با اسکن هم که میشناسهنقل قول:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Printable View
با اسکن هم که میشناسهنقل قول:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام
خسته نباشید خدمت دوستان گل
امروز داشتم FortiClient شرکت Fortinet را تست میکردم به نکته جالب برخوردم یکی از فایل هایی که این محصول موقع نصب ایجادمیکرد این فایل بود
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
new backdoor
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پسورد :1
ببخشید یادم رفته بود
برخی انتی ویروس هایی که هم اکنون قادر به شناسایی این بک دور نمیباشند
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ByteHero
Commtouch
DrWeb
ESET-NOD32
F-Prot
F-Secure
Fortinet
GData
Jiangmin
K7AntiVirus
Kaspersky
Kingsoft
و....
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلامنقل قول:
با توجه به اینکه انتی ویروس معروفی چون کسپر و همچنین برخی دیگر از انتی ویروس ها از طریق هوش مصنوعی و رفتار شناسی فایل مورد نظر رو وارم تشخیص دادن بهنر هست برای بررسی تخصصی این فایل به کمپانی های سازنده انتی ویروس فرستاده شه
HEUR:Worm.Win32.Generic
Worm/Generic.ajlf
UnclassifiedMalware
پسورد فایل چیه؟
این فایل بک دور نیست و در بدترین حالت یک Adware هست , امضای دیجیتالی معتبر هم دارهنقل قول:
همین که کسپر و بیت تا به این لحظه شناسایی نکردن یعنی ویروس نیست البته کسپر فایل رو trusted میدونه
هر فایلی که امضای دیجیتال دزدیده بود :دی که معتبر نیست اخهنقل قول:
کسپر به طور معمول تمام فایل هایی رو که امضای دیجیتال دارن سالم میشناسه و در بخش trust قرار میده در اصل مسئولیتش رو میزاره بر عهده شرکت ارائه دهنده امضای دیجیتال
حتی امضای دیجیتال این فایل هم خیلی معتبر نیست
چون دو شرکت معتردر زمینه واگذاری امضای دیجیتال ورساین(سیمانتک) و کمودو هستن و...
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این امضای دیجیتالی دزدیده نشده چون مطمئنا این خبر در فضای اینترنت منتشر میشدنقل قول:
حالا شما از کجا سریع شرکت های واگذاری امضای دیجیتالی رو اعتباربندی کردین و به این نتیجه رسیدین که معتبر نیست ؟:دی
اصلا چنین چیزی امکان نداره و بحث معتبر بودن یا نبودن نیست
حتی در گزارش آویرا هم دقت کنید از این فایل به عنوان ابزاری برای سوء استفاده و -- نام برده
ضمن اینکه این فایل رو هنوز هم بیت دیفندر که یکی از سریعترین شرکت ها در وارد کردن ویروس به دیتابیسش هست نشناخته
نمیشه از روی حدس و گمان گفت که این شرکت معتبر نیست یا این امضا دزدیده شده است
به چند مورد شناسایی در ویروس توتال دقت کنید
CAT-QuickHeal Adware.WindowLivePot (Not a Virus)
Emsisoft Adware.Win32.WindowLivePot.AMN (A)
Microsoft Adware:Win32/WindowLivePot.A
ViRobot Adware.WinAddTool.341088
اگر بحثی بود شب جواب میدم
با سلام !!!!نقل قول:
مهندس بیخیال!! یعنی کم ویروس وجود داشته که امضای دیجیتال هم دزدیده بوده؟
امضای دیجیتال مجانی برای 60 روز بفرما: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اینم یکی دیگه : [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و.....
البته اوت پست هم که اصل کارش فایروال و.. هست فایل رو به عنوان بک دور شناخته
بسیاری از انتی ویروس ها مثل کسپر فایل های دارای امضای دیجیتال رو مطمئن اعلا میکنن!!
خب این برنامه اگر واقعا معتبره نباید حداقل اجرا بشه؟؟
نباید یه سایت داشته باشه؟
نباید یه ایمیل پشتیبانی داشته باشه؟
و...
تنها مشکل اینجا ، کمرنگی تعریف بکدور هست.
همیشه بکدورها ، خطرناک نیستند. :sq_8: