دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

[gharibe63]

عالیه. از سندباکس استفاده کردید یا دیپ فیریز ؟

با هردو تست کردم
داخل سند باکس که انداختمش 4 ثانیه طول میکشه بعد ناپدید میشه
با دیپ فریز روش کلیک کردم سونار سریع حذفش کرد

[Dr Hannibal]

با هردو تست کردم
داخل سند باکس که انداختمش 4 ثانیه طول میکشه بعد ناپدید میشه
با دیپ فریز روش کلیک کردم سونار سریع حذفش کرد

پس نمیشه با سندباکس رفتارشناسی رو تست کرد درسته ؟ یا اشتباه متوجه شدم.

[gharibe63]

پس نمیشه با سندباکس رفتارشناسی رو تست کرد درسته ؟ یا اشتباه متوجه شدم.

والله چی بگم قرار بود یه اموزش بدن یاد بگیریم
ویروسو که میندازم داخل سند باکس فقط ناپدید میشه نورتونم هیچ عکس العملی از خودش نشون نمیده

[Dr Hannibal]

والله چی بگم قرار بود یه اموزش بدن یاد بگیریم
ویروسو که میندازم داخل سند باکس فقط ناپدید میشه نورتونم هیچ عکس العملی از خودش نشون نمیده

معمولا ویروس ها بعد از اجرا ناپدید میشن. خب پس همین نتیجه درسته که سونار نورتون نمیتونه سندباکس رو کنرتل کنه. و احتمالا برای کسپرسکی هم این نتیجه درست باشه.

[ebrahimjan]

مخرب تاریخ 1 ژولای 2010

توتال:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد : Dr

اين فايل فكر نكنم كه مخرب باشه چون براي كسپر ارسال كردم اين جواب رو داد و تا حالا هم به ديتا بيسش اضافه نشده

77l.exe

This file is in process.

همچنين تو محيط safe run هم اجرا كردم كه هيچ تغيير ايجاد نشد

[ebrahimjan]

معمولا ویروس ها بعد از اجرا ناپدید میشن. خب پس همین نتیجه درسته که سونار نورتون نمیتونه سندباکس رو کنرتل کنه. و احتمالا برای کسپرسکی هم این نتیجه درست باشه.

من هم اين ويروس 2 جولاي رو تو محيط safe run خود كسپر اجرا كردم و ديدم كه ويروس ناپديد شد

---------- Post added at 11:03 PM ---------- Previous post was at 11:00 PM ----------

مخرب به تاریخ 2 ژولای 2010

توتال:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود:

  محتوای مخفی: لینک مستقیم 

http://up.--------.com/Files/de508dd10821499aaa8a.rar

  محتوای مخفی: لینک کمکی 

http://www.4shared.com/file/v7a2pAbF/_3__drhaniball.html

پسورد: dr

اين مخرب براي كسپر ارسال شد و اين جواب ميل كسپره:

Hello,

This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.

virus007.exe - Trojan.Win32.Monder.dirn

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Best Regards, Kaspersky Lab

البته virus007 همون مخرب 2 جولاي كه من تغيير نامش دادم

[Dr Hannibal]

اين فايل فكر نكنم كه مخرب باشه چون براي كسپر ارسال كردم اين جواب رو داد و تا حالا هم به ديتا بيسش اضافه نشده
77l.exe
This file is in process.
همچنين تو محيط safe run هم اجرا كردم كه هيچ تغيير ايجاد نشد

ویروس موقع اجرا معمولا پیام خطا میده یا اصلا پیامی نمیده. با سیف مد کسپرسکی مثلا ویروس باز شه شما یک پیغام خطا دریافت میکنید یا اصلا باز نمیشه. توقع نداشته باشید مثل یک فایل اجرایی شروع کنه نصب کنه درایو انتخاب کنید و در آخر پیام موفقیت آمیز بودن نصب رو بده.

فایل بالا احتمالش هست خراب شده باشه پیام آویرا قانع کنندست. البته شده من یک نرم افزار کم حجم که باهاش کار میکنم برای تست ارسال کردم و پیام خراب بودن فایل رو هم دریافت کردم از آویرا.

اگه 2 باره پیدا کردم دوباره اپلود میکنم.

راستش من که هنوز قانع نشدم از اینکه کسپرسکی فایل های ارسالی رو آنالیز کنه. فایل پست دوم رو هم از لینک ساپورت سایت فکر کنم ارسال کردم ولی هنوز خبری نیست.

ویرایش :

راستش من که هنوز قانع نشدم از اینکه کسپرسکی فایل های ارسالی رو آنالیز کنه

به خاطر پست قبل قانع شدم دلیل هم اسم بردن ویروس هست که چند وقتی بود این مورد وجود نداشت.

[Dr Hannibal]

اصلاحیه ویروس 77l.exe

فایل رو دوباره آپلود کردم. فایل قبل آسیب دیده بوده. انقدر بچه ها تخصصی رو ویروس ها کار می کنند که ویروس 50 کیلوبایتی فایل نصبش ایراد داشته باشه متوجه میشن ایراد میگرن. ( ایول )
ممنون از ابراهیم جان و وردشیپ

توتال:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود:

  محتوای مخفی: لینک مستقیم 

http://up.--------.com/Files/5088d96da8a245528f25.rar

  محتوای مخفی: لینک کمکی 

http://www.4shared.com/file/tIYQUy-g/dr_online.html

پسورد: Dr

[hassanshaikhi]

بهترین کار برای فهمیدن نحوه عملکرد یه ویروس نصب یه ویندوز مجازی با برنامه هایی مثل wmware وvirtual box هست.بهتره آنتی ویروس رو هم روی interactive mode قرار بدیم و از یه برنامه دیگه مثل process explorer به جای taskmanager استفاده کنیم.
یه کپی هم از هارد کامپیوتر مجازی بگیریم که اگه ویروس ویندوز رو خراب کرد دیگه مجبور نشیم دوباره ویندوز نصب کنیم.

[wordship]

اینم کار سند باکس
یک روش دیگر برای تشخیص ویروسها استفاده از sandbox است. یک sandbox سیستم عامل را شبیه سازی کرده و فایلهای اجرایی را در این شبیه سازی اجرا می کند. بعد از پایان اجرای برنامه ها sandbox در مورد تغییراتی که ممکن است نشان دهنده ویروس باشد مورد ارزیابی قرار می گیرد.