دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

Printable View

نمايش 40 تاپيکها در يک صفحه

04-07-2010, 19:40
ebrahimjan

نقل قول:

نوشته شده توسط ebrahimjan [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

راستي بچه ها يه سوال دارم زماني كه وارد محيط safe mode كامپيوترم ميشه هموني كه با f8 ميزنيم وقتي تغييراتي رو تو اون محيط ميدم بعد كه سيستم رو به حالت ويندوز برمي گردونم تمام تغييرات انجام و اعمال ميشه مي خواستم ببينم مشكل از كجاست؟

كسي نمي تونه جواب سوال من رو بده؟
04-07-2010, 20:18
Dr Hannibal

نقل قول:

نوشته شده توسط ebrahimjan [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

كسي نمي تونه جواب سوال من رو بده؟

تغییرات توی سیف مد باقی می ماند.
04-07-2010, 20:27
ebrahimjan

نقل قول:

نوشته شده توسط drhaniball [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تغییرات توی سیف مد باقی می ماند.

نه شايد متوجه منظورم نشديد وقتي توي سيف مد تغيير ايجاد ميكنم وقتي كه سيستم رو ريست مكنم كه وارد محيط ويندوزم بشم بازم هم تغييراتي رو كه ايجاد كردم باقي ميمونه به عنوان مثال اگه من ويروسي رو تو حالت سيف مد اجرا كنم وقتي وارد محيط ويندوزم ميشم اون ويروس تو محيط ويندوزم فعاله؟ راستي تروجان 4 ژولاي رو براي كسپر ارسال كردم و به ديتابيس كسپر اضافه شده.
04-07-2010, 20:30
Dr Hannibal

نقل قول:

نوشته شده توسط ebrahimjan [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نه شايد متوجه منظورم نشديد وقتي توي سيف مد تغيير ايجاد ميكنم وقتي كه سيستم رو ريست مكنم كه وارد محيط ويندوزم بشم بازم هم تغييراتي رو كه ايجاد كردم باقي ميمونه به عنوان مثال اگه من ويروسي رو تو حالت سيف مد اجرا كنم وقتي وارد محيط ويندوزم ميشم اون ويروس تو محيط ويندوزم فعاله؟ راستي تروجان 4 ژولاي رو براي كسپر ارسال كردم و به ديتابيس كسپر اضافه شده.

بله اگه ویروسی در سیف مد اجرا کردید ویروس فعال شده. یا هر برنامه ای که نصب کنید و .... . شما سیف مد ویندوز رو با سیف ران کسپرسکی و سندباکس اشتباه گرفته اید.
04-07-2010, 21:20
ebrahimjan

نقل قول:

نوشته شده توسط drhaniball [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بله اگه ویروسی در سیف مد اجرا کردید ویروس فعال شده. یا هر برنامه ای که نصب کنید و .... . شما سیف مد ویندوز رو با سیف ران کسپرسکی و سندباکس اشتباه گرفته اید.

يعني اگه من مخربي رو تو حالت سيف مد ويندوز اجرا كنم احتمال ويروسي شدن ويندوز اصليم وجود داره راستي دوستاني كه با سندباكس كار كردند يه آموزشي از اون قرار بدند
04-07-2010, 21:22
Dr Hannibal

نقل قول:

نوشته شده توسط ebrahimjan [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

يعني اگه من مخربي رو تو حالت سيف مد ويندوز اجرا كنم احتمال ويروسي شدن ويندوز اصليم وجود داره راستي دوستاني كه با سندباكس كار كردند يه آموزشي از اون قرار بدند

قطعا وجود داره.
04-07-2010, 21:31
Dr Hannibal

مخرب

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Win32.PkdKrap.AS

آنتی ویروس کمودو با نام Win32.PkdKrap.AS فعلا تنها آنتی ویروسی هست که شناسایی میکنه.

total:

کد:

http://www.virustotal.com/analisis/4055a49131f81488fc98a167bd48c9e07dc933033f8e83ba1f3010c168fa26de-1278260157

download:

محتوای مخفی: !

http://up.--------.com/Files/fd86223585ab4e37b0dc.rar

محتوای مخفی: !

http://www.4shared.com/file/nJNgi6tD/ddd.html

پسورد: dr
04-07-2010, 22:30
Dr Hannibal

نقل قول:

نوشته شده توسط drhaniball [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تروجان فوق العاده جدید what the hell.exe
مشخصات:
Type:Trojan
In the wild:Yes
Reported Infections:Low
Distribution Potential:Low
Damage Potential:Low
Static file:No
این یک تروجان هست که بیشتر به شکل آتوران اجرا میشه و سیستم هایی که آلوده به این کد مخرب هستند این فایل به همراه اتوان برای اجرای اتوماتیک در فلش مموری ها کپی میکنند و آلودگی انتشار پیدا میکنه. با توجه به حجم بالایی که داره مشخصه تغییرات قابل توجه ای رو در سیستم عامل بوجود میاره.

این تروجان رو هنوز کسپرسکی شناسایی نکرده. با وجود ارسال برای کسپرسکی. پس همون نتایجی که قبل گرفتیم به نظر میرسه بیشتر درست باشه.
05-07-2010, 04:17
ebrahimjan

نقل قول:

نوشته شده توسط drhaniball [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

این تروجان رو هنوز کسپرسکی شناسایی نکرده. با وجود ارسال برای کسپرسکی. پس همون نتایجی که قبل گرفتیم به نظر میرسه بیشتر درست باشه.

مخرب پست 527 براي كسپر ارسال شد ولي در جواب ميل به عنوان مخرب نشناخته بود براي همين در محيط saferun اجراش كردم ديدم فايلش خرابه و ارور ميده. در مورد تروجان what the hell.exe اين هم از نظر كسپر تروجان نبود.
05-07-2010, 07:36
Dr Hannibal

نقل قول:

نوشته شده توسط ebrahimjan [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مخرب پست 527 براي كسپر ارسال شد ولي در جواب ميل به عنوان مخرب نشناخته بود براي همين در محيط saferun اجراش كردم ديدم فايلش خرابه و ارور ميده. در مورد تروجان what the hell.exe اين هم از نظر كسپر تروجان نبود.

اکثر مخرب ها اجرا بشه شما ارور دریافت می کنید. 527 یک تروجان دانلدر هست.

این پست رو بخونید با پیام ها آشنا بشید.

کد:

http://forum.p30world.com/showpost.php?p=5047555&postcount=103

what the hell هم شک نکنید مخرب هست و از نوع آتوران. یک سیستم دیپ فیریز شده برای تست آماده کردم اگه شد تست میکنم.

شما اون پیامی که مبنی بر مخرب نبودن فایلی که گفتید اینجا بذارید.

نمايش 40 تاپيکها در يک صفحه