irasoft

عضو مشارك
#1

مرحباً بكم أحبابي أعضاء بوابة داماس

اقدم لكم اليوم برنامج غنى عن التعريف
عملاق التحميل internet download manager 6.21 build 11


وقد تم اعدادها تنصيب صامت باحترافية:new1:

IDM 6.21 build 11

5.95 MB
اثبات النسخه




او من هنا
Mediafire
فى النهاية اتمنى أن أكون قد وفقت فى الطرح
 

kewe12

الوسـام الماسـي
#2
بارك الله فيك .
 

عبدالله علوان

عضو ماسـي
#3
بارك الله فيك
 

irasoft

عضو مشارك
#4
شكراً لكم جميعاً​
 

alrassas

الوسـام الذهبي
#5
رآئع الله يجزيك الجنه
..
 

ربيع

عضـو
#7
الملف مفيرس للاسف

لوجود ملفين احدهما يعتبر فيروس

وهذه نتيجة التحليل


https://www.virustotal.com/en/file/...0c579adf1f8cbeb9b6b48b0e/analysis/1412692415/
تم تنزيل الملف وتفكيكه وفحصه وهو سليم وآمن مئة بالمئة

أخي النالوت هذا حال بعض برامج الحماية ترى أن برامج التثبيت الصامت
أو الباتشات أنها ضارة


 
محـــمد ظافـــر

محـــمد ظافـــر

مجموعة الإدارة
#8
جزاك الله خيرا اخي العزيز
 
alnaloty

alnaloty

الوسـام الذهبي
#9
تم تنزيل الملف وتفكيكه وفحصه وهو سليم وآمن مئة بالمئة

أخي النالوت هذا حال بعض برامج الحماية ترى أن برامج التثبيت الصامت
أو الباتشات أنها ضارة



اخي الملف مشكوك فيه لانه يحتوي عل ملفين احدهما ملف البرنامج والاخر ملف حجمه صغير جدا وهو الذي فحصته عل موقع فحص الفيروسات
ويمكنك فك الملف بواسطة الوينرار والتاكد من كلامي

ونتيجة فحص هذا الملف اظهرت انع فيروس باب خلفي backdoor اي من نوع فيروسات سرقة الحسابات ومشاهدة كمبيوتر بدون علمك

فلو ظهرت نتيجة تحليل الملف عل انه باتش او اداة باتش كما تظهر في معظم حالات فحص الباتشات لما قلقت بالمرة
 

ربيع

عضـو
#10
اخي الملف مشكوك فيه لانه يحتوي عل ملفين احدهما ملف البرنامج والاخر ملف حجمه صغير جدا وهو الذي فحصته عل موقع فحص الفيروسات
ويمكنك فك الملف بواسطة الوينرار والتاكد من كلامي

ونتيجة فحص هذا الملف اظهرت انع فيروس باب خلفي backdoor اي من نوع فيروسات سرقة الحسابات ومشاهدة كمبيوتر بدون علمك

فلو ظهرت نتيجة تحليل الملف عل انه باتش او اداة باتش كما تظهر في معظم حالات فحص الباتشات لما قلقت بالمرة
نعم أخي قمت بتفكيكه والملف الصغير هو ملف الهوست

لاحظ نتيجة الفحص
 

FaHaD33

عضو مميز
#11
avira حظر ملف الهوست :frown:


 

emad4soft

عضو فعال
#12
بارك الله فيك
 

سعد الدين

المسؤول الفني
#13
طيب ممكن نعرف وظيفة الملف hosts ؟

لانه على الفحص تبين انه مشكوك بامره ايضا عندي وحتى بمواقع الفحص اكتر من تحذير منه
 

irasoft

عضو مشارك
#14
يا اخى الفاضل بطبيعة التثبيت الصامت و الاخ ربيع يعلم كلامى جيداً
وخصوصا ال idm يتم اضافة كود للتعديل على ملف ال hosts وهو احد ملفات النظام وواضح جدا من اسم الملف
بالاضافه لكود الريجسترى كذلك
ولكى يطمأن قلبك
هذا هو كود الموجود بالملف
PHP:
    @echo off
	@ECHO.

    TASKKILL /F /IM IDMan.exe
    findstr /m "tonec.com" %systemroot%\system32\drivers\etc\hosts
    if %errorlevel%==0 (
    GOTO CheckBit
    ) else (
    echo 127.0.0.1 tonec.com >> %systemroot%\system32\drivers\etc\hosts
    echo 127.0.0.1 www.tonec.com  >> %systemroot%\system32\drivers\etc\hosts
    echo 127.0.0.1 registeridm.com >> %systemroot%\system32\drivers\etc\hosts
    echo 127.0.0.1 www.registeridm.com >> %systemroot%\system32\drivers\etc\hosts
    echo 127.0.0.1 secure.registeridm.com >> %systemroot%\system32\drivers\etc\hosts
    echo 127.0.0.1 internetdownloadmanager.com >> %systemroot%\system32\drivers\etc\hosts
    echo 127.0.0.1 www.internetdownloadmanager.com >> %systemroot%\system32\drivers\etc\hosts
    echo 127.0.0.1 secure.internetdownloadmanager.com >> %systemroot%\system32\drivers\etc\hosts
    echo 127.0.0.1 mirror.internetdownloadmanager.com >> %systemroot%\system32\drivers\etc\hosts
    echo 127.0.0.1 mirror2.internetdownloadmanager.com >> %systemroot%\system32\drivers\etc\hosts
    echo 127.0.0.1 mirror3.internetdownloadmanager.com >> %systemroot%\system32\drivers\etc\hosts
    GOTO CheckBit
    )
     
    :CheckBit
    IF EXIST "%PROGRAMFILES(X86)%" (GOTO 64BIT) ELSE (GOTO 32BIT)
     
    :64BIT
    reg add "HKLM\SOFTWARE\Wow6432Node\Internet Download Manager" /v FName /t REG_SZ /d "Iraqi Omar" /f
    reg add "HKLM\SOFTWARE\Wow6432Node\Internet Download Manager" /v LName /t REG_SZ /d "IRASOFT" /f
    reg add "HKLM\SOFTWARE\Wow6432Node\Internet Download Manager" /v Email /t REG_SZ /d "el7alazona@gmail.com" /f
    reg add "HKLM\SOFTWARE\Wow6432Node\Internet Download Manager" /v Serial /t REG_SZ /d "P72U9-UBC8P-YZS2D-RM25R" /f
    GOTO END
     
    :32BIT
    reg add "HKLM\SOFTWARE\Internet Download Manager" /v FName /t REG_SZ /d "Iraqi Omar" /f
    reg add "HKLM\SOFTWARE\Internet Download Manager" /v LName /t REG_SZ /d "IRASOFT" /f
    reg add "HKLM\SOFTWARE\Internet Download Manager" /v FName /v Email /t REG_SZ /d "el7alazona@gmail.com" /f
    reg add "HKLM\SOFTWARE\Internet Download Manager" /v FName /v Serial /t REG_SZ /d "P72U9-UBC8P-YZS2D-RM25R" /f
    GOTO END
     
    :END
وظيفة الكود
اغلاق البرنامج اذا كان موجود من قبل
ثم البحث فى ملف ال hosts عن كلمة tonec اذا موجوده لا يفعل شيئ اذا غيرموجوده يعدل الملف بسيرفرات البرنامج لحجب التحديث
التعرف على نوع النظام 32 او 64
واضافة تسجيل الريجيسترى المناسب

وشكرا لكم جميعا
 

سعد الدين

المسؤول الفني
#15
يا اخى الفاضل بطبيعة التثبيت الصامت و الاخ ربيع يعلم كلامى جيداً
وخصوصا ال idm يتم اضافة كود للتعديل على ملف ال hosts وهو احد ملفات النظام وواضح جدا من اسم الملف
بالاضافه لكود الريجسترى كذلك
ولكى يطمأن قلبك
هذا هو كود الموجود بالملف
PHP:
    @echo off
    @ECHO.

    TASKKILL /F /IM IDMan.exe
    findstr /m "tonec.com" %systemroot%\system32\drivers\etc\hosts
    if %errorlevel%==0 (
    GOTO CheckBit
    ) else (
    echo 127.0.0.1 tonec.com >> %systemroot%\system32\drivers\etc\hosts
    echo 127.0.0.1 www.tonec.com  >> %systemroot%\system32\drivers\etc\hosts
    echo 127.0.0.1 registeridm.com >> %systemroot%\system32\drivers\etc\hosts
    echo 127.0.0.1 www.registeridm.com >> %systemroot%\system32\drivers\etc\hosts
    echo 127.0.0.1 secure.registeridm.com >> %systemroot%\system32\drivers\etc\hosts
    echo 127.0.0.1 internetdownloadmanager.com >> %systemroot%\system32\drivers\etc\hosts
    echo 127.0.0.1 www.internetdownloadmanager.com >> %systemroot%\system32\drivers\etc\hosts
    echo 127.0.0.1 secure.internetdownloadmanager.com >> %systemroot%\system32\drivers\etc\hosts
    echo 127.0.0.1 mirror.internetdownloadmanager.com >> %systemroot%\system32\drivers\etc\hosts
    echo 127.0.0.1 mirror2.internetdownloadmanager.com >> %systemroot%\system32\drivers\etc\hosts
    echo 127.0.0.1 mirror3.internetdownloadmanager.com >> %systemroot%\system32\drivers\etc\hosts
    GOTO CheckBit
    )
     
    :CheckBit
    IF EXIST "%PROGRAMFILES(X86)%" (GOTO 64BIT) ELSE (GOTO 32BIT)
     
    :64BIT
    reg add "HKLM\SOFTWARE\Wow6432Node\Internet Download Manager" /v FName /t REG_SZ /d "Iraqi Omar" /f
    reg add "HKLM\SOFTWARE\Wow6432Node\Internet Download Manager" /v LName /t REG_SZ /d "IRASOFT" /f
    reg add "HKLM\SOFTWARE\Wow6432Node\Internet Download Manager" /v Email /t REG_SZ /d "el7alazona@gmail.com" /f
    reg add "HKLM\SOFTWARE\Wow6432Node\Internet Download Manager" /v Serial /t REG_SZ /d "P72U9-UBC8P-YZS2D-RM25R" /f
    GOTO END
     
    :32BIT
    reg add "HKLM\SOFTWARE\Internet Download Manager" /v FName /t REG_SZ /d "Iraqi Omar" /f
    reg add "HKLM\SOFTWARE\Internet Download Manager" /v LName /t REG_SZ /d "IRASOFT" /f
    reg add "HKLM\SOFTWARE\Internet Download Manager" /v FName /v Email /t REG_SZ /d "el7alazona@gmail.com" /f
    reg add "HKLM\SOFTWARE\Internet Download Manager" /v FName /v Serial /t REG_SZ /d "P72U9-UBC8P-YZS2D-RM25R" /f
    GOTO END
     
    :END
وظيفة الكود
اغلاق البرنامج اذا كان موجود من قبل
ثم البحث فى ملف ال hosts عن كلمة tonec اذا موجوده لا يفعل شيئ اذا غيرموجوده يعدل الملف بسيرفرات البرنامج لحجب التحديث
التعرف على نوع النظام 32 او 64
واضافة تسجيل الريجيسترى المناسب

وشكرا لكم جميعا

بارك الله بك على التوضيح اخي العزيز فنحن بحاجة لفهم سبب ما يحصل بشكل جيد الله يجزاك الخير وشكرا على سعة صدرك
 

irasoft

عضو مشارك
#16
اشكركم جميعاً اخوانى
 

وبعدين بأه

عضو مشارك
#17
شكرا جزيلا
 

moamenfon

عضو جديد
#19
بارك الله فيك وجزيت خير الجزاء
مجهود جداً رائع
 

أعلى