-
[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
- بادئ الموضوع protection
- تاريخ البدء
- 2,990
- الحالة
غير متصل
توقيع : protection
غير متصل
أفضل له لو دمج العمليه في برنامج واحد يعطي نسخه 3
لكن وضعها في باتش مستقل .. هنا يقع الشك :i:
توقيع : protection
غير متصل
انا خارج للصلاة .. ولي عودة اذا سمحت الظروف
توقيع : protection
JOLT_K!NG
زيزوومى مميز
غير متصل
السلام عليكم واسف للتاخير لكن كانت خارجا
الباتش سليم وليس فيه اي مشاكل ويعمل عمله الطبيعي
يقوم الباتش بانشاء ملفات
:\Temp\3.tmp\b2e
Temp\3.tmp\b2e.dll
Temp\3.tmp\binaries.txt
Temp\3.tmp\b2e
CTemp\3.tmp\netcut.sfx.exe.bat
netcut.exe
Desktop\netcut.lnk
من ثم يقوم بحذف بعد الانتهاء
LOKALE~1\Temp\3.tmp
Temp\3.tmp\binaries.txt
Temp\3.tmp\b2e
Temp\3.tmp\netcut.sfx.exe.bat
Temp\3.tmp\b2e.dll
يعني عمل طبيعي لباتش او اي برنامج وهو كما ذكرة سابقا ترقية
المفتاح الذي تم انشاءه بالريجستري
HKEY_CURRENT_USER\Software\WinRAR SFX "" = C:\Programme\netcut
الملف سليم هذه النتيجة الاخيرة وتغيرات طبيعة
فقط وهو تابع للبرنامج
السلام عليكم
الملف ليس الا مجرد الملف القديم لأخر إصدارة. و مجرد احد الشباب عدل فى ملف التنفيذى ليوهم الجميع انه باتش لترقية النسخة. غير ان الاستاذ المُعدل نسى ان يغيير رقم النسخة القديمة مثل توضيح الصور. جميع سجلات الريجيستى عادية لم تتغير, ملف kernel ليس به اى عمليات تنفيذية مثل الصور. لايوجد باتش ولا يحزنون.
الملف ليس الا مجرد الملف القديم لأخر إصدارة. و مجرد احد الشباب عدل فى ملف التنفيذى ليوهم الجميع انه باتش لترقية النسخة. غير ان الاستاذ المُعدل نسى ان يغيير رقم النسخة القديمة مثل توضيح الصور. جميع سجلات الريجيستى عادية لم تتغير, ملف kernel ليس به اى عمليات تنفيذية مثل الصور. لايوجد باتش ولا يحزنون.
توقيع : ibis
shaded
زيزوومى فضى
غير متصل
السلام عليكم
الملف ليس الا مجرد الملف القديم لأخر إصدارة. و مجرد احد الشباب عدل فى ملف التنفيذى ليوهم الجميع انه باتش لترقية النسخة. غير ان الاستاذ المُعدل نسى ان يغيير رقم النسخة القديمة مثل توضيح الصور. جميع سجلات الريجيستى عادية لم تتغير, ملف kernel ليس به اى عمليات تنفيذية مثل الصور. لايوجد باتش ولا يحزنون.
k:k:من الاول وانا اقول ان املف فقط لتغير الاصدار
ولكن جا رد من الدكتور ويب يقول انه فيه ملف مصاب
جاري تفكيك الملف وفحصه
توقيع : shaded
لان البرنامج يتطلب اعادة التشغيل ليعدل فى ملف Gateway من الدوس, و اعتقد المضاد انه Bat
ولكن جا رد من الدكتور ويب يقول انه فيه ملف مصاب
توقيع : ibis
JOLT_K!NG
زيزوومى مميز
غير متصل
اهلا باخي شادي
من الاول وانا اقول ان املف فقط لتغير الاصدار
ولكن جا رد من الدكتور ويب يقول انه فيه ملف مصاب
جاري تفكيك الملف وفحصه
الباتش سليم مئة بالمئة يتم تقيم الخطورة بعد التحليل بناء على التغيرات التي حصلت من ناحية ملفات النظام والريجستري خصوصا بالنسبة للفيروسات وبالنسبة الاتصالات الخارجية التي يقوم به البرنامج بالنسبة للملفات التجسس
الباتش سالف الذكر لايقوم باي تغير في ملفات النظام او في الريجستري سوى المفتاح الذي ذكر من قبل
وليس هناك من اي اتصال خارجي ولم يتم زرع اي ملفات في بداء التشغيل وهذا المهم اذا ليس هناك اي خطورة ابدا سوى كان يقوم بالترقية فعليا او لا
amir atta
زيزوومى فضى
غير متصل
السلام عليكم
الملف ليس الا مجرد الملف القديم لأخر إصدارة. و مجرد احد الشباب عدل فى ملف التنفيذى ليوهم الجميع انه باتش لترقية النسخة. غير ان الاستاذ المُعدل نسى ان يغيير رقم النسخة القديمة مثل توضيح الصور. جميع سجلات الريجيستى عادية لم تتغير, ملف kernel ليس به اى عمليات تنفيذية مثل الصور. لايوجد باتش ولا يحزنون.
هذا هو تحليل الاساتذة
توقيع : amir atta
غير متصل
ibis + shaded + JOLT_K!NG
وبقية الاخوان ... بارك الله فيكم على هذه الخبرات والمعلومات القيمه
أسال الله العلي العظيم .. ان يفتح لكم أبواب الجنه . وان ينير لكم دربكم !!
وبقية الاخوان ... بارك الله فيكم على هذه الخبرات والمعلومات القيمه
أسال الله العلي العظيم .. ان يفتح لكم أبواب الجنه . وان ينير لكم دربكم !!
توقيع : protection
برق العاصفة
زيزوومى مميز
غير متصل
ما شاء الله عليكم
مبدعين بصراحة
تستاهلو كل خير
وبانتظار جديدكم :king:
مبدعين بصراحة
تستاهلو كل خير
وبانتظار جديدكم :king:
توقيع : برق العاصفة
bonif1
زيزوومى مبدع
غير متصل
- الحالة