دو هزار و سیزدهمین زادروز حضرت مسیح و آغاز سال 2013 میلادی را به همه مسیحیان و دوستان مسیحی و ارامنه این فروم شادباش میگم....:n16:
Printable View
دو هزار و سیزدهمین زادروز حضرت مسیح و آغاز سال 2013 میلادی را به همه مسیحیان و دوستان مسیحی و ارامنه این فروم شادباش میگم....:n16:
با عرض سلامنقل قول:
یه ویروس در قالب فایل تکست.
امیدوارم که مورد پسندتون واقع بشه :دی
دانلود : [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پسورد:1
لینک ویروس توتال : [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
نقل قول:شما اگه بخواید یک ویروس رو تو فایل عکس قرار بدی به راحتی امکان پذیره !نقل قول:
اگه واقعا می خواید فایل عکس باشه که از محیط cmd ویندوز می شه این کار رو کرد ولی اگه میخواید که قالبش عکس باشه ولی الکی باشه با تروژان مجیک می شه همچین کاری کرد !
حالا چه جوری می شه با cmd این کار رو کرد ؟!
با استفاده از دستور copy/b که به صورت زیر هست !
copy/b file1 + file2 file3
در اینجا منظور از file1 آدرسه همون عکسه ماست !
file 2 همون آدرسه فایل ویروس یا فایل اجراییمون !
file3 هم اسم و آدرسه جایی هست که ما می خوام بعد از کپی کردن فایل توی اون قرار بگیره !
منظور از /b هم اینه که فایل ما باینری هست !
مثال :
copy/b c:\file1.jpg + c:\file2.exe c:\axe bahal.jpg
که اینجا ما یه فایل اجرایی رو تو یه عکس مخفی کردیم !یعنی فایل axe bahal.jpg حاوی یه فایل اجرایی هست !
سوالی بود در خدمتم !
محتوای مخفی: مراقب فایلهایتان روی درایو D باشید....
منبع :
همشهری دیجیتال شماره سه
سلامنقل قول:
نوشته شده توسط aylar6888 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
منبع :
همشهری دیجیتال شماره سه
کاربرایی که کسپرسکی دارند و از حالت Application Control ان استفاده می کنند ، نگران این ویروس نباشند و گرچه در نت هم همچین مخرب هایی یافت می شود .
حالا با هر دستوری که باشند ، ولی همین ویروس فوق که کارش پاک کردن فلدر و فایل مهم سیستمی هست و در مورد الوده شدن کاربری به این گونه بد افزار ها وقتی بخواد به صورت دستور cmd یا هر روشی دیلیت کند در زمان ریمو شدن ، کسپرسکی از شما سوال میکنه که فلان فایل میخواد به یک فایل دسترسی پیدا بکنه و فلان فایل را delete بکند.
ولی جانب احتیاط کاربران که از کومودو یا کسپرسکی استفاده می کنند باید حتما درایو های خود را به لیست محافظت شده این برنامه های امنیتی اضافه بکنند
من این گونه تنظیم کرده ام :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و چیزی که باید گفت از این گونه مخرب ها بیشتر بین دوستان که در یاهو هستند رد و بدل میشه که یک نوع سرگرمی هست.
این ویروس هم مانند ویروس مسعود عمل می کند ولی یکم پیشرفته تر و فریب دادن بهتر و راحت تره کاربر.
و وقتی این گونه مخرب ها که اجرا می شوند ، اول وارد لیست محدودیت کم کسپرسکی می شوند و در زمان تخریب فایل های شما ، کسپرسکی از شما سوال میکنه چرا که اگر با دقت سوالات کسپر را بخوانید خیلی راحت ماجرا در به کاربر گوش زد میکنه که کاربر بهترین تصمیم را بگیره ، چون : یک زمان خود طرف مخربی اجرا میکنه که میدونه مخرب هست و با هر سوییتی تست بکنه که از تکنولوژی hips استفاده بکنه اگر سوالات سوییت نامفهوم باشد باز کاربر جواب بلاک می دهد ولی زمانی هست که ما نمی دانیم این برنامه چیست و چگونه کار میکند پس سوالات دقیق و زیرکانه سوییت از ما باعث میشه ما بهترین پاسخ را بدهیم.
نمونه این سوال : که به زبان خودمون ترجمه کنیم : f02.exe از گروه محدویت کم شده تلاش میکنه برای حذف کردن یک فایل که محافظت شده از گروه x که زیر شاخه ان amir هست.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
موفق باشید.
فقط یک نکته ای یادم رفت بگم : فعلا چون ویندوز 8 تازه امده و سوییت هایی که قابلیت HIPS دارند تا شرکت سازنده بیاد ، اینگونه سوییت را با سیستم عامل 8 خوب هماهنگ بکنه ، یکم زمان میبره و فعلا تا جایی که شده مخربی که درصد خراب کاری ان بالا باشه را در سیستم عامل اصلی اجرا نکنید تا به درد سر نیفتید ..
دوست عزیز ممنون از پستتنقل قول:
یه خواهش
امکانش هست یه ویروس رو در قالب عکس برای دانلود بزاری؟
!!
ممنون
سلام
دوستان این فایل اجرایی یه برنامه هست میشه بررسی کنید ببینید سالم هست یا مخرب ؟؟؟
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
درودنقل قول:
فایل اجرایی که فرموده بودین رو با دو تا سایت معتبر تست کردم و نتیجه این شد:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
لطفا" بررسی کنید.
کسپر که چیزی پیدا نکرد.فقط یه سری مشخصات داد.شما بهتر میدونید.نقل قول:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با عرض سلام.نقل قول:
در این سایت ثبت نام کنید : [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و فایل مورد نظر رو جهت آنالیز به این آدرس بفرستید : [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
جواب بعد از چند دقیقه (ممکنه بعد از نیم ساعت ) به ایمیل شما ارسال میشه.