من اينجا مجموعه اي از ويروسهاي مختلف که ايراني هستند راجمع آوري کردم واينا ويروسهايي که ممکن ما باهاشون زياد برخورد داشته باشيم.تعدادشون هم 30 تاست ومن اينکار رابراي اين انجام دادم تا شما قدرت آنتي ويروس خودتون را در برابر ويروسهاي ايراني بسنجيد.اين مجموعه در يک فايل زيپ مي باشد .لطفا پس از اسکن کردن توسط آنتي ويروس نتيجه را همراه با نام آنتي ويروستون بگيدو يه خواهش دارم اونم اينه که فقط اين فايل را اسکن کنيدواز کليک کردن وباز کردن فايلها جدا خودداري کنيد.البته من نام هرکدومشون رو هم نوشتم که برای هرانتی ویروس این اسمها متفاوت می باشد

پسوردفایل زیپ: 123

حجم:1.5 مگ


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

:32: 25 تا 6.0.2.621 kaspersky v
:evil::devil:


اینها رو نشناختش::41:
Trojan.YSPY.b.zip
Trojan.Agent.bgw.zip
Win32.Flooder.IM.VB.D trojan.zip
Backdoor.IRCBot.zip
Backdoor.Small.zip

Antivir personal Classic 7.0

6 تا رو شناخت.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و NOD32 2.70.39 Admin update 2277 j تونست 22 تا رو تشخیص بده . اسم اونایی رو که نتونست تشخیص بده رو پایین مینویسم.

Backdoor.IRCBot
TR-Crypt.CFI.Gen
Trojan.Agent.bgw
trojan.win32.keylogger .mi
Trojan.YSPY.b
Trojan-PSW.Win32.Telsender.a
Virus.Win32.Vb.ek
Virus.Win32.VB.el

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

البته من این جواب رو فقط جهت اطلاع گذاشتم نه برای تست کردن آنتی ویروسها. چون شخصا معتقدم که آنتی

ویروسها رو نمیشه با در نظر گرفتن این 30 تا فایل آلوده سنجید.

تست های تخصصی تر در سایتهای معتبر انجام شده و نتیجه هاشم اعلام شده. اما بازم دستت درد نکنه مشغولیت

خوبی بود.

NOD32+Antivir=28:20:

درسته این معیار کاملی برای شناخت قدرت آنتی ویروسها نیست اما خوب حداقل باید بدونیم توانایی این انتی ویروسها در برابر شناخت ویروسهای وطنی چقدر است خیلی از این ویروسها در چت رومها به عنوان عکس و...ردو بدل میشه یا در پشت وبلاگها یا سایتها گذاشته میشند ویا مهمتر اینکه با یک فایل کاربردی بایند میشند.به هرحال چون اکثر هکرهای ایرانی از این ویروسها برای رسیدن به اهدافشون استفاده می کنند دانستن قدرت آنتی ویروسها برای شناخت این ویروسها به نظر من لازمه

پسوورد فايل زيپ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

پسوورد فايل زيپ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟


123
نوشته که

آويرا كلاسيك 7 با آپديت روز 23 تا را شناخت

پس تا الان کاسپر :15:

bitdefender internet security هم 23 تاشو شناخت

25 تا رو شناخت اینم یه عکس براتون گرفتم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Infected: Trojan program Trojan-PSW.Win32.VB.jt f:\viruses\trojan.vb.jt.zip 39.5 KB
Infected: virus Virus.Win32.VB.ek f:\viruses\tr-crypt.cfi.gen.zip 12.5 KB
Infected: virus Virus.Win32.VB.el f:\viruses\virus.win32.vb.el.zip 222.7 KB
Infected: Trojan program Trojan-PSW.Win32.Prostor.d f:\viruses\logger.dps.12.zip 69.9 KB
Infected: Trojan program Trojan-Spy.Win32.VB.nb f:\viruses\trojan-spy.win32.vb.nb.zip 21.9 KB
Infected: Trojan program Trojan-Spy.Win32.KeyLogger.mi f:\viruses\trojan.win32.keylogger .mi.zip 56.3 KB
Infected: Trojan program Trojan-Spy.Win32.Agent.ny f:\viruses\trojan-spy.win32.agent.ny.zip 23.9 KB
Infected: Trojan program Trojan-PSW.Win32.Agent.ky f:\viruses\trojan-psw.win32.agent.ky.zip 18 KB
Infected: Trojan program Trojan-PSW.Win32.VB.jv f:\viruses\trojan.vb.jv.zip 8.6 KB
Infected: Trojan program Backdoor.Win32.Prorat.19.i f:\viruses\backdoor.win32.prorat.19.zip 335 KB
Infected: Trojan program Trojan-Downloader.Win32.Agent.ll f:\viruses\tr-dldr.agen.ll.5.b.zip 38.8 KB
Infected: Trojan program Trojan-Downloader.Win32.Agent.ll f:\viruses\tr-dldr.agent.ll.1.zip 4.8 KB
Infected: Trojan program Trojan-PSW.Win32.VB.it f:\viruses\trojan-psw.win32.vb.it.zip 44.9 KB
Infected: Trojan program Trojan-Downloader.Win32.Agent.ll f:\viruses\bdc-perdor.a.zip 37.2 KB
Infected: Trojan program Trojan.Win32.Pakes f:\viruses\trojan.win32.pakes.zip 2.6 KB
Infected: Trojan program Trojan-PSW.Win32.Telsender.a f:\viruses\trojan-psw.win32.telsender.a.zip 12.7 KB
Infected: Trojan program Trojan-PSW.Win32.VB.jt f:\viruses\trojan-psw.win32.vb.jt.zip 22.5 KB
Infected: Trojan program Trojan-PSW.Win32.Yahoo.YPager.c f:\viruses\trojan-psw.win32.yahoo.ypager.c.zip 26.7 KB
Infected: Trojan program Trojan-Spy.Win32.VB.pl f:\viruses\logger.vb.pl.zip 9.8 KB
Infected: Trojan program Trojan-PSW.Win32.Delf.fg f:\viruses\trojan-psw.win32.delf.fg.zip 26.2 KB
Infected: Trojan program Trojan-PSW.Win32.VB.ki f:\viruses\trojan-psw.win32.vb.ki.zip 65.1 KB
Infected: Trojan program Trojan-Dropper.Win32.VB.fu f:\viruses\win32.trojandropper.vb.fu.zip 30.7 KB
Infected: virus Virus.Win32.VB.ek f:\viruses\virus.win32.vb.ek.zip 8.4 KB
Infected: Trojan program Trojan-Dropper.Win32.ExeBinder.e f:\viruses\trojan-dropper.win32.exebinder.e.zip 15 KB
Infected: Trojan program Trojan-PSW.Win32.Agent.eb f:\viruses\trojan-psw.win32.agent.eb.zip 13.7 KB
کاسپرسکی 06.0.033
اینها رو شناخت! در مجموع 25 تا

25 تا رو شناخت اینم یه عکس براتون گرفتم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دوست من

زون آلارم از انجین کاسپرسکی استفاده می کند و نتایج آن با کاسپرسکی تفاوتی نخواهد داشت.

با Norton Internet Security 2007 تعداد 17 تا رو شناخت

//-----------------------------------------------------------------
//
// Product BitDefender Internet Security v10
// Product 10.2
//
// Created on: 29/05/2007 04:23:49
//
//-----------------------------------------------------------------


Virus Statistics

Folders : 2
Files : 60
Memory processes scanned : 0
Archives : 0
Runtime packers : 30
Identified viruses : 23
Infected files : 24
Memory processes infected : 0
Suspect files : 0
Warnings : 0
Disinfected files : 0
Deleted files : 1
Moved files : 23
I/O errors : 0
Scan time : 00:00:07
Scan speed (files/sec) : 8

Virus definitions : 556411
Scan plugins : 16
Archive plugins : 41
Unpack plugins : 6
Mail plugins : 6
System plugins : 5

جریان چیه
من هم فعلا از Anti Vir دارم
چرا مقدار شناسایی هاشون با هم فرق داره!
واسه من 9 تا
میرم تا Kaspersky و Norton و Panda و Bitdefender رو نصب کنم!!

Agv :
14 تا

اسکن من با 3 آنتی ویروس:
Kaspersky 7.0.0.55: 22
Avira AntiVir 7: 9
Avg Anti-SpyWare 7.5 : 14

من تا قبل از این خیلی به آنتی ویر اطمینان داشتم ولی به Avg نداشتم حلا بر عکس شد!!

من اخرین نسخه کسپرسکی نصب کردم 28 تا شناسایی کرد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

توجه كنيد كه آنتي ويروستان بايد به روز باشد.آويرا را در صفحه قبل توضيح دادم كه با آپديت 21 فكر كنم شناخت

avira رو اگر تنظیماتشو درست انجام داده باشید 27 مورد را شناسایی میکنه.برای همین باید بهconfiguration \expert mode \general\extended threat categories برید وهمه گزینه ها رو تیک بزنیدضمنا بایدقسمت heuristic برروی گزینه high باشد

حالا می خواهم یک آزمایش جالب دیگه بذارم من 5تا از ویروسهای این مجموعه را که تقریبا تمام آنتی ویروسها اونا را شناسایی میکنندرا انتخاب کردم واونارا کانورت کردم سپس به صورت یک فایل bat ذخیره کردم.این فایلهای batدقیقا همون کارایی فایلهایexe را دارندودرواقع فقط کد شده اند این مجموعه را با آنتی ویروس خودتون اسکن کنید ونتیجه رابگید.
1-Trojan-PSW.Win32.Agent.eb
2-Trojan-PSW.Win32.Delf.fg
3-Trojan-PSW.Win32.VB.it
4-Trojan-Spy.Win32.Agent.ny
5-Trojan.Win32.Pakes

پسورد:123

180کیلو بایت

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در ضمن بگم اینکار رو میتوان برای تمام ویروسهایی که بصورت exeهستند انجام داد

حالا می خواهم یک آزمایش جالب دیگه بذارم من 5تا از ویروسهای این مجموعه را که تقریبا تمام آنتی ویروسها اونا را شناسایی میکنندرا انتخاب کردم واونارا کانورت کردم سپس به صورت یک فایل bat ذخیره کردم.این فایلهای batدقیقا همون کارایی فایلهایexe را دارندودرواقع فقط کد شده اند این مجموعه را با آنتی ویروس خودتون اسکن کنید ونتیجه رابگید.
1-Trojan-PSW.Win32.Agent.eb
2-Trojan-PSW.Win32.Delf.fg
3-Trojan-PSW.Win32.VB.it
4-Trojan-Spy.Win32.Agent.ny
5-Trojan.Win32.Pakes

پسورد:123

180کیلو بایت

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در ضمن بگم اینکار رو میتوان برای تمام ویروسهایی که بصورت exeهستند انجام داد

یک آنتی ویروس درست و حسابی را نمی توان تنها با عوض کردن پسوند فایل فریب داد شما حتی اگر پسوند فایل را هم

برداری با همان نام قدیمی آن را شناسایی خواهد کرد .

ولي الان آويرا با آپديت به روز هيچكدام را نشناخت

ولي الان آويرا با آپديت به روز هيچكدام را نشناخت


حالا نتیجه چی شد؟:18:

نتيجه اين شد كه آويرا به روي مبارك نياورد.و به ويروسها چراغ سبز نشون داد

دوست عزیز vtn54مساله دقیقا همین است من پسوند را عوض نکردم چون اگر اینکار رابکنم که ویروس اصلا کارنمی کنه بذارید نتایج را ببینیم بعد می تونیم قضاوت کنیم من ویروس را کانورت کردم. حالا اگر آنتی ویروس طبق فقط یکسری معیار معمولی که معمولا از روی سورس فایلها می تونه ویروسها را شناسایی کنه عمل کنه قطعا این فایلها را نخواهد شناخت چون سورسهای این ویروسها کد شده اند.تا بحال که انتی ویر اونرا نشناخت.ضمنا دوستان خواهش میکنم تا نتایج انتی ویروسهای مختلف مشخص نشده این فایلها را در سایتهای اسکن قرار ندن

حالا می خواهم یک آزمایش جالب دیگه بذارم من 5تا از ویروسهای این مجموعه را که تقریبا تمام آنتی ویروسها اونا را شناسایی میکنندرا انتخاب کردم واونارا کانورت کردم سپس به صورت یک فایل bat ذخیره کردم.این فایلهای batدقیقا همون کارایی فایلهایexe را دارندودرواقع فقط کد شده اند این مجموعه را با آنتی ویروس خودتون اسکن کنید ونتیجه رابگید.
1-Trojan-PSW.Win32.Agent.eb
2-Trojan-PSW.Win32.Delf.fg
3-Trojan-PSW.Win32.VB.it
4-Trojan-Spy.Win32.Agent.ny
5-Trojan.Win32.Pakes

پسورد:123

180کیلو بایت

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیددر ضمن بگم اینکار رو میتوان برای تمام ویروسهایی که بصورت exeهستند انجام داد

kaspersky اخرین نسخش همه رو شناسایی کرد

دیگه به راحتی میگم:

Only Kaspersky

کسپرسکی همه رو شناخت

ولي الان آويرا با آپديت به روز هيچكدام را نشناخت

دوست من

احتمالا مشکل از تنظیمات شما می باشد .آنتی ویر هرچند در پاک کردن ویروسها مشکل دارد ولی در زمینه شناسایی

فایلهای آلوده جزو بهترین ها است.

دوست من

احتمالا مشکل از تنظیمات شما می باشد .آنتی ویر هرچند در پاک کردن ویروسها مشکل دارد ولی در زمینه شناسایی

فایلهای آلوده جزو بهترین ها است.

مثلا چه تنظيماتي؟روي ديفالت شركت است.من هم تعجب كردم از اين حركتش.تنها انتي ويروسي بود كه ازش واقعا راضي بودم.مثل پر سبك بود.اما داره چشمانم به حقيقت باز ميشه:46:
دوستان ديگر اگر اويرا دارند تست كنند

اگر اشتباه نکنم فقطkasperskyوbitdefenderاین ویژگی رو دارندکه اینجور فایلهایی که کد شده اند را شناسایی کنند وبقیه انتی ویروسها توانایی تشخیص ندارند .

AVG Internet Security هم با وجود اينكه قبلا 27 تا رو شناسايي كرده بود

ولي الان هيچي نگفت

Avira Antivir و NOD32 هم چیزی تشخیص ندادند.

Avira Antivir و NOD32 هم چیزی تشخیص ندادند.

Persian.Boy عزیز مطمئنی ؟ :blink: از آنتی ویر شاید بشود چنین انتظاری داشت چون از هوریستیک استاتیک استفاده

می کند ولی از نود32 بعید است چون از یک امولاتور بسیار قوی استفاده می کند و ویروس را بر اساس رفتار ان شناسایی

می کند و نباید با این نمونه ها مشکل داشته باشد .:18: تنظیمات آن روی حداکثر بوده است ؟

VTN جان تنظیماتش رو که دیگه خودت میدونی تا من هر چی چیزی رو روی حداکثر قرار ندم ازش استفاده نمیکنم

مخصوصا وقتی بحث بر روی برنامه های امنیتی باشه.تنظیمات ناد 32 همان تنظیماتی است که کرکی عزیز زحمتش

رو کشیدند و قرار دادند. حتی 1 دونه از تنظیماتش هم با اون تایپک فرقی نداره.

تنظیمات آنتی ویر هم چه سکن فایلش و چه هوش مصنوعیش بر روی حداکثر قرار داره.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

البته من در تایپک مقایسه آنتی ویروسها هم به این موضوع اشاره کردم که کسپرسکی از انجین خیلی قوی تری

نسبت به ناد 32 استفاده میکنه و به همین دلیل هم هست که موقع سکن سیستم با کسپر سرعت بیشتری گرفته

میشه . همونطور که خودت میدونی پسوند هایی رو که کسپر میتونه سکن کنه ناد32 نصف اونا رو هم نمیتونه. حتی

اگر به یک سومشم برسه خوبه. مثلا دیگه پسوند 7z رو نتونه سکن کنه چی میشه گفت.

البته بازم قدرت ناد 32 یه چیزه دیگه ست چون میدونه ویروسها تا زمانی که از حالت فشرده خارج نشن هیچ کاری

نمیتونند بکنند. به همین دلیله که ناد 32 تمرکزش رو بر روی پسوند هایی داده که ویروسها میتونند در اون حالت

فعال باشند داده. مثل exe و ...

خوب راستش من هنوز باورم نمی شود قدرت اصلی نود32 و تقریبا بزرگترین چیزی که به ان می نازد هوریستیک قوی ان

است نود 32 از نظر دیتابیس مشکل دارد ولی این ضعف را به خوبی با هوریستیکش پوشش داده است .این فایلها هم

فایلهای اجرایی هستند .شما اگر انها را اجرا کنید همان بلایی را به سر سیستمتان می آورند که ویروس اصلی می آورد

نود32 در این جور مواقع فایل ناشناخته را در یک محیط مجازی اجرا می کند و اگر رفتار فایل شبیه به الگوهای مختلف کارکرد

یک بدافزار باشد آن را شناسایی می کند .احتمال خطای این روش کمتر از هوریستیکهای سنتی است .به نظر می رسد

جناب نود32 همانطور که گفتید فایلهای bat را داخل آدم حساب نمی کند ولی متاسفانه این فایلها به همان اندازه فایلهای

اجرایی دیگر خطرناک هستند .( شاید هم خطرناک تر چون ظاهرا اکثر آنتی ویروسها با ان مشکل دارند )

سلام

دوستان، من فایل Trojan-Spy.Win32.Agent.ny رو با NOD چک کردم و شناخت و فکر کنم بقیه رو لازم نیست.البته

چون به این آنتی ویروس اطمینان کامل دارم و قبلا نیز اونو شناخته بود، روی فایل کلیک کردم. که بعد از به اصطلاح ری

کانورت شدن تشخیص داده شد. مهم اجرا نشدن کد مخرب روی سیستم است که NOD اجازه نداد.

این کاری که دوست خوبمون بر روی فایل انجام داده بودند درست مثل کانورتور WinRAR و برنامه های مشابه عمل

می کند و گرنه نباید در تشخیص آنتی ویروس اثری داشته باشد. نمی دونم که این کانورتور چه ربطی به

ASHIYANE یا گروه ASHIYANE دارد. شاید هم اصلا ربطی نداشته باشد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

دوستان، من فایل Trojan-Spy.Win32.Agent.ny رو با NOD چک کردم و شناخت و فکر کنم بقیه رو لازم نیست.البته

چون به این آنتی ویروس اطمینان کامل دارم و قبلا نیز اونو شناخته بود، روی فایل کلیک کردم. که بعد از به اصطلاح ری

کانورت شدن تشخیص داده شد. مهم اجرا نشدن کد مخرب روی سیستم است که NOD اجازه نداد.

این کاری که دوست خوبمون بر روی فایل انجام داده بودند درست مثل کانورتور WinRAR و برنامه های مشابه عمل

می کند و گرنه نباید در تشخیص آنتی ویروس اثری داشته باشد. نمی دونم که این کانورتور چه ربطی به

ASHIYANE یا گروه ASHIYANE دارد. شاید هم اصلا ربطی نداشته باشد.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خوب دوست من متاسفانه تروجان مزبور کار خودش را کرده و سیستمتان را آلوده کرده است این پوشه ای را که به نام

آشیانه می بینید تروجان روی سیستمتان نصب کرده است و تازه پس از نصب نود32 فایل اصلی را تشخیص داده

است .درست است که شاید این تروجان هنوز آسیبی به سیستمتان نزده باشد ولی کدهای خود را وارد رجیستری و

سیستم شما کرده و سیستمتان حالا آلوده است و اگر روزی نود32 غیرفعال شود تروجان ممکن است کار خود را

دوباره آغاز کند . بهترین راه مقابله با ویروسها شناسایی آنها قبل از نصبشان روی سیستم است چون در اکثر موارد

پاک کردن آنها پس از نصب به طور کامل بسیار مشکل می شود .

دوستان عزیز خواهشا از کلیک کردن بر روی فایلها جدا خودداری کنید چون من هیچ مسولیتی را نمی پذیرم.در ضمن دوست عزیزmehdi 56 تا اونجا که من میدونم winrar فایلها را کامپرس میکنه نه کانورت!.

اويرا اين پيغام را دادTR/Keygen.AO به نظرتان خطرناكه؟

دوست خوب من vtn

ضمن احترام به نظر شما، به نظر من اصل موضوع، درست همین است که این فایل Ashiyane بلافاصله بعد از ایجاد شدن و دست به کار شدن، نابود می شود.
در ضمن هیچ کلید یا مقدار رجیستری نیز نه ایجاد شده و نه تغییر کرده است.تنها پروسه ای که بعد از کلیک روی این فایل اجرا می شود Cmd.exe (خط فرمان داس در ویندوز ) است آن هم برای ری کانورت کردن فایل کانورت شده و نه تزریق کلیدها و مقادیر رجیستری.و چون این فایل bat است پس برای اجرا در محیط ویندوز از cmdاستفاده کند و cmd نیز برای اجرا در ویندوز نیاز به یک شبیه ساز داس دارد که آن چیزی نیست جز فایل سیستمی خود ویندوز بنام ntvdm.exe یا Windows NT Virtual DOS Machine .
البته شما درست می گویید،اگر فایل Ashiyane تشخیص داده نشود کلید های تروجان تزریق می شود.
به شکل زیر:

n Ashiyane
e 100 4D 5A 0 0 0 0 0 0 0 0 0 0 50 45 0 0
e 110 4C 1 2 0 41 59 4F 21 0 0 0 0 0 0 0 0
e 120 E0 0 F 1 B 1 0 0 0 E0 0 0 0 40 0 0
e 130 0 0 0 0 54 1 0 0 0 10 0 0 C 0 0 0
e 140 0 0 40 0 0 10 0 0 0 2 0 0 4 0 0 0
e 150 1 0 0 0 4 0 0 0 0 0 0 0 0 B0 1 0
e 160 0 2 0 0 0 0 0 0 2 0 0 0 0 0 10 0
e 170 0 10 0 0 0 0 10 0 0 10 0 0 0 0 0 0
e 180 10 0 0 0 0 0 0 0 0 0 0 0 58 A6 1 0
e 190 84 0 0 0 0 40 1 0 FC F 0 0 0 0 0 0
e 1A0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
e 1B0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
e 1C0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
e 1D0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
e 1E0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
e 1F0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
e 200 0 0 0 0 0 0 0 0 0 0 0 0 0 30 1 0
e 210 0 10 0 0 0 0 0 0 0 0 0 0 0 0 0 0
e 220 0 0 0 0 0 0 0 0 E0 0 0 C0 0 0 0 0
e 230 0 0 0 0 0 70 0 0 0 40 1 0 D9 66 0 0
e 240 0 2 0 0 0 0 0 0 0 0 0 0 0 0 0 0
e 250 E0 0 0 C0 87 25 9C A6 41 0 61 94 55 A4 B6 80
e 260 FF 13 73 F9 33 C9 FF 13 73 16 33 C0 FF 13 73 1F
e 270 B6 80 41 B0 10 FF 13 12 C0 73 FA 75 3A AA EB E0
e 280 FF 53 8 2 F6 83 D9 1 75 E FF 53 4 EB 24 AC
e 290 D1 E8 74 2D 13 C9 EB 18 91 48 C1 E0 8 AC FF 53

و الی آخر....

همانطور که می دانید آنتی ویروس هائی نظیر NOD و Kaspersky حداقل این دو را می دانم که بصورت on fly فایل ها را چک می کنند یعنی قبل از نصب. و در عکسی که من قرار دادم NOD آن را به صورت Variant یعنی اول سورس کد های ویروس را با دیتابیس خود مقایسه می کند و در صورت شباهت آن را به عنوان Variant شناسایی می کند یعنی گونه ای از کد مخرب. و این یعنی سورس های ویروس را کاملا می شناسد. این دقیقا همان کار سرویس PDM کسپر است.
البته نمی دانم تا چه حد توانسته ام منظورم را بیان کنم.اگر اشتباه می کنم دوستان راهنمایی کنند.موفق باشید.

دوستان عزیز خواهشا از کلیک کردن بر روی فایلها جدا خودداری کنید چون من هیچ مسولیتی را نمی پذیرم.در ضمن دوست عزیزmehdi 56 تا اونجا که من میدونم winrar فایلها را کامپرس میکنه نه کانورت!.

دوست خوب من ، من این را به عنوان مثال عرض کردم . البته WinRAR هم کمپرس می کند و هم کانورت. ولی کانورت فایل قبلا کمپرس شده. و این منظور مثال من بود.
در ضمن من هم به دوستان توصیه می کنم که از کلیک کردن روی فایل ها خودداری کنند.

دوست خوب من vtn

ضمن احترام به نظر شما، به نظر من اصل موضوع، درست همین است که این فایل Ashiyane بلافاصله بعد از ایجاد شدن و دست به کار شدن، نابود می شود.
در ضمن هیچ کلید یا مقدار رجیستری نیز نه ایجاد شده و نه تغییر کرده است.تنها پروسه ای که بعد از کلیک روی این فایل اجرا می شود Cmd.exe (خط فرمان داس در ویندوز ) است آن هم برای ری کانورت کردن فایل کانورت شده و نه تزریق کلیدها و مقادیر رجیستری.و چون این فایل bat است پس برای اجرا در محیط ویندوز از cmdاستفاده کند و cmd نیز برای اجرا در ویندوز نیاز به یک شبیه ساز داس دارد که آن چیزی نیست جز فایل سیستمی خود ویندوز بنام ntvdm.exe یا Windows NT Virtual DOS Machine .
البته شما درست می گویید،اگر فایل Ashiyane تشخیص داده نشود کلید های تروجان تزریق می شود.
به شکل زیر:

n Ashiyane
e 100 4D 5A 0 0 0 0 0 0 0 0 0 0 50 45 0 0
e 110 4C 1 2 0 41 59 4F 21 0 0 0 0 0 0 0 0
e 120 E0 0 F 1 B 1 0 0 0 E0 0 0 0 40 0 0
e 130 0 0 0 0 54 1 0 0 0 10 0 0 C 0 0 0
e 140 0 0 40 0 0 10 0 0 0 2 0 0 4 0 0 0
e 150 1 0 0 0 4 0 0 0 0 0 0 0 0 B0 1 0
e 160 0 2 0 0 0 0 0 0 2 0 0 0 0 0 10 0
e 170 0 10 0 0 0 0 10 0 0 10 0 0 0 0 0 0
e 180 10 0 0 0 0 0 0 0 0 0 0 0 58 A6 1 0
e 190 84 0 0 0 0 40 1 0 FC F 0 0 0 0 0 0
e 1A0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
e 1B0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
e 1C0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
e 1D0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
e 1E0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
e 1F0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
e 200 0 0 0 0 0 0 0 0 0 0 0 0 0 30 1 0
e 210 0 10 0 0 0 0 0 0 0 0 0 0 0 0 0 0
e 220 0 0 0 0 0 0 0 0 E0 0 0 C0 0 0 0 0
e 230 0 0 0 0 0 70 0 0 0 40 1 0 D9 66 0 0
e 240 0 2 0 0 0 0 0 0 0 0 0 0 0 0 0 0
e 250 E0 0 0 C0 87 25 9C A6 41 0 61 94 55 A4 B6 80
e 260 FF 13 73 F9 33 C9 FF 13 73 16 33 C0 FF 13 73 1F
e 270 B6 80 41 B0 10 FF 13 12 C0 73 FA 75 3A AA EB E0
e 280 FF 53 8 2 F6 83 D9 1 75 E FF 53 4 EB 24 AC
e 290 D1 E8 74 2D 13 C9 EB 18 91 48 C1 E0 8 AC FF 53

و الی آخر....

همانطور که می دانید آنتی ویروس هائی نظیر NOD و Kaspersky حداقل این دو را می دانم که بصورت on fly فایل ها را چک می کنند یعنی قبل از نصب. و در عکسی که من قرار دادم NOD آن را به صورت Variant یعنی اول سورس کد های ویروس را با دیتابیس خود مقایسه می کند و در صورت شباهت آن را به عنوان Variant شناسایی می کند یعنی گونه ای از کد مخرب. و این یعنی سورس های ویروس را کاملا می شناسد. این دقیقا همان کار سرویس PDM کسپر است.
البته نمی دانم تا چه حد توانسته ام منظورم را بیان کنم.اگر اشتباه می کنم دوستان راهنمایی کنند.موفق باشید.

دوست عزیز

سرویس PDM کاسپرسکی این گونه کار نمی کند .این سرویس یک آنالیزور رفتاری است و کاری با سورس کد ویروس

ندارد ولی شما اگر ممکن است سری به پوشه temp خودتان بزنید ببینید فایلهای زیر پس از اجرای تروجان مزبور در

آنجا ظاهر می شوند یا نه :


TMP0010.TMP
TMP0090.TMP
Trojan-
Trojan-Spy.Win32.Agent.ny.tmp

و همچنین آیا Trojan-Spy.Win32.Agent.ny.exe در پوشه temp ظاهر می شود یا نه ؟ اگر هیچکدام از اینها ایجاد

نشود حرف شما کاملا درست است و نود32 جلوی آلودگی را گرفته است .

دوست خوب من vtn

ضمن احترام به نظر شما، به نظر من اصل موضوع، درست همین است که این فایل Ashiyane بلافاصله بعد از ایجاد شدن و دست به کار شدن، نابود می شود.
در ضمن هیچ کلید یا مقدار رجیستری نیز نه ایجاد شده و نه تغییر کرده است.تنها پروسه ای که بعد از کلیک روی این فایل اجرا می شود Cmd.exe (خط فرمان داس در ویندوز ) است آن هم برای ری کانورت کردن فایل کانورت شده و نه تزریق کلیدها و مقادیر رجیستری.و چون این فایل bat است پس برای اجرا در محیط ویندوز از cmdاستفاده کند و cmd نیز برای اجرا در ویندوز نیاز به یک شبیه ساز داس دارد که آن چیزی نیست جز فایل سیستمی خود ویندوز بنام ntvdm.exe یا Windows NT Virtual DOS Machine .
البته شما درست می گویید،اگر فایل Ashiyane تشخیص داده نشود کلید های تروجان تزریق می شود.
به شکل زیر:

n Ashiyane
e 100 4D 5A 0 0 0 0 0 0 0 0 0 0 50 45 0 0
e 110 4C 1 2 0 41 59 4F 21 0 0 0 0 0 0 0 0
e 120 E0 0 F 1 B 1 0 0 0 E0 0 0 0 40 0 0
e 130 0 0 0 0 54 1 0 0 0 10 0 0 C 0 0 0
e 140 0 0 40 0 0 10 0 0 0 2 0 0 4 0 0 0
e 150 1 0 0 0 4 0 0 0 0 0 0 0 0 B0 1 0
e 160 0 2 0 0 0 0 0 0 2 0 0 0 0 0 10 0
e 170 0 10 0 0 0 0 10 0 0 10 0 0 0 0 0 0
e 180 10 0 0 0 0 0 0 0 0 0 0 0 58 A6 1 0
e 190 84 0 0 0 0 40 1 0 FC F 0 0 0 0 0 0
e 1A0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
e 1B0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
e 1C0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
e 1D0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
e 1E0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
e 1F0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
e 200 0 0 0 0 0 0 0 0 0 0 0 0 0 30 1 0
e 210 0 10 0 0 0 0 0 0 0 0 0 0 0 0 0 0
e 220 0 0 0 0 0 0 0 0 E0 0 0 C0 0 0 0 0
e 230 0 0 0 0 0 70 0 0 0 40 1 0 D9 66 0 0
e 240 0 2 0 0 0 0 0 0 0 0 0 0 0 0 0 0
e 250 E0 0 0 C0 87 25 9C A6 41 0 61 94 55 A4 B6 80
e 260 FF 13 73 F9 33 C9 FF 13 73 16 33 C0 FF 13 73 1F
e 270 B6 80 41 B0 10 FF 13 12 C0 73 FA 75 3A AA EB E0
e 280 FF 53 8 2 F6 83 D9 1 75 E FF 53 4 EB 24 AC
e 290 D1 E8 74 2D 13 C9 EB 18 91 48 C1 E0 8 AC FF 53

و الی آخر....

همانطور که می دانید آنتی ویروس هائی نظیر NOD و Kaspersky حداقل این دو را می دانم که بصورت on fly فایل ها را چک می کنند یعنی قبل از نصب. و در عکسی که من قرار دادم NOD آن را به صورت Variant یعنی اول سورس کد های ویروس را با دیتابیس خود مقایسه می کند و در صورت شباهت آن را به عنوان Variant شناسایی می کند یعنی گونه ای از کد مخرب. و این یعنی سورس های ویروس را کاملا می شناسد. این دقیقا همان کار سرویس PDM کسپر است.
البته نمی دانم تا چه حد توانسته ام منظورم را بیان کنم.اگر اشتباه می کنم دوستان راهنمایی کنند.موفق باشید.

ببیند دوست عزیز اجرا این فایل batربطی به فایلntvdm.exeچون ویژگی این تروجانی که شما روش کلیک کردید اینه که از نام فایلهای سیستمی کپی می کنه وانوقت روی سیستم اجرا میشه یعنی اینکه اگر شما دوباره اونواجرا کنید با نام دیگری یک پروسه در کامپیوتر شما ایجاد می کنه در ضمن نود فقط فایلی را که پروسه ای با نام ntvdm.exeرا که در حافظه کامپیوتر شماایجاد شده را شناسایی کرده .اگر فایلها الوده بطور کامل از سیستم شما پاک شده باشند موقعی که ویندوزتون بالا بیاید در همان ابتدا پیغامی مبنی براینکه ویندوز فایلی به نام مثلا ntvdm.exe(البته فقط در مورد سیستم شما)را پیدا نکرده مشاهده می کنید ولی اگر اینطور نباشه مطمنا سیستمتون هنوز الوده است وانتی ویروس فایل الوده را بطور کامل پاک نکرده است

از راهنمایی دوستان خوب Vtn و BERJIS تشکر می کنم.

در مورد نوشته ی Vtn باید بگویم که بله حرف شما درست است. البته من سرویس PDM کاسپرسکی رو کاملا می شناسم.و منظورم استفاده از رفتار ویروس ها برای شناسایی آنها، توسط این آنتی ویروس ها و بسیاری دیگر از آنتی ویروس ها است. ودر پوشه ی TEMP نیز چه در Documents and Settings و چه در WINDOWS چیزی پیدا نشد.

در مورد BERJIS نیز فکر کنم طبق تصویر پایین، فایل به قرنطینه رفته و یا بی اثر شده یا پاک شده و ... کاملا واضح است . فکر کنم شما به اشتباه فایل ntvdm.exe را مد نظر قرار داده اید.و شاید فکر کرده اید که NOD این فایل را پاک کرده است.چون این فایل یکی از پروسه های مهم سیستم عامل ویندوز است که اگر پاک شود و یا ... شود. نقص اساسی در ویندوز به وجود می آید. این پروسه فقط برای داس تحت ویندوز استفاده می شود و این فایل مخرب برای اجرا کردن خود می خواسته از آن استفاده کند. معمولا پروسه هایی که بوسیله ی کد های مخرب شبیه سازی می شود، و یا به قول شما کپی می شوند اگر در Task Manager آنها را مشاهده کنید معمولا منشائی غیر از Windows\System32 دارند.که کاملا می توان پروسه ی تقلبی را از پروسه ی درست تشخیص داد. البته امکان دارد که خود پروسه ی ویندوز تحت حمله قرار گیرد و ویروس کد های مخرب خود را در آن تزریق نماید، و منشا آن هم همان System32 باشد، اما نه هنگامی که آنتی ویروس فعال است و ویروس نیز برای آنتی ویروس شناخته شده است.
موفق باشید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
واقعاً چه بحثهای خوبی توی این چند صفحه اخر شده ممنون ازتون یه دوزار چیز یاد گرفتیم


من اينجا مجموعه اي از ويروسهاي مختلف که ايراني هستند راجمع آوري کردم واينا ويروسهايي که ممکن ما باهاشون زياد برخورد داشته باشيم.تعدادشون هم 30 تاست ومن اينکار رابراي اين انجام دادم تا شما قدرت آنتي ويروس خودتون را در برابر ويروسهاي ايراني بسنجيد.اين مجموعه در يک فايل زيپ مي باشد .لطفا پس از اسکن کردن توسط آنتي ويروس نتيجه را همراه با نام آنتي ويروستون بگيدو يه خواهش دارم اونم اينه که فقط اين فايل را اسکن کنيدواز کليک کردن وباز کردن فايلها جدا خودداري کنيد.البته من نام هرکدومشون رو هم نوشتم که برای هرانتی ویروس این اسمها متفاوت می باشد
[]

22:NOD32 آپدیت شده
28:کاسپرسکی 7
25: زون آلارم آپدیت شده


دوست من

زون آلارم از انجین کاسپرسکی استفاده می کند و نتایج آن با کاسپرسکی تفاوتی نخواهد داشت.

پس چرا نتایج من فرق می کنه؟؟؟؟؟؟؟؟


حالا می خواهم یک آزمایش جالب دیگه بذارم من 5تا از ویروسهای این مجموعه را که تقریبا تمام آنتی ویروسها اونا را شناسایی میکنندرا انتخاب کردم واونارا کانورت کردم سپس به صورت یک فایل bat ذخیره کردم.این فایلهای batدقیقا همون کارایی فایلهایexe را دارندودرواقع فقط کد شده اند این مجموعه را با آنتی ویروس خودتون اسکن کنید ونتیجه رابگید.
1-Trojan-PSW.Win32.Agent.eb
2-Trojan-PSW.Win32.Delf.fg
3-Trojan-PSW.Win32.VB.it
4-Trojan-Spy.Win32.Agent.ny
5-Trojan.Win32.Pakes

پسورد:123

180کیلو بایت

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در ضمن بگم اینکار رو میتوان برای تمام ویروسهایی که بصورت exeهستند انجام داد

دوباره:
ناد 32 هیچی پیدا نکرد
کاسپرسکی 7 هر 5تا رو شناخت
زون آلارم 3 تا رو شناخت
من تا حالا از نود و زون الارم استفاده می کردم ولی مثل اینکه باید تغییر موضع بدم

راستی اساتید محترم یه سوال؟؟؟؟؟؟
پس این مقایسه ای که توی این تاپیک شده اشتباهه ؟ غلطه؟ یا اصلا قضیه چیز دیگه ای هستش؟؟
چون اینجا گفته که نود تقریبا از بقیه جلوتره
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس چرا نتایج من فرق می کنه؟؟؟؟؟؟؟؟

احتمالا زون آلارم شما از نظر آپدیت مشکل دارد.


پس این مقایسه ای که توی این تاپیک شده اشتباهه ؟ غلطه؟ یا اصلا قضیه چیز دیگه ای هستش؟؟
چون اینجا گفته که نود تقریبا از بقیه جلوتره

اولا این تعداد نمونه ای که دوست عزیزمان اینجا برای امتحان گذاشته اند بسیار کم است و تنها بر اساس آنها نمی توان قدرت شناسایی ویروسها را با هم مقایسه کرد .دوما آن تستی که شما اشاره کرده اید در مورد قدرت هوریستیک
یا هوش مصنوعی آنتی ویروسها در مقابله با ویروسهای ناشناخته است نه قدرت کلی شناسایی ویروسها .برای اینکه میزان کلی شناسایی انتی ویروسها را در مقابل تمامی انواع ویروسها ببینی به لینکهای زیر سری بزن :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اولا این تعداد نمونه ای که دوست عزیزمان اینجا برای امتحان گذاشته اند بسیار کم است و تنها بر اساس آنها نمی توان قدرت شناسایی ویروسها را با هم مقایسه کرد .دوما آن تستی که شما اشاره کرده اید در مورد قدرت هوریستیک
یا هوش مصنوعی آنتی ویروسها در مقابله با ویروسهای ناشناخته است نه قدرت کلی شناسایی ویروسها .برای اینکه میزان کلی شناسایی انتی ویروسها را در مقابل تمامی انواع ویروسها ببینی به لینکهای زیر سری بزن :


خیلی ممنون که روشنم کردید

احتمالا زون آلارم شما از نظر آپدیت مشکل دارد.

اتفاقاً زون الارم کرک شده و دائم اپدیت می شه ضمن اینکه ورژن 337/70 اون رو از خود سایتش گرفتم و اپگریت کردم
حالا که بحث به اینجا کشید میشه دوتا سوالم رو جواب بدید؟؟؟؟(البته جاش اینجا نیست ولی حالا که پیش اومده)
1- از وقتی این اپدیت جدید رو گرفتم و روی ورژن 7 نصب کردم بدجوری سرعت باز کردن برنامه هام رو کم کرده (فقط برنامه ها و نه اینترنت) در حالی که با ورژن 7 اینجوری نمی شد
2- به نظر شما من که ناد رو به همراه زون الارم استفاده می کنم امنیت کافی برقرار میشه یا بهتره کاسپر رو نصب کنم ؟؟؟ چون این کاسپر دائم باید یه keygen براش پیدا کنم و دردسر داره ولی ناد دیگه این بازی رو نداره

خیلی ممنون که روشنم کردید


اتفاقاً زون الارم کرک شده و دائم اپدیت می شه ضمن اینکه ورژن 337/70 اون رو از خود سایتش گرفتم و اپگریت کردم
حالا که بحث به اینجا کشید میشه دوتا سوالم رو جواب بدید؟؟؟؟(البته جاش اینجا نیست ولی حالا که پیش اومده)
1- از وقتی این اپدیت جدید رو گرفتم و روی ورژن 7 نصب کردم بدجوری سرعت باز کردن برنامه هام رو کم کرده (فقط برنامه ها و نه اینترنت) در حالی که با ورژن 7 اینجوری نمی شد
2- به نظر شما من که ناد رو به همراه زون الارم استفاده می کنم امنیت کافی برقرار میشه یا بهتره کاسپر رو نصب کنم ؟؟؟ چون این کاسپر دائم باید یه keygen براش پیدا کنم و دردسر داره ولی ناد دیگه این بازی رو نداره

در مورد اول نمی توانم چیزی بگویم چون از اینترنت سکوریتی زون آلارم استفاده نمی کنم ولی نسخه 7 این نرم افزار پس از استفاده از انجین کاسپرسکی مشکلات حل نشده زیادی دارد و مدتی طول خواهد کشید تا آنها را برطرف کند .اگر شما از اینترنت سکوریتی زون آلارم با آنتی ویروس فعال همراه با نود32 استفاده می کنید در بهترین حالت ( اگر سیستمتان از نظر امنیتی دچار مشکل نشود ) دارید منابع با ارزش سیستمتان را هدر می دهید چون شما همزمان هم نود32 و هم کاسپرسکی را به صورت فعال روی سیستمتان دارید .یا نود32 را آنیستال کرده و فقط از زون آلارم استفاده کنید یا به جای اینترنت سکوریتی زون آلارم از فایروال خالی آن همراه با نود32 استفاده کنید و یا حداقل آنتی ویروس زون آلارم را به حالت فعال درنیاورید.

در مورد اول نمی توانم چیزی بگویم چون از اینترنت سکوریتی زون آلارم استفاده نمی کنم ولی نسخه 7 این نرم افزار پس از استفاده از انجین کاسپرسکی مشکلات حل نشده زیادی دارد و مدتی طول خواهد کشید تا آنها را برطرف کند .اگر شما از اینترنت سکوریتی زون آلارم با آنتی ویروس فعال همراه با نود32 استفاده می کنید در بهترین حالت ( اگر سیستمتان از نظر امنیتی دچار مشکل نشود ) دارید منابع با ارزش سیستمتان را هدر می دهید چون شما همزمان هم نود32 و هم کاسپرسکی را به صورت فعال روی سیستمتان دارید .یا نود32 را آنیستال کرده و فقط از زون آلارم استفاده کنید یا به جای اینترنت سکوریتی زون آلارم از فایروال خالی آن همراه با نود32 استفاده کنید و یا حداقل آنتی ویروس زون آلارم را به حالت فعال درنیاورید.

آی الهی قربونت برم .........الهی خیر از جوونیت ببینی
من از آنتی اسپای ویر - زون الارم استفاده می کنم به همراه ناد32 الان انتی ویروسش رو آف کردم سرعت اجرای برنامه هام درست شد
یعنی مشکل فقط از این انتی ویروس روشنش بود؟؟؟؟
پس به نظر شما چرا توی ورژن 7 با اینکه انتی ویروس روشن بود اینقدر کند نشده بود؟؟
باز هم از شما متشکرم

من الان از کسپرسکی و Avira Anti Vir Premium استفاده می کنم که انگار نسخه Premium اون از Classic اون قوی تره!!

ولی باز هم چیزی نشناخت
صد رحمت باز به همون کسپر

ولی باز هم چیزی نشناخت
صد رحمت باز به همون کسپر
شما كرك يا لايسنس آويرا را داريد؟مال من تا 2011 هست ولي اجازه آپديت نميده.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

PC-Cillin هم خیلی ضعیفه!!

شما كرك يا لايسنس آويرا را داريد؟مال من تا 2011 هست ولي اجازه آپديت نميده.

بهتون دادم که....:13:

به عنوان کسی که امنیت شبکه کار میکنه ........
از محصولات symantec استفاده کنین .
فوق العاده هستن .
اینو من نمیگم ...
کل متخصصان دنیا میدونن که محصولات symantec قدرت عجیبی دارن .
بازم خود دانید .

بهتون دادم که....:13:

ممنون.اين پست قديمي بود.:31:
من اواخر 2007 باز مزاحم ميشم تا كليد جديد را بگيرم:46:

این هم از نتیجه کار Panda
بر خلاف عقیده خیلی ها ... به نظر من سیستم امنیتی خوبی هست و توی تست خوب جواب میده .




[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



امیدوارم توی release های جدیدتر بهتر باشه ....

دوستان عزیز خواهشا از کلیک کردن بر روی فایلها جدا خودداری کنید چون من هیچ مسولیتی را نمی پذیرم.در ضمن دوست عزیزmehdi 56 تا اونجا که من میدونم winrar فایلها را کامپرس میکنه نه کانورت!.
میشه لطف کنی کانورتور رو بذاری اینجا همه استفاده کنن !؟

میشه لطف کنی کانورتور رو بذاری اینجا همه استفاده کنن !؟

این کانورتور ماله گروه آشیانه است واز اونجا که جز ابزار هک می باشه وگذاشتنش تو این سایت ممنوع می باشه متاسفم.اسم برنامهexe to textومیتونی تو خود سایت آشیانه اونو پیدا کنی

من هم کسپرسکی (اینترنت سکیوریتی6) ، 5/5 و 28/30 اون فایل اولی هم 19/22
یک سوال داشتم ... چه جوری این فایلهای bat معادل اون ویروسها شدن؟ من یکی از فایلهای bat رو باز کردم. فقط دستورات echo متوالی بود. ببینم مگه echo بجز نمایش مقدار روی خروجی کار دیگه ای هم میکنه؟