PDA

نسخه کامل مشاهده نسخه کامل : دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠









صفحه ها : 1 2 [3] 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

wordship
03-07-2010, 06:57
اصلاحیه ویروس 77l.exe

فایل رو دوباره آپلود کردم. فایل قبل آسیب دیده بوده. انقدر بچه ها تخصصی رو ویروس ها کار می کنند که ویروس 50 کیلوبایتی فایل نصبش ایراد داشته باشه متوجه میشن ایراد میگرن. ( ایول :) )
ممنون از ابراهیم جان و وردشیپ

توتال:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پسورد: Dr

سلام
دکی مطمئنی این همو ویروس 77i هست؟:18:
نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
در صورتی که فقط اواست و کمودو میشناختن حالا اواست نمیشناسه ولی کسپر میشناستش
:40::18:

ebrahimjan
03-07-2010, 07:21
اين هم نتيجه 2007 PC SECURITY TEST
kis2011

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


راستي بچه ها يه سوال دارم زماني كه وارد محيط safe mode كامپيوترم ميشه هموني كه با f8 ميزنيم وقتي تغييراتي رو تو اون محيط ميدم بعد كه سيستم رو به حالت ويندوز برمي گردونم تمام تغييرات انجام و اعمال ميشه مي خواستم ببينم مشكل از كجاست؟

wordship
03-07-2010, 09:00
اين هم نتيجه 2007 PC SECURITY TEST
kis2011

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



راستي بچه ها يه سوال دارم زماني كه وارد محيط safe mode كامپيوترم ميشه هموني كه با f8 ميزنيم وقتي تغييراتي رو تو اون محيط ميدم بعد كه سيستم رو به حالت ويندوز برمي گردونم تمام تغييرات انجام و اعمال ميشه مي خواستم ببينم مشكل از كجاست؟


پس من دیگه تست نکنم:31:
به ورژن 2010 فرانسش هم که ایراد کیگرفت کسپر 2011:40:

mohsenpj
03-07-2010, 09:15
با سلام
این هم نتیجه تست KIS2010 با نرم افزار PC SECURITY TEST 2009
البته تست فابروالش رو در نظر نگیرید چون من تحته شبکه هستم ولی بقیه تستاش فکر نمیکنم ربطی به شبکه داشته باشه.
لطفا یکی از دوستان هم تست کنه و نتیجه رو با ماله من مقایسه کنه. چون برام تعجبه که کسپر چرا همچین نتیجه ای گرفته :18:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

wordship
03-07-2010, 09:34
با سلام
این هم نتیجه تست KIS2010 با نرم افزار PC SECURITY TEST 2009
البته تست فابروالش رو در نظر نگیرید چون من تحته شبکه هستم ولی بقیه تستاش فکر نمیکنم ربطی به شبکه داشته باشه.
لطفا یکی از دوستان هم تست کنه و نتیجه رو با ماله من مقایسه کنه. چون برام تعجبه که کسپر چرا همچین نتیجه ای گرفته :18:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


حالا چرا شما این برنامه رو مد نظر گرفتی و با این تست میکنی؟>؟:11:
یه سر به سایت شرکت های تست انتی ویروس بزن ببین چه معیار های رو مورد تست قرار میدن؟>؟
به عنوان مثال همین کسپر که میگی یکی از انتی ویروس هایی هست که خیلی کم پیش میاد یه فایل سالم رو مخرب رو بشناسه.
در صورتی که نورتون که بهترین نتیجه رو اورده البته با این برنامه. ولی همین نورتون با یه پک اپدیت اشتباه روزگار خیلی از سیستم عامل ها رو تویه چین سیاه کرد میتونی تمام اشتباهاتش رو تویه قسمت داشن همزمان چند انتی ویروس با هم
بخونی که ava uk عزیز پست دادن + مدرک و سند.:10:

Dr Hannibal
03-07-2010, 10:09
سلام
دکی مطمئنی این همو ویروس 77i هست؟:18:
نتیجه توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددر صورتی که فقط اواست و کمودو میشناختن حالا اواست نمیشناسه ولی کسپر میشناستش
:40::18:
بله خودشه. دیگه نمیدونم باید از خودشون بپرسی چرا فایل آسیب دیده رو ویروس شناسایی می کنند اما خود ویروس رو نه. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

mohsenpj
03-07-2010, 10:19
من نوکرتم داش wordship:11:
من تمام گزارشهای معتبر تست آنتی ویروس چند ساله اخیر av-comparative و VB و چند سایته معروفه دیگه ای که آنتی ویروسها رو تست میکنند رو دارم و همه مطالبشو کامل خوندم و خودم توی چند ساله اخیر خیلی از آنتی ویروسهای معروف رو تست کردم. خودم میدونم که کسپر خیلی قوی هستش به همین خاطر گفتم که اگه بشه یکی دیگه هم این تستو با کسپر انجام بده.:20:
این هم تسته نورتون به همراه onlineArmor که انجام دادم.:5:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Dr Hannibal
03-07-2010, 16:50
محسن جان من با این برنامه آنتی ویروس ریل تایمم رو تست کنم نتیجه ای که به من میده مثلا بگیریم 60 درصد توی قسمت ویروس. حالا آیا این برنامه دیده از 100 تا ویروس که گذاشته آنتی ویروس من 60 تاشو شناسایی کرده یا همین طور فقط در آخر یک درصد تقدیم می کنه. اگه آنتی ویروس شناسایی کنه باید آلارم وجود ویروس بیاد همیچن چیزی هست یا نه ؟

ممنون

ebrahimjan
03-07-2010, 17:20
اگه آنتی ویروس شناسایی کنه باید آلارم وجود ویروس بیاد همیچن چیزی هست یا نه ؟

ممنون

موقعي كه من ازش استفاده كردم در قدم اول يه فايل به نام virus2.com تو قسمت سيستم 32 اجرا كرد كه از شركت eicar كه يه شركت تست انتي ويروس هست بود كه كسپر اون رو شناسايي كرد و تونست اون رو حذف كنه فكر كنم بر اين اساس نمره آنتي ويروس رو مشخص ميكنه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

gharibe63
03-07-2010, 17:33
اگه آنتی ویروس شناسایی کنه باید آلارم وجود ویروس بیاد همیچن چیزی هست یا نه ؟

ممنون
منم با نورتون که تست میکنم این 2 تا پیغام نمایش داده میشه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

mostafa akbari
03-07-2010, 18:02
اين هم نتيجه 2007 PC SECURITY TEST
kis2011

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


راستي بچه ها يه سوال دارم زماني كه وارد محيط safe mode كامپيوترم ميشه هموني كه با f8 ميزنيم وقتي تغييراتي رو تو اون محيط ميدم بعد كه سيستم رو به حالت ويندوز برمي گردونم تمام تغييرات انجام و اعمال ميشه مي خواستم ببينم مشكل از كجاست؟

من هم kis 2011 دارم با تنظیمات دیفالت نتیجه ش اینه چرا با شما اینقدر فرق میکنه ممکنه ماله این باشه که ویندوز من xp!!!

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Dr Hannibal
03-07-2010, 18:06
مخرب به تاریخ 3 ژولای 2010


مخربی که می خوام الان بذارم یکم با بقیه مخرب ها فرق داره. قبلی ها تا الان جز گرو های ویروس و تروجان بودند. اما این مخرب با این نام هست.

HTML.Malware

این مخرب ها روی زمینه یک سایت گذاشته میشن و فردی که در هنگام مشاهده سایتی هست بدون اینکه چیزی رو دانلود کنه با اسکریپت های آلوده سایت آلوده میشه.

با این فایل میتونید امنیت آنلاین یا html خودتون رو تست کنید.

من وقتی این رو از سیستم پیدا کردم دیدم فقط آویرا شناسایی میکنه و اون هم با هوش مصنوعی برای این گفتم احتمال داره فالس باشه اما الان که یک سر به بانک کوچیک ویروس هام زدم و دوباره پیداش کردم دیدم نه یکی از جدید ترین نوع اسکریپت های آلوده بوده.

لینک توتال در زمانی که هیچ آنتی ویروسی این اسکریپت رو توی دیتابیس نداشت:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک توتال در این لحظه:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: Dr

wordship
03-07-2010, 18:16
مخرب به تاریخ 3 ژولای 2010



مخربی که می خوام الان بذارم یکم با بقیه مخرب ها فرق داره. قبلی ها تا الان جز گرو های ویروس و تروجان بودند. اما این مخرب با این نام هست.

HTML.Malware

این مخرب ها روی زمینه یک سایت گذاشته میشن و فردی که در هنگام مشاهده سایتی هست بدون اینکه چیزی رو دانلود کنه با اسکریپت های آلوده سایت آلوده میشه.

با این فایل میتونید امنیت آنلاین یا html خودتون رو تست کنید.

من وقتی این رو از سیستم پیدا کردم دیدم فقط آویرا شناسایی میکنه و اون هم با هوش مصنوعی برای این گفتم احتمال داره فالس باشه اما الان که یک سر به بانک کوچیک ویروس هام زدم و دوباره پیداش کردم دیدم نه یکی از جدید ترین نوع اسکریپت های آلوده بوده.

لینک توتال در زمانی که هیچ آنتی ویروسی این اسکریپت رو توی دیتابیس نداشت:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک توتال در این لحظه:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: Dr


سلام
دکتر اسکریپت خالی که بدون webpage کار نمیکنه
لطفا با webpage اپلودش کن.

Dr Hannibal
03-07-2010, 18:27
سلام
دکتر اسکریپت خالی که بدون webpage کار نمیکنه
لطفا با webpage اپلودش کن.

مگه می خواهی خودت رو آلوده کنی. نکنه تا الان همه ویروس هارو اجرا میکردی کلک ;)

wordship
03-07-2010, 18:37
مگه می خواهی خودت رو آلوده کنی. نکنه تا الان همه ویروس هارو اجرا میکردی کلک ;)

اره اخه من که تویه کامپیوترم اسناد سری که نگهداری نمیکنم که یه وقت خراب شن ناراحت شم:10:

mohsenpj
03-07-2010, 20:33
محسن جان من با این برنامه آنتی ویروس ریل تایمم رو تست کنم نتیجه ای که به من میده مثلا بگیریم 60 درصد توی قسمت ویروس. حالا آیا این برنامه دیده از 100 تا ویروس که گذاشته آنتی ویروس من 60 تاشو شناسایی کرده یا همین طور فقط در آخر یک درصد تقدیم می کنه. اگه آنتی ویروس شناسایی کنه باید آلارم وجود ویروس بیاد همیچن چیزی هست یا نه ؟

ممنون

بله دکتر جان. تعدادی ویروس تزریق میکنه و یک سریشو آنتی ویروس میشناسه که پیغام میده و بعضیاشم نمیتونه شناسایی کنه، ولی اصله تستش آنلاینه بدین صورت که: از آنتی ویروسه کامپیوتر مثلا من استفاده میکنه و با ویروسهایی که در سایته اصلیش وجود داره، با دیتابیسه و بقیه قدرته آنتی ویروس اون ویروسها رو تسته شناسایی میکنه و همه ویروسها رو به داخله کامپیوتر تزریق نمیکنه که بر اون اساس نمره میده. بدین علته که تستش طول میکشه.
در مورده تعداد ویروسهایی که تست میکنه مطمئن نیستم و توی سایتش هم پیدا نکردم ولی باید زیاد باشه.
این برداشته من بر این اساسه که از اوله تست درگیری سی پی یوی آنتی ویروس بالاست ولی بعدش درگیری آنتی ویروس خیلی کم میشه ولی همچنان تست ادامه داره و مشخصه که بصورت مستقیم تست داخل کامپیوتر ما انجام نمیشه.:11:

*Batman*
03-07-2010, 21:17
حالا چرا شما این برنامه رو مد نظر گرفتی و با این تست میکنی؟>؟:11:
یه سر به سایت شرکت های تست انتی ویروس بزن ببین چه معیار های رو مورد تست قرار میدن؟>؟
به عنوان مثال همین کسپر که میگی یکی از انتی ویروس هایی هست که خیلی کم پیش میاد یه فایل سالم رو مخرب رو بشناسه.
در صورتی که نورتون که بهترین نتیجه رو اورده البته با این برنامه. ولی همین نورتون با یه پک اپدیت اشتباه روزگار خیلی از سیستم عامل ها رو تویه چین سیاه کرد میتونی تمام اشتباهاتش رو تویه قسمت داشن همزمان چند انتی ویروس با هم
بخونی که ava uk عزیز پست دادن + مدرک و سند.:10:

منم زیاد به این برنامه ها اعتقادی ندارم.خودم بیشتر روی تستهای Av-Comparatives حساب باز میکنم.

ولی اگه کسپر از این برنامه نتیجه میگرفت بازم همین نظر رو داشتید؟:27:

یه False Positive هم Kaspersky روی Explorer.exe (در سطح جهانی) داشت که این فایل رو قرنطینه میکرد.

چون این قضایا مربوط به 3-4 سال پیشه اصلا ارزش بحث کردن نداره.

Dr Hannibal
04-07-2010, 00:04
ولی اگه کسپر از این برنامه نتیجه میگرفت بازم همین نظر رو داشتید؟[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بتمن جان نتیجه kis که فکر کنم از همه بهتر بوده.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید




این برداشته من بر این اساسه که از اوله تست درگیری سی پی یوی آنتی ویروس بالاست ولی بعدش درگیری آنتی ویروس خیلی کم میشه ولی همچنان تست ادامه داره و مشخصه که بصورت مستقیم تست داخل کامپیوتر ما انجام نمیشه.:11:

2 حالت داره و خیلی ساده هست.

اگه تست توی کامپیوتر ما انجام میشه اون آنتی ویروس هایی که درصد بالا داشتند شروع کنند به آلارم دادن به تعداد دفعات زیاد. ( که این کار نشده )

اگه نه فقط سرچ میکنه ببینه توی کامپیوتر چی نصب داریم بعد ارسال میکنه به شرکت یه درصد بهش میده این ارزشی نداره چون چیزی که زیاده تست هست از انواع اقسام سایت ها.

Dr Hannibal
04-07-2010, 16:14
تروجان به تاریخ 4 ژولای 2010


توتال:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] p30.rar

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: dr

gharibe63
04-07-2010, 19:36
تروجان به تاریخ 4 ژولای 2010


نتیجه نورتون

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ebrahimjan
04-07-2010, 20:40
راستي بچه ها يه سوال دارم زماني كه وارد محيط safe mode كامپيوترم ميشه هموني كه با f8 ميزنيم وقتي تغييراتي رو تو اون محيط ميدم بعد كه سيستم رو به حالت ويندوز برمي گردونم تمام تغييرات انجام و اعمال ميشه مي خواستم ببينم مشكل از كجاست؟


كسي نمي تونه جواب سوال من رو بده؟

Dr Hannibal
04-07-2010, 21:18
كسي نمي تونه جواب سوال من رو بده؟

تغییرات توی سیف مد باقی می ماند.

ebrahimjan
04-07-2010, 21:27
تغییرات توی سیف مد باقی می ماند.
نه شايد متوجه منظورم نشديد وقتي توي سيف مد تغيير ايجاد ميكنم وقتي كه سيستم رو ريست مكنم كه وارد محيط ويندوزم بشم بازم هم تغييراتي رو كه ايجاد كردم باقي ميمونه به عنوان مثال اگه من ويروسي رو تو حالت سيف مد اجرا كنم وقتي وارد محيط ويندوزم ميشم اون ويروس تو محيط ويندوزم فعاله؟ راستي تروجان 4 ژولاي رو براي كسپر ارسال كردم و به ديتابيس كسپر اضافه شده.

Dr Hannibal
04-07-2010, 21:30
نه شايد متوجه منظورم نشديد وقتي توي سيف مد تغيير ايجاد ميكنم وقتي كه سيستم رو ريست مكنم كه وارد محيط ويندوزم بشم بازم هم تغييراتي رو كه ايجاد كردم باقي ميمونه به عنوان مثال اگه من ويروسي رو تو حالت سيف مد اجرا كنم وقتي وارد محيط ويندوزم ميشم اون ويروس تو محيط ويندوزم فعاله؟ راستي تروجان 4 ژولاي رو براي كسپر ارسال كردم و به ديتابيس كسپر اضافه شده.

بله اگه ویروسی در سیف مد اجرا کردید ویروس فعال شده. یا هر برنامه ای که نصب کنید و .... . شما سیف مد ویندوز رو با سیف ران کسپرسکی و سندباکس اشتباه گرفته اید.

ebrahimjan
04-07-2010, 22:20
بله اگه ویروسی در سیف مد اجرا کردید ویروس فعال شده. یا هر برنامه ای که نصب کنید و .... . شما سیف مد ویندوز رو با سیف ران کسپرسکی و سندباکس اشتباه گرفته اید.
يعني اگه من مخربي رو تو حالت سيف مد ويندوز اجرا كنم احتمال ويروسي شدن ويندوز اصليم وجود داره راستي دوستاني كه با سندباكس كار كردند يه آموزشي از اون قرار بدند

Dr Hannibal
04-07-2010, 22:22
يعني اگه من مخربي رو تو حالت سيف مد ويندوز اجرا كنم احتمال ويروسي شدن ويندوز اصليم وجود داره راستي دوستاني كه با سندباكس كار كردند يه آموزشي از اون قرار بدند

قطعا وجود داره.

Dr Hannibal
04-07-2010, 22:31
مخرب


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Win32.PkdKrap.AS


آنتی ویروس کمودو با نام Win32.PkdKrap.AS فعلا تنها آنتی ویروسی هست که شناسایی میکنه.

total:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

download:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: dr

Dr Hannibal
04-07-2010, 23:30
تروجان فوق العاده جدید what the hell.exe
مشخصات:
Type:Trojan
In the wild:Yes
Reported Infections:Low
Distribution Potential:Low
Damage Potential:Low
Static file:No
این یک تروجان هست که بیشتر به شکل آتوران اجرا میشه و سیستم هایی که آلوده به این کد مخرب هستند این فایل به همراه اتوان برای اجرای اتوماتیک در فلش مموری ها کپی میکنند و آلودگی انتشار پیدا میکنه. با توجه به حجم بالایی که داره مشخصه تغییرات قابل توجه ای رو در سیستم عامل بوجود میاره.


این تروجان رو هنوز کسپرسکی شناسایی نکرده. با وجود ارسال برای کسپرسکی. پس همون نتایجی که قبل گرفتیم به نظر میرسه بیشتر درست باشه.

ebrahimjan
05-07-2010, 05:17
این تروجان رو هنوز کسپرسکی شناسایی نکرده. با وجود ارسال برای کسپرسکی. پس همون نتایجی که قبل گرفتیم به نظر میرسه بیشتر درست باشه.

مخرب پست 527 براي كسپر ارسال شد ولي در جواب ميل به عنوان مخرب نشناخته بود براي همين در محيط saferun اجراش كردم ديدم فايلش خرابه و ارور ميده. در مورد تروجان what the hell.exe اين هم از نظر كسپر تروجان نبود.

Dr Hannibal
05-07-2010, 08:36
مخرب پست 527 براي كسپر ارسال شد ولي در جواب ميل به عنوان مخرب نشناخته بود براي همين در محيط saferun اجراش كردم ديدم فايلش خرابه و ارور ميده. در مورد تروجان what the hell.exe اين هم از نظر كسپر تروجان نبود.


اکثر مخرب ها اجرا بشه شما ارور دریافت می کنید. 527 یک تروجان دانلدر هست.

این پست رو بخونید با پیام ها آشنا بشید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

what the hell هم شک نکنید مخرب هست و از نوع آتوران. یک سیستم دیپ فیریز شده برای تست آماده کردم اگه شد تست میکنم.

شما اون پیامی که مبنی بر مخرب نبودن فایلی که گفتید اینجا بذارید.

Dr Hannibal
05-07-2010, 10:01
شما هوش مصنوعی کسپرسکی رو زیاد کنید و فایل رو از حالت فشرده خارج کنید و چندثانیه صبر کنید کسپرسکی با هوش مصنوعی به این نام شناسایی میکنه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


توی این فیلم من این تروجان رو توی سیستمی که اصلا آنتی ویروس نداشت بدون سندباکس باز میکنم تا دوستان که بعدا این پست هارو می خونند و می خوان بدوندد که وقتی یک تروجان در سیستم اجرا میشه به چه شکل در می آید رو ببینند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این یک مدل مخرب هست و انواع مخرب های دیگه در این پست توضیح داده شده است.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

gharibe63
05-07-2010, 10:52
مخرب


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Win32.PkdKrap.AS


آنتی ویروس کمودو با نام Win32.PkdKrap.AS فعلا تنها آنتی ویروسی هست که شناسایی میکنه.

total:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدdownload:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: dr

نورتون از روی سونار شناخت



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ebrahimjan
05-07-2010, 18:30
شما هوش مصنوعی کسپرسکی رو زیاد کنید و فایل رو از حالت فشرده خارج کنید و چندثانیه صبر کنید کسپرسکی با هوش مصنوعی به این نام شناسایی میکنه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


توی این فیلم من این تروجان رو توی سیستمی که اصلا آنتی ویروس نداشت بدون سندباکس باز میکنم تا دوستان که بعدا این پست هارو می خونند و می خوان بدوندد که وقتی یک تروجان در سیستم اجرا میشه به چه شکل در می آید رو ببینند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این یک مدل مخرب هست و انواع مخرب های دیگه در این پست توضیح داده شده است.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بله درسته شناسايي كرد. drhaniball به نظر شما هوش مصنوعي كسپر رو بهتره تو كدوم سطح قرار بدم منظورم سطح deef ,medium, light ؟

M E H R A N
05-07-2010, 18:37
10 تروجان و ویروس جدید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: mehran

Dr Hannibal
05-07-2010, 19:56
بله درسته شناسايي كرد. drhaniball به نظر شما هوش مصنوعي كسپر رو بهتره تو كدوم سطح قرار بدم منظورم سطح deef ,medium, light ؟

deep



10 تروجان و ویروس جدید.


خوش اومدی مهران جان. خیلی وقت نبودی. منتظر مطالب خوبت هم هستیم.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

wordship
05-07-2010, 21:29
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوست عزیز اگه مداوم اپدیت میکنین نیازی نیست دست به تنظیمات هوش مصنوعی بزنیند
چون خیلی بیشتر از سیستمتون استفاده میکنه ولی اگر
نه
شما که بلدین
برای دوستانی که نمیدونن

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Dr Hannibal
05-07-2010, 23:48
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددوست عزیز اگه مداوم اپدیت میکنین نیازی نیست دست به تنظیمات هوش مصنوعی بزنیند
چون خیلی بیشتر از سیستمتون استفاده میکنه ولی اگر
نه
شما که بلدین
برای دوستانی که نمیدونن

رفیق گلم پیشنهاد کسپرسکی همیشه توی تست ها افزایش تنظیمات بوده. حالا چرا راه دور بریم شما همین ویروس پست 527 رو بدون افزایش هوش مصنوعی تست کنید ببینید پیدا میکنه یا نه. البته همون نرمال باشه. حالا از نرمال دیپ کنید و یک بار دیگه از مای کامپیوتر به محل ویروس برید نتیجه ای که گرفتید جواب پست شماست.

Dr Hannibal
06-07-2010, 00:21
New Malware
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Total :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Download :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PW : Dr

ebrahimjan
06-07-2010, 09:45
New Malware







كسپر شناختش

Shahroozs2
06-07-2010, 10:30
outpost security suite pro 7 نشناختش!!!

wordship
06-07-2010, 14:47
رفیق گلم پیشنهاد کسپرسکی همیشه توی تست ها افزایش تنظیمات بوده. حالا چرا راه دور بریم شما همین ویروس پست 527 رو بدون افزایش هوش مصنوعی تست کنید ببینید پیدا میکنه یا نه. البته همون نرمال باشه. حالا از نرمال دیپ کنید و یک بار دیگه از مای کامپیوتر به محل ویروس برید نتیجه ای که گرفتید جواب پست شماست.
اره میدونم دادش
ولی بخاطر استفاده از منابع زیاد سیستم گفتم
من خودمم همیشه رویه deep میزارم.:40:

Dr Hannibal
06-07-2010, 21:49
اره میدونم دادش
ولی بخاطر استفاده از منابع زیاد سیستم گفتم
من خودمم همیشه رویه deep میزارم.

شما با این کار فقط فالس آلارم رو بیشتر کردید وگرنه از منابع استفاده زیاد نمیشه. در هنگام اسکن هم یکم زمان بیشتر طول میکشه ( مورد آخر به نظر خودم )

wordship
06-07-2010, 22:09
شما با این کار فقط فالس آلارم رو بیشتر کردید وگرنه از منابع استفاده زیاد نمیشه. در هنگام اسکن هم یکم زمان بیشتر طول میکشه ( مورد آخر به نظر خودم )
نه دکتر دقیقا از منابع زیاد تری استفاده میشه
اون که زمانه اسکن رو زیاد میکنه
اینا هستن
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Dr Hannibal
06-07-2010, 22:33
نه دکتر دقیقا از منابع زیاد تری استفاده میشه
اون که زمانه اسکن رو زیاد میکنه
اینا هستن


مخالفم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اصلا به منابع کاری نداره. فقط سخت گیرانه تر میشه نه این که منابع رو بیشتر استفاده کنه. مثلا توی آویرا هوش مصنوعی زیاد میکنی میگه بهترین گزینه هست اما فالس آلارم زیاد میشه.واضح هوش مصنوعی ربطی به منابع زیاد استفاده کردن نداره.

بحث هوش مصنوعی سر دید آنتی ویروس به یک فایل که میتونه سخت گیرانه تر بشه. مثلا اون ویروسی که گفتم فقط سخت گیرانه بهش نگاه میکنه و شناسایی میکنه نه این که روی cpu فشار بیاره پیداش کنه.( همین )

wordship
06-07-2010, 22:46
مخالفم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اصلا به منابع کاری نداره. فقط سخت گیرانه تر میشه نه این که منابع رو بیشتر استفاده کنه. مثلا توی آویرا هوش مصنوعی زیاد میکنی میگه بهترین گزینه هست اما فالس آلارم زیاد میشه.واضح هوش مصنوعی ربطی به منابع زیاد استفاده کردن نداره.

بحث هوش مصنوعی سر دید آنتی ویروس به یک فایل که میتونه سخت گیرانه تر بشه. مثلا اون ویروسی که گفتم فقط سخت گیرانه بهش نگاه میکنه و شناسایی میکنه نه این که روی cpu فشار بیاره پیداش کنه.( همین )
:40::40:
اره دکتر اون قسمت دیگه ایه.

wordship
06-07-2010, 23:01
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


اگرما تنظیمات قسمتی رو که فلش زدم رو بالا ترین درجه بزاریم از سیستم بیشتر استفاده میشه
که یکی از زیر مجموعه هاش و
در واقع یکی از اصلی ترین هاش هوش مصنوعیش هست.
به هر هال من دیگه نمیدونم.

Dr Hannibal
06-07-2010, 23:19
اگرما تنظیمات قسمتی رو که فلش زدم رو بالا ترین درجه بزاریم از سیستم بیشتر استفاده میشه
که یکی از زیر مجموعه هاش و
در واقع یکی از اصلی ترین هاش هوش مصنوعیش هست.
به هر هال من دیگه نمیدونم.

می تونی تک تک دیفالت کنی و اون گزینه رو بالا ببری و تغییرات رو توی تنظیمات ببینی چیزهایی که عوض میشه اسکن آرشیو ها اسکن تمام فایل ها و ... هست. این قسمت هاش میشه گفت سیستم رو بیشتر درگیر کنه اما هیستوریک نه [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

wordship
07-07-2010, 07:48
می تونی تک تک دیفالت کنی و اون گزینه رو بالا ببری و تغییرات رو توی تنظیمات ببینی چیزهایی که عوض میشه اسکن آرشیو ها اسکن تمام فایل ها و ... هست. این قسمت هاش میشه گفت سیستم رو بیشتر درگیر کنه اما هیستوریک نه [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
شاید سیستمت خیلی قوی هست احساس نمیکنی داداش.:40:

mohsenpj
07-07-2010, 10:44
10 تروجان و ویروس جدید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: mehran

سلام
تود32 همه رو شناخت و حذف کرد:20:

mohsenpj
07-07-2010, 10:54
New Malware
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Total :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Download :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PW : Dr



سلام دکتر جان
نود32 شناسایی کرد:31:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

M E H R A N
07-07-2010, 14:37
دکتر کجایی ویروس بده بابا :20:

اینم برای سرگرمی امروز. :31:

10 ویروس و تروجان جدید. اینها 2 هفته قدیمی هستند اما باز هم بعضی آنتی ویروسهای معروف هنوز توی دیتابیسشون ثبت نکردند.:41:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: mehran

mohsenpj
07-07-2010, 15:09
دکتر کجایی ویروس بده بابا :20:

اینم برای سرگرمی امروز. :31:

10 ویروس و تروجان جدید. اینها 2 هفته قدیمی هستند اما باز هم بعضی آنتی ویروسهای معروف هنوز توی دیتابیسشون ثبت نکردند.:41:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: mehran

مهران جان این 10 تا رو هم نود32 شناخت و حذف کرد.

wordship
07-07-2010, 16:03
دکتر کجایی ویروس بده بابا :20:

اینم برای سرگرمی امروز. :31:

10 ویروس و تروجان جدید. اینها 2 هفته قدیمی هستند اما باز هم بعضی آنتی ویروسهای معروف هنوز توی دیتابیسشون ثبت نکردند.:41:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: mehran

کسپر 2011 با اپدیت همین الان این دو تا رو از قلم انداخت
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با مالور بایت هم اپدیت چند روز پیش این دو تا رو اسکن کردم
اینو نشناخت


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد هم همش رو با مالور بایت اسکن کردم البته گفتم با اپدیت چند روز پیش
کلا 7 تا شناخت

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


فعلا هم که داریم با سریال 365 روزه کسپر حال میکنیم:31:
البته با لطف و عنایت یکی از بچه های با معرفت اسمش رو نیارم دیگه همه سریال بخوان ازش بعد گیر خودمون :31:چیزی نیاد:31:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Dr Hannibal
07-07-2010, 16:13
یه چندتا ویروس و تروجان و dll

این اولی اسمش 9rfpp.exe.trtmpهست. پسوندش نمیدونم چرا اینطوری ولی انگار از یه اگزه جداشده. شاید مثل سالیتی بوده باشه. احتمال داره خود این فایل نتونه آلودگی ایجاد کن چون یه جورایی اجرایی نیست. اما هرچی هست مخرب اصلی حالت autorun داره و کارش درسته :).

توتالش:



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این یکی hoockcvr.exe که لغتی که زیاد به کار برده شده توی توتال کلمه spy هست. به نظر میرسه تو کار جاسوسی ماسوسی باشه :) اینجا باید گفت شانس جی دیتا خیلی بد بوده که این همه آنتی ویروس شناسایی کردند اما بیت دیفندر و avast شناسایی نکردند اینم نتونسته :) کسپر فکر کنم از رو هوش میشناسه . نود32 هم همینطور از روی هوش .

توتال:



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این یکی اسمش hxgame-update.exeهست که دقیقا مثل قبلی می مونه اما یه نکته ای که داشت وقتی اجراش کردم یک فایل نت پد دیدم بعد از چند دقیقه درست کرد که توش اطلاعات سیستمم نوشته شده بود از نوع ویندوز گرفته تا کارت گرافیک و سی پی یو .. !!! خلاصه این دوتا به قول یارو گفتنی خیلی مشکوف بودن J اطلاعات سیستم ملت در میاره که چی بشه نمیدونم : دی

توتال هم مثل قبل :



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


این یه dll هست که بعد از اجرا ویروس ها توی سیستم نصب میشه کارش چیه نمیدونم: اسمش ProphecyMaster.dll

توتال:




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Sck.exeکه دیگه دستش برای همه رو شده

توتال:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] b8b2755c60b80c-1278499581


این هم یه dll که نمیدونم کدوم ویروس پدر آمرزیده ای نصب کرده: ThriXXX010265FG.dll

توتال



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این dll قضاوتش با دوستان ولی سیمانتک توی این قضیه چه دیتابیسی نشون داده هرچند که این فایل برای اجرا مخرب نیست اما هرچی هست این رو یه مخرب ایجاد کرده و پاک سازی سیستم آلوده از این فایل نصب شده توسط ویروس ها مهمه اسمش UFS.dll

توتال:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود تمام ویروس ها از لینک های زیر.البته فایل هارو دسته بندی کردم داخل همین آرشیو :)

دانلود:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد : Dr

M E H R A N
07-07-2010, 16:38
دکتر جان مرسی :11:
انگاری لونه شون رو پیدا کردی :21:

.trtmp هم فکر کنم جزو فایل های temp باشه که از طریق برنامه های مختلف مانند مرورگرها و یا نرم افزار های نوشتاری ایجاد میشند. کافیه trtmp برداشته بشه تا حالت اجرایی پیدا کنه.:20:

wordship
07-07-2010, 16:40
یه چندتا ویروس و تروجان و dll





این اولی اسمش 9rfpp.exe.trtmpهست. پسوندش نمیدونم چرا اینطوری ولی انگار از یه اگزه جداشده. شاید مثل سالیتی بوده باشه. احتمال داره خود این فایل نتونه آلودگی ایجاد کن چون یه جورایی اجرایی نیست. اما هرچی هست مخرب اصلی حالت autorun داره و کارش درسته :).



توتالش:







برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این یکی hoockcvr.exe که لغتی که زیاد به کار برده شده توی توتال کلمه spy هست. به نظر میرسه تو کار جاسوسی ماسوسی باشه :) اینجا باید گفت شانس جی دیتا خیلی بد بوده که این همه آنتی ویروس شناسایی کردند اما بیت دیفندر و avast شناسایی نکردند اینم نتونسته :) کسپر فکر کنم از رو هوش میشناسه . نود32 هم همینطور از روی هوش .





توتال:







برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
این یکی اسمش hxgame-update.exeهست که دقیقا مثل قبلی می مونه اما یه نکته ای که داشت وقتی اجراش کردم یک فایل نت پد دیدم بعد از چند دقیقه درست کرد که توش اطلاعات سیستمم نوشته شده بود از نوع ویندوز گرفته تا کارت گرافیک و سی پی یو .. !!! خلاصه این دوتا به قول یارو گفتنی خیلی مشکوف بودن J اطلاعات سیستم ملت در میاره که چی بشه نمیدونم : دی





توتال هم مثل قبل :




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


این یه dll هست که بعد از اجرا ویروس ها توی سیستم نصب میشه کارش چیه نمیدونم: اسمش ProphecyMaster.dll


توتال:






برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



Sck.exeکه دیگه دستش برای همه رو شده



توتال:



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] b8b2755c60b80c-1278499581



این هم یه dll که نمیدونم کدوم ویروس پدر آمرزیده ای نصب کرده: ThriXXX010265FG.dll



توتال




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این dll قضاوتش با دوستان ولی سیمانتک توی این قضیه چه دیتابیسی نشون داده هرچند که این فایل برای اجرا مخرب نیست اما هرچی هست این رو یه مخرب ایجاد کرده و پاک سازی سیستم آلوده از این فایل نصب شده توسط ویروس ها مهمه اسمش UFS.dll


توتال:



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود تمام ویروس ها از لینک های زیر.البته فایل هارو دسته بندی کردم داخل همین آرشیو :)

دانلود:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد : Dr


دکتر تابستونه فکر کنم کسپر و مالور بایت رفتن مسافرت
راستی اخر هفته هم هست شاید رفتن یه تفریحی دور هم خوش بگزرونند!:18:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



البته احتمال خطرناک نبودن فایل ها هم هست:11:

دکتر جان مرسی :11:
انگاری لونه شون رو پیدا کردی :21:

.trtmp هم فکر کنم جزو فایل های temp باشه که از طریق برنامه های مختلف مانند مرورگرها و یا نرم افزار های نوشتاری ایجاد میشند. کافیه trtmp برداشته بشه تا حالت اجرایی پیدا کنه.:20:

من هم پیدا کردم نمیدونم چطوری دانلود کنم:41:

mohsenpj
07-07-2010, 16:47
دکتر جان با نود32 چک کردم. موارده زیر رو نشناخت از 7 موردی که بود.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

wordship
07-07-2010, 17:03
دکتر جان با نود32 چک کردم. موارده زیر رو نشناخت از 7 موردی که بود.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خوبه که نود 3 مورد رو نمیشناسه
کسپر فقط 4 تا رو میشناسه
مالور بایت هم خواب هستن .:40:

Dr Hannibal
07-07-2010, 17:27
دکتر جان با نود32 چک کردم. موارده زیر رو نشناخت از 7 موردی که بود.


همون که Exe را شناسایی کرد عالیه.


دکتر جان مرسی :11:
انگاری لونه شون رو پیدا کردی :21:

.trtmp هم فکر کنم جزو فایل های temp باشه که از طریق برنامه های مختلف مانند مرورگرها و یا نرم افزار های نوشتاری ایجاد میشند. کافیه trtmp برداشته بشه تا حالت اجرایی پیدا کنه.

درسته مهران جان لونه بود جالب یه چیز بگم بعد از پاکسازی این سیستم یک عکس دیدم که فرمتش jpg بود خیلی عادی اما آویرا عکس رو به عنوان ویروس پاک کرده بود. :) میتونه فرمت jpg مخرب باشه ؟ البته عکس خلاف شئونات بود :)

wordship
07-07-2010, 17:46
همون که Exe را شناسایی کرد عالیه.



درسته مهران جان لونه بود جالب یه چیز بگم بعد از پاکسازی این سیستم یک عکس دیدم که فرمتش jpg بود خیلی عادی اما آویرا عکس رو به عنوان ویروس پاک کرده بود. :) میتونه فرمت jpg مخرب باشه ؟ البته عکس خلاف شئونات بود :)

نه داداش اون عکس در اصل exe هست
که وقتی اجرا کنی عکسه ویندوزxp میاد درسته؟
البته شاید ماله شما اون نبوده
ولی اون عکس رو که من میگم اطلاعاتی مثله چت ها و وب چت ها رو به ادرس

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
میفرستاد
حالا میزارمش اگه دوست داشتی دانلودش کنی ببینی خودش بوده؟
دانلود مستقیم
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

البته سایت جاسوس رو اگر باز کنی فقط یه عکس بسیار زیبا از جیمز باند میبینی

M E H R A N
07-07-2010, 17:49
همون که Exe را شناسایی کرد عالیه.



درسته مهران جان لونه بود جالب یه چیز بگم بعد از پاکسازی این سیستم یک عکس دیدم که فرمتش jpg بود خیلی عادی اما آویرا عکس رو به عنوان ویروس پاک کرده بود. :) میتونه فرمت jpg مخرب باشه ؟ البته عکس خلاف شئونات بود :)

راستش برای فایل های JPEG دو نوع آلوده شدن داریم.
یکیش استفاده کردن از باگهای ویندوز جهت نشون دادن فایل exe بصورت JPEG هست. به این صورت که در اصل شما فقط آیکون یک عکس را میبینید اما در اصل اون فایل یک فایل اجرایی میتونه باشه.

نوع دومش رو اینطوری فرض کن. یک برنامه داریم که کارش فقط extract کردن کدها و فایل ها از داخل فایل های آرشیو شده است. مثلا Winrar میتونه یک فایل exe را هم از آرشیو در بیاره و هم میتونه اون رو اتوماتیک اجرا کنه.
ر اینجا Winrar به تنهایی فایل مخربی نیست و هیچ کاری رو نمیتونه انجام بده. فایل exe که آرشیو شده هم درسته که آلوده است و مخرب شناخته میشه اما چون آرشیو شده و برای اجرا شدن به winrar احتیاج داره بنابراین نمیتونه بدون Winrar کاری را انجام بده.

قضیه نوع دوم JPEG ها به اینصورته که بعضی وقتها JPEG ها میتونند حاوی کدهای آلوده ای باشند اما برای به اجرا در آوردن این کدها در قالب یک عکس مخفی شدند به یک extractor احتیاج دارند تا قابلیت اجرا شدن را پیدا کنند. extractor ها همیشه .exe هستند و ممکنه توسط آنتی ویروسها بعنوان فایل آلوده شناخته نشند اما چیزی که معلومه اینه که نمیتونند امضای دیجیتالی داشته باشند. :46:

دو نمونه از این مخربها که یکی کرم و اون یکی اکسپلویت هست و برای اجرا شدن به extractor احتیاج دارند در سایت های زیر بحث شده.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در ضمن extractor ها گاهی اوقات میتونند برنامه هایی مانند Photoshop باشند :31: و کد های اکسپلویت را اجرا کنند. یا مثلا میتونند Adobe Reader باشه تا بتونه کدهای آلوده ای که داخل PDF وجود داره را اجرا کنه و یا میتونه Java Script باشه و کدهاشو از طریق مرورگر های IE یا Firefox اجرا کنه.

یا حتی میتونه با فرمت فلش باشه و از طریق Flash Player کدها را اجرا کنه. حتی میتونه با فرمت HTML یا DOC باشه و اونها رو توسط Microsoft Office اجرا کنه.

همه اینها بنوعی خودشون میتونند Extractro باشند و برای همینه که با آپدیت ویندوز و یا برنامه ها میتونیم از اجرا شدن این نوع کدها جلوگیری کنیم. مثلا یک ویندوز آپدیت نشده سوراخهای خیلی بیشتری برای اجرا شدن Exploit ها داره تا یک ویندوز آپدیت شده. :20:

Dr Hannibal
07-07-2010, 18:03
نه داداش اون عکس در اصل exe هست
که وقتی اجرا کنی عکسه ویندوزxp میاد درسته؟نه عزیز عکس کاملا درسته و بازش هم کنی عکس هست عکس معمولی :)


قضیه نوع دوم JPEG ها به اینصورته که بعضی وقتها JPEG ها میتونند حاوی کدهای آلوده ای باشندمهران جان فکر کنم اینجا این قضیه درست باشه. من خودم مشتاق تر شدم عکس رو توی وتال آپلود کردم و این نتیجه اش بود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدچیزی که مشخصه عکس مثل یه عکس معمولی باز میشه و حتما به قول شما حاوی کد مخرب باشه.الان که فکر کردم دیدم چه قدر راحت میشه این رو توی سایت یا حتی یه وبلاگ گذاشت و آلودگی رو پخش کرد.

دانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد : dr

-------------------
البته عکس از لحاظ محتوا خوب نیست ببخشید که می ذارم :)

wordship
07-07-2010, 18:07
نه عزیز عکس کاملا درسته و بازش هم کنی عکس هست عکس معمولی :)



مهران جان فکر کنم اینجا این قضیه درست باشه. من خودم مشتاق تر شدم عکس رو توی وتال آپلود کردم و این نتیجه اش بود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

چیزی که مشخصه عکس مثل یه عکس معمولی باز میشه و حتما به قول شما حاوی کد مخرب باشه.الان که فکر کردم دیدم چه قدر راحت میشه این رو توی سایت یا حتی یه وبلاگ گذاشت و آلودگی رو پخش کرد.

دانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد : dr

-------------------
البته عکس از لحاظ محتوا خوب نیست ببخشید که می ذارم :)



دکتر این عکسو رو که تویه هر فروم یا انحمنی بزاریم ..........:31:
به هر حال کسپر که نمیشناستش .:31:

mohsenpj
07-07-2010, 18:10
این هم یک ویروس که بعضی آنتی ویروسای مشهور نمیشناسنش


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

pass: mohsen

M E H R A N
07-07-2010, 18:14
نه عزیز عکس کاملا درسته و بازش هم کنی عکس هست عکس معمولی :)



مهران جان فکر کنم اینجا این قضیه درست باشه. من خودم مشتاق تر شدم عکس رو توی وتال آپلود کردم و این نتیجه اش بود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدچیزی که مشخصه عکس مثل یه عکس معمولی باز میشه و حتما به قول شما حاوی کد مخرب باشه.الان که فکر کردم دیدم چه قدر راحت میشه این رو توی سایت یا حتی یه وبلاگ گذاشت و آلودگی رو پخش کرد.

دانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد : dr

-------------------
البته عکس از لحاظ محتوا خوب نیست ببخشید که می ذارم :)

آره عزیز میشه این کار رو کرد. اما مشکلی که هست اینه که ما نمیدونیم این کدهایی که در JPEG قرار داره با کدام extractor میتونه حالت اجرایی پیدا کنه. ممکنه یک Extractor مخصوص خودش را براش نوشته باشند و برای اینکه اجرا بشه طرف باید هم فایل exe و هم JPEG را داشته باشه تا سیستم آلوده بشه.اگر exe اصلی پیدا نشه خود عکس نمیتونه کاری بکنه.

wordship
07-07-2010, 18:20
اقا مهران نظرت درباره اینیکی چی هست؟

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسوردش 1 هست

mohsenpj
07-07-2010, 18:23
اقا مهران نظرت درباره اینیکی چی هست؟

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسوردش 1 هست

نود32 شناخت و حذف کرد:11:

M E H R A N
07-07-2010, 18:24
اقا مهران نظرت درباره اینیکی چی هست؟

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسوردش 1 هست

این عکس نیست و خودش یک فایل اجرایی هست. پسوردش رو نزاشتی یادت رفته.

پسوند فایل exe هست و نشون دهنده ی اجرایی بودن اون هست. یک exe میتونه حتی فیلم و صدا را هم پخش کنه و فقط مختص به عکس نمیشه.

اوکی پسورد رو گذاشتی :20:

mohsenpj
07-07-2010, 18:27
این هم یک ویروس دیگه


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

pass: mohsen

wordship
07-07-2010, 18:32
این عکس نیست و خودش یک فایل اجرایی هست. پسوردش رو نزاشتی یادت رفته.

پسوند فایل exe هست و نشون دهنده ی اجرایی بودن اون هست. یک exe میتونه حتی فیلم و صدا را هم پخش کنه و فقط مختص به عکس نمیشه.

اوکی پسورد رو گذاشتی :20:


اره یه اهنگ هم داشت
البته خیلی قدیمیه
گفتم اگه نداشته باشی به بانک ویروستون اضافه نمایین:31:

.

M E H R A N
07-07-2010, 18:37
این هم یک ویروس دیگه


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدpass: mohsen

مرسی محسن جان.

این فایلی که گذاشتید مخرب نیست و هیچ ضرری رو به سیستم نمیرسونه. این فایل فقط جهت تست فایروال ها برای نشون دادن قدرت دفاعی اونها در مورد اطلاعاتی هست که از سیستم خارج میشه بکار برده میشه و برای همینه که اکثر آنتی ویروسها اون رو در دیتابیس خودشون ثبت نکردند و این بر میگرده به سیاستی که خود شرکت در مورد این قبیل فایل ها در پیش گرفته.

به این نوع فایل ها که جهت تست فایروال ها و یا HIPS ها وجود داره Leak Test File گفته میشه.

اینم عکسی ازش بعد از اجرا کردن فایلی که آپلود کردید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

mohsenpj
07-07-2010, 19:11
میدونم مهران جان. درست میفرمایید که به سیاسته آنتی ویروسها برمیگیرده که آیا اونها رو ویروس اعلام بکنند یا نه...
ولی عملکردش رو پس از اجرا اگه بررسی کنید دقیقا شبیه به یک ویروسه و این باعث میشه که اگر رفتارسنجی آنتی ویروسها درست عمل کنه باید جلوی کارکردن این نرم افزار رو بگیرن. من خودم با این نرم افزار و دهها نرم افزار دیگه فابرواله اکثر آنتی ویروسهای معروف رو تست کردم ولی همیشه اینگونه نرم افزارا رو توی استثنائات آنتی ویروس نگهداری میکنم.

ebrahimjan
08-07-2010, 20:39
مخرب هاي پستهاي بالايي رو كه كسپر نمي شناخت براي كسپر ارسال كردم اين هم جواب ميل كسپره:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

wordship
10-07-2010, 19:38
سلام
چرا تاپیک رو اپدیت نمیکنین حوصلمون سر رفت:31:

M E H R A N
10-07-2010, 20:29
سلام
چرا تاپیک رو اپدیت نمیکنین حوصلمون سر رفت:31:

بفرما.. با روشی جدید.

در این پست من ویروسها رو دانلود نمیکنم تا خیلی راحت با کلیک راست کردن روی فایل آرشیو شده آنتی ویروس هیچ زحمتی نکشه و فقط وظیفه اسکن رو بر عهده بگیره.
در اینجا من لینک های فایل های آلوده را قرار میدم. ممکنه بعضی از لینک ها بعد از مدتی به دلیل آپلود شدن روی سرور دیگه از کار بیوفتند. پس اگر میخوهید قدرت واقعی آنتی ویروس و یا برنامه های امنیتی که در سیستم دارید امتحان کنید لینک ها رو توسط مرورگرتون باز کنید تا ببینید از طرف آنتی ویروستون صدایی بلند میشه یا نه.


فایل هایی که بصورت exe هستند را فقط دانلود کنید و از اجرا کردنشون خودداری کنید. اگر قرار باشه آنتی ویروستون تشخیص بده موقع دانلود کردن تشخیص میده.

primenewmedia.com/load24345.45047.exe
aurvedayogacenter.ws/blablabla/well.php
sexkoj.info/flash_player.exe
hosting-king.net/bot.exe
fgawegwr.chez.com/images/1273471091.exe
retta283.freewebhostx.com/
thebluffycrob.info/ccc/exe.exe
superupdates.com/video-plugin.45031.exe
decorum76.info/e9t/exe.exe
extraditelbds.info/e9t/exe.exe
relsd.in/x/l.php?s=m6ak

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
esvr1.ru/bin/aobeuzar.exe
snasidsopa.com/dez/dez.exe
خب برای الان دیگه بسه . موفق باشید. :31:

mohsen_1363
11-07-2010, 10:55
دکتر جان یه ویروسی بنداز بالا

wordship
11-07-2010, 14:31
بفرما.. با روشی جدید.

در این پست من ویروسها رو دانلود نمیکنم تا خیلی راحت با کلیک راست کردن روی فایل آرشیو شده آنتی ویروس هیچ زحمتی نکشه و فقط وظیفه اسکن رو بر عهده بگیره.
در اینجا من لینک های فایل های آلوده را قرار میدم. ممکنه بعضی از لینک ها بعد از مدتی به دلیل آپلود شدن روی سرور دیگه از کار بیوفتند. پس اگر میخوهید قدرت واقعی آنتی ویروس و یا برنامه های امنیتی که در سیستم دارید امتحان کنید لینک ها رو توسط مرورگرتون باز کنید تا ببینید از طرف آنتی ویروستون صدایی بلند میشه یا نه.


فایل هایی که بصورت exe هستند را فقط دانلود کنید و از اجرا کردنشون خودداری کنید. اگر قرار باشه آنتی ویروستون تشخیص بده موقع دانلود کردن تشخیص میده.

primenewmedia.com/load24345.45047.exe
aurvedayogacenter.ws/blablabla/well.php
sexkoj.info/flash_player.exe
hosting-king.net/bot.exe
fgawegwr.chez.com/images/1273471091.exe
retta283.freewebhostx.com/
thebluffycrob.info/ccc/exe.exe
superupdates.com/video-plugin.45031.exe
decorum76.info/e9t/exe.exe
extraditelbds.info/e9t/exe.exe
relsd.in/x/l.php?s=m6ak

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
esvr1.ru/bin/aobeuzar.exe
snasidsopa.com/dez/dez.exe
خب برای الان دیگه بسه . موفق باشید. :31:

کسپر تشخیص میده
ولی من خاموشش کردم و باز دانلود کردم فقط یک مورد دانلود شد! راستی چند تا هست؟
حالا فهمیدم همشون رو باید دانلود کنیم
ممنون:31:

wordship
11-07-2010, 14:42
تا اونجایی که من دانلود کردم
اخه 3 4 تاشد کسپر میشناخت

Dr Hannibal
12-07-2010, 03:10
مخرب هاي پستهاي بالايي رو كه كسپر نمي شناخت براي كسپر ارسال كردم اين هم جواب ميل كسپره:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


سلام . نمی دونم این منظورتون بود یا نه که : با این پیام از کسپرسکی فایل هایی که گذاشته بودید مخرب نبودن.

اگه منظورتون این بود باید بگم خیر بارها توضیح دادم این پیام اتوماتیک هست هیچ اثری از آنالیز دیده نمیشه و نشده. در این پیام به شما گفته شده ویروسی با این دیتابیس ما دیده نشد ( نه که فایل ها بعد از آنالیز ثابت شد مخرب نبودند ) یعنی جمله مخربی یافت نشد معنی مخرب نبودن رو نمیده.

همین الان شما کسپر رو اپدیت کنید به این تاریخ مقداری از این فایل هارو وارد دیتابیس خودش کرده حتی فایل dll .

Dr Hannibal
12-07-2010, 16:17
new malware


total:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Result: 7/41 (17.08%)


download:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدpw : Dr

yoosef_st
12-07-2010, 16:51
آقایون، خانوما
من مدت مدیدیه یه مشکلی دارم هر جا گفتم کسی نتونسته کمکم کنه. ایشالا این گره به دست شما باز بشه و من یک در دنیا 100 در آخرت براتون جبران کنم.
عرض شود که بنده یه اکانت یاهو مسنجری دارم که پسوردش یادم رفته.
یک برنامه ای هست به نام yahoo password Recovery که باهاش تونستم پسورد رو به شکل یه فایل استخراج کنم. حالا هر وقت میخوام با اکانتم آنلاین بشم باید این برنامه یاهو پسورد رو باز کنم و باهاش اون فایل رو اجرا کنم تا پسوردم به طور اتوماتیک بیاد تو مسنجرم و بعد باهاش آن بشم.
به هیچ وجه هیچ کدوم از اون اطلاعاتی که موقع ثبت نام وارد کردم اعم از سوال و جوابها و غیری رو یادم نیست.
الان دنبال یه تروجان میگردم که رو سیستمم نصبش کنم و وقتی با یاهو آنلاین شدم پسوردم رو -- کنه و بفهمم پسوردم چی بود.
OK?
کسی میتونه کمک کنه؟

Dr Hannibal
13-07-2010, 14:52
آقایون، خانوما
من مدت مدیدیه یه مشکلی دارم هر جا گفتم کسی نتونسته کمکم کنه. ایشالا این گره به دست شما باز بشه و من یک در دنیا 100 در آخرت براتون جبران کنم.
عرض شود که بنده یه اکانت یاهو مسنجری دارم که پسوردش یادم رفته.
یک برنامه ای هست به نام yahoo password Recovery که باهاش تونستم پسورد رو به شکل یه فایل استخراج کنم. حالا هر وقت میخوام با اکانتم آنلاین بشم باید این برنامه یاهو پسورد رو باز کنم و باهاش اون فایل رو اجرا کنم تا پسوردم به طور اتوماتیک بیاد تو مسنجرم و بعد باهاش آن بشم.
به هیچ وجه هیچ کدوم از اون اطلاعاتی که موقع ثبت نام وارد کردم اعم از سوال و جوابها و غیری رو یادم نیست.
الان دنبال یه تروجان میگردم که رو سیستمم نصبش کنم و وقتی با یاهو آنلاین شدم پسوردم رو -- کنه و بفهمم پسوردم چی بود.

کسی میتونه کمک کنه؟ OK?


این روشی که مد نظر شماست امکانش وجود نداره یعنی من تروجانی ندیدم که وقتی شما آنلاین هستید و پسورد هارو وارد کردید حالا به همون شیوه که گفتید بتونه پسورد رو هـــک کنه. برای هـــک پسورد معمولا نوع کی لاگر استفاده میشه که این تروجان وقتی میتونه کارش رو انجام بده که شما پسورد رو با کیورد وارد کنید. مثلا این تروجانی که می ذارم همه نوع کار ازش بر میاد از دسکتاپ عکس بگیره تمام متن تایپی شما رو ذخیره کنه و ارسال برای صاحب تروجان.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اما فکر نمیکنم بتونی تروجانی پیدا کنی که در هنگامی که آنلاین هستید پسورد رو بدست بیاره. به نظرم 2 راه دارید 1_ اون فایلی که توش پسوردت ذخیره شده هست رو یک نفر آشنا به زبان برنامه نویسی باز کنه 2_ یا از یک برنامه دیگه استفاده کنی که مثل همین بتونه پسورد های ذخیره شده در مسنجرت رو نشون بده اما نه به شکل یک فایل که من اطلاعاتش رو ندارم وجود داره یا نه .

mohsen_1363
13-07-2010, 15:34
تست پست 580
با اسکن نورتون و انتی مالوار ناکام موندن
اما اویرا شناسایی کرد
برای نورتون ارسال شد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Amin.P30
13-07-2010, 15:48
دوستان سلام.
2 &3 روزه یه پیغامی از نود 32 بهم میده و یه ای پی رو بهم نشون میده.
چندین بار سیستم رو اسکن کردم و چند بار هم چند تا ویروس را پاک کرد.
اما بازم پیغام میاد.
نودم هم همیشه اپ هستش.
اینم پیغامش:مشکلش چیه؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Dr Hannibal
13-07-2010, 15:58
آخرین تریال ریستر کسپرسکی از box که برای ریست کسپر 2011 هم استفاده میشه رو میشه از این لینک دریافت کنید:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مورد مشکوکی که وجود داشت این بود که تریال ریستر رو خیلی از آنتی ویروس ها مخرب شناسایی می کردند البته منظورم غیر از کسپرسکی یک آنتی ویروسی که این فایل رو مخرب شناسایی نمیکرد مثل پاندا رو انتخاب کردم و تریال ریستر رو ارسال کردم و الان پاندا هم این تریال ریستر رو مخرب شناسایی میکنه:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مورد بعدی تشابه اسمی شرکت های مختلف در نامگذاری این فایل باشه.

خود کسپرسکی با این نام : HackTool.Win32.Kiser.ok

دیگر شرکت ها :

HackTool.Win32.Kiser!IK
DR/Kiser.OK
HackerTool/Kiser
HackTool.Win32.Kiser
Win32/HackTool.Kiser.OK

نظر من این هست که این فایل سالم نیست و فعلا بهتره از کی برای کسپرسکی استفاده کنید.

Dr Hannibal
13-07-2010, 16:07
دوستان سلام.
2 &3 روزه یه پیغامی از نود 32 بهم میده و یه ای پی رو بهم نشون میده.
چندین بار سیستم رو اسکن کردم و چند بار هم چند تا ویروس را پاک کرد.
اما بازم پیغام میاد.
نودم هم همیشه اپ هستش.
اینم پیغامش:مشکلش چیه؟


احتمالا سیستم شما آلوده به یک تروجان دانلودر باشه. این تروجان می خواد فایل های دیگه رو دانلود کنه ولی نود32 شما شناسایی میکنه. بهتره سیستم رو با یک آنتی ویروس دیگه اسکن کنی مثلا آنتی مالور نصب و اپدیت و اسکن کنی یا آویرا رو بدون گارد نصب کنی و اسکن کنی بدون اینکه نود32 که علاقه داری پاک کنی تا خود آلودگی برطرف بشه.

Amin.P30
13-07-2010, 18:38
احتمالا سیستم شما آلوده به یک تروجان دانلودر باشه. این تروجان می خواد فایل های دیگه رو دانلود کنه ولی نود32 شما شناسایی میکنه. بهتره سیستم رو با یک آنتی ویروس دیگه اسکن کنی مثلا آنتی مالور نصب و اپدیت و اسکن کنی یا آویرا رو بدون گارد نصب کنی و اسکن کنی بدون اینکه نود32 که علاقه داری پاک کنی تا خود آلودگی برطرف بشه.
یعنی من 2 تا انتی ویروس را باهم رو سیستم داشته باشم.
ضرر و مشکل نداره؟؟؟

wordship
13-07-2010, 19:11
یعنی من 2 تا انتی ویروس را باهم رو سیستم داشته باشم.
ضرر و مشکل نداره؟؟؟
چرا داره
باید یکیش مثله اویرا یا اواست فری باشه و گاردش رو هم غیر فعال کنی
یعنی ورژن های سوییت رو اصلا نمیشه با هیچ انتی ویروسی کانفیگ کرد

Amin.P30
13-07-2010, 20:30
چرا داره
باید یکیش مثله اویرا یا اواست فری باشه و گاردش رو هم غیر فعال کنی
یعنی ورژن های سوییت رو اصلا نمیشه با هیچ انتی ویروسی کانفیگ کرد
اویرا و اواست رو تا بحال امتحان نکردم.
گاردش چطوری غیر فعال میشه؟
در هنگام نصب تیکی یا گزینه ای داره یا بعد از نصب تنظیماتی داره؟؟؟

wordship
13-07-2010, 20:34
اویرا و اواست رو تا بحال امتحان نکردم.
گاردش چطوری غیر فعال میشه؟
در هنگام نصب تیکی یا گزینه ای داره یا بعد از نصب تنظیماتی داره؟؟؟

گاردش؟
همونطور که بازی از اون سایت دانلود میشه :31: اخر نگفتی فهمیدم باید ایپی ماله روسیه یا اکراین باشه
موقعی که داری نصب میکنی
تیک گارد رو بردار:40:

yoosef_st
13-07-2010, 20:49
این روشی که مد نظر شماست امکانش وجود نداره یعنی من تروجانی ندیدم که وقتی شما آنلاین هستید و پسورد هارو وارد کردید حالا به همون شیوه که گفتید بتونه پسورد رو هـــک کنه. برای هـــک پسورد معمولا نوع کی لاگر استفاده میشه که این تروجان وقتی میتونه کارش رو انجام بده که شما پسورد رو با کیورد وارد کنید. مثلا این تروجانی که می ذارم همه نوع کار ازش بر میاد از دسکتاپ عکس بگیره تمام متن تایپی شما رو ذخیره کنه و ارسال برای صاحب تروجان.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اما فکر نمیکنم بتونی تروجانی پیدا کنی که در هنگامی که آنلاین هستید پسورد رو بدست بیاره. به نظرم 2 راه دارید 1_ اون فایلی که توش پسوردت ذخیره شده هست رو یک نفر آشنا به زبان برنامه نویسی باز کنه 2_ یا از یک برنامه دیگه استفاده کنی که مثل همین بتونه پسورد های ذخیره شده در مسنجرت رو نشون بده اما نه به شکل یک فایل که من اطلاعاتش رو ندارم وجود داره یا نه .

والا دوست عزیز من هم میدونم اونجوری نمیشه که من آنلاین باشم پسوردم رو در بیاره.
اما قبلنا یه برنامه ای بود به اسم Magic PS اگر درست یادم باشه، کار این برنامه اینجوری بود که موقعی که میومدی با یهو کانکت بشی میزد پسورد رو هـک میکرد. دنبال همچین سبک برنامه ای هستم.
شما کسی رو میشناسی که برنامه و کد نویسی بلد باشه، و قابل اعتماد هم باشه که من فایل رو بهش بدم؟ میشه اگر میشناسین معرفی کنین؟
در مورد شمارو 2 هم تا حالا زیاد دنبالش گشتم. اکثرشون روی ورژن 8 به بالا کار نمیکنن. فقط برای پسوردهای ستاره ای و برنامه های قدیمی و ساده هستن.
بقیه دوستان برنامه ای میشناسین که همینجوری پسورد ورژن 8 به بعد یاهو رو نشون بده؟

Dr Hannibal
13-07-2010, 21:19
یعنی من 2 تا انتی ویروس را باهم رو سیستم داشته باشم.
ضرر و مشکل نداره؟؟؟

عرض کردم آویرا بدون گارد نصب کنید. موقع نصب تیک گارد رو بردارید اصلا نصب نشه. آویرا فیری هم باشه که سبک هم باشه عالیه. بعدا میتونی از استارت اپ ویندوز هم خارج کنی و اصلا توی رم هم اثر نذاره.

Dr Hannibal
13-07-2010, 22:01
NEW MALWARE

TOTALL:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

DOWNLOAD:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
OR

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PW: DR

M E H R A N
13-07-2010, 22:09
10new Malware + 1 PDF Exploit

سهمیه امروز :31:

داخل پک یدونه فایل PDF هم جود داره. در واقع این PDF یک Exploit هست. تا حالا فایل های PDF نزاشته بودم. اینم به جمعشون اضافه شد.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: mehran

Dr Hannibal
13-07-2010, 22:29
10new Malware + 1 PDF Exploit



این آنالیز یکیشونه:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

M E H R A N
13-07-2010, 22:42
این آنالیز یکیشونه:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ممنون دکتر جان.
یخورده زیاد بودن دیگه حوصله نکردم نتیجه ی آنلالیز بزارم.
میبینم Comodo اون وسط چشمک میزنه. :31:
ممنون. :10:

Dr Hannibal
13-07-2010, 22:57
ممنون دکتر جان.
یخورده زیاد بودن دیگه حوصله نکردم نتیجه ی آنلالیز بزارم.
میبینم Comodo اون وسط چشمک میزنه. :31:
ممنون. :10:

مهران جان یک قسمت از تایپم جا موند. قصدم از این لینک آنالیز این بود که با وجود اینکه بیت دیفندر شناسایی کرده جی دیتا شناسایی نمیکنه. اینجا به نظر رسید تمام هوش مصنوعی بیت دیفندر به جی دیتا نمیرسه که خیلی جالب بود. البته دیدم بیت دیفندر از روی هوش مصنوعی شناسایی کنه و جی دیتا هم به این دلیل شناسایی کنه اما این مورد ندیده بودم.

M E H R A N
13-07-2010, 23:04
مهران جان یک قسمت از تایپم جا موند. قصدم از این لینک آنالیز این بود که با وجود اینکه بیت دیفندر شناسایی کرده جی دیتا شناسایی نمیکنه. اینجا به نظر رسید تمام هوش مصنوعی بیت دیفندر به جی دیتا نمیرسه که خیلی جالب بود. البته دیدم بیت دیفندر از روی هوش مصنوعی شناسایی کنه و جی دیتا هم به این دلیل شناسایی کنه اما این مورد ندیده بودم.

آره احتمال این وجود داره.
از طرفی هم ممکنه دیتابیس جی دیتا هنوز آپدیت نشده باشه. هر چند که بیت دفندر از طریق هوش مصنوعی شناخته اما با آپدیت دیتابیس روی هوش مصنوعی هم تاثیر میزاره.

راستی G-Data الان 2 تا شده. جی دیتا خودش از انجین بقیه استفاده میکنه. یکی هم اومده از انجین G-Data استفاده میکنه با همون اینترفیس :31:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Amin.P30
13-07-2010, 23:10
داخل پک یدونه فایل PDF هم جود داره. در واقع این PDF یک Exploit هست. تا حالا فایل های PDF نزاشته بودم. اینم به جمعشون اضافه شد.

کد:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این pdf ها , و عکس ها هم ویروسن؟؟؟

M E H R A N
13-07-2010, 23:35
این pdf ها , و عکس ها هم ویروسن؟؟؟

من عکسی توی پک نزاشتم. PDF هم یک نوع Exploit هست.

اکسپلویت یک نوع برنامه برای آسان سازی حمله هاست . از اکسپلویت ها برای سرعت بخشیدن به حمله و خودکار سازی آن استفاده میشه .

اکسپلویت ها رو معمولا به زبان های Perl - PHP - C - Payton و .... مینویسند .

مثلا بعضی مواقع اکسپلویت ها میتونند حاوی کدهایی باشند که در صورت به اجرا در آوردن آن ممکنه مرورگر شما رو به لینک دانلود تروجانی هدایت کنه و یا میتونه با به اجرا در آوردن برنامه هایی مانند Adobe Reader که همیشه دارای حفره هست استفاده کنه و سیستم شما را از راه دور در دست بگیره. :46:

Dr Hannibal
13-07-2010, 23:56
آره احتمال این وجود داره.
از طرفی هم ممکنه دیتابیس جی دیتا هنوز آپدیت نشده باشه. هر چند که بیت دفندر از طریق هوش مصنوعی شناخته اما با آپدیت دیتابیس روی هوش مصنوعی هم تاثیر میزاره.
راستی G-Data الان 2 تا شده. جی دیتا خودش از انجین بقیه استفاده میکنه. یکی هم اومده از انجین G-Data استفاده میکنه با همون اینترفیس :31:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

تاریخ اپدیتش برای همین امروز هست بعید دونستم اپدیتش ساعته برای بیت دیفندر رفته باشه.
-----------------
دیگه خیلی بیخود شد که : دی

M E H R A N
14-07-2010, 01:22
New Trojan


نتیجه ی آنالیز و اسکن آنلاین.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود تروجان

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: mehran

M E H R A N
14-07-2010, 13:46
Trojan / ZEUS


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


این تروجان تا حالا فقط توسط 1 آنتی ویروس و اون هم به اسم Sunbelt ارائه دهنده آنتی ویروس Vipre شناسایی شده. بقیه آنتی ویروسها فعلا :46:

نتیجه ی آنالیز تا این لحظه...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

تروجان دومی که با همین تروجان بالایی در یک فایل قرار دادم اسمش usow.exe است و تا حالا توسط 8 آنتی ویروس که در نتیجه ی زیر مشخصه شناسایی شده. متاسفانه آنتی ویروسی نمیبینم که در این انجمن زیاد ازش استفاده بشه. جالبه اونهایی شناسایی کردند که اصلا اسمشون سر زبونها نیست. :46:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود دو تروجان بالا...


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: mehran

wordship
14-07-2010, 14:29
کسی اینارو برای کسپر هم میفرسته؟>؟:44:
یا بسته زبون باید خودش بگرده پیدا کنه؟:31:
از ما که قبول نمیکنه وقتی براش میفرستیم
فقط یه ایمیل میده میگه شما این فایل رو برای انالیز فرستادین
بعدش دیگه جوابی نمیده:41:

M E H R A N
14-07-2010, 20:03
New Trojan Downloader


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


این تروجان دانلودر توسط اکثر آنتی ویروسهای معروف قابل شناسایی نیست. هر کس خواست میتونه اونو برای آنتی ویروسهای مورد علاقه اش ارسال کنه.

نتیجه ی اسکن تا کنون.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود تروجان.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: mehran

M E H R A N
14-07-2010, 20:47
از ما که قبول نمیکنه وقتی براش میفرستیم
فقط یه ایمیل میده میگه شما این فایل رو برای انالیز فرستادین
بعدش دیگه جوابی نمیده:41:


بعدش دیگه جواب نمیده با توی دیتابیس بعد از فرستادن ثبت نشد فرق میکنه.
شما بعد از فرستادن فایل و دریافت ایمیل جهت اطمینان فایلتون رو روز بعدش در سایت Virustotal و یا سایت کسپرسکی دوباره از نو اسکن کنید و از اسکن های بقیه استفاه نکنید. اینطوری بهتر متوجه میشید که فایل شما بعنوان یک فایل آلوده در دیتابیسشون ثبت شده یا خیر.

در ضمن برای فرستادن فایل های آلوده از طریق ایمیل از پسوردهای شخصی استفاده نکنید. یا برای فایلتون پسوردی نزارید و یا اینکه پسورد اون رو virus یا infected بزارید. در غیر این صورت ایمیل شما بعنوان اسپم در سطل آشغال آنتی اسپمشون قرار خواهد گرفت.

از طریق سایت کسپرسکی یعنی سایت زیر هم میتونید فایل های آلوده را برای کسپرسکی بفرستید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگر از طریق لینک بالا خواستید فایلی را بفرستید آنرا اول فشرده کنید و برای آن پسورد virus را انتخاب کنید. :10:

wordship
14-07-2010, 21:11
بعدش دیگه جواب نمیده با توی دیتابیس بعد از فرستادن ثبت نشد فرق میکنه.
شما بعد از فرستادن فایل و دریافت ایمیل جهت اطمینان فایلتون رو روز بعدش در سایت Virustotal و یا سایت کسپرسکی دوباره از نو اسکن کنید و از اسکن های بقیه استفاه نکنید. اینطوری بهتر متوجه میشید که فایل شما بعنوان یک فایل آلوده در دیتابیسشون ثبت شده یا خیر.

در ضمن برای فرستادن فایل های آلوده از طریق ایمیل از پسوردهای شخصی استفاده نکنید. یا برای فایلتون پسوردی نزارید و یا اینکه پسورد اون رو virus یا infected بزارید. در غیر این صورت ایمیل شما بعنوان اسپم در سطل آشغال آنتی اسپمشون قرار خواهد گرفت.

از طریق سایت کسپرسکی یعنی سایت زیر هم میتونید فایل های آلوده را برای کسپرسکی بفرستید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگر از طریق لینک بالا خواستید فایلی را بفرستید آنرا اول فشرده کنید و برای آن پسورد virus را انتخاب کنید. :10:

مرسی منم دقیق همین کارو میکنم ولی..
اگه یادتون باشه از خودتون هم یبار پرسیدم چرا جواب نمیده
گفتین پسورد infected بزار
منم میزارم ولی ..مثله اینه drhaniball راست میگن اصلا شاید به ایران جواب نمیده
من تازه بدون پسورد هم فرستادم ولی جوابی نگرفتم
حالا بازم امتحان میکنم
ممنون بابت راهنمایی:11:

Dr Hannibal
14-07-2010, 21:14
مهران جان این مورد رو الان دیدم جالبه اینجا بگم.

چند وقت پیش می خواستم ارسال ویروس کسپر رو چک کنم یک ویروس توی همین تاپیک انتخاب کردم ارسال کردم از نتیجه این شده:

در این تاریخ ارسال کردم:Sent: 30.06.2010 14:39:34

در این تاریخ جواب اومده: July 13, 2010 9:43 PM

متن کامل پیام اتوماتیک بعد از گذشت این زمان:



Hello,
This notification is generated by automatic letter processing system.
left-right-up-down.exe
No malicious code was found in this file.
Best Regards, Kaspersky Lab
10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia
Tel./Fax: + 7 (495) 797 8700
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
>> From:
>> Sent: 30.06.2010 14:39:34
>> To: newvirus@kaspersky.com ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]@kaspersky.com)
>> Subject: [VirLabSRF][Malicious program description][M:1][LN:EN][L:0]
>>
>>
>> LANG: en
>> email:
>>
>> description:
>> joke virus
>>
>> uploaded files:
>> left-right-up-down.exe
این پست رو انتخاب کردم:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنمیدونم حالا باید بگیم بقیه فالس آلارم داشتن یا نه ! خیلی جالب تر شد.

مهران جان من قبلا از همین ایران خودمون که ویروس ارسال میکردم :) در عرض نیم ساعت آپدیت رو ارسال میکرد و در عرض 2 روز این پیامی که بالا گذاشتم رو ارسال میکردند. یعنی آپدیت اول فوری می اومد بعد پیام تشکر و توضیح بعدا ارسال میکرد. مشخصه توی چند وقت اخیر خیلی فرق کرده.

ویرایش:

البته این فایل رو از همین لینک ارسال کرده بودم.

wordship
14-07-2010, 21:33
مهران جان این مورد رو الان دیدم جالبه اینجا بگم.

چند وقت پیش می خواستم ارسال ویروس کسپر رو چک کنم یک ویروس توی همین تاپیک انتخاب کردم ارسال کردم از نتیجه این شده:

در این تاریخ ارسال کردم:Sent: 30.06.2010 14:39:34

در این تاریخ جواب اومده: July 13, 2010 9:43 PM

متن کامل پیام اتوماتیک بعد از گذشت این زمان:

این پست رو انتخاب کردم:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنمیدونم حالا باید بگیم بقیه فالس آلارم داشتن یا نه ! خیلی جالب تر شد.

مهران جان من قبلا از همین ایران خودمون که ویروس ارسال میکردم :) در عرض نیم ساعت آپدیت رو ارسال میکرد و در عرض 2 روز این پیامی که بالا گذاشتم رو ارسال میکردند. یعنی آپدیت اول فوری می اومد بعد پیام تشکر و توضیح بعدا ارسال میکرد. مشخصه توی چند وقت اخیر خیلی فرق کرده.

ویرایش:

البته این فایل رو از همین لینک ارسال کرده بودم.


سلام
دست به تشکرش خوبه
ولی جواب نمیده؟>؟
تازه ایمیل هم که میده میگه این فایل چند کیلوبایت بوده و همه مشخصات رو میده
ولی نه جواب میده
نه تویه دیتا بیس ثبت میکنه؟>؟
هوش مصنوعیش هم که تشخیص نمیداد:41:
اگه تا چند روز دیگه جواب نده میرم طرف اویرا:41:
ولی باید همه فایل های کامپیوترم رو به عنوان
فالس الارم براش بفرستم:31:
چون به کرک یکی از بازی هام هم گیر میداد
منم فرستادم توتال
دیدم هیچ خبری نیست!
تازه کرک dll هم بود البته به فایل اجرایی بازی که DLL رو هم اجرا میکرد کاری نداشت؟>؟:31:
اینم نتیجه توتال کرکه هست:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
البته جالبه دیگه اویرا نمیشناستش !!!!!!!

شاید براش به عنوان تشخیص اشتباه مثله همیشه :31::31:
که زیاد تشخیصمیده فرستادن
الان فقط ESAFE ویروس میشناستش:13:

wordship
14-07-2010, 21:50
اینم یه ویروس که خیلی وقت پیش اپلود کردم
اونموقع کسپر نمیشناخت
براش فرستادم همون که امضای دیجیتال داره
ولی هنوز تشخیص نمیده
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسوردش هم
123
شما هم بفرستین یکی که Vپی N
داره هم بفرسته.
ممنون

M E H R A N
14-07-2010, 22:41
اینم یه ویروس که خیلی وقت پیش اپلود کردم
اونموقع کسپر نمیشناخت
براش فرستادم همون که امضای دیجیتال داره
ولی هنوز تشخیص نمیده
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسوردش هم
123
شما هم بفرستین یکی که Vپی N
داره هم بفرسته.
ممنون

wordship جان این فایل امضای دیجیتالی نداره.
تا حالا هیچ مخربی گزارش نشده که امضای دیجیتالی داشته باشه. اگر شما ویروس و یا تروجانی پیدا کردی که امضای دیجیتالی داشته باشه میتونیم اون رو در دنیا بعنوان اولین نمونه از طرف انجمن پی سی ورد و گروه تخصصی آنتی ویروسها به ثبت برسونیم. :31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

درسته که این فایل توسط دیتابیس کسپرسکی شناسایی نشده اما وقتی خواستم اونو اجرا بکنم چون امضای دیجیتالی نداره و از طرف کسپرسکی هم بعنوان یک برنامه سالم در لیست سفید وارد نشده اتوماتیک در قسمت untrusted قرار میگیره و هیچ کاری نمیتونه بکنه. البته باید تنظیمات قسمت app control روی untrusted باشه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

راستی پیشنهاد میکنم که پست 5 تاپیک زیر رو بخونی چون کسپرسکی هم دقیقا از همین شیوه استفاده میکنه.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در ضمن من وقتی Virustotal رو چک کردم متوجه شدم که فقط 1 آنتی ویروس به اسم Avira Antivir وجود داره که از روی دیتابیس این فایل رو بعنوان فایل آلوده به ثبت رسونده باشه و بقیه آنتی ویروسها همه شون از روی هوش مصنوعی این فایل رو یک فایل به احتمال آلوده میدونند و چیزی رو رسما به ثبت نرسوندند.

از آنجایی که Avira Antivir دارای False Alarm های زیادی هست.
از آنجایی که این فایل حدودا 7 تا 8 ماه قدیمیه و تا کنون در دیتابیس هیچ آنتی ویروسی رسما به ثبت نرسیده.

میشه گفت که احتمال اینکه این فایل آلوده نباشه و یک False Alarm باشه زیاده. :10:

wordship
14-07-2010, 22:49
wordship جان این فایل امضای دیجیتالی نداره.
تا حالا هیچ مخربی گزارش نشده که امضای دیجیتالی داشته باشه. اگر شما ویروس و یا تروجانی پیدا کردی که امضای دیجیتالی داشته باشه میتونیم اون رو در دنیا بعنوان اولین نمونه از طرف انجمن پی سی ورد و گروه تخصصی آنتی ویروسها به ثبت برسونیم. :31:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

درسته که این فایل توسط دیتابیس کسپرسکی شناسایی نشده اما وقتی خواستم اونو اجرا بکنم چون امضای دیجیتالی نداره و از طرف کسپرسکی هم بعنوان یک برنامه سالم در لیست سفید وارد نشده اتوماتیک در قسمت untrusted قرار میگیره و هیچ کاری نمیتونه بکنه. البته باید تنظیمات قسمت app control روی untrusted باشه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

راستی پیشنهاد میکنم که پست 5 تاپیک زیر رو بخونی چون کسپرسکی هم دقیقا از همین شیوه استفاده میکنه.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در ضمن من وقتی Virustotal رو چک کردم متوجه شدم که فقط 1 آنتی ویروس به اسم Avira Antivir وجود داره که از روی دیتابیس این فایل رو بعنوان فایل آلوده به ثبت رسونده باشه و بقیه آنتی ویروسها همه شون از روی هوش مصنوعی این فایل رو یک فایل به احتمال آلوده میدونند و چیزی رو رسما به ثبت نرسوندند.

از آنجایی که Avira Antivir دارای False Alarm های زیادی هست.
از آنجایی که این فایل حدودا 7 تا 8 ماه قدیمیه و تا کنون در دیتابیس هیچ آنتی ویروسی رسما به ثبت نرسیده.

میشه گفت که احتمال اینکه این فایل آلوده نباشه و یک False Alarm باشه زیاده. :10:
ممنون
بابت
توضیحات
من گفتم چون فرم درایو رو تغییر میده اینطوری باشه:11:

M E H R A N
14-07-2010, 23:01
مهران جان این مورد رو الان دیدم جالبه اینجا بگم.

چند وقت پیش می خواستم ارسال ویروس کسپر رو چک کنم یک ویروس توی همین تاپیک انتخاب کردم ارسال کردم از نتیجه این شده:

در این تاریخ ارسال کردم:Sent: 30.06.2010 14:39:34

در این تاریخ جواب اومده: July 13, 2010 9:43 PM

متن کامل پیام اتوماتیک بعد از گذشت این زمان:

این پست رو انتخاب کردم:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدنمیدونم حالا باید بگیم بقیه فالس آلارم داشتن یا نه ! خیلی جالب تر شد.

مهران جان من قبلا از همین ایران خودمون که ویروس ارسال میکردم :) در عرض نیم ساعت آپدیت رو ارسال میکرد و در عرض 2 روز این پیامی که بالا گذاشتم رو ارسال میکردند. یعنی آپدیت اول فوری می اومد بعد پیام تشکر و توضیح بعدا ارسال میکرد. مشخصه توی چند وقت اخیر خیلی فرق کرده.

ویرایش:

البته این فایل رو از همین لینک ارسال کرده بودم.


سلام دکتر جان.
خب وقتی جواب اومده و میگه هیچ کد آلوده ای در این فایل پیدا نشد یعنی اینکه بررسی شده و بهتون جواب دادند.
من هم فکر میکنم که آنتی ویروسهای دیگه بصورت اشتباه تشخیص دادند. اصلا چرا منتظر کسپرسکی باشیم تا بهمون بگه که این آلوده است یا نه. صبر کن خودم اجراش کنم.:31:

خیلی جالب بوددددد:39: یادم باشه این فایلو برای دوستام بفرستم. :31:
برو اجراش کن تا بفهمی. ضرری به سیستم وارد نمیکنه. فقط صبر کن تا تموم بشه کاری هم نکن. خودش قطع میشه. :46:

راستی منم وقتی فایلی رو براشون ارسال میکنم اولش این جواب زیر میاد...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعدش دیگه معلوم نیست کی جواب بدن. 2 روز, 3 روز, ... اما بالاخره جواب میدن و میگن که اون فایل آلوده تشخیص داده شده یا خیر.

Dr Hannibal
14-07-2010, 23:36
سلام دکتر جان.
خب وقتی جواب اومده و میگه هیچ کد آلوده ای در این فایل پیدا نشد یعنی اینکه بررسی شده و بهتون جواب دادند.
من هم فکر میکنم که آنتی ویروسهای دیگه بصورت اشتباه تشخیص دادند. اصلا چرا منتظر کسپرسکی باشیم تا بهمون بگه که این آلوده است یا نه. صبر کن خودم اجراش کنم.
خیلی جالب بوددددد یادم باشه این فایلو برای دوستام بفرستم.
برو اجراش کن تا بفهمی. ضرری به سیستم وارد نمیکنه. فقط صبر کن تا تموم بشه کاری هم نکن. خودش قطع میشه.


تشویق شدم توی یه سیستم اجرا کردم. جالب بود :)

یک سری از ویروس هایی که توی این تاپیک بود رو هم اجرا کردم ، سیستم به کل نابود شد.

خیلی ویروس جمع شده به کمک دوستان. الانم که من تست کردم یه وین xp در کل نابود شد پس قدرتشون هم خوبه : دی البته توی سیستمی که اجرا کردم دیپ فیریز نصب بود.

M E H R A N
14-07-2010, 23:47
تشویق شدم توی یه سیستم اجرا کردم. جالب بود :)

یک سری از ویروس هایی که توی این تاپیک بود رو هم اجرا کردم ، سیستم به کل نابود شد.

خیلی ویروس جمع شده به کمک دوستان. الانم که من تست کردم یه وین xp در کل نابود شد پس قدرتشون هم خوبه : دی البته توی سیستمی که اجرا کردم دیپ فیریز نصب بود.

دسته گل به آب ندی :31:

مواظب باش بعضی از تروجانها و کرمها هستند که از دیپ فیریز رد میشند و کاری از دست دیپ فیریز هم بر نمیاد. :46:

Dr Hannibal
14-07-2010, 23:55
دسته گل به آب ندی :31:

مواظب باش بعضی از تروجانها و کرمها هستند که از دیپ فیریز رد میشند و کاری از دست دیپ فیریز هم بر نمیاد. :46:

نه رفیق این سیستمه موش آزمایشگاهیه به نت وصل نمیشم باهاش هیچ وقت. هر چند وقت هم هاردش فرمت میکنم نمونه در حالت عادی خواستی اجرا کنی خبر بده در خدمتیم. مهمتر از همه وینش xp آپدیت نشده پر از ایراد :)

M E H R A N
14-07-2010, 23:59
مهمتر از همه وینش xp آپدیت نشده پر از ایراد :)

قربانت, حتما اگر مورد مخصوصی بود میگم.

XP باشه و آپدیت هم نشده باشه... همینطوری که خودش مشکل و ایراد داره دیگه ویروس نمیخواد خرابش کنه. :31:

M E H R A N
15-07-2010, 01:47
Trojan Fake-AV


توسط 5 آنتی ویروس تا بحال شناسایی شده.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود تروجان

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: mehran

wordship
15-07-2010, 10:04
Trojan Fake-AV




توسط 5 آنتی ویروس تا بحال شناسایی شده.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود تروجان

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: mehran

سلام ممنون
نمیدونی من چقدر انتی ویروسای تقلبی رو دوست دارم
اگه داری لطفا بازم بزار:11:

M E H R A N
15-07-2010, 14:34
Trojan - Downloader - FakeAV


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


در این بسته 3 فایل وجود داره. 2 تاش به احتمال زیاد Fake-AV باشند و یدونه اش معلوم نیست چیه چون آنتی ویروسهایی که شناسایی کردند از طریق هوش مصنوعی اونو شناسایی کردند و خانواده ش معلوم نیست.

نتیجه ی اسکن 3 تا فایل به تر تیب.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود...

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: mehran

ebrahimjan
15-07-2010, 14:50
Trojan - Downloader - FakeAV




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


در این بسته 3 فایل وجود داره. 2 تاش به احتمال زیاد Fake-AV باشند و یدونه اش معلوم نیست چیه چون آنتی ویروسهایی که شناسایی کردند از طریق هوش مصنوعی اونو شناسایی کردند و خانواده ش معلوم نیست.

نتیجه ی اسکن 3 تا فایل به تر تیب.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود...

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: mehran



براي كسپر ارسال شد.

Dr Hannibal
15-07-2010, 14:53
مهران جان من امروز یکم روی امضای دیجیتالی کار کردم و اپ کنترل کسپر. یک سری مسائل رو دیدم اگه بشه اینجا در موردش بحث بشه.

یکی اینکه شما گفتی هیچ ویروسی دیده نشده که امضای دیجیتالی داشته باشه. من 2تا MALWARE جدا کردم از همین تاپیک که به نظرم امضای دیجیتالی داره یکیش همون مخربی هست که توی سیستم gharibe63 عزیز به طور اتفاقی پیدا شد.

خب بحث مهمتر اینه که این مخرب بعد از اجرا وقتی که آنتی ویروس کسپرسکی خاموش کنیم وارد گروه LOW میشه. نکته دیگه اینکه که رسما از پیشفرض لایه دفاعی کسپرسکی عبور میکنه.

خب از این مورد ها بازم بود البته.

اول این بحث رو روشن کنیم که آیا این مخرب امضای دیجیتالی داره یا خیر . تا وارد بحث دیگه ای بشیم در همین زمینه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

توی این بسته 2 فایل دیگه هم گذاشتم که یکیشو به نظر دارای امضای دیجیتالی هست و همین طور میتونه از لایه دفاعی پیش فرض اپ کنرتل کسپر عبور کنه و یکی دیگشون با وجود نداشتن امضا از این لایه مورد بحث عبور میکنه.

دانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: DR

M E H R A N
15-07-2010, 15:43
مهران جان من امروز یکم روی امضای دیجیتالی کار کردم و اپ کنترل کسپر. یک سری مسائل رو دیدم اگه بشه اینجا در موردش بحث بشه.

یکی اینکه شما گفتی هیچ ویروسی دیده نشده که امضای دیجیتالی داشته باشه. من 2تا MALWARE جدا کردم از همین تاپیک که به نظرم امضای دیجیتالی داره یکیش همون مخربی هست که توی سیستم gharibe63 عزیز به طور اتفاقی پیدا شد.

خب بحث مهمتر اینه که این مخرب بعد از اجرا وقتی که آنتی ویروس کسپرسکی خاموش کنیم وارد گروه LOW میشه. نکته دیگه اینکه که رسما از پیشفرض لایه دفاعی کسپرسکی عبور میکنه.

خب از این مورد ها بازم بود البته.

اول این بحث رو روشن کنیم که آیا این مخرب امضای دیجیتالی داره یا خیر . تا وارد بحث دیگه ای بشیم در همین زمینه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

توی این بسته 2 فایل دیگه هم گذاشتم که یکیشو به نظر دارای امضای دیجیتالی هست و همین طور میتونه از لایه دفاعی پیش فرض اپ کنرتل کسپر عبور کنه و یکی دیگشون با وجود نداشتن امضا از این لایه مورد بحث عبور میکنه.

دانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: DR


سلام دکتر جان.
این 2 تا فایل هیچ کدوم امضای دیجیتالی ندارند. کلا ویروسها و مخربها همانطور که قبلا هم گفتم نمیتونند امضای دیجیتالی داشته باشند. اگر به عکسی که گذاشتید دقت کنید متوجه میشید که هیچ زیر شاخه یا منویی وجود نداره که نشون بده این فایل امضای دیجیتالی داره.

برای نمونه Properties برنامه معروف و رایگان CCleaner را با هم نگاه کنیم. عکس زیر...

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

همانطور که در عکس مشخصه, این فایل امضای دیجیتالی داره. چون یک زیر شاخه در Properties به اسم Digital Signatures وجود داره. اما در عکسی که شما گذاشتید وجود نداشت و نشون میده که اون فایل امضای دیجیتالی نداره.

تمام برنامه ها, فایل ها و هر چیزی را که فکرش را بکنید در صورت داشتن امضای دیجیتالی مشخصات هش یکسانی دارند. یعنی مشخصات MD5 و یا SHA-1 این فایل ها همیشه یکیه و تغییر نمیکنه. مثلا اگر ما مشخصات MD5 را مربوط به CCleaner را در اینترنت جستجو کنیم متوجه میشیم که این مشخصات مربوط به فایلی به اسم CCleaner.exe است و یک فایل شناخته شده است.

مشخصات MD5 برای CCleaner.exe

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه ی جستجو...

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حالا فرض کنیم یک ویروس مانند ویروس Sality یا Jeefo کدهای آلوده خودش رو به فایل CCleaner.exe که امضای دیجیتالی هم داره وارد میکنه و اون رو آلوده میکنه. اونوقت چه اتفاقی میوفته؟ آیا از Application Control رد میشه؟

جواب : خیر.
چون کوچکترین تغییر در فایل باعث میشه که مشخصات MD5 برای CCleaner تغییر کنه و در نتیجه سر رو کارش با Application Contreol و همچنین لیست سفید کسپرسکی خواهد بود.

اما گاهی وقتها پیش میاد که برنامه های معروفی مانند SuperAntiSpyware دارای امضای دیجیتالی نیستند. پس اگر ما تنظیمات قسمت Application Control را بر روی Untrusted قرار بدیم, با این کار تعیین کردیم که تمام فایل ها و پروسه هایی که دارای امضای دیجیتالی هستند را اجرا کنه و اونهایی که دارای امضای دیجیتالی نیستند را اتوماتیک و بدون دخالت ما بلاک کنه و اجازه هیچ کاری رو بهشون نداه. پس در این صورت SAS و یا برنامه های مشابه سالم بلاک میشند؟

جواب : هم بله هم خیر.

کسپرسکی به این موضوع هم فکر کرده که ممکنه برنامه هایی بدون امضای دیجیتالی وجود داشته باشند اما این برنامه ها سالم باشند. بنابراین کسپرسکی اومده قسمتی را به اسم Kaspersky Security Network Databse بوجود آورده که در اصل لیست سفید کسپرسکی است. در این قسمت کسپرسکی هر روز برنامه هایی را که امضای دیجیتالی ندارند پیدا میکنه و در این لیست وارد میکنه تا در زمان اجرا شدن این برنامه ها در سیستم پیغامی از طرف Application Control به کاربر نشون داده نشه و یا اتوماتیک بلاک نشه. این برنامه ها زمانی به لیست سفید کسپرسکی اضافه خواهند شد که کامل بررسی بشند و از سالم بودن این برنامه ها و فایل ها مطمئن بشند. بنابراین هیچ ویروس و یا مخربی نمیتونه به لیست سفید کسپرسکی اضافه بشه.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اما چون این لیست سفید برای برنامه های بدون امضای دیجیتالی احتیاج به آپدیت داره و هر روز هم برنامه های جدید و آپدیت های جدید منتشر میشه, ممکنه بعضی وقتها برنامه های سالم اتوماتیک بلاک بشند و فرصت وارد شدن به لیست سفید کسپرسکی را نداشته بانشد. به همین دلیل اگر کاربر متوجه شد که برنامه ای در سیستمش اجرا نمیشه خیلی راحت میتونه بره و با یک کلیک راست کردن بصورت دستی اون برنامه رو به گروه Trusted انتقال بده.

همانطور که در عکس مشخص است, در عکسی که از تنظمیات Application Control گذاشتم, نشون دادم که ...

اگر برنامه, فایل, پروسه و هر چیزی که امضای دیجیتالی داشت.
اگر برنامه , فایل, پروسه و هر چیزی که امضای دیجیتالی نداشت اما در لیست سفید کسپرسکی بود.

اجازه اجرا شدن در سیستم را دارد. در غیر اینصورت به گروه Untrusted یعنی مطمئن ترین گروه منتقل بشه. با این کار اگر نتونیم بگیم 100 درصد چون همیشه باگ و راهی ممکنه برای دور زدن وجود داشته باشه اما براحتی میتونم بگم 99.99 درصد ویروسها و مخربهای ناشناخته با این تنظیمات هیچ ضرری رو نمیتونند به سیستم کاربر وارد کنند. با این تنظیمات کاربری که کمی از حد کاربر معمولی درجه اش بالاتر اومده احتیاجی به آنتی ویروس و دیتابیس آنتی ویروس کسپرسکی نداره. چون 99.99 درصد مخربها نمیتونند در سیستم اجرا بشند و وقتی نتونند اجرا بشند کاری هم نمیتونند انجام بدند.

البته فکر کنم این موضوع رو قبلا با هم بحث کردیم. این تنظیمات زمانی بدرد میخوره و مشکلی برای کاربر بوجود نمیاره که حداقل 1 هفته از نصب تمام برنامه هایی که نیاز داشتید در سیستم نصب کنید بگذره و در مدت این یک هفته هم تنظیمات روی اتوماتیک یا Low باشه. برای اینکه در طول این 1 هفته تمام پروسه ها و برنامه ها اجرا شدند و گروهشون تعیین شده. پس اگر مشکلی بود میتونید گروه رو تغییر بدید و بعد از اینکه مطمئن شدید دیگه پرسه و فایلی نمونده که در کسپرسکی گروهی براش تعیین نشده باشه, خیلی راحت میتونید Application Control را بر روی Untrusted قرار دهید و از امنیت 99.99 درصدی لذت ببرید.

yoosef_st
15-07-2010, 15:48
والا دوست عزیز من هم میدونم اونجوری نمیشه که من آنلاین باشم پسوردم رو در بیاره.
اما قبلنا یه برنامه ای بود به اسم Magic PS اگر درست یادم باشه، کار این برنامه اینجوری بود که موقعی که میومدی با یهو کانکت بشی میزد پسورد رو هـک میکرد. دنبال همچین سبک برنامه ای هستم.
شما کسی رو میشناسی که برنامه و کد نویسی بلد باشه، و قابل اعتماد هم باشه که من فایل رو بهش بدم؟ میشه اگر میشناسین معرفی کنین؟
در مورد شمارو 2 هم تا حالا زیاد دنبالش گشتم. اکثرشون روی ورژن 8 به بالا کار نمیکنن. فقط برای پسوردهای ستاره ای و برنامه های قدیمی و ساده هستن.
بقیه دوستان برنامه ای میشناسین که همینجوری پسورد ورژن 8 به بعد یاهو رو نشون بده؟

دوستان معذرت. شرمنده. اما کسی نبود راهنمایی چیزی واسه این مشکل ما داشته باشه؟
چجوریه که مسنجر های گوگل تاک و MSN و... همشون یه برنامه ای ارن که پسورد رو نشون بده، اما یاهو نداره؟؟؟؟

Dr Hannibal
15-07-2010, 16:03
مهران جان من با cis کار نکردم البته خیلی دوست دارم کار کنم اما فعلا بحث رو روی kis میکنم.

اولا تشکر میکنم به خاطر پست های خوبت نه فقط این پست قبلی بلکه همه.

1_خب نظرت در مورد وارد شدن ویروس ها به گروه low کسپر چیه ؟ به نظرت این بد نیست. وقتی ویروسی اجرا بشه پیش فرض گروه low بازه. و راحت ویروس اجرا میشه. امروز یک ویروس تست کردم با این تنظیمات روی سیستم آزمایشی که گفتم. گروه low پیشفرض کسپسکی و گروه high و untrusted کاملا بلوک. آنتی ویروس خاموش بود اولا از رفتارشناسی که عبور کرد دوما وارد گروه low شد و بدون دریافت سیگنال خطرناک اجرا شد و سیستم کاملا ویروسی شد. خب حدود 15 تا ویروس پیدا کردم وارد low میشدند !!!

من روی سیستم اصلیم گروه low رو کاملا بلوک بلوک میکنم اما خیلی راضی نبودم و میگفتم نباید این کار انجام بشه و بلوک کردن low کار اضافی هست اما امروز که وقت گذاشتم دیدم نه راهی به غیر از بستن low وجود نداره.

2_حالا اگه کسی گروه low رو بلوک کنه و زحمت این مورد رو قبلول کنه برای رسیدن به امنیت بیشتر ببینه kis یا cis یک ویروس به اشتباه وارد لیست سفید کرده چی ؟ چه قدر حق داره عصبانی بشه : دی این قسمت دوم رو جدا جواب بده :)

3_سوال بعدی : نداشتن امضای دیجیتالی فقط برای ویروس و تروجان هست یا مثلا آنتی ویروس های تقلی و adware و .. هم شامل میشه ؟

M E H R A N
15-07-2010, 17:00
مهران جان من با cis کار نکردم البته خیلی دوست دارم کار کنم اما فعلا بحث رو روی kis میکنم.

اولا تشکر میکنم به خاطر پست های خوبت نه فقط این پست قبلی بلکه همه.

1_خب نظرت در مورد وارد شدن ویروس ها به گروه low کسپر چیه ؟ به نظرت این بد نیست. وقتی ویروسی اجرا بشه پیش فرض گروه low بازه. و راحت ویروس اجرا میشه. امروز یک ویروس تست کردم با این تنظیمات روی سیستم آزمایشی که گفتم. گروه low پیشفرض کسپسکی و گروه high و untrusted کاملا بلوک. آنتی ویروس خاموش بود اولا از رفتارشناسی که عبور کرد دوما وارد گروه low شد و بدون دریافت سیگنال خطرناک اجرا شد و سیستم کاملا ویروسی شد. خب حدود 15 تا ویروس پیدا کردم وارد low میشدند !!!

من روی سیستم اصلیم گروه low رو کاملا بلوک بلوک میکنم اما خیلی راضی نبودم و میگفتم نباید این کار انجام بشه و بلوک کردن low کار اضافی هست اما امروز که وقت گذاشتم دیدم نه راهی به غیر از بستن low وجود نداره.

2_حالا اگه کسی گروه low رو بلوک کنه و زحمت این مورد رو قبلول کنه برای رسیدن به امنیت بیشتر ببینه kis یا cis یک ویروس به اشتباه وارد لیست سفید کرده چی ؟ چه قدر حق داره عصبانی بشه : دی این قسمت دوم رو جدا جواب بده :)

3_سوال بعدی : نداشتن امضای دیجیتالی فقط برای ویروس و تروجان هست یا مثلا آنتی ویروس های تقلی و adware و .. هم شامل میشه ؟

دکتر جان من در پست قبلیم در مورد CIS حرفی نزدم و تمام تنظیمات و عکس هایی که گذاشتم مربوط به KIS بود. اما نظر من در مورد سوالات.

1. اگر تنظیمات گروه Low بصورت پیش فرض باشه خیلی هم خطرناکه و ویروسها و کلا همه مخربها میتونند تغییراتی را بدون نشان دادن پیغامی از سوی کسپرسکی در سیستم انجام بدند.

اگر تنظیمات گروه Low را بصورت پیشفرض باقی بگذاریم و بهشون دست نزنیم و یک ویروس ناشناخته را که هنوز در دیتابیس کسپرسکی ثبت نشده اجرا کنیم این اتفاق خواهد افتاد.

> ویروس اجازه اجرا شدن را دارد.
> اجازه اجرا کردن پروسه های دیگه را دارد.
> اجازه بستن پروسه ای را دارد. مثلا سعی کنه پروسه های کسپرسکی را ببنده.
> اجازه خواندن و زیر نظر داشتن پروسه های دیگه را دارد. جاسوسی و کپی کردن اطلاعات.
> اجازه عکس برداری, فیلم برداری در سیستم را دارد.
> اجازه وارد شدن ثبت شدن در Start up سیستم را دارد.

اما برای بقیه عملکردها و تغییرات کسپرسکی به کاربر پیغامی نشون میده و خود کاربر باید تصمیم بگیره که آیا به این ویروس اجازه کارهای دیگه مانند خاموش کردن ویندوز را بده یا خیر. اگر بخواهیم که برای تمام تغییراتی که یک ویروس میتونه در سیستم انجام بده از طرف گروه Low پیغام نشون داده بشه باید مواردی را که اشاره کردم بر روی سوالی قرار بدیم. این موارد مربوط به گروه Low هستند و در عکس زیر با فلش قرمز نشون دادم که باید تغییر کنند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

2. من لزومی نمیبینم کاربر گروه Low را بلاک کنه. اونوقت چه فرقی بین گروه Untrusted با Low وجود خواهد داشت. اگر کاربری دوست داره که در صورت اجرا کردن هر فایلی که امضای دیجیتالی نداره و یا در لیست سفید کسپرسکی وارد نشده ازش سوال پرسده بشه و کاربر در پیغامی که از طرف کسپرسکی نشون داده شده خودش تعیین کنه که فایل اجرا شده را در چه گروهی قرار بده در این صورت تنظماتی که در 3 عکس بالا نشون دادم برای گروه Low بهترین تنظیمات هستند و لزومی به بلاک کردن وجود نداره. اما اگر کاربری دوست داشته باشه که سوالات کمتری از طرف کسپرسکی ازش پرسیده بشه بهتره کلا تنظمات Application Control را بر روی Untrusted قرار بده.

سوالی دوست دارید: گروه Low با تنظیمات گفته شده.
دوست ندارید سوالی ازتون پرسیده بشه: گروه Untrusted بدون دستکاری تنظیمات.

در ضمن هیچ ویروسی نمیتونه در لیست سفید سفید کسپرسکی وارد بشه. لیست سفید کسپرسکی با وارد شدن به گروه Low فرق میکنه. وقتی کاربر در تنظمات کسپرسکی تعیین میکنه که قسمت Application Control بر روی Low باشه و زحمت تغییر تنظیمات را هم به خودش نمیده در این صورت تقصیر کسپرسکی این وسط چیه؟
کا کاربر نخواسته و یا ندونسته که باید این تنظیمات رو تغییر بده؟ یکی مثلا میره و یک ماشین Citroen میخره و نمیدونه فقط میتونه با دنده سنگین به صورت شاسی بلند ماشین رو برونه و با دنده 3 و دنده 4 میزنه ماشین رو داغون میکنه. آیا باید بگیم که اگر همچین اتفاقی برای کسی که با دنده 4 ماشین رو شاسی بلند رونده بیوفته تقصیر Citroen هست؟

ما الان در تنظیمات کسپرسکی میبینیم که تمام تنظمات گروه Low با یک کلیک راست کردن ساده در اختیار کاربر گذاشته شده. حالا اگر کاربری نمیدونه این تنظیمات به چه دردی میخورند و یا وقت جستجو کردن و مطالعه کردن رو نداره تا یاد بگیره به نظرم مشکل خود کاربره و نمیتونیم این وسط بگیم چرا کسپرسکی بعضی موارد رو در گروه Low آزاد گذاشته چون اگر این موارد رو آزاد نمیزاشت اونوقت ممکن بود برای بعضی برنامه های سالم بدون امضای دیجیتالی مشکلاتی پیش بیاد و باز هم به کسپرسکی گیر میدادند که چرا این موارد رو بسته؟

من خودم محصولات کسپرسکی رو در کل حرفه ای میدونم و فکر نمیکنم مثلا یک پیر مرد 60 ساله وقتی وارد مغازه ای میشه بهش کسپرسکی را پیشنهاد بدند. یا مثلا یک شرکت تجاری با تعداد زیادی از کامپیوتر کمتر پیش میاد KIS رو استفاده کنه و اگر هم این کار رو بکنه یک Admin اول تمام تنظیمات کسپرسکی را اونطور که دوست داره انجام میده و بعد برای کسپرسکی پسورد تعیین میکنه تا کارکنان اون شرکت نتونند تنظیمات رو تغییر بدند.

اگر قبول داریم که محصولات کسرپسکی برای افراد معمولی نیستند و نیاز به دانش برای کار باهاش داره پس در این صورت کاربری که تصمیم به استفاده از محصولات کسپرسکی را داره وظیفه ی بدست آوردن دانش را خودش بر عهده داره. کسپرسکی که نمیتونه دانش را هم با محصولش بفروشه.

3. کلا همه Malware ها اعم از Trojan, Virus, Worm, Fake-AV, Adware, Spyware ها و هر چیزی که شامل گروه Malware میشند نمیتونند امضای دیجیتالی داشته باشند.

امضای دیجیتالی یک امضای رسمی و به ثبت رسیده است. یعنی وقتی کسی میخواد امضای دیجیتالی برای یکی از برنامه هایی که نوشته بزاره اول باید خود شخص دارای اعتبار باشه. بعد باید نشون بده که چه کسی هست و با چه اسمی و کجا داره زندگی میکنه. بعد باید برنامه اش رو به ثبت برسونه و مراحل اداری و کاغذ بازی های اینترنتی را طی کنه و بعد برای اون برنامه نسبت به حجم و مشخصاتی که داره هش تعیین میشه. یعنی مشخصات Md5 بهش تعلق میگیره. و بعد بر حسب مشخصات MD5 بهش امضای دیجیتالی تعلق میگیره.

حالا کسی که یک آنتی ویروس تقلبی نوشته آیا میتونه این مراحل رو طی کنه؟ آیا میتونه بگه من چه شخصی هستم و کچا زندگی میکنم و خواستم سیستم مردم رو آلوده کنم؟ :31: لطفا بهم امضای دیجیتالی بدید. :21:

اطلاعات بیشتر در مورد امضای دیجیتالی و چگونه به ثبت رسیدنش.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ebrahimjan
15-07-2010, 22:41
مخرب هاي پست 620 براي كسپر ارسال شد و اين هم جواب ميل كسپر اين رو هم بگم كه من از وي/ پي/ ان و في ل تر شكن استفاده نكردم. در جواب دوستاني كه معتقدند كه به ايران جواب نمي دند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Dr Hannibal
15-07-2010, 23:20
من لزومی نمیبینم کاربر گروه Low را بلاک کنه. اونوقت چه فرقی بین گروه Untrusted با Low وجود خواهد داشتراستش این نظر خودمه و در حال حاظر فکر میکنم این شیوه برای من بهتر باشه. کاری که من میکنم این هست. من تمام فایل هاس سالم low رو وارد truest میکنم. بعد از گذشت زمانی که سیستم جا افتاده. بعد low بلاک میشه مثل بقیه سپس بعد از اجرا شدن فایلی چه ویروس چه سالم میرم و در مورد اون فایل تصمیم می گیرم. توی ورژن 2011 کنترل کسپرسکی خیلی بهتره شده و به شما درجه خطر و مقدار استفاده کنندگان از این فایل رو میده.

درکل تنظیم شخصی که دارم این هست که چیزی توی گروه low نمی مونه و بعد از بررسی که میکنم اگه سالم باشه وارد trust میشه و یک rule مناسب هم بهش میدم.

این سلیقه شخصی خودم هست.

در مرود اون چندتا ویروسی که گذاشتم چون فکر میکردم وارد low میشه پس میشه گفت امضای دیجیتالی داره که متوجه شدم هیچ ربطی نداره.


در ضمن هیچ ویروسی نمیتونه در لیست سفید سفید کسپرسکی وارد بشه

کلا همه Malware ها اعم از Trojan, Virus, Worm, Fake-AV, Adware, Spyware ها و هر چیزی که شامل گروه Malware میشند نمیتونند امضای دیجیتالی داشته باشند. می خوام در مورد این فایل صحبت کنیم.
فایل دومی که در این پست هست رو شما دانلود کنید.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدخب این اولا توتالش هست:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدتوتال Result: 20/41 (48.78%)

این هم داشتن امضای دیجیتالی:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این exe یک انتی ویروس تقلبی نیست بیشتر شبیه به یک برنامه بهینه سازیه. بعد از اجرا دیدم می خواد اسکن کنه گذاشتم اسکن کنه و یه 150 تا ایراد در سیستم رو گزارش کرد و در خواست خرید رو بهم داد. مثل همون فیک انتی ویروس ها. بعد خواستم از ریمو ویندوز برنامه رو پاک کنم وقتی واردش ریمو میشدم یک خطا dll میداد و نمیتونستم برنامه رو پاک کنم. تسک منیجر هم از کار افتاده بود و اخطار dll میداد.

دیپ فیریز یک بار دیگه سیستم رو برگردوندم و دوباره نصبش کردم این بار خیلی راحت پاک شد.

متوجه نشدم این فایل مخرب هست یا نه. چون اولا 20 آنتی ویروس دنیا میگن مخربه ولی وارد لیست سفید کسپرسکی میشه. truest ! اون هم با عنوان آنتی اسپایور !!! در ضمن برنامه هیچ ربطی اسپایور نداره.

برنامه هم امضای دیجیتالی داره.

من فکر می کنم گویا ترین حرف رو اینجا نود32 زده:

Win32/Adware.RegistrySmart.AA

اولا دقیقا اسم برنامه اسمارت هست و دوما ویژگی های که من دیدم adware بود.و سوما برنامه بهینه سازی ریجیستری بود مثل تون اپ.

خیلی دوست دارم نظرت رو در این مورد بدونم. فقط این وسط یه مورد باید بهش برسیم. پیدا شدن اولین مخرب با داشتن امضای دیجیتالی یا فالس آلارم داشتن 20 یا بیشتر آنتی ویروس. یا بزرگ ترین اشتباه کسپرکسی و یا ...

ebrahimjan
15-07-2010, 23:56
اينجا ديدم كه بحث در مورد آنتي ويروسهاي جعلي شد خواندن اين لينك هم خالي از لطف نيست

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

wordship
16-07-2010, 05:55
سلام اینم یه عکش جالب که کسپر به ریموال تول خودش گیر داد؟>؟
و گفت که به کسپر صدمه وارد میشه اگر نصب کنم!!:31:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


البته درست تشخیص داده.

wordship
16-07-2010, 10:53
سلام
اقایون لطفا اینو یه تست کنید ببینید واقعا ویروس هست یا نه!!
اخه من همیشه از این استفاده میکنم
ولی یهو کسپر گیر داد فرستادم توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بعد برای اویرا فرستادم!!
اونم از قبل میشناختش به این نام Worm/Qvod.alx
خلاصه ممنون میشم یه تست کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد:123

Dr Hannibal
16-07-2010, 12:57
نظر من :

این کلمه : Qvod

توی توتال ببین تکرار شده. نشون دهنده این هست که فایل چک شده و همین طور فالس آلارم نبوده. حالا مخرب بوددنش چقدره معلوم نیست.

اگه وقتی پاک میشه بازی اجرا میشه که هیچی اگه نه دیگه بازی اجرا نمیشه موقع اجراش کسپر خاموش کن بعد اجرا بعد یه فول اسکن هم بکن. اگه نه باید فایل همیشه باشه و نمیخواهی پاکش کنی بهتره لیست سفید کنی ولی دسترسیشو به نت بگیری که خطرش کم بشه.

wordship
16-07-2010, 13:01
نظر من :

این کلمه : Qvod

توی توتال ببین تکرار شده. نشون دهنده این هست که فایل چک شده و همین طور فالس آلارم نبوده. حالا مخرب بوددنش چقدره معلوم نیست.

اگه وقتی پاک میشه بازی اجرا میشه که هیچی اگه نه دیگه بازی اجرا نمیشه موقع اجراش کسپر خاموش کن بعد اجرا بعد یه فول اسکن هم بکن. اگه نه باید فایل همیشه باشه و نمیخواهی پاکش کنی بهتره لیست سفید کنی ولی دسترسیشو به نت بگیری که خطرش کم بشه.


اره دکتر میبینی؟؟
کسی به ادم کمک نمیکنه مرحله رد کنه مجبوره از ترینر استفاده کنه
من نمیدونم چرا حالا worm هست؟
اخه قابلیت انتشار نداره
16 تا انتی ویروس هم ویروس میشناسنش
در ضمن ترینر سالمی هم هست و همه امکاناتش کار میکنه
ولی هر چی باشه چینیه دیگه:31:
مثله جنس های چینی بهتر از این نمیشه:31:

gharibe63
16-07-2010, 14:26
سلام
اقایون لطفا اینو یه تست کنید ببینید واقعا ویروس هست یا نه!!
اخه من همیشه از این استفاده میکنم
ولی یهو کسپر گیر داد فرستادم توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بعد برای اویرا فرستادم!!
اونم از قبل میشناختش به این نام Worm/Qvod.alx
خلاصه ممنون میشم یه تست کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123


سلام
وردشیپ جان با خیال راحت به لیست سفید اضافه کن چون من اجرا کردم نورتون پیغامی هشداری چیزی نداد

wordship
16-07-2010, 15:10
سلام
وردشیپ جان با خیال راحت به لیست سفید اضافه کن چون من اجرا کردم نورتون پیغامی هشداری چیزی نداد
سلام
اخه اویرا انالیز کرده اینو داده
File ID FilenameSize (Byte)Result25806866 1.rar57.89 KBOK
A listing of files contained inside archives alongside their results can be found below:
File ID FilenameSize (Byte)Result25806867 Prince_of_Persia_...at.exe 73.5 KB MALWARE

Please find a detailed report concerning each individual sample below:
FilenameResult Prince_of_Persia_...at.exe MALWARE
The file 'Prince_of_Persia_TFS_V1.0_Plus_7_Trainer_By_KelSa t.exe' has been determined to be 'MALWARE'. Our analysts named the threat Worm/Qvod.alx. The term "WORM/" denotes a worm that is able to spread itself for instance over the Internet (using eMail, peer-to-peer networks, IRC networks etc.).Detection is added to our virus definition file (VDF) starting with version 7.10.09.89.

Alternatively you can see the analysis result here:

یا به عبارت بهتر اینو بخون:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
در هر صورت ممنون
من که استفاده میکنم
ولی واقعا خیلی هنر میخواد یه فایل 60 کیلو بایتی
هم ترینر سالمی باشه
هم اطلاعات رو به یه ایمیل چینی ارسال کنه
هیچ وقت ترینر هاش ویروس نبود
ولی میددونی چرا این هست>؟>؟
واقعا هم ویروسه
میدونی چون که بویه گوشت به مشام برادران چینی خورده
چون جدیدا یوبی سافت بازیهاش اینترنت میخواد یعنی باید به اینترنت وصل باشی و بازی کنی kelsat هم گفته از فرصت پیش اومده استفاده کنه و یه چیزی از کامپیوتر قربانی نصیبش بشه
چون این اولین ترینر ویروسیش هست
ولی بازم ما که بازی کرک شده و بدون اینترنت استفاده میکنیم
پس ضرری نداره:11:

pashangparsi6
16-07-2010, 22:32
با درود



دوستان گرامی همگی نرم افزار puff رو می شناسید و نیازی به توضیح درباره اش نیست. همه ی ما مدت های زیادی هست از این نرم افزار بهره می بریم. ویروس یاب های پُرآوازه ای که تا کنون به صورت به روز شده روی رایانه داشتم هیچ کدوم بهش گیر نداده بودن. ولی امروز که Malwarebytes' Anti-Malware رو نصب کردم اونو به عنوان اسپای بانکر شناخت! به همین دلیل توی تارنمای ویروس توتال آزمایشش کردم دیدم 9 تا از ویروس یاب ها اونو به عنوان ویروس شناختن.



حالا با این حساب این ویروس آیا تا کنون د اده های ما رو به جایی می فرستاده؟ و کلا چه داده هایی درباره ی این ویروس وجود داره؟



این از توتال ویروس:




برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید





فایل اجرایی رو فشرده و آپلود کردم و اینجا گذاشتم



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

*Batman*
17-07-2010, 05:09
واقعا هم ویروسه
میدونی چون که بویه گوشت به مشام برادران چینی خورده
چون جدیدا یوبی سافت بازیهاش اینترنت میخواد یعنی باید به اینترنت وصل باشی و بازی کنی kelsat هم گفته از فرصت پیش اومده استفاده کنه و یه چیزی از کامپیوتر قربانی نصیبش بشه
چون این اولین ترینر ویروسیش هست
ولی بازم ما که بازی کرک شده و بدون اینترنت استفاده میکنیم
پس ضرری نداره:11:

سلام.
من هم بعید میدونم ویروس باشه.
چون این ترینر از روالهای Hook استفاده کرده.بیشتر هم برای تشخیص کلید فشرده شده از Global Hook ها استفاده میشه.
آنتی ویروسها هم روی این مساله حساس هستن.چون یه جورایی میتونه نقش Keylogger رو هم بازی کنه.

gharibe63
17-07-2010, 10:21
سلام
اقایون لطفا اینو یه تست کنید ببینید واقعا ویروس هست یا نه!!
اخه من همیشه از این استفاده میکنم
ولی یهو کسپر گیر داد فرستادم توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بعد برای اویرا فرستادم!!
اونم از قبل میشناختش به این نام Worm/Qvod.alx
خلاصه ممنون میشم یه تست کنید


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:123

دیروز که فایلو اجرا می کردم سوناره نورتون بهش گیر نمیداد
ولی امروز که خواستم اجرا کنم بدجوری به فایله گیر میده:18::18::18:


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

wordship
17-07-2010, 11:27
سلام.
من هم بعید میدونم ویروس باشه.
چون این ترینر از روالهای Hook استفاده کرده.بیشتر هم برای تشخیص کلید فشرده شده از Global Hook ها استفاده میشه.
آنتی ویروسها هم روی این مساله حساس هستن.چون یه جورایی میتونه نقش Keylogger رو هم بازی کنه.

درسته
ولی من از همین ترینر که از global hook استفاده میکنه
ترینر های دیگه ای هم دارم ولی هم برای توتال فرستادم هم با کسپر تست کردم
حتی تنظیمات هوش مصنوعی رو هم رو deep قرار دادم ولی ویروس نمیشناخت
و در کل ریطی به هوک بودن اون نداره چون اگه داشت همه ترینر ترینر های کلست هم از هوک استفاده میکنن
ولی خب شاید هم
از اونجایی که هوک میتونه اطلاعات رو قیل از رسیدن به مقصد بررسی کنه
و حتی تغییر بده شاید به این دلیل بوده
ولی خب از اونجایی که ویروس نیست و یه تروجان هست و قابلیت پخش شدن در سیستم رو هم نداره پس میخواد این اطلاعات سیستم رو بررسی کنه و به چین بفرسته:31:
نه اطلاعات سیستم رو بررسی کنه و در جهت عملکرد بهتر ترینر استفاده کنه!
و اینم جالبه که اگر ویروس نبود وقتی برای اویرا فرستادم میگفت اشتباه تشخیص دادی که ترینر ویرس هست در صورتی که اینو داد
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و جالب تر اینکه تا دیروز نورتون هم نمیشناخت ولی امروز نمیتونست ازتکنولِوژی سونار هم رد شه!!

چون این تکنولوژِی فقط جلوی انجام فعالیت های جاسوسانه و دستکاری در صورت حساب های بانکی رو از طریق اینترنت میگیره پس در این صورت نباید
وقتی که بهاینترنت وصل نباشیم نورتون به فایل گیر بده.
ولی خب تویه پست های قبلیم هم گفتم چون جدیدا بازی هایه یوبی سافت
برای اجرا شدن و بازی کردن نیاز به اینترنت دارن kelsat
هم گفته بزار منم یه بهره ای ببرم
چون ترینر های قبلیش هم global hook
بودن ولی فقط اینیکی ویرس هست
در هر صورت این هم سایت رسمی که ترینر های کلست توش قرار میگیره یه سایته چینی هست :
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Dr Hannibal
17-07-2010, 15:19
با درود

دوستان گرامی همگی نرم افزار ..............


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام . یکم صبر کنید نتیجه اعلام میشه.

wordship
17-07-2010, 15:27
سلام . یکم صبر کنید نتیجه اعلام میشه.

کسپر چیزی نمیشناسه
البته توصیه هم نمیشه ازش استفاده شه!!:11:

wordship
17-07-2010, 15:37
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

pashangparsi6
17-07-2010, 16:46
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این نرم افزار باید نصب بشه. من تنها فایل اجرایی رو اینجا گذاشتم و توی ویروس توتال آزمایش کردم. گمان می کنم این ایرادی که گرفته شده برای اینکه نرم افزار نصب نشده و شما تنها فایل اجرایی رو باز کردین

wordship
17-07-2010, 17:08
این نرم افزار باید نصب بشه. من تنها فایل اجرایی رو اینجا گذاشتم و توی ویروس توتال آزمایش کردم. گمان می کنم این ایرادی که گرفته شده برای اینکه نرم افزار نصب نشده و شما تنها فایل اجرایی رو باز کردین

دقیقا
میدونم باید نصب شه
تازه دردسر تنظیماتش هم به استفادش نمی ارزه
در ضمن شما باید کامل اپلود میکردین
چون اگر هم ویروس باشه که دلیل نمیشه فقط فایل اجرایی ویروس باشه چون خیلی وقت ها
فایل ها اجرایی یه DLL رو منبع ویروس قرار میدن و از اون استفاده میکنن
در نتیجه شما باید نرم افزار نصب نشده یعنی فایل خام رو اپلود کنید

میتونید تویه این ادرس اپلود کیند
و بعد از تقریبا یکی دو ساعت جواب رو میده و بعد نتیجه رو اینجا بزارید.:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


و یا راحت تر اینجا:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Dr Hannibal
17-07-2010, 20:52
دقیقا
میدونم باید نصب شه
تازه دردسر تنظیماتش هم به استفادش نمی ارزه
در ضمن شما باید کامل اپلود میکردین
چون اگر هم ویروس باشه که دلیل نمیشه فقط فایل اجرایی ویروس باشه چون خیلی وقت ها
فایل ها اجرایی یه DLL رو منبع ویروس قرار میدن و از اون استفاده میکنن
در نتیجه شما باید نرم افزار نصب نشده یعنی فایل خام رو اپلود کنید

فایل موردی نداره. این فایل رو برای چندتا آنالیز فرستادم نتیجه رو میذارم براشون. شما فایلی رو به آنالیز ارسال کنید وظیفه گشتن و پیدا کردن کد مخرب رو با خودشوت هست و انجام میدن. یکم دیگه صبر کنید.

wordship
17-07-2010, 21:02
سلام
اینم یه ویرس که ظاهرا از دید کسپر مخفی مونده!!!
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


نتیجه توتالش یادم رفت!!
اینم نتیجه توتال
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

wordship
17-07-2010, 21:08
فایل موردی نداره. این فایل رو برای چندتا آنالیز فرستادم نتیجه رو میذارم براشون. شما فایلی رو به آنالیز ارسال کنید وظیفه گشتن و پیدا کردن کد مخرب رو با خودشوت هست و انجام میدن. یکم دیگه صبر کنید.



ممنون
ولی در کل اگر یه فایل رو کامل اپلود کنیم خیلی سریعتر جواب میکیریم
باورت میشه هنوز اویرا جواب نداده!!!
ولی نمیشه که ما مثلا یه اتوران براش ارسال کنیم بعد خودش دنبال ویروس مورد نظر باشه:11::11:

shayan999
17-07-2010, 21:18
سلام
اینم یه ویرس که ظاهرا از دید کسپر مخفی مونده!!!
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


نتیجه توتالش یادم رفت!!
اینم نتیجه توتال
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کسپر نمی شناسه :13:
واسه ی آویرا فرستادم به عنوان Malware شناخت.

ebrahimjan
17-07-2010, 21:40
سلام
اینم یه ویرس که ظاهرا از دید کسپر مخفی مونده!!!
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


نتیجه توتالش یادم رفت!!
اینم نتیجه توتال
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
براي كسپر ارسال شد

wordship
18-07-2010, 10:30
براي كسپر ارسال شد

سلام
اقا جواب اومد؟
نمیشناسه؟
جوابش چیه؟:11:

pashangparsi6
18-07-2010, 13:40
ممنون
ولی در کل اگر یه فایل رو کامل اپلود کنیم خیلی سریعتر جواب میکیریم
باورت میشه هنوز اویرا جواب نداده!!!
ولی نمیشه که ما مثلا یه اتوران براش ارسال کنیم بعد خودش دنبال ویروس مورد نظر باشه:11::11:
من هم فایل نصب نشده و خام و هم فایل اجرایی و نصب شده ی پاف رو برای آویرا فرستادم و تا کنون پاسخی ندادن!

ebrahimjan
18-07-2010, 14:05
سلام
اقا جواب اومد؟
نمیشناسه؟
جوابش چیه؟:11:


نوشته بود فايل در روند بررسيه

RatAtouille
18-07-2010, 15:41
سلام كسي كد اين ويروس هارا نداره (TXT) ؟

wordship
18-07-2010, 15:43
سلام كسي كد اين ويروس هارا نداره (TXT) ؟

مگه به نظر تو ویروس ها با نت پد نوشته میشن؟:31:
اگرم tXT باشه باید تویه برنامه ای که باهاش نوشته شده بنویسی تا جواب بده:10:

RatAtouille
18-07-2010, 15:49
نه عزيز منظورم سورس برنامه بود :31:

wordship
18-07-2010, 18:04
نه عزيز منظورم سورس برنامه بود :31:

من که ندارم:31:
مگه میخوای چیکار؟
اصلا سورسش به چه دردی میخوره؟
بدونه اینکه بدونی باید چیکارش کنی؟:31:
در ضمن همه ی سورس ها هم که txt نیستن
بستگی داره با چه برنامه ای نوشته شده باشه

shayan999
18-07-2010, 18:39
براي كسپر ارسال شد

چطوری واسه ی کسپر می فرستید؟
من از طریق ftp که توی سایتش گفته بود نتونستم بفرسم.

*Batman*
18-07-2010, 19:50
سلام.
یه سوال داشتم:

سایت Virustotal گزارشات خودش رو بر پایه تشخیص از روی Database ها ارائه میده یا هوش مصنوغی یا هر دو؟

ممنون میشم اگر پاسخ مطمئن و موثق بدید.

wordship
18-07-2010, 20:18
سلام.
یه سوال داشتم:

سایت Virustotal گزارشات خودش رو بر پایه تشخیص از روی Database ها ارائه میده یا هوش مصنوغی یا هر دو؟

ممنون میشم اگر پاسخ مطمئن و موثق بدید.

سلام:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Dr Hannibal
18-07-2010, 21:23
سلام.
یه سوال داشتم:
سایت Virustotal گزارشات خودش رو بر پایه تشخیص از روی Database ها ارائه میده یا هوش مصنوغی یا هر دو؟
ممنون میشم اگر پاسخ مطمئن و موثق بدید.

بتمن جان هوش مصنوعی روی دیتا بیس سوار هست. پس توتال اسکن میکنه با هوش مصنوعی هم اسکن میکنه. لینکی که وردشیپ جان گذاشتن رو ببینید با اسامی هوش مصنوعی آشنابشید بعد چند تا ریپروت رو ببنید.

فقط هوش مصنوعی کسپرسکی طبق بحثی که همین جا شد کامل توی توتال نشون داده نمیشه. حتی خود سایت کسپرسکی هم اسکن کنه شناسایی نمیشه. فقط کسپرسکی این طور بوده.

Dr Hannibal
18-07-2010, 21:44
new malware

total:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

download:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PW: dr

shayan999
18-07-2010, 21:55
new malware

total:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

download:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PW: dr


متاسفانه کسپر هنوز نشناخته.

ebrahimjan
18-07-2010, 23:17
new malware



total:



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


download:



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PW: dr


براي كسپر ارسال شد.

Dr Hannibal
18-07-2010, 23:29
این فایل احتمالا فقط آلوده هست و نتونه آلودگی رو ایجاد کنه. کد رو جدا با پسوند exe اجرایی کردم وگرنه فایل خام بود.

malware

total

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

download

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

pw: dr

ebrahimjan
18-07-2010, 23:54
new malware



total:



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


download:



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


PW: dr


اين تروجان رو Malwarebytes' Anti-Malware از همون اول شناختش براي كسپر هم كه ارسال كردم جواب ميلش اومد و به عنوان fak.exe - Trojan.Win32.Monder.djpo شناختش

ebrahimjan
19-07-2010, 00:01
این فایل احتمالا فقط آلوده هست و نتونه آلودگی رو ایجاد کنه. کد رو جدا با پسوند exe اجرایی کردم وگرنه فایل خام بود.

malware

total

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

download

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

pw: dr

براي كسپر ارسال شد

wordship
19-07-2010, 07:11
سلام
کسپر برای اولین بار به ما هم جواب داد!!!!
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

wordship
19-07-2010, 07:30
اینم همون فایل که کسپر در پست بال انالیز کرده:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اینم لینک دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد فایل: mehdi

Amin.P30
19-07-2010, 09:28
اینم همون فایل که کسپر در پست بال انالیز کرده:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اینم لینک دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد فایل: mehdi

چرا ایران بلاگ فیل تره؟؟؟
جای دیگه اپ کنید مثل 4 SHARED..

wordship
19-07-2010, 09:41
چرا ایران بلاگ فیل تره؟؟؟
جای دیگه اپ کنید مثل 4 SHARED..

منم نمیدونم؟
خب با ف. ی. ل. ت .ر . ش ..ک. ن بگیرش اگه میخوای ولی نود 32 میشناسه

pashangparsi6
19-07-2010, 10:25
با درود

امروز نتیجه ی بررسی آویرا از فایل puff.exe برای من رسید این هم پاسخ (ماجرا از چه قراره؟):


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدA listing of files alongside their results can be found below:
File ID Filename Size (Byte) Result 25808079 puff.exe 246 KB DAMAGED FILE (UNKNOWN)
Please find a detailed report concerning each individual sample below:
Filename Result puff.exe DAMAGED FILE (UNKNOWN)
The file 'puff.exe' has been determined to be 'DAMAGED FILE (UNKNOWN)'. In particular this means that this file is damaged and not working properly. We could not find any malicious content. However the heuristic detection module may still detect this particular file even though it is damaged. In that case we will not adjust and remove detection for this damaged file.

wordship
19-07-2010, 10:28
با درود

امروز نتیجه ی بررسی آویرا از فایل puff.exe برای من رسید این هم پاسخ (ماجرا از چه قراره؟):


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدA listing of files alongside their results can be found below:
File ID Filename Size (Byte) Result 25808079 puff.exe 246 KB DAMAGED FILE (UNKNOWN)
Please find a detailed report concerning each individual sample below:
Filename Result puff.exe DAMAGED FILE (UNKNOWN)
The file 'puff.exe' has been determined to be 'DAMAGED FILE (UNKNOWN)'. In particular this means that this file is damaged and not working properly. We could not find any malicious content. However the heuristic detection module may still detect this particular file even though it is damaged. In that case we will not adjust and remove detection for this damaged file.

دقیقا امروز برای منم رسید
خبری نیست
گفتم که فایل رو باید کامل اپلود میکردی
چون تویه ایمیل من هم اومده بود که این فایل 246 کیلویی موردی نداره.
و مشخص نیست چیه؟

pashangparsi6
19-07-2010, 13:41
دقیقا امروز برای منم رسید
خبری نیست
گفتم که فایل رو باید کامل اپلود میکردی
چون تویه ایمیل من هم اومده بود که این فایل 246 کیلویی موردی نداره.
و مشخص نیست چیه؟



این هم فایل نصب نشده که براشون فرستاده بودم. انگار می گن ویروسی در کار نیست

A listing of files alongside their results can be found below:
File ID Filename Size (Byte) Result 25808667 setup_puff_003.exe 800.28 KB CLEAN
Please find a detailed report concerning each individual sample below:
Filename Result setup_puff_003.exe CLEAN
The file 'setup_puff_003.exe' has been determined to be 'CLEAN'. Our analysts did not discover any malicious content.

Dr Hannibal
19-07-2010, 14:30
این هم فایل نصب نشده که براشون فرستاده بودم. انگار می گن ویروسی در کار نیست

A listing of files alongside their results can be found below:
File ID Filename Size (Byte) Result 25808667 setup_puff_003.exe 800.28 KB CLEAN
Please find a detailed report concerning each individual sample below:
Filename Result setup_puff_003.exe CLEAN
The file 'setup_puff_003.exe' has been determined to be 'CLEAN'. Our analysts did not discover any malicious content.


بله با خیال راحت از نظر ویروسی بودن استفاده کنید.

wordship
19-07-2010, 18:03
be ghole yeki az doostan ke migoft bedoone anti virus nim saat web gardi konid virus khodesh miad niaz be download nadare
system nabood shode
farsi ham nadaram!!
ta alan faghat drive c 5 ta virus dashte!!!

wordship
19-07-2010, 18:19
سلام
حالا فارسیم درست شد!
نیم ساعت کسپر رو خاموش کردم
اخه کسی خونم بود نمیخواستم ببینه کسپر دارم
و تویه اینترنت بودیم
بعد درایو c رو اسکن کردم 8 تا ویروس پیدا کرد!!
یعنی به قول یکی از دوستان شما بدون انتی ویروس وبگردی کنید خودش میاد تویه کامپیوتر!
حالا هم که این برناه مسنجر msn همینطور میاد بالا هر چی میبندمش بازم میاد!
تا با یه برنامه دیگه هم اسکن کنم ببینم چی میشه!

Dr Hannibal
20-07-2010, 13:03
New FakeAV

توتال:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد : Dr

wordship
20-07-2010, 13:17
New FakeAV



توتال:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


دانلود:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


پسورد : Dr



سلام
چیزی دانلود نمیکنه که!!
من الان 3 یا 4 دقیقه هست اجراش کردم:11:

ebrahimjan
20-07-2010, 14:41
سلام
چیزی دانلود نمیکنه که!!
من الان 3 یا 4 دقیقه هست اجراش کردم:11:
نه مشكلي نداره من به راحتي دانلود و براي كسپر ارسال كردم

amir.7
20-07-2010, 14:51
سلام دوستان

من رو ببخشید ، یه مدت هست که خیلی گرفتار شدم و نمیدونم که جریان مباحث از چه قراری هستش اما سعی میکنم که پستهای

قبلی رو بخونم و خودمو برسونم .

جی دیتا در زمان اکسترکت شناخت .


عشق ، هم آمدنی است و هم آموختنی .

wordship
20-07-2010, 15:14
نه مشكلي نداره من به راحتي دانلود و براي كسپر ارسال كردم


سلام ممنون
منظورم دانلود فایل نبود
از اونجایی که اسمش fake av
هست باید یه انتی ویروس تقلبی دانلود کنه که نکرده!
جدیدا کسپر به من هم جواب میده!
برای اویرا هم فرستادم فعلا چیزی نگفته!:11:

wordship
20-07-2010, 15:26
نتیجه اویرا:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Dr Hannibal
20-07-2010, 16:24
سلام
چیزی دانلود نمیکنه که!!
من الان 3 یا 4 دقیقه هست اجراش کردم

آنتی ویروس تقلبی بخواد نصب شه اول یکم طول میکشه فایل هارو دانلود کنه و یک سری dll و یا exe بعد از دانلود توی استارت اپ بذاره بعد از چند بار ریست اجرا بشه و کامل نصب شه طول می کشه. دسترسی این برنامه هم باید به نت از طرف فایروال شما ازاد باشه.

اما ریپروتی که آویرا براتوت فرستاده به نظر نمیرسه این یک آنتی ویروس تقلبی باشه.

shayan999
20-07-2010, 16:55
من آرزو به دل موندم یه بار این کسپر عزیز این ویروس ها، تروجان ها و Malware های جدید رو بشناسه.
اما دریغ از یک شناخت :(

کم کم داره نا امیدم میکنه.

wordship
20-07-2010, 17:04
سلام خدمت همه دوستان عزیز
از هرچی که بگذریم سخن کاظم جون و یاد خاطره ویروسی که تا یکی دو ماه هیچ انتی ویرسی نمیشناخت تا خود ایرانی ها دست به کار شدن
و خود کاظم جون هم یه انتی ویرس کظم ساخت که بازم ویروس بود اونم دارم
البته فعلا فقط
kazme_gheyz
رو میزارم
این لینک توتال ماشاالله هم میشناسن!!:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید



اینم لینک دانلود
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
البته اینو فقط برایه این گزاشتم
که میدونم هنوز خیلیا دنبالشن
پسورد فایل زیپ:123

wordship
20-07-2010, 17:28
دوباره سلام خدمت تمامی دوستان
ویروس کاظم جون رو دانلود کردین؟
خب
الان میخوام یکی از خطرناک ترین ویروس هایی که تاالان منتشر شده
رو براتون قرار بدم
اسمش هست mabezat
میتونید اطلاعات درباره درجه مخرب بودنش رو تویه لینک زیر ببینید:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

همچنین لینک توتال:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


و در نهایت
لینک دانلود
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و
پسورد فایل فشرده:123

Dr Hannibal
20-07-2010, 17:35
من آرزو به دل موندم یه بار این کسپر عزیز این ویروس ها، تروجان ها و Malware های جدید رو بشناسه.
اما دریغ از یک شناخت :(

کم کم داره نا امیدم میکنه.

80 درصد ویروس ها چه ویروس رو کسپر شناسایی کنه چه نکنه بعد از اجرا توی untruest کسپرسکی وارد میشه و خود به خود مانع اجرای ویروس میشه. اما این ویروس قبلی که گذاشتم بعد از اجرا وارد low کسپرسکی میشه که اگر تنظیمات پیش فرض کرسپرسکی داشته باشید ویروس به راحتی اجرا میشه چون رفتار شناسی کسپرسکی هم نمیتونه این رو تشخیص بده.

اما فکر کنم رفتارشناسی نورتون میتونه این فایل رو تشخیص بده.



New Malware


total


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدdownload


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدpw: dr

wordship
20-07-2010, 17:37
80 درصد ویروس ها چه ویروس رو کسپر شناسایی کنه چه نکنه بعد از اجرا توی untruest کسپرسکی وارد میشه و خود به خود مانع اجرای ویروس میشه. اما این ویروس قبلی که گذاشتم بعد از اجرا وارد low کسپرسکی میشه که اگر تنظیمات پیش فرض کرسپرسکی داشته باشید ویروس به راحتی اجرا میشه چون رفتار شناسی کسپرسکی هم نمیتونه این رو تشخیص بده.

اما فکر کنم رفتارشناسی نورتون میتونه این فایل رو تشخیص بده.

سلام
من امروز صبح نورتون رو نصب کردم و نامردی نکرد 80 مگی اپدیت گرفت
ولی با چند تا ویروس تستش کردم دیدم>>...
حتی به هوش مصنوعیش هم دست زدم ولی...
یکمی هم حالت فانتزی داشت پاکش کردم
این ویروس رو هم که برای اویرا فرستادم
چون بعد از نورتون رفتم سراغ اویرا
بهتره حتی امروز ویروس سالیتی که به یه فایل چسبیده بود رو هم تست کرد ویروس رو کلین کرد
ولی تویه فایل های rar نمیتونه ویروس ها رو از فایل سالم جدا کنه!! و همش رو پاک میکنه!
خلاصه امشب بازم میرم کسپر که به غیر از کسپر هیچی به سیستممون سازگار نیست:11:

wordship
20-07-2010, 18:07
سلام در این پست خطرناک ترین ویروس منتشر شده رو قرار دادم
به همین دلیل همه انتی ویروسا میشناسن
شما میتونید اینجا رو در باره ویروس مطالعه کنید:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و همچنین من در سایت انتی ویروس های دیگه هم خوندم و واقعا مثه اینکه واقعا خطرناک ترین هست و تهدید شماره یک اینترنت میباشد
اینجا اطلاعاتی از ویروس موجود میباشد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
نتیجه توتال::::::::>
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد:123

gharibe63
20-07-2010, 18:26
سلام
نورتون
ویروسه پست 677 توسط سونار شناسایی شد
ویروسه پست های 685و 686 هم به محض خارج کردن شناخت
ویروس پسته 687 هم توسط سونار شناسایی شد

wordship
20-07-2010, 18:37
سلام
نورتون
ویروسه پست 677 توسط سونار شناسایی شد
ویروسه پست های 685و 686 هم به محض خارج کردن شناخت
ویروس پسته 687 هم توسط سونار شناسایی شد

سلام
یه وقت هوس اجرا کردن فایل پست 689 به سرت نزنه:31:
همون فابل فشرده رو اسکن کن:11:

shayan999
20-07-2010, 19:17
80 درصد ویروس ها چه ویروس رو کسپر شناسایی کنه چه نکنه بعد از اجرا توی untruest کسپرسکی وارد میشه و خود به خود مانع اجرای ویروس میشه. اما این ویروس قبلی که گذاشتم بعد از اجرا وارد low کسپرسکی میشه که اگر تنظیمات پیش فرض کرسپرسکی داشته باشید ویروس به راحتی اجرا میشه چون رفتار شناسی کسپرسکی هم نمیتونه این رو تشخیص بده.

اما فکر کنم رفتارشناسی نورتون میتونه این فایل رو تشخیص بده


[/CENTER]

شاید اینجا جای پرسیدنش نباشه ولی دیگه 2 کار یه کار می کنم.

بهترین تنظیمات برای کسپر رو چی بذارم؟ همرو high کنم؟



سلام
یه وقت هوس اجرا کردن فایل پست 689 به سرت نزنه:31:
همون فابل فشرده رو اسکن کن:11:

فایل فشرده ای که پسورد داره رو که نمیشه اسکن کرد. Password protected میده.
من استراکتش کردم و اسکن کردم، کسپر شناختش و پاکش کرد.

راستی با اجراش چه اتفاقی میافته؟ :دی

alireza_farshid
20-07-2010, 19:20
دوستان این مدت که من نبودم ماشالله چه کردین.....
wordship عزیز ، غریبه ، دکتر هانیبال ، مهران گل ، شایان عزیز و دیگر اساتید واقعا دست همتون درد نکنه. ایشالا موفق و پیروز باشید و همیشه ته جیبتون پر ویروس واسه آزار سیستم های امنیتی :5:

shayan999
20-07-2010, 19:23
راستی خودم پیدا کردم

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

فقط یه کم فرق داره با 2011

wordship
20-07-2010, 19:27
شاید اینجا جای پرسیدنش نباشه ولی دیگه 2 کار یه کار می کنم.

بهترین تنظیمات برای کسپر رو چی بذارم؟ همرو high کنم؟




فایل فشرده ای که پسورد داره رو که نمیشه اسکن کرد. Password protected میده.
من استراکتش کردم و اسکن کردم، کسپر شناختش و پاکش کرد.

راستی با اجراش چه اتفاقی میافته؟ :دی

پسورد
123




شاید اینجا جای پرسیدنش نباشه ولی دیگه 2 کار یه کار می کنم.

بهترین تنظیمات برای کسپر رو چی بذارم؟ همرو high کنم؟




فایل فشرده ای که پسورد داره رو که نمیشه اسکن کرد. Password protected میده.
من استراکتش کردم و اسکن کردم، کسپر شناختش و پاکش کرد.

راستی با اجراش چه اتفاقی میافته؟ :دی

هیچی سیستم اینترنت و......
نابود میشه
مگه درجه مخرب بودنش رو نخوندی؟:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

shayan999
20-07-2010, 19:30
پسورد
123


هیچی سیستم اینترنت و......
نابود میشه
مگه درجه مخرب بودنش رو نخوندی؟:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اوه اوه. عجب چیز خفنیه. :18::18::18:
فکر نمی کردم اینقدر خطرناک باشه.

wordship
20-07-2010, 19:34
بهترین تنظیمات برای کسپر رو چی بذارم؟ همرو high کنم؟

خیر
اگه اینکارو کنی قید اینترنت رو هم بزن :دی
من امشب ورژن نهایی کسپر 2011 زبون انگلیسی هم اومد!
دانلود میکنم فردا از طریق چند تا عکس میگم چیکار کنی تا بهترین تنظیمات رو داشته باشی




اوه اوه. عجب چیز خفنیه. :18::18::18:
فکر نمی کردم اینقدر خطرناک باشه.

وقتی که ساله 2009 این ویروس اومد میکروسافت 250 هزار دلار جایزه گزاشت بده به کسی که سازندش رو به میکرو سافت معرفی کنه!!!
:11:
پس یه وقت ندی به کسی اونوقت دیگه هیچی:31:

gharibe63
20-07-2010, 19:54
سلام
یه وقت هوس اجرا کردن فایل پست 689 به سرت نزنه:31:
همون فابل فشرده رو اسکن کن:11:

سلام وردشیپ جان:11:
با اینکه سیستمم موش ازمایشگاهی:31: شده ولی خدایی این یکی رو ترسیدم اصلا از حالت زیپ خارجش کنم
ممنون که به فکر منی داداش:40::40::40:

wordship
20-07-2010, 21:06
سلام وردشیپ جان:11:
با اینکه سیستمم موش ازمایشگاهی:31: شده ولی خدایی این یکی رو ترسیدم اصلا از حالت زیپ خارجش کنم
ممنون که به فکر منی داداش:40::40::40:

البته خودم تست کردم
فقط کم مونده بود دیگه سیستم فحش بده بهم !
نابود شد
با اویرا سیف مد با بدبختی پاکش کردم
گفتم که خطرناک ترین ویروسی هست که تا الان منتشر شده :11:
البته امشب میرم تویه کار کسپر

کسی به غیر از gharibe63 عزیز این پست رو امتحان نکرده!:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

shayan999
20-07-2010, 21:11
من همون موقع اکسترکتش کردم با کسپر اسکن کردم.
توی چند پست قبلی گفتم.
کسپر شناختش و پاکش کرد.

wordship
21-07-2010, 04:08
سلام به همه دوستان عزیز
فایل خام و مادر ویروس سالیتی همین الان دستم رسید!
جالبه چون تا الان هر چی سالیتی داشتیم و اپلود شد
همه به یه فایل چسبیده بود
ولی این فایل اصلی و مادر ویروس سالیتی

برای علاقه مندان:
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد:1

gharibe63
21-07-2010, 09:17
سلام به همه دوستان عزیز
فایل خام و مادر ویروس سالیتی همین الان دستم رسید!
جالبه چون تا الان هر چی سالیتی داشتیم و اپلود شد
همه به یه فایل چسبیده بود
ولی این فایل اصلی و مادر ویروس سالیتی

برای علاقه مندان:
دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد:1





وردشیپ جان نورتون شناخت:31:

wordship
21-07-2010, 09:31
وردشیپ جان نورتون شناخت:31:

سلام
میدونم من دیروز نورتون نصب کردم
دیشب کسپر!!
دیروز ظهر هم اویرا!!
میدونم میشناسه
این ویروس هایی که از دیروز میزارم همه انتی ویروا میشناسن
ولی خدا نکنه انتی ویروس غیر فعال شه و یه با اجرا کنید
اونوقت دیگه دیدی به انتی ویروس هم چسبیدن و اونم شد ویروس
به خصوص این سالیتی که فایل مادر میباشد و بدون هیچ ارور یا..
کار خودش رو میکنه
روسیه هست دیگه خوب کار شده.:11:

alisamimi2007
21-07-2010, 11:16
سلام به همه.من دیروز این فایل رو اجرا کردم بعد نورتون از رو سونار بهش گیر داد.منم توی توتال گذاشتم.شما هم یه تستی بزنید.



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
pas:123

shayan999
21-07-2010, 12:01
سلام به همه.من دیروز این فایل رو اجرا کردم بعد نورتون از رو سونار بهش گیر داد.منم توی توتال گذاشتم.شما هم یه تستی بزنید.



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
pas:123



آویرا موقع اکسترکت کردن شناخت و پاک کرد.

نتیجه ی کسپر هم بعد از ظهر می گم.

wordship
21-07-2010, 12:18
آویرا موقع اکسترکت کردن شناخت و پاک کرد.

نتیجه ی کسپر هم بعد از ظهر می گم.

مثله اینکه شما هم رفتی اویرا؟
منم اویرا نصب کردم یه روز هم دووم نیورد:31:

wordship
21-07-2010, 12:25
سلام به همه.من دیروز این فایل رو اجرا کردم بعد نورتون از رو سونار بهش گیر داد.منم توی توتال گذاشتم.شما هم یه تستی بزنید.



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
pas:123







سلام فایل موردی نداره
چون با تنظیمات deep کسپر هم مشکلی به وجود نمیاد
و به قسمت low در aplication control وارد میشه
یعنی زیاد مورد اطمینان هم نیست ولی مخرب هم نیست:11:

shayan999
21-07-2010, 12:27
مثله اینکه شما هم رفتی اویرا؟
منم اویرا نصب کردم یه روز هم دووم نیورد:31:

نه روی PC کسپر نصبه.
الان با لپ تاپ بودم که چون می خوام سریع باشه آویرا روش نصب کردم.

البته قبلا هم گفتم توی یه تاپیک دیگه چند تا آنتی ویروس تست کردم هر کدوم مزیت و عیب خوش رو داره.

الان 3 تا سیستم توی خونمونه. یکیش با Nod می گذره یکی با کسپر و لپ تاپ هم آویرا. آویرا آنتی ویروس بدی نیست خیلی هم خوبه ولی Removal نداره به عبارتی. و نکته ی دیگه اینکه یه ویروس رو به طور کامل نمی تونه از بین ببره. مثلا الان پاکش می کنه بعد چند روز بعد دوباره همون فایل رو پیدا می کنه باز پاک می کنه.

Nod4 به نسبت بد نیست. ویروسای جدید رو زود می شناسه سرعت بسیار بالایی داره. واسه ی کاربرهای مبتدی خوبه :دی

wordship
21-07-2010, 13:33
سلام خدمت تمامی دوستان
از اونجایی که بعضی از دوستان دوست دارن
تنظیمات هوش مصنوعی کسپر و ...
بالا ببرن و ویروس ها رو تست کنند و ببین ایا با قبل فرقی کرده یا نه تصمیم گرفتم که تنظیمات اسکن و هوش مصنوعی رو با اسکن اینجا قرار بدم


1
در مرحله اول ما باید یه کپی از تنظیمات پیشفرض انتی ویروسمون بگیریم
تا در صورت نیاز تنظیمات پیش فرض رو پیاده کنیم
چطور
با توجه به این عکس عمل کنید [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مرحله اول
تنظیمات هوش مصنوعی
خب ما برای این که تنضمات هوش مصنوعی رو به نهایت قدرت برسونیم
با توجه به این عکس عمل میکنیم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در مرحله بعد به تنظیمات کنترل و دسترسی برنامه ها میپردازیم
در این قسمت برنامه ها با توجه به عملکرد در کامپیوتر رده بندی میشن
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در این قسمت که گفتم برنامه ها به دسته های
truetested:مطمئن
untrutestef:نامطمئن
Lowrestricted:دسترسی کم
highrestricted:دسترسی زیاد کنترل شده
که توسط این عکس قابل مشاهده است
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در این مرحله به اسکن میپردازیم
به عنوان مثال اونجایی که فلش زدم اون قسمتی هست که وقتی فلش یا.. به کامپیوتر وصل میکنیم از ما سوال میکنه که چطر اسکن کنه میتونیم غیر فعالش کنیم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اموزش تنظیمات فول اسکن
یعنی وقتی که کامپیوترمون رو فول اسکن میکنیم به چه صورت عمل کنه
اگر تنظیمات رو طبق این عکس بزاریم خشمگینانه ترین حالت رو برگزیدیم
در ضمن تنظیمات object scan و custom اسکن رو هم میتونید مانند این عکس تنظیم کنید تا به قوی ترین حالت خودش برسه
البته زمان اسکن طولانی تر میشه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و ما حتی میتونیم توسط زمانبندی خودمون حتی بدون زدن گزینه اسکن با توجه به زمانبندی که انجام میدیم کامپیوتر رو فول اسکن کنیم
این عکس
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



چگونه فایلی را به لیست سفید کسپر معرفی کنیم؟
با توجه به این عکس
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

چگونه اسکین و ظاهر کسپر را تغییر دهیم
اگر تمی داشتیم با توجه بع این عکس
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


امید وارم در عین سادگی مفید واقع شده باشه
البته کاملترش میکنم به زودی
:11:
این فقط مربوط به اسکن ها بود
و قسمت بعدی هم هرچی شما گفتید اموزشش رو میزارم.

Dr Hannibal
22-07-2010, 15:31
تشابه دیتابیس F-Secure nProtect با بیتدیفندر .


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Amin.P30
22-07-2010, 20:08
این ویروس ها رو حتما باید اجرا کرد و RUN بشه.
یه ویروسی نیست که همین که استخراج شد اجرا بشه؟

wordship
23-07-2010, 11:14
این ویروس ها رو حتما باید اجرا کرد و RUN بشه.
یه ویروسی نیست که همین که استخراج شد اجرا بشه؟
خیر
مگر با اتوران بندی خاص
یا اینکه وقتی فشرده کردیم SFX کنیم
و گزینه اجرا شدن فایل بعد از اکسترکت رو بزنیم تا فایل بعد از استخراج از حالت فشرده اجرا شه
که معمولا دلمون هوای دشنام از طرف بچه های تاپیک نکرده:31:
با این حالت اگه خواستین من برای شما جدا یه ویروس رو اینطوری میکنم ببینی چطوریاست:31:

Amin.P30
24-07-2010, 08:59
خیر
مگر با اتوران بندی خاص
یا اینکه وقتی فشرده کردیم SFX کنیم
و گزینه اجرا شدن فایل بعد از اکسترکت رو بزنیم تا فایل بعد از استخراج از حالت فشرده اجرا شه
که معمولا دلمون هوای دشنام از طرف بچه های تاپیک نکرده:31:
با این حالت اگه خواستین من برای شما جدا یه ویروس رو اینطوری میکنم ببینی چطوریاست:31:
من یکی از این ویروس ها ی جدید رو میخام بریزم روی سیدی و تا سیدی بالا اومد اجرا بشه..
پس اینطوری انتی ویروس رو باید غیر فعال کنم و بعد از رایت کردن ویروس باز فعالش کنم.و اون موقع دیگه ویروس سیستم خودم را هم ناکود کرده...
بعد از این که انتی ویروس رو باز دوباره فعال کنم ایا ویروس ها رو باز میتونه پاک کنه؟؟؟روش بهتری برا رایت ویروس نیست؟

wordship
24-07-2010, 09:17
من یکی از این ویروس ها ی جدید رو میخام بریزم روی سیدی و تا سیدی بالا اومد اجرا بشه..
پس اینطوری انتی ویروس رو باید غیر فعال کنم و بعد از رایت کردن ویروس باز فعالش کنم.و اون موقع دیگه ویروس سیستم خودم را هم ناکود کرده...
بعد از این که انتی ویروس رو باز دوباره فعال کنم ایا ویروس ها رو باز میتونه پاک کنه؟؟؟روش بهتری برا رایت ویروس نیست؟

این کار رو انجام بده
اسم ویروس چیه مثلا Amin.exe
شما نت پد ویندوز رو باز کن توش
اینو کی کن در صورتی که اسمش رو گزاشتی Amin.exe
[autorun]
open=amin.exe
بعد با پسوند inf ذخیره کن اسم خود فایل اتوران رو هم که اینارو توش گپی کردی بزار aurorun پسوندش حتما inf باشه
و محتویات رو تویه سیدی رایت بزن فایل amin.exe و autorun
روهم هیدن کن تویه سیدی رایت بزن سعی کن سیدی رو پوشه بندی نکنی
یا اگر کردی ویروس و اتورانش تویه پوشه نره که کار نمیکنه
لینک دانود مستقیم فرار از زندان هم بده ما:31:
:31:

skimoo_m
24-07-2010, 10:48
من این فایل رو آماده کردم تست کنیم.


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد : infected

این فایل Exe سالم هست اما fujacks بهش تزریق شده. حالا این یک نمونه واقعی هست و امضای ویروس توی فایل وجود داره اینو تست کنیم هم خوبه

سایز فایل سالم + fujacks تزریق شده = 346/658


سلام به همه دوستان.
من تازه وارد اين تاپيك شدم و خيلي هم علاقه مند هستم.
تا آخر صفحه 30 اين تاپيك فقط چند ويروس محدود توسط NOD 32 شناخته نشد كه براي آن ارسال شد.
از اين به بعد هم در همه آزمايش ها شركت ميكنم.

خب، اين هم از نتايج آزمايش پست 337 كه فقط NOD 32 در تست ها شركت نكرده بود.

لازم به ذكر است NOD 32 فايل EXE را هنگام اكستركت پاك نكرد و فقط كدهاي مخرب آن را پاك كرد.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


نتايج توتال قبل از اسكن توسط NOD 32:



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


نتايج توتال بعد از اسكن توسط NOD 32:



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید


شاد باشيد:40:

wordship
24-07-2010, 10:53
سلام به همه دوستان.
من تازه وارد اين تاپيك شدم و خيلي هم علاقه مند هستم.
تا آخر صفحه 30 اين تاپيك فقط چند ويروس محدود توسط NOD 32 شناخته نشد كه براي آن ارسال شد.
از اين به بعد هم در همه آزمايش ها شركت ميكنم.

خب، اين هم از نتايج آزمايش پست 337 كه فقط NOD 32 در تست ها شركت نكرده بود.

لازم به ذكر است NOD 32 فايل EXE را هنگام اكستركت پاك نكرد و فقط كدهاي مخرب آن را پاك كرد.


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



نتايج توتال قبل از اسكن توسط NOD 32:






برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید






نتايج توتال بعد از اسكن توسط NOD 32:






برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید






شاد باشيد:40:
















این که قدیمیه
ویروس های صفحه قبل رو که گزاشتم تست کردی؟
البته اونا هم قدیمین ولی خیلی مخرب هستن.:11:

skimoo_m
24-07-2010, 16:17
سلام بچه ها.
امروز، يعني 27/04/2010 بالاخره خودم رو به تاپيك رسوندم و تمام پست ها رو تا اينجا مطالعه كردم.
همچنين تمام ويروس ها و مخرب هاي ديگه رو تا اين لحضه دانلود و تست كردم. از اين به بعد هم همه رو با آنتي ويروس قدرتمند نود 32 بررسي ميكنم و نتايج رو اعلا ميكنم.
شايد هم برآن شدم كه تمام ويروس ها تا به اين لحضه رو توي يه پك آماده دانلود و تقديم به دوستان بكنم.

يكي دوتا سوال:
1- چرا نود32 برخي از ويروس هايي رو كه حدود دو سه هفته پش بچه ها واسش فرستاده بودن رو هنوز نبايد بشناسه؟
2- من براي فرستادن ويروس به نود32 از طريق ايميل بفرستم بهتره يا از طريق خود برنامه و قسمت submit؟
اگه از قسمت submit بگيد كه آيا فايل رو Zip و با پسورد infected بفرستم يا خود فايل مخرب رو بدون فشرده سازي؟

شاد باشين:40:

wordship
24-07-2010, 16:28
سلام بچه ها.
امروز، يعني 27/04/2010 بالاخره خودم رو به تاپيك رسوندم و تمام پست ها رو تا اينجا مطالعه كردم.
همچنين تمام ويروس ها و مخرب هاي ديگه رو تا اين لحضه دانلود و تست كردم. از اين به بعد هم همه رو با آنتي ويروس قدرتمند نود 32 بررسي ميكنم و نتايج رو اعلا ميكنم.
شايد هم برآن شدم كه تمام ويروس ها تا به اين لحضه رو توي يه پك آماده دانلود و تقديم به دوستان بكنم.

يكي دوتا سوال:
1- چرا نود32 برخي از ويروس هايي رو كه حدود دو سه هفته پش بچه ها واسش فرستاده بودن رو هنوز نبايد بشناسه؟
2- من براي فرستادن ويروس به نود32 از طريق ايميل بفرستم بهتره يا از طريق خود برنامه و قسمت submit؟
اگه از قسمت submit بگيد كه آيا فايل رو Zip و با پسورد infected بفرستم يا خود فايل مخرب رو بدون فشرده سازي؟

شاد باشين:40:

نود 32 ساپورت ایران نداره داداش
قبول نمیکنه از ایران.:11:

shayan999
24-07-2010, 20:11
نود 32 ساپورت ایران نداره داداش
قبول نمیکنه از ایران.:11:

فکر کنم با چیز پی ان می تونه بره :دی

skimoo_m
24-07-2010, 21:01
نود 32 ساپورت ایران نداره داداش
قبول نمیکنه از ایران.:11:
حالا مگه كسپر يا بقيه آنتي ويروس ها ايران رو ساپورت ميده؟

شايد بشه با عوض كردن آي پي توسط نرم افزار ها يه كاريش كرد.

اگه كسي ميتونه و اين كارو كرده بگه تا همه استفاده كنن.

شاد باشيد:40:

skimoo_m
24-07-2010, 23:06
سلام بچه ها.
الان با پكي كه بهتون قول داده بودم در خدمتتون هستم.
يعني همون پكي كه قرار بود تمام ويروس ها توش باشه.
اين پك تمام مخرب ها از پست يك تا پست 720 رو شامل ميشه.
حجمش حدود 46 مگ بود كه پس از rar كردن شد 43 مگابايت.
اين پك براي راحتي كاربران پي سي ورلد در 5 پارت آماده دانلود است.
اميدوارم اونهايي كه حال ندارن از اول تاپيك همه پست ها رو بخونن و ويروس هارو دانلود كنن با دانلود اين پك مشكلشون حل بشه.



برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: skimoo_m
موفق باشيد:40:

shayan999
25-07-2010, 00:53
حالا مگه كسپر يا بقيه آنتي ويروس ها ايران رو ساپورت ميده؟

شايد بشه با عوض كردن آي پي توسط نرم افزار ها يه كاريش كرد.

اگه كسي ميتونه و اين كارو كرده بگه تا همه استفاده كنن.

شاد باشيد:40:

کسپر هم وقتی می فهمن آی پی ایران هستی جوابتو نمی دن. :31:

wordship
25-07-2010, 00:55
کسپر هم وقتی می فهمن آی پی ایران هستی جوابتو نمی دن. :31:


سلام
با ایمیل و پسورد virus
1 روزه جواب میدن:11:

shayan999
25-07-2010, 01:03
سلام
با ایمیل و پسورد virus
1 روزه جواب میدن:11:

من چند تا فایل فرستادم از طریق سایتشون البته با پسورد virus ولی 2 تاش فقط اوتوماتیک پیغام داد که در دست بررسیه.

اگه با ایمیل شخصی بفرسیم جواب می دن؟

آدرسشون چیه؟

wordship
25-07-2010, 06:43
من چند تا فایل فرستادم از طریق سایتشون البته با پسورد virus ولی 2 تاش فقط اوتوماتیک پیغام داد که در دست بررسیه.

اگه با ایمیل شخصی بفرسیم جواب می دن؟

آدرسشون چیه؟

اره خودم دو سه روز پیش براشون فرستادم
این ادرس [
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید




من چند تا فایل فرستادم از طریق سایتشون البته با پسورد virus ولی 2 تاش فقط اوتوماتیک پیغام داد که در دست بررسیه.

اگه با ایمیل شخصی بفرسیم جواب می دن؟

آدرسشون چیه؟

ممنون داداش
واقعا مرسی:11:
اگه مقدوره مستقیم اپلودش کن تا همه بتونن استفاده کنن:11:

Amin.P30
25-07-2010, 07:01
این کار رو انجام بده
اسم ویروس چیه مثلا Amin.exe
شما نت پد ویندوز رو باز کن توش
اینو کی کن در صورتی که اسمش رو گزاشتی Amin.exe
[autorun]
open=amin.exe
بعد با پسوند inf ذخیره کن اسم خود فایل اتوران رو هم که اینارو توش گپی کردی بزار aurorun پسوندش حتما inf باشه
و محتویات رو تویه سیدی رایت بزن فایل amin.exe و autorun
روهم هیدن کن تویه سیدی رایت بزن سعی کن سیدی رو پوشه بندی نکنی
یا اگر کردی ویروس و اتورانش تویه پوشه نره که کار نمیکنه

:31:
منظور از نت پد همون cmd ی؟
اگه cmd هستش چطور باید فایل رو ذخیره کرد؟
پسوندش رو هم باید دستوری تایپ کنم یا اخر اسمش رو تغییر بدم با rename کردن؟
البته با نرم افزار انوران سازی هم میتونم این کار رو کرد اما این روش بهتره .چون حجم ویروس کمه.:31:

mohsenpj
25-07-2010, 08:47
سلام بچه ها.
امروز، يعني 27/04/2010 بالاخره خودم رو به تاپيك رسوندم و تمام پست ها رو تا اينجا مطالعه كردم.
همچنين تمام ويروس ها و مخرب هاي ديگه رو تا اين لحضه دانلود و تست كردم. از اين به بعد هم همه رو با آنتي ويروس قدرتمند نود 32 بررسي ميكنم و نتايج رو اعلا ميكنم.
شايد هم برآن شدم كه تمام ويروس ها تا به اين لحضه رو توي يه پك آماده دانلود و تقديم به دوستان بكنم.

يكي دوتا سوال:
1- چرا نود32 برخي از ويروس هايي رو كه حدود دو سه هفته پش بچه ها واسش فرستاده بودن رو هنوز نبايد بشناسه؟
2- من براي فرستادن ويروس به نود32 از طريق ايميل بفرستم بهتره يا از طريق خود برنامه و قسمت submit؟
اگه از قسمت submit بگيد كه آيا فايل رو Zip و با پسورد infected بفرستم يا خود فايل مخرب رو بدون فشرده سازي؟

شاد باشين:40:

با سلام
1. همونطور که خیلی آنتی ویروسها حتی بعد ار آنالیز یک فایل اونرو ویروس نمیشناسند نود32 هم همینطوره. به عنوان مثال کسپر و نورتون هم هنوز خیلی از فایلهای آپلود شده در همین قسمت رو به عنوان ویورس نمیشناسند(اصلا شاید واقعا ویروس نباشند)!!!
2. از طریقه سابمیت بفرستید ولی توی تنطیماتش برید و بذارید روی حالته as soon as possible که به محضی که سابمیت کردید فرستاده بشه. خوده فایله ویروس یا فایله زیپشو بدون پسورد میتونید سابمیت کنید.:11:

wordship
25-07-2010, 11:54
با سلام
1. همونطور که خیلی آنتی ویروسها حتی بعد ار آنالیز یک فایل اونرو ویروس نمیشناسند نود32 هم همینطوره. به عنوان مثال کسپر و نورتون هم هنوز خیلی از فایلهای آپلود شده در همین قسمت رو به عنوان ویورس نمیشناسند(اصلا شاید واقعا ویروس نباشند)!!!
2. از طریقه سابمیت بفرستید ولی توی تنطیماتش برید و بذارید روی حالته as soon as possible که به محضی که سابمیت کردید فرستاده بشه. خوده فایله ویروس یا فایله زیپشو بدون پسورد میتونید سابمیت کنید.:11:

اویرا بهترین انالیز داره
زود جواب میده و برای تست بهترینه:ِی

mohsenpj
25-07-2010, 13:21
اویرا بهترین انالیز داره
زود جواب میده و برای تست بهترینه:ِی

بله worship جان. آویرا سریع جواب میده ولی همونطور که همه میدونیم خطای آویرا نسبت به نود32 خیلی بیشتره.
البته با استناد به سایته av-comapative
:11:

wordship
25-07-2010, 13:34
بله worship جان. آویرا سریع جواب میده ولی همونطور که همه میدونیم خطای آویرا نسبت به نود32 خیلی بیشتره.
البته با استناد به سایته av-comapative
:11:

سلام خوبی اقا محسن؟
مدتی نبودی
اسم خطا اوردی داغ دلم تازه شد
نگو اصلا اسم اویرا نیار:11:

mohsenpj
25-07-2010, 13:53
سلام wordship جان. :11:
خدا روشکر. خوبم. شما چطورید؟
آره. داشتم کارای دفاعیه پایان ناممو انجام میدادم و خیلی سرم شلوغ بود و بدبختانه سایت رو هم یسته بودند و من هم از ultrasurf استفاده میکردم:31: و این آلتراسرفه اذیت مبکنه.:41: یاده فری گیت بخیر
من مدتی آویرا نصب کردم. یه پدری ازم در آورد. تا تمام کرکهامو پاک نکرد ولکن نبود. مجبور شدم خیلی از نرم افزارهامو دوباره دانلود کنم. البته فوق العاده قویه ولی باید مواظبه کرکهاتون باشید. الان هم از کسپر و نورتون استفاده میکنم. :5:البته توی این 2 ساله تفریبا همه آنتی ویروسهای معروفو تست کردم ولی همشون یه خوبیا و بدیایی دارن که با توجه قدرت کامپبوتر و نوع کاربریمون بهترینو برا خودمون انتخاب باید کنیم. فعلا که مدتیه دارم دنبال کرک anti blacklist کسپر 2011 میگردم. هنوز گیر نیووردم.:31:

wordship
25-07-2010, 14:16
سلام wordship جان. :11:
خدا روشکر. خوبم. شما چطورید؟
آره. داشتم کارای دفاعیه پایان ناممو انجام میدادم و خیلی سرم شلوغ بود و بدبختانه سایت رو هم یسته بودند و من هم از ultrasurf استفاده میکردم:31: و این آلتراسرفه اذیت مبکنه.:41: یاده فری گیت بخیر
من مدتی آویرا نصب کردم. یه پدری ازم در آورد. تا تمام کرکهامو پاک نکرد ولکن نبود. مجبور شدم خیلی از نرم افزارهامو دوباره دانلود کنم. البته فوق العاده قویه ولی باید مواظبه کرکهاتون باشید. الان هم از کسپر و نورتون استفاده میکنم. :5:البته توی این 2 ساله تفریبا همه آنتی ویروسهای معروفو تست کردم ولی همشون یه خوبیا و بدیایی دارن که با توجه قدرت کامپبوتر و نوع کاربریمون بهترینو برا خودمون انتخاب باید کنیم. فعلا که مدتیه دارم دنبال کرک anti blacklist کسپر 2011 میگردم. هنوز گیر نیووردم.:31:

انتی بلک لیستی وجود نداره که یادمه یه اینطور چیزی یکی دوسال پیش بود ولی مطمئن نیستم:31:
این اویرا هم که لیست سفیدش هم دردسره
باید دوجا لیست کنی هم گار هم اسکن
من که فعلا کسپر هر چی نصب کردم بعد دوباره کسپر:31:
خیلی خوبه:40:
برای انجمن هم
forum.p30world.ir
که فیل نبود :11:

mohsenpj
25-07-2010, 14:29
انتی بلک لیستی وجود نداره که یادمه یه اینطور چیزی یکی دوسال پیش بود ولی مطمئن نیستم:31:
این اویرا هم که لیست سفیدش هم دردسره
باید دوجا لیست کنی هم گار هم اسکن
من که فعلا کسپر هر چی نصب کردم بعد دوباره کسپر:31:
خیلی خوبه:40:
برای انجمن هم
forum.p30world.ir
که فیل نبود :11:

چرا وردشیپ جان. آنتی بلک لیسته 2010 وجود داره و عالی کار میکنه. من خودم 2 ماهه دارم استفاده میکنم و با کلیدی که مدتهاست بلک شده دارم کار میکنم و 544 روزه دیگه هم دارم. حالا دارم برای 2011 میگردم. پیدا کردم براتون میذارم. آدمو را حت میکنه از دنباله کلید گشتن.:11:

wordship
25-07-2010, 15:15
چرا وردشیپ جان. آنتی بلک لیسته 2010 وجود داره و عالی کار میکنه. من خودم 2 ماهه دارم استفاده میکنم و با کلیدی که مدتهاست بلک شده دارم کار میکنم و 544 روزه دیگه هم دارم. حالا دارم برای 2011 میگردم. پیدا کردم براتون میذارم. آدمو را حت میکنه از دنباله کلید گشتن.:11:

فعلا 2010 بزار ببینیم چطوره:11:

shayan999
25-07-2010, 15:23
چرا وردشیپ جان. آنتی بلک لیسته 2010 وجود داره و عالی کار میکنه. من خودم 2 ماهه دارم استفاده میکنم و با کلیدی که مدتهاست بلک شده دارم کار میکنم و 544 روزه دیگه هم دارم. حالا دارم برای 2011 میگردم. پیدا کردم براتون میذارم. آدمو را حت میکنه از دنباله کلید گشتن.:11:

واسه ی 2010 هست ولی واسه ی 2011 نیومده همچین چیزی.

wordship
25-07-2010, 16:26
خب شاید خیلیا بخوان بدونن انتی بلک لیت چی هست
بفرمایین دانلود:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
توصیه نمیشه
مثله تریال ریستر
چ.ن باید فایلش رو جایگزین یکی از فایل های انتی ویروس کنید
وقتی هم که سریال و کی ریخته ما هم سریال استفاده میکنیم

Dr Hannibal
26-07-2010, 13:27
بعضی دوستان دیگه فروم نمیان و عملا تاپیک اون بار علمی خودش رو توی چند صفحه اخیر از دست داده.

مباحث رو ار تخصصی کنیم هم نتیجه بهتری می گیریم هم بعد ها که کسی این تاپیک رو مطالعه می کیرد نگه این مباحث که مطرح شده چه ربطی داره و بعد ادامه تاپیک رو مطالعه نکنه.

اگه مبحث توی تاپیک خودش باشه بی میلی هم توی خوانندگان تاپیک کم میشه.

--------------------------------------
--------------------------------------

jorik نسخه دوم


تروجان Jorik یک دانلودر هست که جدیدا پخش شده. بیشتر آنتی ویروس هایی که شناسایی کردند از هوش مصنوعی بوده.

این تروجان نسخه شماره 2 هست که اینجا می ذارم. یعنی برای بار دوم باز نویسی شده. دلیل تعداد ریپورت هیستوریک که توی توتال نشون داده شده هم همینه.

آنتی ویروس هایی مثل بیت دیفندر نسخه 1 رو ثبت کرده بودند اما این نسخه جدید هست. و هنوز ثبت نشده.

نتیجه توتال:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: Dr

wordship
26-07-2010, 13:46
بعضی دوستان دیگه فروم نمیان و عملا تاپیک اون بار علمی خودش رو توی چند صفحه اخیر از دست داده.

مباحث رو ار تخصصی کنیم هم نتیجه بهتری می گیریم هم بعد ها که کسی این تاپیک رو مطالعه می کیرد نگه این مباحث که مطرح شده چه ربطی داره و بعد ادامه تاپیک رو مطالعه نکنه.

اگه مبحث توی تاپیک خودش باشه بی میلی هم توی خوانندگان تاپیک کم میشه.

--------------------------------------
--------------------------------------

jorik نسخه دوم


تروجان Jorik یک دانلودر هست که جدیدا پخش شده. بیشتر آنتی ویروس هایی که شناسایی کردند از هوش مصنوعی بوده.

این تروجان نسخه شماره 2 هست که اینجا می ذارم. یعنی برای بار دوم باز نویسی شده. دلیل تعداد ریپورت هیستوریک که توی توتال نشون داده شده هم همینه.

آنتی ویروس هایی مثل بیت دیفندر نسخه 1 رو ثبت کرده بودند اما این نسخه جدید هست. و هنوز ثبت نشده.

نتیجه توتال:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: Dr


دکی راست میگی منم عاملش بودم ببخشین
الان چند تا ویروس دارم همین دیروز اومدن
عصر همش رو میزارم

amir.7
26-07-2010, 13:56
سلام خدمت دکتر عزیز و همه دوستان فروم

راستش مادر برد من برای بار دوم طی 20 روز گذشته سوخت و الان از یه سیستم عهد بوق دارم استفاده میکنم که تا چند روز پیش هیچ

آنتی روش نصب نبود ، حالا این آنتی ویروس ابری پاندا رو نصب کردم که از لحاظ سبکی و عدم فشار به سیستم جالب هستش ، البته به

محض درست شدن سیستمم سراغ جی دیتای خودمون میرم ، این دلیل غیبت مجدد این دوست حقیرتون بود .

موفق باشید


عشق ، هم آمدنی است و هم آموختنی .

wordship
26-07-2010, 14:34
سلام خدمت تمامی دوستان اینم ویروس fraud pack الان توسط بیشتر انتی ویروسا شناسایی و پاک میشه ولی چون خیلی ها دنبالش بودن اینجا میزارمش تا دانلود کنید
این ویروس حتی با اجرا هیچ خطری نداره فقط حدود یک دقیقه اینترنت میخواد تا کامپیوتر قربانی رو نابود کنه

دانلود

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد:1

edi2
26-07-2010, 14:49
بعضی دوستان دیگه فروم نمیان و عملا تاپیک اون بار علمی خودش رو توی چند صفحه اخیر از دست داده.

مباحث رو ار تخصصی کنیم هم نتیجه بهتری می گیریم هم بعد ها که کسی این تاپیک رو مطالعه می کیرد نگه این مباحث که مطرح شده چه ربطی داره و بعد ادامه تاپیک رو مطالعه نکنه.

اگه مبحث توی تاپیک خودش باشه بی میلی هم توی خوانندگان تاپیک کم میشه.

--------------------------------------
--------------------------------------

jorik نسخه دوم


تروجان Jorik یک دانلودر هست که جدیدا پخش شده. بیشتر آنتی ویروس هایی که شناسایی کردند از هوش مصنوعی بوده.

این تروجان نسخه شماره 2 هست که اینجا می ذارم. یعنی برای بار دوم باز نویسی شده. دلیل تعداد ریپورت هیستوریک که توی توتال نشون داده شده هم همینه.

آنتی ویروس هایی مثل بیت دیفندر نسخه 1 رو ثبت کرده بودند اما این نسخه جدید هست. و هنوز ثبت نشده.

نتیجه توتال:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدپسورد: Dr
نورتون شناخت این ویروس رو و امید وارم که این تاپیک با ویروس های جدید دوباره پربار بشه:32:

wordship
26-07-2010, 15:03
نورتون شناخت این ویروس رو و امید وارم که این تاپیک با ویروس های جدید دوباره پربار بشه:32:

کسپر هم میشناسه از روی دیتا بیس نه هوش مصنوعی:11:

mohsenpj
26-07-2010, 15:16
با سلام به دوستان عزیز
این هم یک ویروس جدید که تقریبا همه آنتی ویروسهای مشهور نمیشناسند.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
pass: mohsen


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوستانه عزیز فقط اجراش نکنید ها.

outpost
26-07-2010, 15:43
با سلام به دوستان عزیز
این هم یک ویروس جدید که تقریبا همه آنتی ویروسهای مشهور نمیشناسند.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدpass: mohsen


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددوستانه عزیز فقط اجراش نکنید ها.

Avast 5 آپديت شده ، چيزي نشناخت.

تاريخ تست 4 مرداد 89

wordship
26-07-2010, 18:13
با سلام به دوستان عزیز
این هم یک ویروس جدید که تقریبا همه آنتی ویروسهای مشهور نمیشناسند.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
pass: mohsen


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوستانه عزیز فقط اجراش نکنید ها.


کسپر هم نمیشناسه
واقعا ویروس هست؟
تا الان که اجراش کردم
کار خاصی نکرده:40:
__________________________________________________ _______________________________

یکی از دوستان اگر یادتون باشه
لینک 6000 تا ویروس قدیمیرو داده بود
هر چی گشتم نبود
میشه لینک بدین؟

shayan999
26-07-2010, 22:45
با سلام به دوستان عزیز
این هم یک ویروس جدید که تقریبا همه آنتی ویروسهای مشهور نمیشناسند.

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
pass: mohsen


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوستانه عزیز فقط اجراش نکنید ها.



نورتون هم نشناخت :دی

فکر کنم اونا هم که شناختن Fake Alarm باشه.

---------- Post added at 09:41 PM ---------- Previous post was at 09:39 PM ----------


بعضی دوستان دیگه فروم نمیان و عملا تاپیک اون بار علمی خودش رو توی چند صفحه اخیر از دست داده.

مباحث رو ار تخصصی کنیم هم نتیجه بهتری می گیریم هم بعد ها که کسی این تاپیک رو مطالعه می کیرد نگه این مباحث که مطرح شده چه ربطی داره و بعد ادامه تاپیک رو مطالعه نکنه.

اگه مبحث توی تاپیک خودش باشه بی میلی هم توی خوانندگان تاپیک کم میشه.

--------------------------------------
--------------------------------------

jorik نسخه دوم


تروجان Jorik یک دانلودر هست که جدیدا پخش شده. بیشتر آنتی ویروس هایی که شناسایی کردند از هوش مصنوعی بوده.

این تروجان نسخه شماره 2 هست که اینجا می ذارم. یعنی برای بار دوم باز نویسی شده. دلیل تعداد ریپورت هیستوریک که توی توتال نشون داده شده هم همینه.

آنتی ویروس هایی مثل بیت دیفندر نسخه 1 رو ثبت کرده بودند اما این نسخه جدید هست. و هنوز ثبت نشده.

نتیجه توتال:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: Dr

نورتون شناخت.

---------- Post added at 09:45 PM ---------- Previous post was at 09:41 PM ----------


سلام خدمت تمامی دوستان اینم ویروس fraud pack الان توسط بیشتر انتی ویروسا شناسایی و پاک میشه ولی چون خیلی ها دنبالش بودن اینجا میزارمش تا دانلود کنید
این ویروس حتی با اجرا هیچ خطری نداره فقط حدود یک دقیقه اینترنت میخواد تا کامپیوتر قربانی رو نابود کنه

دانلود

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
پسورد:1

اینم نورتون شناخت.

wordship
26-07-2010, 23:10
سلام
اگه راست میگی اونرو که من گزاشتم نورتون رو غیر فعال کن و دو مین به اینترنت وصل باش:31::31:
اونوقت نورتون رو روشن کن:31:
:11:

shayan999
26-07-2010, 23:15
سلام
اگه راست میگی اونرو که من گزاشتم نورتون رو غیر فعال کن و دو مین به اینترنت وصل باش:31::31:
اونوقت نورتون رو روشن کن:31:
:11:

مگه عقل از سرم پریده :دی

البته مشکلی نداره ها. کومدو بلاکش میکنه :دی

تازه کومدو هم نباشه مشکلی نیست :دی
ERD Commander به چه درد میخوره؟

*Batman*
26-07-2010, 23:22
نورتون هم نشناخت :دی

فکر کنم اونا هم که شناختن Fake Alarm باشه.

.
سلام.
اینو SONAR حذفش کرد.فکر نکنم بره تو بانک.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

wordship
26-07-2010, 23:31
میگم واقعا بعضی از ما ها چه فکرایی میکنیما
بابا اینجا ایرانه کی حساب اینترنتی داره؟
با این حال حدود 3 تا انتی ویروس با گارد فعال و غیر فعال و 8 تا برنامه کمکی و...نصب میکنیم
چرا چون مفته چون کپی رایت نداریم
و...
چون همین کسپر 1 گیگ رم میخواد
اویرا فری 500 مگاهرتزی میخواد تقریبا و همین کسپر 800 مگاهرتز سی پی یو
میخواد خب ما چرا اینقدر سیستم رو سنگین کنیم؟
خدا وکلیلی چه چیزه مهمی توی کامپیوترمون داریم؟
سند دیجیتالی؟
حساب اینترنتی؟
یا...
من خودم امنیت کامپیوترم رو دادم به کسپر نه برای تروجان ها
فقط برای ویروس و وارم که حداقل بشه کامپیوتر رو روشن کرد و استفاده کرد
دیگه نیازی به این همه برنامه کمکی نیست که
یاهو با این عظمت امنیت سرور ایمیلش رو داده نورتون
اونوقت ما....:31:
امروز داشتم با یکی از دوستان حرف میزدم نزدیگ بود شاخ در بیارم
گفتم خداوکیل چه چیزه مهمی رویه سیستمت داری ؟
مالوربایت
اتوران ریمورر
اویرا با گارد غیر فعال
کسپر با گارد فعال
فایر وال کمودو
و من مونده بودم اصلا این اگر ابر سیستم هم داشته باشه
نباید درست جواب بده
خلاصه نتیجه گرفت که فقط یه برنامه امنیتی با تنظیمات مشخص همه نیاز هاش رو بر اورده میکنه
ما اینقدر ادمای فهیمی هستیم
که بخاطر 5 تا عکس خونوادگی که تویه کامپیوترمون داریم
7 تا برنامه امنیتی و پسورد گزاری و..
استفاده میکنیم
در صورتی که میشه
یکیش رو استفاده کنیم ولی استفاده بهینه

پیشنهاد میکنم همیشه اول بدونیم که چه نیازی داریم بعد برنامه مورد نظر رو نصب کنیم
نمیخوام بی احترامی شه ولی ما نباید نگاه کنیم ببینیم فلانی چون همه چیز از انتی ویروس میدونه نورتون نصب کرده ماهم نورتون بنصبیم چون شاید مناسب سیستم و امکانات و .. نورتون باشه
ولی من کسپر رو ترجیح میدم چون 1 _بابت سریالش مشکلس ندارم2_حداقل امتحانش رو پیش من پس داده چون هر انتی ویروسی نصبیدم بازم ویروس وارد سیستم شده نمیگم کسپر بهترینه ولی به نصبت وبگردی من و سایت هایی که میرم و...برای من از عالی هم عالی تره و...
و
از همه عذز خواهی میکنم بابت رک گویی و ببخشید اگر به کسی بی احترمی شده