یه نمونه جدید
پسورد:123
نتیجه توتالکد:http://www.uploadtak.com/images/f0yfez764ilht5q9k.rar
کد:http://www.virustotal.com/file-scan/report.html?id=5e0139afd4b929101ade7c84978c9571d5fb225ff7fffc7a0c11ae736bdfecf0-1309880659
Printable View
یه نمونه جدید
پسورد:123
نتیجه توتالکد:http://www.uploadtak.com/images/f0yfez764ilht5q9k.rar
کد:http://www.virustotal.com/file-scan/report.html?id=5e0139afd4b929101ade7c84978c9571d5fb225ff7fffc7a0c11ae736bdfecf0-1309880659
سلام
4 نمونه:
پسورد: 123کد:http://up.--------.com/images/ndztodny26ryvh7cj92x.rar
سلام
PC یکی از دوستان انجمن آلوده شده بود ، با خوندن تاپیک [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] و اسکن با نرم افزارهای مثل MBAM ، Emsisoft و Hitman pro و اسکنر کمودو و .... آلودگی رفع نمیشد.
مشکل دوستمون این بود که مرورگر یک مرتبه توی گوگل یک اسم عجیب رو سرچ میکرد و نتیجه پیدا نمیشد. مثلا :
masdsad?SAF?AdasfSFGLAGHG
همین موقع هم گارد وب آنتی ویروس نود32 هم یک IP رو بنا به آلوده بودن این domain بلاک میکرد.
قطعا هم میدونید با log کمبو فیکس توی این موارد هیدن چیزی رو نمیشه پیدا کرد.
نکته مهم : با اجرای rkill سیستم کرش میکرد و به این شکل هیچ شکل منشا این آلودگی اون هم با این همه علائم ظاهری پیدا نمیشد.
نتیجه ای که با این مطلب میشه گرفت : شناسایی نشدن با آنتی ویروس ها + کرش سیستم با اجرای rkil این میتونه باشه که یک روت کیت فعال روی ویندوز نصب شده باشه.
معرفی:
کمپانی کسپرسکی یک فایل اجرای یک مگابایتی برای حذف روتکیت هایی که با پروسس های سوپر هیدن فعال و در مسیر
با فرمت های Sys جا خشک کردن تهیه کرده. و میتونه علاوه بر روتکیت های از گروه TDS اغلب روت کیت های ناشناخته و غیر قابل اسکن رو پاک سازی کنه.کد:C:\Windows\System32\drivers
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
روش کار این نرم افزار پروتابل کم حجم این شکل هست که علاوه بر دیتابیس کوچکی که در خود جای داده با هوش مصنوعی موارد مشکوک رو لیست میکنه و کاربر خودش تصمیم میگره این فایل رو حذف کنه یا نه. این کار در کمتر از 2 دقیقه انجام میشه.
دوست ما هم تونست با اجرای این فایل یک مگی بعد از این همه اسکنر و آنتی ویروس و آپدیت های سنگین مشکلش رو رفع کنه. نرم افزار لیست 7 یا 8 مسیر آلودگی رو مشخص کرد که با حذف اون مخرب پاک سازی شد. ( البته چند نرم افزار ویندوز هم در هنگام پاک سازی ایراد پیدا کردند که مجبور شد این ند نرم افزار رو از نو نصب کنه )
یه مطلب اینجا ثابت میشه که اسکن در محیط ویندوز حتی با هزار اسکنر آپدیت نمیتونه مارو مطمئن کنه ویندوز بدون آلودگی داریم.
و همونطور که قبلا توی همین تاپیک معرفی شد روت کیت ها جایی از هارد قرار میگیرند و پسورد گذاری میشند که قابل اسکن نیستند.
=============
آیا ما به روت کیت آلوده هستیم ؟.......... امتحان کنید :46: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
موفق باشید.
؟؟؟نقل قول:
عکس های ساده با فرمت jpg هم میتونه ویروسی باشه ؟
لطفا لينك دانلود تصحيح كنيد
Buster Sandbox Analyzer يه مكمل خوب براي sandbox
آقا يه سوال: هدف اين تاپيك چيه؟کد:http://bsa.isoftware.nl
تا الان تو اين تاپيك 3625 تا پست داده شده ولي به غير از پست بالايي و يه تعداد از لينكهاي پست اول هيچ كدوم از پست مفيد به نظر نمي رسن
هدف از اينكه يه نفر بياد يه ويروس بزاره و بقيه برن اسكن كنن و ببين كه آيا آنتي ويروس اونهاي اين رو مي شناسه يا نه چيه؟؟؟
اون وقت اينجا چه فرقي با virustotal داره؟
به نظر من بهتره به جاي اين كارها تو اين تاپيك درباره ابزارهاي مفيد براي از بين بردن ويروسها, نحوه آلوده شدن سيستم ها و چگونگي از بين بردنشون بحث بشه
سلام دوست عزیزنقل قول:
سوال خوبیه....
شما اینو بخون .....:
هدف : شناسایی تکنولوژی های جدید مبارزه با مخرب هاکد:http://forum.p30world.com/showpost.php?p=5500258&postcount=1050
دوست عزیز، همینطور که میدونید الان شرکتهای امنیتی از تکنولوژیهای جدید و بعضاً متفاوت با هم برای مبارزه با انواع مخربها استفاده میکنند و هر از چند گاهی هم با معرفی یک تکنولوژی و امکان جدید سعی در تقویت نرم افزار امنیتی خود و پیشی گرفتن از سایر رقبا را دارند.... حال سوال اینجاست: این امکانات جدید که تبلیغاتشون گاهی گوش فلک را کر میکنه کجا باید محک بخوره؟ از کجا بدونیم که ادعاهای یک شرکت امنیتی تا چه حد با واقعیت نزدیکه و تکنولوژی جدیدش که زیرکانه با تبلیغات زیادی هم همراه میشه! درست و حسابی کار میکنه و قابل اطمینانه و اصلاً به درد بخور هست یا نه؟ کاربر میتونه ازش استفاده بکنه؟ تا چه حدی در برابر حملات مخربها قدرت داره؟ اگه سری به سایتهای کمپانیهای امنیتی بزنید بعضیهاشون طوری از محصولشون تعریف و تبلیغ کردند که انگار امنیت 100% را حاصل میکنند.... خب کاربر اگر و فقط اگر خواست بدونه این ادعاها تا چه حدی درسته و تکنولوژی مورد نظر اون شرکت چند مرده حلاجه باید چیکار کنه؟
یکی و باز هم فقط یکی از راهاش اینه که چشم بدوزیم به تستهایی که توسط برخی سایتها و شرکتهای از آنتی ویروسها گرفته میشه.
ولی این کافی نیست!{ پس سهم من چی میشه! برای مثال اگر بخواهم یک محصولی با قویترین سیستم پیشگیری انتخاب بکنم باید خودم آستینها را بالا بزنم وقت بزارم تا دیگه درگیر رفع آلودگی نشم!}بلکه اون کاربرای که اینجا و توی این تاپیک تست میکنن دارن خودشون از محصول تست میگیرن، با این کار هم خودشون محصول مورد نظر را تست کردن> به دور از هر گونه تبلیغات مسموم و گول زننده ( تبلیغات در دنیای امروز = دروغ)، و هم اینکه با این کار به تجربه مهمی میرسند> آشنایی با محصولی که در حال تست هستند و دارند از آن استفاده میکنند.( این خیلی مهمه). خیلی ها رو دیدم که فقط به دلیل آشنا نبودن با آنتی ویروسشون، آلوده شدند.:13: ولی وقتی شما ویروسی را تست میکنی و حتی اونو اجرا میکنی یواش یواش چیزهایی دستگیرت میشه که .....
نکته: البته باز بستگی داره شما تا چه حدی علاقمند به آشنایی با یک محصول باشی و آنتی ویروس مربوطه را درگیر تستها بکنی (منظورم تست های فراتر از اسکنه)....
* بعضی از آنتی ویروسها قابلیتهاشون در همین تاپیک مشخص شد!
* ضمن اینکه لابلای این تستها کاربر سطح اطلاعاتش زیاد میشه
*توی این تاپیک مطالب مفید زیادی هست و بحثهای زیادی شده که بسیار مفیدبوده که در اثر همین ویروسها بوده که دوستان قرار دادند(ویروسها هم بالاخره یک برکاتی دارند دیگه...:31:)
*کاربر در این تاپیک با انواع مخربها آشنا میشه و حتی اونها را از نزدیک لمس میکنه
و ...
*این تاپیک بهترین تاپیکه!
==
نتیجه : افزایش علم برای انتخاب بهترین نرم افزار ها
خب، نتیجه هم خواه ناخواه اگر کاربر زیرک باشه، حاصل میشه.....> انتخاب یک محصول مناسب. ولی اینبار دیگه کسی براش تصمیم نگرفته، ...:46:
مجوزشم که صادر شده: مجوز: مدیر انجمن
الان درست شد!!
كجا هستند اين بحثها؟نقل قول:
*توی این تاپیک مطالب مفید زیادی هست و بحثهای زیادی شده که بسیار مفیدبوده که در اثر همین ویروسها بوده که دوستان قرار دادند
يعني براي پيدا كردنشون بايد اين همه صفحه رو زير و رو كرد؟
تو کل تاپیک پخشهنقل قول:
مخصوصن بحثهایی که اوایل تاپیک دکتر و آقا مهران مطرح کردن
اول سلام!!نقل قول:
دوم!اینکه: چی درست شد؟؟از اولش هم برای(بچه های اینجا)درست بود! ولی با مطالبی که نوشتم، فکر کنم برای شما مشخص شد هدف این تاپیک چیه.(ذکرش هم در پست بالایم رفت ...) پس بحثی نیست > چون اون حرفهامو هم نقل قول نکردید.....
اما:
:18::18: وای خدای من!! خب معلومه کجا هستند!! تو همین تاپیک؛؛نقل قول:
كجا هستند اين بحثها؟
کار سختیه؟؟نقل قول:
يعني براي پيدا كردنشون بايد اين همه صفحه رو زير و رو كرد؟
کسی که تازه وارد این تاپیک میشه و وارد هر تاپیک دیگه میشه باید به خودش زحمت بده و همه صفحات را بخونه..... تا متوجه بشه تو اون تاپیک چه خبره نه اینکه فقط صفحه اول و آخر رو بخونه و خلاص .... تازه انتقاد هم بخواد بکنه!! کسی که میخوتد انتقاد بکنه باید بر موضوع ( اینجا بر تاپیک) تسلط داشته باشه....
===
حدسش رو میزدم که شما تاپیکو نخوندی و همراه تاپیک (در مقاطعی حداقل) نبودید. دوستانی که کم و بیش تاپیک رو دنبال میکنند شاهد مطالب مفید بودند و هستند، حالا یا خودشون اون مطالبو قرار میدن یا کاربر دیگری،( حالا اگه سطح مطالب پایینه یا بالاست، اون دیگه به اطلاعات کاربرهای که اینجا فعالیت میکنن بر میگرده....... که انصافاً تو فرومهای ایران بالاترین سطح رو داره، فرومهای مطرح خارجی هم کم و بیش اکثراً در همین سطح هستند)
===
شما تاپیکو بخون اگه مطلب مفیدی ندیدید، بفرمایید که ندیدم، من مطالبشو برات میزارم ، ضمناً همون مطالبی که جناب دکتر به عنوان نمونه در پست اول قرار دادند مگه از دل همین تاپیک در نیومده؟
ضمناً > فرومی که تاپیک دانلود ویروس نداشته باشه، فروم تخصصی آنتی ویروسها نمیتونه باشه. اکثر فرومهای امنیتی مطرح در سطح جهانی هم مشابهه این تاپیک رو دارند.
ضمن اینکه یادمون نره اینجا آنتی ویروسها تست میشن، با دست خالی هم که نمیشه......
موفق باشید:11:
بچه ها یه مدتیه که تو پوشه ویندوزم یه فایل به نام KMSEmulator هست که Malwarebytes بهش گیر میده تو ویروس توتال آپ کردم دیدم 24 آنتی ویروس اون رو مخرب شناسایی کردند در حالی که فایل رو برای کسپر ارسال کردم که جوابی برام نیامد حتی با Malwarebytes اون رو حذف کردم ولی با یک ری استارت دوباره برگشت سر جاش نمی دونم به طور حتم این ویروسه یا نه؟ لطفا راهنماییم کنید
این هم فایل:
کد:http://up.--------.com/images/0kh7ey0niurc5opfth6.rar