دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

Printable View

31-10-2010, 18:55
jax2

نقل قول:

نمونۀ بسیار خطرناک و سخت جون
TidServ TDL4 & SafeSys Worm

سلام مهران جان
کسپر 2 تاشم میشناسه با گارد

ولی همشونو امشب اجرا می کنم فیلم میزارم
31-10-2010, 19:06
jax2

راستی مهران
از اون 26 نمونه کسپر 25 تاش رو شناخته یکی مونده بود اونم اجرا کردم با proactive defence شناخت

کسپر 26 از 26
31-10-2010, 19:19
M E H R A N

نقل قول:

نوشته شده توسط jax2 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام مهران جان
کسپر 2 تاشم میشناسه با گارد

ولی همشونو امشب اجرا می کنم فیلم میزارم

بعد از اجرا کردن با چی میخوای اسکن کنی که بتونی نتیجه بگیری؟ :46:

فیلم هایی که در صفحۀ قبل گذاشتم رو نگاه کن. کسپر اولی رو با گارد میشناسه اما بعد از اجرا شدن پیداش نمیکنه. پیدا کن پرتقال فروش را :31:
31-10-2010, 20:29
M E H R A N

دوستان امروز به یک نمونۀ جالب برخوردم. عکس زیر رو نگاه کنید.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فرض کن آنتی ویروس شما Ahnlab باشه بعد موقع پیدا کردن این اسپای ور 2 تا علامت سوال توی پیغام بهتون نشون بده ؟؟ :27: اونوقت شما فایل آلودۀ پیدا شده رو پاک میکنید یا میخندید بهش :31:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کد:

http://www.virustotal.com/file-scan/report.html?id=2656bd79c5224864de496e305336521327061c0378dd85e85daace96e67e0b82-1288525176

مخلصیم :11:
31-10-2010, 20:57
Karkas20

مهران جان اگر !*! این علامت را ahnlabرا نشان داد جای اسم ویروس.نماد این علامت یعنی چی میشود.باتشکر فراوان
31-10-2010, 21:36
jax2

خب این TDL4 که MBR رو آلوده می کنه
پس بوت رکورد ویندوزو داغون می کنه
کار دیگه ای نمی کنه
اگه اسکن نمیشه و پاک نمیشه پس چه مشکلات دیگه ای به وجود میاره
چه میدونم ویندوزو میترکونه فایلا رو داغون می کنه؟؟؟؟

---------- Post added at 09:36 PM ---------- Previous post was at 09:34 PM ----------

در مورد فیلمای صفحه پیش
کیفیتش افتضاحه
چرا میره تو قسمت about کسپر؟؟؟
تو فیلم دومی چرا eset enspector رو اجرا می کنه
کیفیتش پایینه هیچی معلوم نی
31-10-2010, 22:00
M E H R A N

نقل قول:

نوشته شده توسط jax2 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خب این TDL4 که MBR رو آلوده می کنه
پس بوت رکورد ویندوزو داغون می کنه
کار دیگه ای نمی کنه
اگه اسکن نمیشه و پاک نمیشه پس چه مشکلات دیگه ای به وجود میاره
چه میدونم ویندوزو میترکونه فایلا رو داغون می کنه؟؟؟؟

---------- Post added at 09:36 PM ---------- Previous post was at 09:34 PM ----------

در مورد فیلمای صفحه پیش
کیفیتش افتضاحه
چرا میره تو قسمت about کسپر؟؟؟
تو فیلم دومی چرا eset enspector رو اجرا می کنه
کیفیتش پایینه هیچی معلوم نی

jax عزیز اینکه MBR رو آلوده میکنه به منظور این نیست که داغونش میکنه. این TDL4 یک Backdoor هست که در سیستم میشینه, جاسوسیش رو میکنه و ضرری به خود سیستم نمیرسونه. اما بعضی از TDL4 ها باعث بروز صفحۀ مرگ آبی میشند, موقع سرچ توی نت به سایت های آلوده هدایتت میکنند و باعث میشند که کاربران معمولی با دست خودشون آنتی ویروس و تروجان رو دانلود کنند و همنطوری کارهاشون ادامه داره.

این نوعی هم که من گذاشتم از نوع TDL4 هست که اگر اونو در VT اسکن بکنی به نتیجۀ زیر میرسی...

کد:

http://www.virustotal.com/file-scan/report.html?id=053c111b9e1be52256bb33e2622f71a2006ab06a6324fc80474dcb9e299e102e-1288542116

حالا اگر ما یکی از Alias ها را مثلا نورتن را انتخاب کنیم اونوقت میتونیم اسم Backdoor.Tidserv.L را در اینترنت جستجو کنیم. با جستجو کردنش در اینترنت میشه مثلا اطلاعات یکی از این سایت ها رو خوند.. :46:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

MBR رو با کپی خودش عوض میکنه.
ممکنه تبلیغاتهایی رو نشون بده و نتیجۀ جستجوی کاربران رو به سایت های دیگه هدایت بکنه.
یک در پشتی که منظور پورت آزاد است رو باز میکنه و اجازۀ حملۀ از راه دور و همچنین در دست گرفتن کامپیوتر رو میده.

دقیق ترش در لینک زیر نوشته شده.

کد:

http://www.symantec.com/security_response/writeup.jsp?docid=2010-082514-3812-99&tabid=2

در مورد اون فیلم ها هم من کیفیت پایینشون رو آپلود کردم تا دوستان بتونند دانلود کنند و نتیجۀ کلی را ببینند. وگرنه اگر دوست دارید کیفیت 720p هم داره که حجمش بالای 50 مگابایت میشه و میتونم آپلود کنم براتون. اگر میخواید بگید.

لینک زیر را ببینید.

کد:

http://www.youtube.com/results?search_query=tdl3+undetected

در لینک بالا از آنتی ویروس مایکروسافت بگیر تا پاندا, AVG, MBAM, McAfee, F-Secure و غیره.. همشون با TDL3 آزامایش شدند و نتیجه ها فرقی با کسپرسکی نداره :31: دیگه TDL4 بجای خودش :46:

در بعضی از تست ها هم کسپرسکی پیدا میکنه اما نمیتونه پاکش کنه و در بعضی ها هم در حال پاک کردنه و میگه پاک کردم اما وقتی با برنامه های دیگه برای پیدا کردن روتکیت ها تست گرفته میشه, نشون میده که روتکیت هنوز سر جاش هست.

کلا بهتره سیستم کسی با اینها آلوده نشه چون پاک کردن واقعی اون مشکله :10:
31-10-2010, 22:06
M E H R A N

نقل قول:

نوشته شده توسط jax2 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تو فیلم دومی چرا eset enspector رو اجرا می کنه

به خاطر اینکه Eset SYSEnspector قابلیت این رو داره که روتکیت ها رو پیدا کنه ولی همیشگی نیست و در بعضی نمونه ها اینم کم میاره. :31: در فیلم وقتی کسپرسکی اسکنش تموم میشه و نشون میده که سیستم پاکه SysEnspector رو اجرا میکنه و متوجه میشیم که روتکیت هنوز وجود داره اما کسپرسکی پیداش نکرده.

اون هم Aboute کسپرسکی نیست که بازه بلکۀ نتیجۀ اسکن است که مینویسه no malware detected:46:
31-10-2010, 22:36
Dr Hannibal

نقل قول:

نوشته شده توسط M E H R A N [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و این هم تست KIS 2011 در مقابل نمونۀ جدیدتری از TDL3 .
در این تست کسپرسکی کاملا فعلا است اما نمونۀ جدید در دیتابیس کسپرسکی ثبت نشده. بنابراین موقع اجرا شدن هم نمیتونه اون رو تشخیص بده .
یکی از لینک های زیر را برای دانلود انتخاب کنید.

کد:

http://www.4shared.com/file/1wESDfEr/Kaspersky_2011__KIS__vs_Rootki.html

کد:

http://rapidshare.com/files/428143150/Kaspersky_2011__KIS__vs_Rootkit_Olmarik_tdl3.rar

البته با تنظیمات app هیستوریک دیگه : )

یادمون هم باشه اولین مخربی نیست که از هیستوریک در میره : ) برای دوستانی عرض کردم که شاید آشنایی نداشته باشن نه شما مهران عزیز.
31-10-2010, 22:47
jax2

نقل قول:

نوشته شده توسط M E H R A N [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

به خاطر اینکه Eset SYSEnspector قابلیت این رو داره که روتکیت ها رو پیدا کنه ولی همیشگی نیست و در بعضی نمونه ها اینم کم میاره. :31: در فیلم وقتی کسپرسکی اسکنش تموم میشه و نشون میده که سیستم پاکه SysEnspector رو اجرا میکنه و متوجه میشیم که روتکیت هنوز وجود داره اما کسپرسکی پیداش نکرده.

اون هم Aboute کسپرسکی نیست که بازه بلکۀ نتیجۀ اسکن است که مینویسه no malware detected:46:

ممنون از توضیحاتت
درمورد صفحه ی about چرا بازش می کنه و کلی بالا پایین می کنه دقیقا روی لوگوی کسپر کلیک می کنه
و روی متن بالا کلیک می کنه و مینویسه team
موندم چرا میره اونجا؟؟؟

در مورد فیلم شما نمیتونی با یه نرم افزار مثل wonder share dvd ripper به mkv تبدیل کنی؟؟؟