مهران جان نمونه های جدیدی که گزاشتی رو تست کردم
4 تاشو موقع اکسترکت کردن شناخت
بقیه رو اجرا کردم 3 تاشونو شناخت
فایلی که با دلفی نوشته شده بود رو هم سوال کرد بلاک کردم
در نتیجه یه فایل موند
Printable View
مهران جان نمونه های جدیدی که گزاشتی رو تست کردم
4 تاشو موقع اکسترکت کردن شناخت
بقیه رو اجرا کردم 3 تاشونو شناخت
فایلی که با دلفی نوشته شده بود رو هم سوال کرد بلاک کردم
در نتیجه یه فایل موند
خوب اینم گل سر سبد امروز
اول عکشو ببینین که با سیستم چی کار کرد
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فعلا 1 دونه انتی ویروس تا این لحظه نمی شناسنش
کومودو توی سند باکس اجراش کرده (بنده خدا فکر کرده داره سیستم رو آلوده می کنه)
یه پروسس به نام svchost اجرا می کنه که تا خارجش می کنم دوباره اجرا می شه (باید از سند باکس بندازمش بیرون تا حالیش شه)
کد:http://www.virustotal.com/file-scan/report.html?id=da91cf366a1baab009c4692b316823163deeaf3f5d94fdd015dca38fbf506e24-1286909924
لینک دانلوش 490KBکد:http://camas.comodo.com/cgi-bin/submit?file=da91cf366a1baab009c4692b316823163deeaf3f5d94fdd015dca38fbf506e24
رمزش:1کد:http://mehdi_08.20upload.net/files/sh5/12869107981.rar
خیلی چیز با حالی بود باهاش حال کردم (الانم هنوز در حال اجراس)
نقل قول:
بذار تو سند باکس واسه خودش حال کنه.:27: اگر فایل exe درست میکنه سعی کن اونها رو بذاری . اصل کاری اونیه که درستش میکنه. تولید مثل میکنند بعضی هاشون :31:
ویرایش: من اجراش کردم کمودو از روی هوش مصنوعی شناختش. 4 تا تولید مثلم هم کرد قبل از اینکه پاکش کنم . ببینم آلوده ان یا نه :31:
مهران جان از کجا بفهمم فایل exe درست می شه
خدایشش این یکی خستگی امروزم رو درکرد امروز بالای 100 تا فایل بررسی کردم
اون فیلمی که گذاشتم رو دیدی؟ اونجا درست شدنشون و طرز پیدا کردن مسیر هاشون رو نشون دادم. :46:نقل قول:
اگر هم فیلمو ندیدی هنوز برو قسمت Defense plus has blocked X intrusion so far اونجا روی عددش که در این جمله X هست کلیک کن . مسیر ها رو خودت تشخیص میدی. :10:
همون Defense plus Events
به همون مسیر هایی که برنامه تو اون جا فایل های خودش رو گذاشته بود رفتم ولی اثری ازشون نبود شو هیدن هم روشنه
تا زمانی که CIS فعاله show hiden و یا بسته شدن تسک منیجر و رجیستر رو کلا فراموش کن. اینا اسریلیزه شدن :46:نقل قول:
اما در مورد ساختن فایل ها... من گفتم که فایل رو اجرا کردم و کمودو تونست هم خودشو از روی هوش مصنوعی تشخیص بده و هم فایلی به اسم aspro.exe رو تشخیص داد و پاک کردم. موقع اجرا کردنش باید به اینترنت وصل باشی چون از طریق Cloud شناسایی میکنه.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بعد به مسیری که aspro (آسپرین) درست شده برو :31: اونجا نوچه هاشو میبینی :46:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این نوچه هاش فعال نمیشن فقط همونجا نشستن تا یکی بره روشون کلیک کنه. یکیشو 1 آنتی ویروس و یکیشو 2 آنتی ویروس تشخیص میدن. بقیه شون رو هم آنتی ویروس های کمی هستن تشخیص میدن. :10:
ولی من اون پیغام هوش مصنوعی رو رد کردم بعد توی سند باکس اجراش کردمنقل قول:
ویرایش: من اجراش کردم کمودو از روی هوش مصنوعی شناختش. 4 تا تولید مثلم هم کرد قبل از اینکه پاکش کنم . ببینم آلوده ان یا نه
مهران جان تو مسیرشون تونستی فایلی پیدا کنی
نتونستم جاشو پیدا کنم از سند باکس انداختمش بیرون
عجب حالی داد ویروسی که هیچ انتی ویروسی نمی تونست تشخیص بده رو سیستم اجرا شد بعد محترمانه انداختمش بیرون:46::27:
چه می کنه سند باکس:21::27:
اینم عکس پروسس ها موقع اجرای ویروس
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام
یه سوال داشتم
من بعضی از ویروسها و تروجانهای یکی دو صفحه پیش رو دانلود کرد چندتاشونو موقع اکسترکت کردن شناخت و چند تاشونو بعد از اکسترکت کردن هم نشناخت اگه فایل رو اجرا کنم ممکنه اتفاقی برای سیستمم بیفته یا آنتی ویروسم پیداش میکنه؟
در ضمن آنتی ویروس من مک آفی enterprise 8.5 هستش
شما به هیچ وجه همچین کاری رو نکن. چون مک آفی اگر ویروسی رو تشخیص نده بعد از اجراش هم تشخیص نمیده و سیستم شما آلوده میشه.نقل قول: