمي للبرنامج فهذا هو الرابط الخاص بـه :

    https://www.qfxsoftware.com/

    وهذا رابط تحميل البرنامج المشبـوه :

    https://download.qfxsoftware.com/download/latest/KeyScrambler_Setup.exe

    رابط أخر للبرنامج المشبوه :

    https://www.mediafire.com/file/vrn9bttqmcum35x/KeyScrambler_Setup.exe/file
     
    آخر تعديل: ‏نوفمبر 2, 2022
    الهامور 1,
    wikihow ،MaskFD و elmasry2006 معجبون بهذا.
  2. ‏نوفمبر 2, 2022 #2
    badr-aldeen

    badr-aldeen عضو شرف ★ نجم المنتدى ★ فريق الصيانة عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏ابريل 20, 2016
    المشاركات:
    9,787
    الإعجابات :
    16,340
    نقاط الجائزة:
    9,320
    الجنس:
    ذكر
    الملف تم إنشاؤه مؤخرا

    Creation Time
    2018-12-15 22:24:32 UTC

    المعلومات من موقع Virustotal


    النسخة التي كانت مطروحة بعام 2012 حسب موقع الأرشيف
    https://web.archive.org/web/2012102...xsoftware.com/download/KeyScrambler_Setup.exe

    رقمها 2.9.3
    https://web.archive.org/web/20121014113607/http://www.qfxsoftware.com/download.htm

    أين وجدت نفس الإصدار 3.17.0.0 بموقع بعام 2012 ؟!


    وهذا إصدار أقدم بعام 2006 من نفس موقع المطور
    https://web.archive.org/web/2006110...xsoftware.com/download/KeyScrambler_Setup.exe

    الخلاصة
    موقع المطور قديم وليس جديد
    ولا يوجد دليل على أن البرنامج تم الاستغناء عنه من قبل مطور أو بيع الشركة مثلا
    بالنهاية هذا ليس برنامجا مفتوح المصدر
     
    badr-aldeen,
    + إقتباس رد
    MaskFD و elmasry2006 معجبون بهذا.
  3. ‏نوفمبر 2, 2022 #3
    الهامور 1

    الهامور 1 زيزوومي VIP نجم الشهر

    إنضم إلينا في:
    ‏أغسطس 16, 2010
    المشاركات:
    1,888
    الإعجابات :
    1,030
    نقاط الجائزة:
    2,120
    الجنس:
    ذكر
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    راجع الرابط التالي ( تم أنشاء الملف كما في الرابط عام 2012 ديسمبر ) :

    https://www.softpedia.com/get/Inter...ozilla-Extensions/KeyScrambler-Personal.shtml

    عمومـا بغض النظـر عن الأصدار قديما كان أو حديث ! راجع تحليل موقـع vmray في الأعلى والسلوكيات الخطيره الكثيره الذي يقوم بها البرنامج !!!!
     
    الهامور 1,
    + إقتباس رد
  4. ‏نوفمبر 8, 2022 #4
    newd7me

    newd7me زيزوومى فعال

    إنضم إلينا في:
    ‏سبتمبر 17, 2022
    المشاركات:
    67
    الإعجابات :
    68
    نقاط الجائزة:
    250
    الإقامة:
    almadinah - saudi arabia
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 10
    يوجد ملف ب اسم md5dll.dll مضغوط UPX بمكانك عمل تفريغ عن طريق x64dbg وقراءه الكود بعد الفك باستخدام DotNet Resolver
     
    newd7me,
    + إقتباس رد
  5. ‏نوفمبر 13, 2022 #5
    KamalKM

    KamalKM مشرف منتدى طلبات تفعيل برامج الحماية مشرف فريق الدعم لقسم الحماية نجم الشهر

    إنضم إلينا في:
    ‏ابريل 27, 2022
    المشاركات:
    1,583
    الإعجابات :
    2,748
    نقاط الجائزة:
    2,270
    الجنس:
    ذكر
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows 10
    استخدم هذا البرنامج اكثر من 15 سنة ولم اصادف اي مشكلة فيه والحمد لله عمره ما تم سرقة معلوماتي ولا حتى الكلام الذي اكتبه على الكيبورد

    هذا الموقع الرسمي واتوقع نفس الموقع الذي وضعته انت

    https://www.qfxsoftware.com/

    وانا استخدم النسخة البريميوم لو تحب اقدر ابعتلك سيريال لها
     
    KamalKM,
    + إقتباس رد
    أعجب بهذه المشاركة mshaz1000
  6. ‏نوفمبر 13, 2022 #6
    DH1001

    DH1001 زيزوومي جديد

    إنضم إلينا في:
    ‏نوفمبر 13, 2022
    المشاركات:
    57
    الإعجابات :
    40
    نقاط الجائزة:
    60
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 7
    أنا لا اثق الا بقيمة يكتشفها الكاسبر , تطمن البرنامج نظيف
     
    DH1001,
    + إقتباس رد
    أعجب بهذه المشاركة mshaz1000
  7. ‏مايو 30, 2023 #7
    karim

    karim زيزوومي نشيط

    إنضم إلينا في:
    ‏نوفمبر 16, 2007
    المشاركات:
    118
    الإعجابات :
    45
    نقاط الجائزة:
    130
    شكرا على الموضوع
     
    karim,
    + إقتباس رد
  8. ‏مايو 31, 2023 #8
    mshaz1000

    mshaz1000 مراقب عام طـــاقم الإدارة داعــــم للمنتـــــدى ★ نجم المنتدى ★ فريق تفعيلات ميكروسوفت نجم الشهر فريق تحويل الروابط عضوية موثوقة ✔️ فريق دعم البرامج العامة

    إنضم إلينا في:
    ‏يوليو 25, 2007
    المشاركات:
    5,763
    الإعجابات :
    13,845
    نقاط الجائزة:
    14,084
    الجنس:
    ذكر
    الإقامة:
    jeddah
    برامج الحماية:
    Microsoft Security Essentials
    نظام التشغيل:
    Windows 10
    اهلاً بك اخي

    لا ادري لما تلف وتدور وتضع روابط وبرامج من عندك

    رابط الموقع وضعته انت

    لماذا تقوم بفحص برامج اخرى !!!!

    هذه النسخ الموجوده بالموقع وروابط فحصها

    https://www.qfxsoftware.com/

    https://download.qfxsoftware.com/download/latest/KeyScrambler_Setup.exe

    https://www.virustotal.com/gui/file/7d9c9039ef8fcd6aeb76cb4dbd7bd2a7f952ada35068bd8648bfc66d08a0f728


    https://download.qfxsoftware.com/download/latest/KeyScramblerPro_Setup.exe

    https://www.virustotal.com/gui/file/fed31c8b8d2fdba8fe298a897c50caf8c784d813736b791476b2ed3569b60079


    https://download.qfxsoftware.com/download/latest/KeyScramblerPremium_Setup.exe

    https://www.virustotal.com/gui/file/3ce4820c11bdb40eb8a7f8048ea32418bc32ccfbd04ff5adcf6a132278d70b83


    جميع النسخ بالموقع سليمه ولايوجد بها اي اشتباه

    علماً ان البرنامج تم تحديثه عام 2022م

    KeyScrambler Version: 3.17released Oct. 30, 2022

    طالما ان البرنامج سليم دع عنك اي روابط اخرى

    دائماً الهكر يبحثون عن البرامج التي عليها طلب ومرغوبه من الجميع ليقوم بتلغيمها ونشر روابطها

    ولن تجد احسن من هذا البرنامج لدمج السيرفر بطريقه احترافيه

    يختصر عليك الكثير في الوصول الى اهم معلومات الجهاز من خلال ضربات الكيبورد


    بالنسبه لفحص موقع Virustotal

    لاتنظر الا للشركات المعروفه وهي التي تحدث برامجها باستمرار
     
    آخر تعديل: ‏مايو 31, 2023
    mshaz1000,
    + إقتباس رد

مشاركة هذه الصفحة

جاري تحميل الصفحة...