با هردو تست کردمنوشته شده توسط drhaniball [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
داخل سند باکس که انداختمش 4 ثانیه طول میکشه بعد ناپدید میشه
با دیپ فریز روش کلیک کردم سونار سریع حذفش کرد
با هردو تست کردمنوشته شده توسط drhaniball [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
داخل سند باکس که انداختمش 4 ثانیه طول میکشه بعد ناپدید میشه
با دیپ فریز روش کلیک کردم سونار سریع حذفش کرد
پس نمیشه با سندباکس رفتارشناسی رو تست کرد درسته ؟ یا اشتباه متوجه شدم.نوشته شده توسط gharibe63 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
والله چی بگم قرار بود یه اموزش بدن یاد بگیریمنوشته شده توسط drhaniball [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ویروسو که میندازم داخل سند باکس فقط ناپدید میشه نورتونم هیچ عکس العملی از خودش نشون نمیده
نوشته شده توسط gharibe63 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
معمولا ویروس ها بعد از اجرا ناپدید میشن. خب پس همین نتیجه درسته که سونار نورتون نمیتونه سندباکس رو کنرتل کنه. و احتمالا برای کسپرسکی هم این نتیجه درست باشه.
نوشته شده توسط drhaniball [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اين فايل فكر نكنم كه مخرب باشه چون براي كسپر ارسال كردم اين جواب رو داد و تا حالا هم به ديتا بيسش اضافه نشده
77l.exe
This file is in process.
همچنين تو محيط safe run هم اجرا كردم كه هيچ تغيير ايجاد نشد
Last edited by ebrahimjan; 02-07-2010 at 21:35.
من هم اين ويروس 2 جولاي رو تو محيط safe run خود كسپر اجرا كردم و ديدم كه ويروس ناپديد شدنوشته شده توسط drhaniball [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
---------- Post added at 11:03 PM ---------- Previous post was at 11:00 PM ----------
اين مخرب براي كسپر ارسال شد و اين جواب ميل كسپره:نوشته شده توسط drhaniball [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Hello,
This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.
virus007.exe - Trojan.Win32.Monder.dirn
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Best Regards, Kaspersky Lab
البته virus007 همون مخرب 2 جولاي كه من تغيير نامش دادم
ویروس موقع اجرا معمولا پیام خطا میده یا اصلا پیامی نمیده. با سیف مد کسپرسکی مثلا ویروس باز شه شما یک پیغام خطا دریافت میکنید یا اصلا باز نمیشه. توقع نداشته باشید مثل یک فایل اجرایی شروع کنه نصب کنه درایو انتخاب کنید و در آخر پیام موفقیت آمیز بودن نصب رو بده.نوشته شده توسط ebrahimjan [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فایل بالا احتمالش هست خراب شده باشه پیام آویرا قانع کنندست. البته شده من یک نرم افزار کم حجم که باهاش کار میکنم برای تست ارسال کردم و پیام خراب بودن فایل رو هم دریافت کردم از آویرا.
اگه 2 باره پیدا کردم دوباره اپلود میکنم.
راستش من که هنوز قانع نشدم از اینکه کسپرسکی فایل های ارسالی رو آنالیز کنه. فایل پست دوم رو هم از لینک ساپورت سایت فکر کنم ارسال کردم ولی هنوز خبری نیست.
ویرایش :
به خاطر پست قبل قانع شدم دلیل هم اسم بردن ویروس هست که چند وقتی بود این مورد وجود نداشت.راستش من که هنوز قانع نشدم از اینکه کسپرسکی فایل های ارسالی رو آنالیز کنه
Last edited by Dr Hannibal; 02-07-2010 at 22:18.
اصلاحیه ویروس 77l.exe
فایل رو دوباره آپلود کردم. فایل قبل آسیب دیده بوده. انقدر بچه ها تخصصی رو ویروس ها کار می کنند که ویروس 50 کیلوبایتی فایل نصبش ایراد داشته باشه متوجه میشن ایراد میگرن. ( ایول )
ممنون از ابراهیم جان و وردشیپ
توتال:
دانلود:کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
محتوای مخفی: لینک مستقیم
محتوای مخفی: لینک کمکی
پسورد: Dr
بهترین کار برای فهمیدن نحوه عملکرد یه ویروس نصب یه ویندوز مجازی با برنامه هایی مثل wmware وvirtual box هست.بهتره آنتی ویروس رو هم روی interactive mode قرار بدیم و از یه برنامه دیگه مثل process explorer به جای taskmanager استفاده کنیم.
یه کپی هم از هارد کامپیوتر مجازی بگیریم که اگه ویروس ویندوز رو خراب کرد دیگه مجبور نشیم دوباره ویندوز نصب کنیم.
اینم کار سند باکس
یک روش دیگر برای تشخیص ویروسها استفاده از sandbox است. یک sandbox سیستم عامل را شبیه سازی کرده و فایلهای اجرایی را در این شبیه سازی اجرا می کند. بعد از پایان اجرای برنامه ها sandbox در مورد تغییراتی که ممکن است نشان دهنده ویروس باشد مورد ارزیابی قرار می گیرد.
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)