Printable View
سلام مهدی جان.نقل قول:
راستی یه توضیحی درباره این مخرب می دی
توی محیط کدوم نرم افزار کار می کنه ؟؟؟؟؟
این مخرب که به صورت یک فایل pdf هست
وقتی کاربری به سایت هایی که مخرب را روی سیستم کاربر اجرا میکنن
با ورود کاربر به این سایت ها ...اگر حفره امنیتی وجود داشته باشد...این فایل میتونه با باز کردن نرم افزار adobe reader که در سیستم کاربر میباشد...میتونه کد مخرب خود را بروی سیستم کاربر اجرا یا تزریق کنه.
کمودو 2 تارو شناختنقل قول:
1 دونه رو از روی هوش مصنوعی تشخیص داد
اونیکی داره توی سند باکس برا خودش می چرخه
---------- Post added at 11:24 AM ---------- Previous post was at 11:22 AM ----------
خوب سوالم همین جاس توی محیط adobe reader فقط عمل می کنهنقل قول:
چون من از نرم افزار دیگه ای برای نماش دادن فایل های pdfاستفاده می کنم
سلام.نقل قول:
خوب سوالم همین جاس توی محیط adobe reader فقط عمل می کنه
چون من از نرم افزار دیگه ای برای نماش دادن فایل های pdfاستفاده می کنم
مهدی جان اگر شما روی این فایل کلیک راست کنید گزینه اینه ای نیست که بشود در سندباکس اجراش کرد.
وقتی روز ان کلیک کنید نرم افزار ادپ ریدر باز میشود و میتونه ایم مخرب کد خود را به سیستم کاربر تزریق کنه.
برای اجرا این مخرب کاربر باید نرم افزار ادب ریدر داشته باشد تا این مخرب اجرا و بتواند خرابکاری خود را انجام دهد.
عزیز من فقط تا همین حد میدونم...
====================
موفق باشید.
نقل قول:از یه جهت که آلودگی با تنظیمات پیش فرض به راحتی ایجاد میشه درسته ، اما دقت کنی کاری که باید انجام بشه تا جلوی آلودگی گرفته بشه چندثانیه طول نمیکشه. کاری واسه اوتپست نداره که وقتی برنامه نصب شد این چند تا تیک جابه جا باشه قطعا دیده که اگه اتوماتیک باشه و حتی اشبتاه زیاد هم داشته باشه کاربرا بیشتر جذب میشن. این کارش به خاطره جلب مشتری بیشتره.نقل قول:
خوب دکتر جون من حاظرم همین مخرب ها رو با تنظیمات پیشفرض کمودو هم تست کنم :10:
هدف تست آنتی ویروس در تنظیمات پیشفرض بود :11:
خوب اگه بخوایم تنظیمات رو تغییر بدیم
خود شما بهتر میدونی با کمودو می شه کاری کرد که پشه هم خواست از جلو کامپیوتر رد بشه باید اجازه بگیره
در تست ها
فقط 3 4 مخرب رو تونست بلوکه کنه بقیه با خیال راحت اجرا شدن
یادم میاد قدیما که کمودو معروف نبود توی این تاپیک معدودی که می شناختند میگفتنند کمودو خیلی بی خوده همش سوال میکنه !
مشخصه که اوتپست با این کارش میتونه اون افراد که از سوال کردن های زیاد بدشون میاد جذب کنه و همچنین افراد حرفه ای تر رو با تنظیمات درست جذب کنه.
مشخصه همش خوبی نیست اما خوبی بزرگی که داره اینه که اکثریت کاربرا آماتور هستند و معمولا اصلا کاری به تنظیمات ندارند و دوست دارند اتوماتیک یه کاری انجام بشه و حتی نمی دونند که تنظیمات دیگه هم وجود داره ! اما کاربر حرفه ای میدنه تنظیمات دیگه ای وجود داره و دنبال اون میره.
این جا رای به اکثریت داده شده. ( تنظیمات ساده و غیر حرفه ای اما اتوماتیک )
حرفتون کاملا درست :11:نقل قول:
خوب جذب کردن مشتری به چه قیمت ؟ به قیمت آلوده شدن سیستم کاربر یعنی این شرکت امنیتی فقط به خاطر پوله که داره کار میکنه براش اهمیتی نداره که سیستم کاربر بیچاره در تنظیمات پیش فرض شدیدا آسیب پذیره (هر چند که از نوع عملکرد سویت رایگانش کاملا مشهوده هی پیغام می داد به شما پیشنهاد می شه به نسخه پرو ارتقا بده)
در حالی که شرکت کمودو اساسش بر امنیت رایگان برای همه افراده پس خیلی فرق بین سیاست های شرکت اوت پست با کمودو ئه
برام جای سواله که چرا توی تنظیمات پیش فرض اینقدر ضعیفه خوب تا یه حدی قبول و دیگه این خیلی ضعیفه
در حالی که می دونید برا شرکت کاری نداره که تنظیمات رو بهتر انجام بده( هر چند فکر نمی کنم در اون طوری هم چنگی به دل بزنه ):13:
اگه بخوام سویت های دیگه رو هم تست کنم مبنای من بر اساس تنظیمات پیش فرضه وگرنه می شه همین خود ویندوز 7 رو بدون آنتی ویروس طوری تنظیم کرد که زمین وزمان گیر بده
هرچند که تغییر تنظیمات کار زیادی نداشته
ممنون:11:
:40:
---------- Post added at 12:24 PM ---------- Previous post was at 12:19 PM ----------
یه مثال میزنم من برا یه مدرسه کارای سیستمشون رو انجام می دادم اینا هیچی از کامپیوتر سر در نمیارن و حتی از پیغام های ویندوز چیزی نمی فهمن ولی به خاطر جا به جایی اطلاعات سیستم شدیدا در معرض ویروسی شدنه
خوب من این سویت رو براشون نصب می کنم و در حالت تنظیمات پیش فض می زارم که سوال کمی بپرسه بعد یه مدت که میرم سر می زنم کاملا الوده شدن خوب آیا این سویت روی این تنظیمات کار خاصی انجام داد؟ که بود و نبودش فرقی کنه
امیر جان،شما از طریق زیر می تونید،هر فایل pdf رو در سندباکس حالت untrusted اجرا کنین،نقل قول:
در این شرایط نرم افزار هیچ گونه ارتباطی با سیستم عامل ندارد و به قول دکترجان سندباکس واقعی هست!
پس از این کار نرم افزار adobe reader در حالت untrusted sandbox اجرا می شود و با خیالی آسوده می تونید هر فایل مخرب و آلوده pdf رو اجراش کنین،
×××با خروج از برنامه تمامی آثار هم به صورت اتوماتیک حذف میشن!
منظور من خود مخرب بود نه نرم افزار ادب ریدر....نقل قول:
با سلامنقل قول:
از زحمتی که کشیدی متشکرم.
اقای outpost هم به جای این که انتقاد کنند خودشان با هر تنظیمی که دوست دارند در این تاپیک شرکت کنند.
بارها خود من و دوستان دیگر ایشان را برای تست به این تاپیک دعوت کردند اما ایشان نیامدند.
پس ما مجبور شدیم خودمان این تست ها را انجام دهیم.
تست ها نیز به نظر من تحت معیار های خود کاربر انجام می شود (البته من معیار های دوست عزیزم mehdi_08 را تائید می کنم)
حالا هر یک از دوستان که دوست دارند می توانند outpost را با هر تنظیمی که دوست دارند در این تاپیک شرکت دهند.
با تشکر
چند مخرب دیگر....
لینک دانلود.کد:http://up.--------.com/images/trb3a0v0m63ozidyriql.rar
password: 123
با سلامنقل قول:
امیر جان تا جای که من اطلاع دارم :
اگر یک مخرب pdf داشته باشیم و مثلا Adobe Reader را به قسمت Alwase sandbox untrust اضافه کنیم. انگاه بخواهیم روی ان pdf دابل کلیک کنیم چون Adobe Reader در sandbox وجود دارد مخرب هیچ صدمه ای به سیستم نمی تواند وارد کند.
* خود اقا مهران هم چنین چیزی را توصیه کردند.
با تشکر