للفحص طلب فحص ملف باتش

[fahd141]

عند فحص أونلاين لرابط برنامج متوفر على موقع عربي معروف خاص بالبرامج
(لا أدري إذا يسمح لي المشرفين بذكر اسمه ، لكن أتمنى أن يُسمح لي لأطمأن أكثر )

عند فحص البرنامج في موقع فايروس توتال النتيجة مطمئنة:

VirusTotal

VirusTotal

www.virustotal.com

لكن بعد تحميل البرنامج و فك الضغط عنه في جهازي (دون تشغيله) قمت بتحميله لموقع فايروس توتال وفحصه للتأكد
فكانت نتيجة البرنامج الرئيسي نظيف ، أما الباتش كانت نتيجته مقلقة كثيرا ( حفلة إنذارات ) :

VirusTotal

VirusTotal

www.virustotal.com

تقرير للبرنامج مع الباتش من موقع Hybrid-Analysis بعد فك الضغط و رفعهم من جهازي

Free Automated Malware Analysis Service - powered by Falcon Sandbox

Submit malware for free analysis with Falcon Sandbox and Hybrid Analysis technology. Hybrid Analysis develops and licenses analysis tools to fight malware.

hybrid-analysis.com

وتقرير آخر من نفس الموقع بعد فحصهم مباشرة من الرابط الأصلي للبرنامج:

Free Automated Malware Analysis Service - powered by Falcon Sandbox

Submit malware for free analysis with Falcon Sandbox and Hybrid Analysis technology. Hybrid Analysis develops and licenses analysis tools to fight malware.

hybrid-analysis.com

فهل الباتش خطير فعلا مثل التقرير الثاني المذكور اعلاه ؟؟
أم هوسليم ؟



رابط ملف التحميل الأصلي للبرنامج مع الباتش :

محتوى مخفي: الـرابـط الأصلي

Download File FaresCD.Com-ListPrint4.zip

Download File FaresCD Com List Print4 zip

www.up-4ever.net

 

[fahd141]

تم التعديل و الإضافة على الموضوع

 

[fahd141]

وإذا أمكن ، ممكن فحص هذا الرابط لبرنامج آخر من نفس موقع البرامج العربي :

محتوى مخفي

Download File FaresCD.Com.Easy_Dark_Mode_2.0.0.zip

Download File FaresCD Com Easy Dark Mode zip

www.up-4ever.net

عند فحصهم من الرابط مباشرة أون لاين تظهر هذه النتيجة :

VirusTotal

VirusTotal

www.virustotal.com

Free Automated Malware Analysis Service - powered by Falcon Sandbox

Submit malware for free analysis with Falcon Sandbox and Hybrid Analysis technology. Hybrid Analysis develops and licenses analysis tools to fight malware.

hybrid-analysis.com

لكن عند فك الضغط عن البرنامج على جهازي (ملفين) و فحص كل ملف على حدة مباشرة على virustotal تظهر هذه النتيجة :

VirusTotal

VirusTotal

www.virustotal.com

VirusTotal

VirusTotal

www.virustotal.com

وجزيتم خيرا ..

 

[khaled_jtv]

عند فحص أونلاين لرابط برنامج متوفر على موقع عربي معروف خاص بالبرامج
(لا أدري إذا يسمح لي المشرفين بذكر اسمه ، لكن أتمنى أن يُسمح لي لأطمأن أكثر )

عند فحص البرنامج في موقع فايروس توتال النتيجة مطمئنة:

VirusTotal

VirusTotal

www.virustotal.com

لكن بعد تحميل البرنامج و فك الضغط عنه في جهازي (دون تشغيله) قمت بتحميله لموقع فايروس توتال وفحصه للتأكد
فكانت نتيجة البرنامج الرئيسي نظيف ، أما الباتش كانت نتيجته مقلقة كثيرا ( حفلة إنذارات ) :

VirusTotal

VirusTotal

www.virustotal.com

تقرير للبرنامج مع الباتش من موقع Hybrid-Analysis بعد فك الضغط و رفعهم من جهازي

Free Automated Malware Analysis Service - powered by Falcon Sandbox

Submit malware for free analysis with Falcon Sandbox and Hybrid Analysis technology. Hybrid Analysis develops and licenses analysis tools to fight malware.

hybrid-analysis.com

وتقرير آخر من نفس الموقع بعد فحصهم مباشرة من الرابط الأصلي للبرنامج:

Free Automated Malware Analysis Service - powered by Falcon Sandbox

Submit malware for free analysis with Falcon Sandbox and Hybrid Analysis technology. Hybrid Analysis develops and licenses analysis tools to fight malware.

hybrid-analysis.com

فهل الباتش خطير فعلا مثل التقرير الثاني المذكور اعلاه ؟؟
أم هوسليم ؟



رابط ملف التحميل الأصلي للبرنامج مع الباتش :

محتوى مخفي: الـرابـط الأصلي

Download File FaresCD.Com-ListPrint4.zip

Download File FaresCD Com List Print4 zip

www.up-4ever.net

اخي العزيز
الباتش عباره عن trojan.keygen/hacktoolx

(hacktool) يعني (كيف اترجمها) هي اداة بالاصل لكسر البرنامج .
ونزلت البرنامج على جهازي وعندي الكاسبر
والهورنج ولم يعترضو على الباتش على الفحص اليدوي كما هو مذكور
وايضا قمت بتشغيل البتش بعد تنزيل البرنامج
ولم يعترضو عليه اثناء الاستخدام وحتى لا يوجد لحد الان طلب للاتصال بالنت
وراقبت العمليات ولا يوجد اي تحذير
الامر راجع اليك ولكن نصيحتي لك للاحتياط لا تستخدمه
اذا انت لست بخبير وكثير الشك
انا من ناحيتي لم اجد به اي خطوره تذكر
وطبعا بانتظار الاخوة الافاضل الذين هم اخبر واعلم مني
وهذا راي والله اعلم
ملاحظة : (طبعا انا قمت بتجميد النظام واجراء التجارب عليه)
تحياتي

 

[fahd141]

تسلم عزيزي وماقصرت ..
بانتظار باقي الأخوة الكرام ..

ملاحظة : (طبعا انا قمت بتجميد النظام واجراء التجارب عليه)

استفسار لنستفيد , كيف جمدت النظام ؟

 

[khaled_jtv]

تسلم عزيزي وماقصرت ..
بانتظار باقي الأخوة الكرام ..



استفسار لنستفيد , كيف جمدت النظام ؟

قبل 3/1/2025
ولا بعد 3/1/2025

 

[fahd141]

قبل 3/1/2025
ولا بعد 3/1/2025

معليش ، مافهمت عليك!

 

[zAlharbi]

مواقع الفحص غالبا تعطي انذارات حتى وإن كان الملف نظيف. مع هذا يجب الحذر من الكراكات والباتشات حتى وإن كانت ناجحة لأنها ممكن بشكل خفي تعمل أشياء اخرى (عن تجربة).
افضل الفحوصات هي تشغيلها في بيئة وهمية ومحاولة معرفة ما الذي يحصل في ملفات البرنامج بعد تشغيل الكراك \ الباتش وهذا الي افعله دائما
على العموم قمت بتحليل البرامج الي ارسلتلي
الكراك الاول لبرنامج DirectoryListPrint غير موثوق (لانه يحتاج تحليل طويل) لكن عرفت سلوكه وسويت لك سكربت يقوم بتفعيله بدون الحاجة للكراك

powershell -Command "$filePath='C:\Program Files (x86)\DirectoryListPrintPro\DirectoryListPrintPro.exe'; $by=[System.IO.File]::ReadAllBytes($filePath); $by[0xd8]='0xcb';$by[0xd8+1]='0xd0'; $by[0x119]='0x0'; $by[0x119+1]='0x0'; $by[0x119+2]='0x0'; $by[0x119+3]='0x0'; $by[0x21ce]='0x49'; $by[0x21ce+1]='0x94'; $by[0x3ed8]='0x48'; $by[0x3ed8+1]='0x94';$by[0xc292]='0x0';$by[0xf2e5]='0x0';$by[0x10f13]='0x0';$by[0x12b41]='0x0';$by[0x181d9]='0x0';$by[0x1ed85]='0x0';$by[0x209b3]='0x0';$by[0x28c67]='0x0';$by[0x2a895]='0x0';$by[0x2ca62]='0x0';$by[0x2e690]='0x0';$by[0x31d52]='0x0';$by[0x33980]='0x0'; [System.IO.File]::WriteAllBytes($filePath, $by);"

طريقة تشغيله اضغط على زر ويندوز واكتب cmd او موجه الاوامر اضغط كليك يمين وأختر تشغيل كمسؤول (حتى يعدل الملف في Program Files) والصق السكربت ثم Enter

كراك برنامج .Easy_Dark_Mode نظيف

وبالتوفيق

 

[khaled_jtv]

معليش ، مافهمت عليك!

بتصدق ولا انا كمان ما فهمت عليك
بس انت خليتني اضطر لوضع عمري وتاريخ ميلادي
ارجو ان تكون فهمت المقصود
تحياتي

 

[fahd141]

بتصدق ولا انا كمان ما فهمت عليك
بس انت خليتني اضطر لوضع عمري وتاريخ ميلادي
ارجو ان تكون فهمت المقصود
تحياتي

الله يسعدك .. سؤالي كان تعقيبا على ردك فوق

ملاحظة : (طبعا انا قمت بتجميد النظام واجراء التجارب عليه)

ياليت تشرح لنا كيف جمدت النظام عشان نستفيد ، هذا سؤالي ؟

الكراك الاول لبرنامج DirectoryListPrint غير موثوق (لانه يحتاج تحليل طويل) لكن عرفت سلوكه وسويت لك سكربت يقوم بتفعيله بدون الحاجة للكراك

powershell -Command "$filePath='C:\Program Files (x86)\DirectoryListPrintPro\DirectoryListPrintPro.exe'; $by=[System.IO.File]::ReadAllBytes($filePath); $by[0xd8]='0xcb';$by[0xd8+1]='0xd0'; $by[0x119]='0x0'; $by[0x119+1]='0x0'; $by[0x119+2]='0x0'; $by[0x119+3]='0x0'; $by[0x21ce]='0x49'; $by[0x21ce+1]='0x94'; $by[0x3ed8]='0x48'; $by[0x3ed8+1]='0x94';$by[0xc292]='0x0';$by[0xf2e5]='0x0';$by[0x10f13]='0x0';$by[0x12b41]='0x0';$by[0x181d9]='0x0';$by[0x1ed85]='0x0';$by[0x209b3]='0x0';$by[0x28c67]='0x0';$by[0x2a895]='0x0';$by[0x2ca62]='0x0';$by[0x2e690]='0x0';$by[0x31d52]='0x0';$by[0x33980]='0x0'; [System.IO.File]::WriteAllBytes($filePath, $by);"

طريقة تشغيله اضغط على زر ويندوز واكتب cmd او موجه الاوامر اضغط كليك يمين وأختر تشغيل كمسؤول (حتى يعدل الملف في Program Files) والصق السكربت ثم Enter

وبالتوفيق

الله يجزاك خير
دقائق و سأجرب السكربت ، و اعطيك النتيجة

 

[fahd141]

@zAlharbi
ضبط معي التفعيل ..
الله يحفظك و يسعدك
ماقصرت يا غالي