• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

الحالة
مغلق و غير مفتوح للمزيد من الردود.

PC2007

زيزوومي جديد
إنضم
11 مارس 2022
المشاركات
43
مستوى التفاعل
43
النقاط
50
غير متصل
السلام عليكم
لدي ملفين الاول عبارة عن ملف dll لتفعيل برنامج يسمى movavi video editor والملف الاخر عبارة عن bat لتفعيل البرنامج الشهير Internet Download Manager بسيريل اصلي

تم تشغيل الملفين في جهاز افتراضي باستخدام برنامجين الكاسبرسكاي والايست

الكاسبرسكاي لم يكتشف شيئا في الملفين لا في الفحص ولا في جدار الحماية ومراقب النظام بينما الايست اكتشف ملف dll بسبب حماية

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


ملف البات لست قلق بشانه بقدر ملف الديل حيث حسب تقرير hybrid-analysis يقول انه يستدعي واجهة لتسجيل المفاتيح

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


فحص virustotal (الملفين)
dll

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


bat

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



فحص hybrid-analysis (ملف dll فقط)
dll

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



اريد فحصهم للضرورة العاجلة لان احد معارفي استخدم هذه الملفات ويشك ان هناك شيئا في جهازه ولقطع الشك في اليقين
الملفين موجودة في مجلد واحد ومرفوع على موقع easyupload واخترت هذا الموقع لاني رأيته في اخر مشاركة في هذا القسم

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



كلمة سر الملف 123
 

التعديل الأخير:
ارجو اعطائي النتيجة لاني انتظرها و احتاجها بسرعة وبارك الله في جهودكم
 
هل من رد اخواني ؟ هل يوجد شيء مخالف في الموضوع؟ ارجو التنبيه وعدم الاهمال لانني احتاج للنتيجة واشكركم مرة اخرى
 
وعليكم السلام ياغالى
ملف dll سليم بأذن الله
ولايوجد ما يدعى للقلق حسب التقارير
وللطمئنتك بعد التسطيب للبرنامج ادخل الكاسبر من سجل علمليات وعلم عليه انه مقيد
 
توقيع : باسل القرشباسل القرش is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

شكرا جزيلا لك على الفحص اخي الفاضل بخصوص الكاسبرسكاي فمن معلوماتي وانت بالتاكيد اكثر خبرة ومعرفة مني فان ملف الديل هنا ((خامل)) ولا يعمل الا عن طريق استدعائه من ملف exe التنفيذي للبرنامج و الكاسبرسكاي لا يصنف الملف الا (بغير معروف) وهي ايضا خانة تكون فيها جميع القيود مسموحة مثل الخانة الموثوقة تماما على الافتراضي واليدوي ليس خيارا لانه يجب ان يكون لديك الخبرة للتعامل معه
وحتى مع تفعيل الوضع اليدوي (جربت ذلك) فالكاسبرسكاي يتعامل فقط مع الملف الرئيسي exe الذي يوضع افتراضيا في خانة موثوق والذي بدوره يتفاعل مع ملف الديل وهذا يفسر لماذا لا يعطي اي معلومات ksn كما يفعل مع ملف exe التنفيذي
هل معلوماتي هذه صحيحة ؟
 

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


معلومات تمام ياغالى حفظك الله
ولكن عند تحرك واستدعاء الملف الكاسبر يرصد حركه ومحاولات تعديله او تسجيله بالنقر وتلقائى فانه يقوم بقيده وهتلاقيها فى خانه اكتشاف السلوك
وممكن تدخل من الاعدادات الى التحكم فى التطبيقات تنزل بالقائمه المنسدله قليلا
هتظر لك التحكم فى تحميل وحدات Dll
وهتلاقى تحذير بانه سوف يزيد الحمل على الجهاز
موفق
 
توقيع : باسل القرشباسل القرش is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

اشكرك جزيلا اخي الكريم على المعلومات القيمة ارجو المعذرة على تاخري في الرد فقد كنت مشغولا بمشكلة في جهازي لم يصلح معها الا الفورمات
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى