6 نمونه مخرب
محتوای مخفی: گزارشات اسکن توسط MetaScan
6 نمونه مخرب
محتوای مخفی: گزارشات اسکن توسط MetaScan
درود :نوشته شده توسط Captain [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
کسپرسکی اینترنت سکوریتی 2016 با آخرین آپدیت 4 مورد
باقیمانده ها :
(New Malware (4
(New Malware (6
Last edited by aylar6888; 13-12-2015 at 10:18.
AVAST FREE ANTIVIRUS 11.1.2245نوشته شده توسط Captain [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پک آخر حاوی 5 ویروس جدید (4 zeroday)
-------------------------
حجم = 530 کیلوبایت
پسورد = 1234
برای دانلود روی تصویر زیر کلیک کنید
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سعی خودمو کردم اما این تاپیک واقعا مرده
Last edited by aylar6888; 16-12-2015 at 13:05.
انتی ویروس کسپرسکی ابر باگ دار خخخخخنوشته شده توسط aylar6888 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
12 و 13 باقی موندن
با سلامنوشته شده توسط aylar6888 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با Bitdefender Internet Security 2016 اپدیت شده بدون کرک.
باقیمانده ها :
aylar-12.exe
aylar-13.exe
که برای bitdefender برای بررسی بیشتر submit شدند.
با تشکر
تست رفتارشناسی و HIPS
فقط اجرای برنامه مخرب
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Password: infected
Size: 1.40 MB
توجه: دوستان لطفا اینگونه فایل های اجرایی را در محیط سندباکس و یا ماشین مجازی تست کنید و از اجرای فایل ها بر روی سیستم اصلی خودداری کنید. حتی اگر فایل پاک باشد.
عرض سلامنوشته شده توسط Captain [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نکته اول اینکه آنتی ویروس کومودو فایل را مخرب میدونه و چون تست سایر قسمتها هست از این مرحله رد میشم.
رفتار شناسی:
رفتار شناسی دو مدل دینامیک و استاتیک داره، آنالیز دینامیک و پویا در کومودو روی دوش ویروسکوپ است و آنالیز استاتیک به وسیله الگوریتمای موجود در دیفنس پلاس انجام میشه. که در نهایت باید منجر به تشخیص بشه....در رابطه با این فایل باید عرض کنم که رفتار شناسی کومودو قادر به تشخیص نبود، اما مبحث بعدی بحث Prevention هست که بر روی دوش اتوسندباکس و HIPS قرار داره، در اقع این دو ماژول فقط کاربر را آگاه میکنه که یک تهدید بالقوه میتوه روی سیستمشما وجود داشته باشه و باید مواظب باشید و بی جهت سیستم را در اختیار این فایل قرار ندهید....البته من چون اتوسندباکسم معمولا غیر فعاله با HIPS تست کردم:
عکس زیر پیغام اول هست که دریافت کردم و مربوط به اجای فایل است، در کارهای روزمره اگر این پیغام را دریافت کنم و برنامه را نشناسم همون اول مسدود میکنم. و وارد یک فاز دیگری میشم که شامل مطمئن شدن از امن بودن فایل است که قبلا هم توضیح دادم....
اما اینجا چون تست هست اجازه میدم تا فایل اجرا بشه...
عکس بعدی ساخت فایل در temp هست... البته این اتفاق برای هر برنامه یی میتونه رخ بده و نشان بدی نیست.... فقط عکس پیغام، که در واقع چیغام دوم این فایل است را میزام صرفا جهت اشنایی بیشتر...
پیغام سوم کمی مهمتر است و د واقع رفتار یک جاسوس افزار را تداعی میکنه برای ما و اگر این پیغام را در این فرض قرار بدم که من فایل را نمیشناسم...فرضا یک فلش به سیستم وصل کردم و فایلی اتوماتیک ران شده یا وارد یک سایت شدم و کدی اجرا شده و سناریوهایی از این دست دیگه قطعا باید به فایل مشکوک بشم...
در واقع اگر از HIPS درست استفاده کنیم حتی اگر مخرب ها شناسایی نشوند اجازه آلوده شدن به سیستم را نمیده
نوشته شده توسط Captain [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]Norton Security
3 عدد ویروس جدید
حجم = 377 کیلوبایت
پسورد = 1234
برای دانلود روی تصویر زیر کلیک کنید :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Last edited by aylar6888; 26-12-2015 at 19:50.
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)