دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

نقل قول:

---

نوشته شده توسط drhaniball [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خب در high ترین تنظیم مخرب اصلا استارت نمیخوره که بخواد آلودگی رو ایجاد کنه.

راستی [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] جان دیاگرامتون رو که هنوز اصلاح نکردید. : )



تنظیمات پیش فرض رو من هم چند ماه پیش تست کرده بودم ، اون موقع به عنوان یک منتقد : ) اما دیگه این اصرار که تنظیمات پیش فرض outpost این شکلیه یک جور یک طرفه به قاضی رفتنه.




[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] یا کاربر [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] یا خود [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ؟ ? |: )

باشه من سعی میکنم فردا ورژن رایگان رو تست کنم.

---

دکتر جان،ممنونم....

ولی تقصیر من بود،تو اون پست زیاد کلی نوشتم....

دکترجان ما سه نوع فایل داریم:
1.فایل سالم
2.فایل آلوده و مخرب
3.فایل ناشناخته

فایل سالم می تونه به راحتی با کرنل در ارتباط باشه....

فایل آلوده هم از روی دیتابیس و median layers شناسایی و پاک میشه

ولی فایل ناشناخته که شاید سالم باشه و شایدم مخرب zero-day باشه،از دست لایرهای میانی کاری بر نمیاد و نمی تونن شناساییش کنن،
و اگه این فایل ناشناخته بخواد با کرنل ارتباط برقرار کنه(اضافه کردن|ویرایش|پاک کردن)،بالاترین لایه چون در white list اون نیست،مجوز نمی ده،و وقتی فایل ناشناخته بدون مجوز از لایه بالایی رد شد و توسط لایه میانی هم شناسایی نشد ،اگه کاربر بخواد اجراش کنه به سند باکس هدایت میشه....

خوب حالا اگه سند باکس نباشه،به نظرتون چه اتفاقی میوفته؟؟؟؟؟؟

یک مخرب جدید....

لینک دانلود.

کد:

---

http://up.--------.com/images/rnqeesay3awwfzgg9d4q.rar

---

پسورد:123


نتیجه virus total

کد:

---

http://www.virustotal.com/file-scan/report.html?id=b0aa81cd5c0cbde65592a002d7f812672fbabf385d5e2cd0e6b443104f68872a-1297022410

---

نقل قول:

---

نوشته شده توسط Karkas20 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دو مخرب دیگه...یکی انتی ویروس تقلبی و دیگری یک riskware


لینک دانلود.

کد:

---

http://up.--------.com/images/5ndgfn7m7xxlnyy7brip.rar

---

نتیجه virus total

کد:

---

http://www.virustotal.com/file-scan/report.html?id=8281f06cc07dd377ecf78d9f1e435679f4b27f2d3f4f9ea727027e56e0e57b5f-1296471918

---

کد:

---

http://www.virustotal.com/file-scan/report.html?id=db0f4856dca463d7e210184259f2aaa7f7d5a4bb11d7d37d0ddbffc989a081d1-1296766440

---

PASSWORD: 123

---

آویرا که یکی رو میشناسه و یکی رو نمیشناسه مثل نتیجه ی ویروس توتال،
ولی نکته ای که باید بگم شناسایی هر دو توسط پردازش ابری کمودو ه:11:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

من به کسانی که به اینترنت پر سرعت دست رسی دارند پیشنهاد میکنم در کنار آنتی ویروس خود از پردازش ابری کمودو هم استفاده کنند،برنامه کاملا رایگان است

نقل قول:

---

نوشته شده توسط santamove [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دکتر جان،ممنونم....

ولی تقصیر من بود،تو اون پست زیاد کلی نوشتم....

دکترجان ما سه نوع فایل داریم:
1.فایل سالم
2.فایل آلوده و مخرب
3.فایل ناشناخته

فایل سالم می تونه به راحتی با کرنل در ارتباط باشه....

فایل آلوده هم از روی دیتابیس و median layers شناسایی و پاک میشه

ولی فایل ناشناخته که شاید سالم باشه و شایدم مخرب zero-day باشه،از دست لایرهای میانی کاری بر نمیاد و نمی تونن شناساییش کنن،
و اگه این فایل ناشناخته بخواد با کرنل ارتباط برقرار کنه(اضافه کردن|ویرایش|پاک کردن)،بالاترین لایه چون در white list اون نیست،مجوز نمی ده،و وقتی فایل ناشناخته بدون مجوز از لایه بالایی رد شد و توسط لایه میانی هم شناسایی نشد ،اگه کاربر بخواد اجراش کنه به سند باکس هدایت میشه....

خوب حالا اگه سند باکس نباشه،به نظرتون چه اتفاقی میوفته؟؟؟؟؟؟

---

بله اگر دیتابیس اوتپست شناسایی نکرد و HIPS هم ما نادیده بگیریم بذاریم مخرب بدون محدودیت run بشه. آلودگی ایجاد شده. اما فکر میکنم این جا حرف شما معنایه دیگه ای رو القا میکرد.

نقل قول:

---

دکتر جان،

چون outpost سندباکس ندارد،در high ترین تنظیم هم سیستم نمی تونه از آلودگی در امان باشه....

---

[drhaniball:
باشه من سعی میکنم فردا ورژن رایگان رو تست کنم


جناب دکتر من منظورم به شما نبود من منظورم با اون دکتر قلابی ((کاربر outpost)) بود! شما که هم استادی و هم دکتر البته از نوع واقعیش:31::11:

نقل قول:

---

نوشته شده توسط Karkas20 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک مخرب جدید....

لینک دانلود.

کد:

---

http://up.--------.com/images/rnqeesay3awwfzgg9d4q.rar

---

پسورد:123


نتیجه virus total

کد:

---

http://www.virustotal.com/file-scan/report.html?id=b0aa81cd5c0cbde65592a002d7f812672fbabf385d5e2cd0e6b443104f68872a-1297022410

---

---

اوست شناخت:27:

نقل قول:

---

نوشته شده توسط drhaniball [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تنظیمات پیش فرض رو من هم چند ماه پیش تست کرده بودم ، اون موقع به عنوان یک منتقد : ) اما دیگه این اصرار که تنظیمات پیش فرض outpost این شکلیه یک جور یک طرفه به قاضی رفتنه.

---

با سلام
دکترجان من با این حرف شما موافق نیستم.
اگر ما اقای outpost را به این تاپیک دعوت نکرده بودیم حرف شما درست اما زمانی که ما بارها ایشان را دعوت کردیم اما ایشان حتی برای اثبات جرف های خودشون هم حاضر نیستند شرکت کنند پس دیگر یکطرفه نیست.
درضمن من همیشه گفتم بازم میگم که این کاربر هست که باید سوئیت امنیتی ود را انتخاب کند به عنوان مثال من خودم با وجود باگ های که کومودو دارد و با این که در هیچ یک از تست ها رتبه ای نیاورده باز هم میگم برای من بهترین سوئیت است.
و من به نظر اقای outpost احترام می گذارم اما ایشان می خواهند با خراب کردن سایر سوئیت های امنیتی قدرت outpost را نشان بدهند.
با تشکر

25 مخرب

لینک دانلود.

کد:

---

http://up.--------.com/images/v1s7a5ncbtqaqss09v.rar

---

password: 123

نقل قول:

---

نوشته شده توسط Karkas20 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

25 مخرب

کد:

---

http://up.--------.com/images/v1s7a5ncbtqaqss09v.rar

---

---

اخ جون مخرب:31:
اینم کومودو:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نقل قول:

---

نوشته شده توسط Karkas20 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

25 مخرب

لینک دانلود.

کد:

---

http://up.--------.com/images/v1s7a5ncbtqaqss09v.rar

---

password: 123

---

سلام
امیر جان خوب ویروس تولید می کنی!
یه لطفی دوستان بکنند، حتما" حجم فایل رو ذکر کنند تا برای دانلود راحتر تصمیم بگیریم.
ممنون :11:

کومودو هنگام اکسترکت کردن 22 تاش رو از روی دیتابیسش شناخت
این سه تا رو نشناخت منم با sandbox به عنوان فایل Untrusted اجراشون کردم:

AutoQixi
با اجرای این فایل خواست که از طریق پروتکل UDP به اینترنت متصل بشه، و به عنوان فایل ناشناخته از طرف کومودو معرفی شد، که من block اش کردم :31:

del
این فایل هم دو کار زیر رو خواسته روی سیستم انجام بده:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
که خوب اول رفته سراغ فایل MSCTF.dll که از طریق اون برنامه ها رو دستکاری بکنه. با توجه به اینکه MSCTF.dll به عنوان فایل ایمن در ویندوز تغریف شده و به همه ی برنامه ها دسترسی داره و می تونه عملکرد برنامه ها رو تغییر بده و دستکاریشون بکنه، این مخرب خواسته با چسبوندن خودش به اون فایل جایی برای خودش باز کنه. غافل از اینکه تو sandbox هستش:31:
همچنین خواسته که پروتکل ها رو دستکاری بکنه، البته دوستان می توانند بیشتر توضیح بدهند. (من تا اینجاش رو فهمیدم)


setup حجم 897 کیلو بایت
این ویروس یه خورده بیشتر وحشی تشریف داشتند که sandbox کومودو ادبش کرد، 6 تا حمله انجام داده:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حمله اول از پایین دومی : به نظرم فایلی رو ایجاد کرده، که احتمالا" تروجان باشه، که خود تروجان هم خواسته اجرا بشه که رفته تو sandbox :31:
حمله دوم: باز کردن مرورگر IE که اونم sandbox شده و باز نشد :31:
حمله سوم: به فایل ویندوز و خرابکاری از طریق آن که مجددا" خود اون فایل هم رفته تو sandbox :31:
حمله چهارم: به نظرم دوباره فایلی رو ایجاد کرده جهت خرابکاری که فایل ایجادی هم رفته تو sandbox :31:
حمله ینجم و ششم (دو تای بالایی): که خوب این ویروسم مثل خیلی از ویروس های دیگه رفته سراغ فایل MSCTF.dll که تو ویروس قبلی (بالا) مفصل نوشتم


اینم تکلیف اونایی که شناخته شدند. به زباله دان ارجاع داده شدند
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

:11: