|
|
• الانـتـسـاب » May 2011
|
|
• رقـم العـضـويـة » 87556
|
|
• المشـــاركـات » 3,424
|
|
• الـدولـة » In My Own World
|
|
• الـهـوايـة » DBA, C#, APS.NET
|
|
• اسـم الـسـيـرفـر » Private Server
|
|
• الـجـنـس » Male
|
|
• نقـاط التقييم » 663
|
|
|
|
.gif)
اقتباس:
المشاركة الأصلية كتبت بواسطة Black Shield
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
بسم الله الرحمن الرحيم
نتيجة الفحص
انا عملت فحص على الملف كامل لقيت فيروسات كتيررررر جدا غير رابط الفحص الي هو حاطه
و ده خلاني أشك بس قولت لازم أدقق في الفحص أكتر
لاحظت ان البرنامج بيحتوى على كذا برنامج معاه هم
Vsro Mbot & ASF Tool Help Program
ASF
M-Bot for Vsro
edxSilkroadLoader
ItemIDFinder
phConnector
و انا عارف ان البوت فيه فيروسات كتير متقلش عن 20 فيروس بس مش مضرين
و الدليل ان كل الناس بتستخدمه و محصلهومش حاجه
فقومت بتقسيم البرانمج و فحص كل جزء على حدى كالأتي
Vsro Mbot & ASF Tool Help Program.rar
ASF.rar
EDX Loader.rar
Extra.rar
phConnector.rar
Bot.rar
نتائج الفحص
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
نتائج التحليل
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عندك في الـEDX Loader.rar
في 3 عمليات مشبوهه بس انا عملت تحليل لللودر نفسه بس من لينك تاني و لينك مضمون كمان
و لقيت نفس العمليات يده
و انا مش عارف بظبط العمليات ديه لزومها أيه في تشغيل البرنامج
بس بما انها في كذا لودر و اللودر الناس شاله بيه من زمان ف انا شايف انه طبيعي
phConnector
فيه بدو عمليات مشبوهه بس طبيعيه و الي فيها خطر عالي ديه
عاديه لانها خاصه في التحكم في باقي البرامج الي معاه في البوت
mBot_vSRO110.exe
mBotLoader.exe
merrsend.exe
زي الي فوق بظبط  y02.gif" border="0" alt="" title="Wink y02" class="inlineimg" />
طيب كده كله تمام يا رجاله
البرنامج سليم
ان شاء الله |
تحياتي 
|