با هردو تست کردمنقل قول:
داخل سند باکس که انداختمش 4 ثانیه طول میکشه بعد ناپدید میشه
با دیپ فریز روش کلیک کردم سونار سریع حذفش کرد
Printable View
با هردو تست کردمنقل قول:
داخل سند باکس که انداختمش 4 ثانیه طول میکشه بعد ناپدید میشه
با دیپ فریز روش کلیک کردم سونار سریع حذفش کرد
پس نمیشه با سندباکس رفتارشناسی رو تست کرد درسته ؟ یا اشتباه متوجه شدم.نقل قول:
والله چی بگم قرار بود یه اموزش بدن یاد بگیریم:31:نقل قول:
ویروسو که میندازم داخل سند باکس فقط ناپدید میشه نورتونم هیچ عکس العملی از خودش نشون نمیده
نقل قول:
معمولا ویروس ها بعد از اجرا ناپدید میشن. خب پس همین نتیجه درسته که سونار نورتون نمیتونه سندباکس رو کنرتل کنه. و احتمالا برای کسپرسکی هم این نتیجه درست باشه.
نقل قول:
اين فايل فكر نكنم كه مخرب باشه چون براي كسپر ارسال كردم اين جواب رو داد و تا حالا هم به ديتا بيسش اضافه نشده
77l.exe
This file is in process.
همچنين تو محيط safe run هم اجرا كردم كه هيچ تغيير ايجاد نشد
من هم اين ويروس 2 جولاي رو تو محيط safe run خود كسپر اجرا كردم و ديدم كه ويروس ناپديد شدنقل قول:
---------- Post added at 11:03 PM ---------- Previous post was at 11:00 PM ----------
اين مخرب براي كسپر ارسال شد و اين جواب ميل كسپره:نقل قول:
نوشته شده توسط drhaniball [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]مخرب به تاریخ 2 ژولای 2010
توتال:
کد:http://www.virustotal.com/analisis/0fdcd65fc247126d8eb2a6f2f48b6874a55ce360bc5dad0c45125976c4495b24-1278082380
دانلود:
محتوای مخفی: لینک مستقیم
Hello,
This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.
virus007.exe - Trojan.Win32.Monder.dirn
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
Best Regards, Kaspersky Lab
البته virus007 همون مخرب 2 جولاي كه من تغيير نامش دادم
ویروس موقع اجرا معمولا پیام خطا میده یا اصلا پیامی نمیده. با سیف مد کسپرسکی مثلا ویروس باز شه شما یک پیغام خطا دریافت میکنید یا اصلا باز نمیشه. توقع نداشته باشید مثل یک فایل اجرایی شروع کنه نصب کنه درایو انتخاب کنید و در آخر پیام موفقیت آمیز بودن نصب رو بده.نقل قول:
فایل بالا احتمالش هست خراب شده باشه پیام آویرا قانع کنندست. البته شده من یک نرم افزار کم حجم که باهاش کار میکنم برای تست ارسال کردم و پیام خراب بودن فایل رو هم دریافت کردم از آویرا.
اگه 2 باره پیدا کردم دوباره اپلود میکنم.
راستش من که هنوز قانع نشدم از اینکه کسپرسکی فایل های ارسالی رو آنالیز کنه. فایل پست دوم رو هم از لینک ساپورت سایت فکر کنم ارسال کردم ولی هنوز خبری نیست.
ویرایش :
به خاطر پست قبل قانع شدم :) دلیل هم اسم بردن ویروس هست که چند وقتی بود این مورد وجود نداشت.نقل قول:
راستش من که هنوز قانع نشدم از اینکه کسپرسکی فایل های ارسالی رو آنالیز کنه
اصلاحیه ویروس 77l.exe
فایل رو دوباره آپلود کردم. فایل قبل آسیب دیده بوده. انقدر بچه ها تخصصی رو ویروس ها کار می کنند که ویروس 50 کیلوبایتی فایل نصبش ایراد داشته باشه متوجه میشن ایراد میگرن. ( ایول :) )
ممنون از ابراهیم جان و وردشیپ
توتال:
دانلود:کد:http://www.virustotal.com/analisis/61a82c5d5748a9125569264ac250f94e3530d5e1534b9b595de2830c992eac1b-1278097366
پسورد: Dr
بهترین کار برای فهمیدن نحوه عملکرد یه ویروس نصب یه ویندوز مجازی با برنامه هایی مثل wmware وvirtual box هست.بهتره آنتی ویروس رو هم روی interactive mode قرار بدیم و از یه برنامه دیگه مثل process explorer به جای taskmanager استفاده کنیم.
یه کپی هم از هارد کامپیوتر مجازی بگیریم که اگه ویروس ویندوز رو خراب کرد دیگه مجبور نشیم دوباره ویندوز نصب کنیم.:31:
اینم کار سند باکس
یک روش دیگر برای تشخیص ویروسها استفاده از sandbox است. یک sandbox سیستم عامل را شبیه سازی کرده و فایلهای اجرایی را در این شبیه سازی اجرا می کند. بعد از پایان اجرای برنامه ها sandbox در مورد تغییراتی که ممکن است نشان دهنده ویروس باشد مورد ارزیابی قرار می گیرد.