irasoft

عضو مشارك
التسجيل
17/7/06
المشاركات
40
الإعجابات
44
#1

مرحباً بكم أحبابي أعضاء بوابة داماس

اقدم لكم اليوم برنامج غنى عن التعريف
عملاق التحميل internet download manager 6.21 build 11


وقد تم اعدادها تنصيب صامت باحترافية.

IDM 6.21 build 11

5.95 MB
اثبات النسخه




او من هنا
Mediafire
فى النهاية اتمنى أن أكون قد وفقت فى الطرح
 

kewe12

الوسـام الماسـي
التسجيل
26/4/07
المشاركات
5,921
الإعجابات
770
الجنس
Male
#2
بارك الله فيك .
 

عبدالله علوان

عضو ماسـي
التسجيل
12/7/12
المشاركات
1,137
الإعجابات
25
#3
بارك الله فيك
 

irasoft

عضو مشارك
التسجيل
17/7/06
المشاركات
40
الإعجابات
44
#4
شكراً لكم جميعاً​
 

alrassas

الوسـام الذهبي
التسجيل
3/7/13
المشاركات
2,013
الإعجابات
107
#5
رآئع الله يجزيك الجنه
..
 

ربيع

عضـو
التسجيل
1/9/03
المشاركات
0
الإعجابات
6,501
#7
الملف مفيرس للاسف

لوجود ملفين احدهما يعتبر فيروس

وهذه نتيجة التحليل


https://www.virustotal.com/en/file/...0c579adf1f8cbeb9b6b48b0e/analysis/1412692415/
تم تنزيل الملف وتفكيكه وفحصه وهو سليم وآمن مئة بالمئة

أخي النالوت هذا حال بعض برامج الحماية ترى أن برامج التثبيت الصامت
أو الباتشات أنها ضارة


 
محـــمد ظافـــر

محـــمد ظافـــر

مجموعة الإدارة
التسجيل
8/9/08
المشاركات
28,715
الإعجابات
8,377
الإقامة
Malaysia
#8
جزاك الله خيرا اخي العزيز
 
alnaloty

alnaloty

VIP
التسجيل
26/12/04
المشاركات
1,786
الإعجابات
678
العمر
33
الإقامة
نــــــالــــــــوت لـــــــيـــــبــــــــيـــــا
الجنس
Male
#9
تم تنزيل الملف وتفكيكه وفحصه وهو سليم وآمن مئة بالمئة

أخي النالوت هذا حال بعض برامج الحماية ترى أن برامج التثبيت الصامت
أو الباتشات أنها ضارة



اخي الملف مشكوك فيه لانه يحتوي عل ملفين احدهما ملف البرنامج والاخر ملف حجمه صغير جدا وهو الذي فحصته عل موقع فحص الفيروسات
ويمكنك فك الملف بواسطة الوينرار والتاكد من كلامي

ونتيجة فحص هذا الملف اظهرت انع فيروس باب خلفي backdoor اي من نوع فيروسات سرقة الحسابات ومشاهدة كمبيوتر بدون علمك

فلو ظهرت نتيجة تحليل الملف عل انه باتش او اداة باتش كما تظهر في معظم حالات فحص الباتشات لما قلقت بالمرة
 

ربيع

عضـو
التسجيل
1/9/03
المشاركات
0
الإعجابات
6,501
#10
اخي الملف مشكوك فيه لانه يحتوي عل ملفين احدهما ملف البرنامج والاخر ملف حجمه صغير جدا وهو الذي فحصته عل موقع فحص الفيروسات
ويمكنك فك الملف بواسطة الوينرار والتاكد من كلامي

ونتيجة فحص هذا الملف اظهرت انع فيروس باب خلفي backdoor اي من نوع فيروسات سرقة الحسابات ومشاهدة كمبيوتر بدون علمك

فلو ظهرت نتيجة تحليل الملف عل انه باتش او اداة باتش كما تظهر في معظم حالات فحص الباتشات لما قلقت بالمرة
نعم أخي قمت بتفكيكه والملف الصغير هو ملف الهوست

لاحظ نتيجة الفحص
 

FaHaD33

عضو مميز
التسجيل
3/12/08
المشاركات
217
الإعجابات
151
الجنس
Male
#11
avira حظر ملف الهوست :frown:


 

emad4soft

عضو فعال
التسجيل
14/2/11
المشاركات
134
الإعجابات
1
#12
بارك الله فيك
 
سعد الدين

سعد الدين

المسؤول الفني
التسجيل
18/3/03
المشاركات
44,861
الإعجابات
15,851
الإقامة
Türkiye
#13
طيب ممكن نعرف وظيفة الملف hosts ؟

لانه على الفحص تبين انه مشكوك بامره ايضا عندي وحتى بمواقع الفحص اكتر من تحذير منه
 

irasoft

عضو مشارك
التسجيل
17/7/06
المشاركات
40
الإعجابات
44
#14
يا اخى الفاضل بطبيعة التثبيت الصامت و الاخ ربيع يعلم كلامى جيداً
وخصوصا ال idm يتم اضافة كود للتعديل على ملف ال hosts وهو احد ملفات النظام وواضح جدا من اسم الملف
بالاضافه لكود الريجسترى كذلك
ولكى يطمأن قلبك
هذا هو كود الموجود بالملف
PHP:
    @echo off
	@ECHO.

    TASKKILL /F /IM IDMan.exe
    findstr /m "tonec.com" %systemroot%\system32\drivers\etc\hosts
    if %errorlevel%==0 (
    GOTO CheckBit
    ) else (
    echo 127.0.0.1 tonec.com >> %systemroot%\system32\drivers\etc\hosts
    echo 127.0.0.1 www.tonec.com  >> %systemroot%\system32\drivers\etc\hosts
    echo 127.0.0.1 registeridm.com >> %systemroot%\system32\drivers\etc\hosts
    echo 127.0.0.1 www.registeridm.com >> %systemroot%\system32\drivers\etc\hosts
    echo 127.0.0.1 secure.registeridm.com >> %systemroot%\system32\drivers\etc\hosts
    echo 127.0.0.1 internetdownloadmanager.com >> %systemroot%\system32\drivers\etc\hosts
    echo 127.0.0.1 www.internetdownloadmanager.com >> %systemroot%\system32\drivers\etc\hosts
    echo 127.0.0.1 secure.internetdownloadmanager.com >> %systemroot%\system32\drivers\etc\hosts
    echo 127.0.0.1 mirror.internetdownloadmanager.com >> %systemroot%\system32\drivers\etc\hosts
    echo 127.0.0.1 mirror2.internetdownloadmanager.com >> %systemroot%\system32\drivers\etc\hosts
    echo 127.0.0.1 mirror3.internetdownloadmanager.com >> %systemroot%\system32\drivers\etc\hosts
    GOTO CheckBit
    )
     
    :CheckBit
    IF EXIST "%PROGRAMFILES(X86)%" (GOTO 64BIT) ELSE (GOTO 32BIT)
     
    :64BIT
    reg add "HKLM\SOFTWARE\Wow6432Node\Internet Download Manager" /v FName /t REG_SZ /d "Iraqi Omar" /f
    reg add "HKLM\SOFTWARE\Wow6432Node\Internet Download Manager" /v LName /t REG_SZ /d "IRASOFT" /f
    reg add "HKLM\SOFTWARE\Wow6432Node\Internet Download Manager" /v Email /t REG_SZ /d "el7alazona@gmail.com" /f
    reg add "HKLM\SOFTWARE\Wow6432Node\Internet Download Manager" /v Serial /t REG_SZ /d "P72U9-UBC8P-YZS2D-RM25R" /f
    GOTO END
     
    :32BIT
    reg add "HKLM\SOFTWARE\Internet Download Manager" /v FName /t REG_SZ /d "Iraqi Omar" /f
    reg add "HKLM\SOFTWARE\Internet Download Manager" /v LName /t REG_SZ /d "IRASOFT" /f
    reg add "HKLM\SOFTWARE\Internet Download Manager" /v FName /v Email /t REG_SZ /d "el7alazona@gmail.com" /f
    reg add "HKLM\SOFTWARE\Internet Download Manager" /v FName /v Serial /t REG_SZ /d "P72U9-UBC8P-YZS2D-RM25R" /f
    GOTO END
     
    :END
وظيفة الكود
اغلاق البرنامج اذا كان موجود من قبل
ثم البحث فى ملف ال hosts عن كلمة tonec اذا موجوده لا يفعل شيئ اذا غيرموجوده يعدل الملف بسيرفرات البرنامج لحجب التحديث
التعرف على نوع النظام 32 او 64
واضافة تسجيل الريجيسترى المناسب

وشكرا لكم جميعا
 
سعد الدين

سعد الدين

المسؤول الفني
التسجيل
18/3/03
المشاركات
44,861
الإعجابات
15,851
الإقامة
Türkiye
#15
يا اخى الفاضل بطبيعة التثبيت الصامت و الاخ ربيع يعلم كلامى جيداً
وخصوصا ال idm يتم اضافة كود للتعديل على ملف ال hosts وهو احد ملفات النظام وواضح جدا من اسم الملف
بالاضافه لكود الريجسترى كذلك
ولكى يطمأن قلبك
هذا هو كود الموجود بالملف
PHP:
    @echo off
    @ECHO.

    TASKKILL /F /IM IDMan.exe
    findstr /m "tonec.com" %systemroot%\system32\drivers\etc\hosts
    if %errorlevel%==0 (
    GOTO CheckBit
    ) else (
    echo 127.0.0.1 tonec.com >> %systemroot%\system32\drivers\etc\hosts
    echo 127.0.0.1 www.tonec.com  >> %systemroot%\system32\drivers\etc\hosts
    echo 127.0.0.1 registeridm.com >> %systemroot%\system32\drivers\etc\hosts
    echo 127.0.0.1 www.registeridm.com >> %systemroot%\system32\drivers\etc\hosts
    echo 127.0.0.1 secure.registeridm.com >> %systemroot%\system32\drivers\etc\hosts
    echo 127.0.0.1 internetdownloadmanager.com >> %systemroot%\system32\drivers\etc\hosts
    echo 127.0.0.1 www.internetdownloadmanager.com >> %systemroot%\system32\drivers\etc\hosts
    echo 127.0.0.1 secure.internetdownloadmanager.com >> %systemroot%\system32\drivers\etc\hosts
    echo 127.0.0.1 mirror.internetdownloadmanager.com >> %systemroot%\system32\drivers\etc\hosts
    echo 127.0.0.1 mirror2.internetdownloadmanager.com >> %systemroot%\system32\drivers\etc\hosts
    echo 127.0.0.1 mirror3.internetdownloadmanager.com >> %systemroot%\system32\drivers\etc\hosts
    GOTO CheckBit
    )
     
    :CheckBit
    IF EXIST "%PROGRAMFILES(X86)%" (GOTO 64BIT) ELSE (GOTO 32BIT)
     
    :64BIT
    reg add "HKLM\SOFTWARE\Wow6432Node\Internet Download Manager" /v FName /t REG_SZ /d "Iraqi Omar" /f
    reg add "HKLM\SOFTWARE\Wow6432Node\Internet Download Manager" /v LName /t REG_SZ /d "IRASOFT" /f
    reg add "HKLM\SOFTWARE\Wow6432Node\Internet Download Manager" /v Email /t REG_SZ /d "el7alazona@gmail.com" /f
    reg add "HKLM\SOFTWARE\Wow6432Node\Internet Download Manager" /v Serial /t REG_SZ /d "P72U9-UBC8P-YZS2D-RM25R" /f
    GOTO END
     
    :32BIT
    reg add "HKLM\SOFTWARE\Internet Download Manager" /v FName /t REG_SZ /d "Iraqi Omar" /f
    reg add "HKLM\SOFTWARE\Internet Download Manager" /v LName /t REG_SZ /d "IRASOFT" /f
    reg add "HKLM\SOFTWARE\Internet Download Manager" /v FName /v Email /t REG_SZ /d "el7alazona@gmail.com" /f
    reg add "HKLM\SOFTWARE\Internet Download Manager" /v FName /v Serial /t REG_SZ /d "P72U9-UBC8P-YZS2D-RM25R" /f
    GOTO END
     
    :END
وظيفة الكود
اغلاق البرنامج اذا كان موجود من قبل
ثم البحث فى ملف ال hosts عن كلمة tonec اذا موجوده لا يفعل شيئ اذا غيرموجوده يعدل الملف بسيرفرات البرنامج لحجب التحديث
التعرف على نوع النظام 32 او 64
واضافة تسجيل الريجيسترى المناسب

وشكرا لكم جميعا

بارك الله بك على التوضيح اخي العزيز فنحن بحاجة لفهم سبب ما يحصل بشكل جيد الله يجزاك الخير وشكرا على سعة صدرك
 

irasoft

عضو مشارك
التسجيل
17/7/06
المشاركات
40
الإعجابات
44
#16
اشكركم جميعاً اخوانى
 

وبعدين بأه

عضو جديد
التسجيل
29/8/14
المشاركات
2
الإعجابات
0
#17
شكرا جزيلا
 

moamenfon

عضو جديد
التسجيل
26/2/09
المشاركات
11
الإعجابات
0
#19
بارك الله فيك وجزيت خير الجزاء
مجهود جداً رائع
 

أعلى