[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Printable View
سلام
اویرا نشناخت اما دیفنس پلاس فایروال کومودو شناختش.
دوستانی که از سند باکسی استفاده میکنن چجوری اکسترکت میکنن؟چون لااقل این مخرب رو من تا میام با غیرفعال بودن کومودو و اویرا اکسترکت کنم و اونو توی سندباکسی اجرا کنم کار خودشو میکنه.بار اول که اینترنت وصل بود اخطار 200 یورویی جریمه اینترپل با کشور و آی پیم اومد.دو بار دیگه هم صفحه سفید شد و با ریستارت درست میشد.روش درست اجرا توی سند باکسی رو من نفهمیدم.یا این مخرب فرق داره؟؟؟؟
ممنون
[IMG] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [/IMG]
Malwarebytes Anti-Malwareنقل قول:
نگهبان
مایکروسافت می گوید ویندوز 8 در امنیت یک گام رو به جلو به حساب میآید. اما می دانیم که هیچ گاه امنیت ۱۰۰ درصد وجود ندارد. حالا یک بدافزار جدید از راه رسیده تا امنیت این سیستم عامل را به چالش بکشد. تروجان جدید که با نام Backdoor.Makadocs شناخته می شود از طریق فایل های RTF و Word منتقل می گردد.این بد افزار سیستم عامل ویندوز 8 و ویندوز سرور ۲۰۱۲ را هدف گرفته و سعی می کند دستورهای هکر را در کامپیوتر آلوده اجرا نماید. اما نکته جالب در مورد این بدافزار اینجا است که از سرویس گوگل داکس به عنوان یک ------ سرور جهت انتقال اطلاعات خودش استفاده می کند.شرکت سیمانتک که این تروجان را کشف نموده می گوید که این بدافزار در ابتدا آسیبی را متوجه کاربر نمی کند اما می تواند با سازنده اش ارتباط برقرار کرده و دستورهای او را اجرا کند.اما سازندگان این تروجان می دانسته اند که ارتباط با یک سرور ناشناس می تواند باعث شناسایی و ردیابی سریع آن بشود. به همین خاطر از یک راهکار متفاوت برای ارتباط استفاده کرده اند. بدافزار آنها برای ارتباط با سرور کنترل کننده اش به اپلیکیشن گوگل داکس متصل می شود. بسیاری از افراد و شرکت ها از سرویس گوگل داکس استفاده می کنند. بنابراین وجود ارتباط بین کامپیوترهای آلوده و گوگل داکس شک برانگیز نخواهد بود و احتمالا کشف آن را کمتر می کند.گوگل داکس دارای یک API برای دیدن فایل ها است که اجازه می دهد یک درخواست به گوگل داکس ارسال شده و آن درخواست سبب اجرا شدن یک URL دیگر می شود. این روش به عنوان پلی برای ارتباط بین بدافزار و سرور کنترل کننده اش مورد استفاده قرار می گیرد و وجود SSL در گوگل داکس هم کمک می کند که اطلاعات منتقل شده به صورت رمزنگاری مبادله شوند.شرکت سیمانتک معتقد است با یک تغییر در فایروال گوگل داکس می توان جلوی این روش ارتباطی را گرفت. اما این حمله را هم می توان به نوعی استفاده از مهندسی اجتماعی به شمار آورد. این بدافزار به خوبی نشان می دهد که مدیران شبکه نباید به راحتی به هر نوع اتصالی اعتماد کنند و اینکه ممکن است هکرها از روش های اتصالی مورد اعتماد جهت انتقال اطلاعات استفاده کنند.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ورژن جدید Ransomware که صفحه قبل گذاشتم
با سلام
این ویروس رو با اینکه در ویروس توتال نورتون میشناسه
ولی نه با اسکن نه بااجرا نورتون انتیویروس 2013 کاملا
ا\دیت من نشناخت ولی Malwarebytes Anti-Malware
خیلی راحت شناسایش کرد .
مخلصیم علی
چون ویروس توتال داره اشتباه میکنه . مثلا هم نود این ویروس رو میشناسه هم دکتروب .
سلامنقل قول:
اگر اشتباه نکنم ، نورتون داره به صورت اعتبار سنجی میشناسه نه بر اساس هوش مصنوعی یا دیتابیس سنتی.
در این مواقع گاهی وقتا اعتبار سنجی جواب میده و گاهی وقتا خیر . اعتبار سنجی بیشتر برای اجرا کردن یک فایل مناسب هست که بعد از اجرا نورتون براساس اعتبار سنجی به شمار بعد از اجرا هشدار میده و یا گاهی اوقات اگر فایلی را دانلود کردید نورتون به صورت اتوماتیک اسکن میکنه و برچسب اعتبار سنجی را به فایل مورد نظر میده.
نورتون کلا اینطوری هست:
گاهی وقتو مطمئنی که نورتون مخربی را شناسایی میکنه ولی متاسفانه شناسایی نمیکنه.
گاهی وقتو مطمئنی که نورتون مخربی را شناسایی نمیکنه ولی خوشبختانه شناسایی میکنه.
:31:
clamav نشناخت ...نقل قول:
نورتون بدون اپدیت :
مخرب باج گیر بعد از اجرا شدن :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
طبق همون حرفی که زدم / فایل بعد از اجرا شدن توسط سرور نورتون برسی میشه و عنوانی به مخرب یا فایل مورد نظر داده میشه.