6 نمونه مخرب
محتوای مخفی: گزارشات اسکن توسط MetaScan
Printable View
6 نمونه مخرب
درود :نقل قول:
کسپرسکی اینترنت سکوریتی 2016 با آخرین آپدیت 4 مورد
باقیمانده ها :
(New Malware (4
(New Malware (6
AVAST FREE ANTIVIRUS 11.1.2245نقل قول:
نوشته شده توسط Captain [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]6 نمونه مخرب
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پک آخر حاوی 5 ویروس جدید (4 zeroday)
-------------------------
حجم = 530 کیلوبایت
پسورد = 1234
برای دانلود روی تصویر زیر کلیک کنید
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سعی خودمو کردم اما این تاپیک واقعا مرده
انتی ویروس کسپرسکی :n05:ابر باگ دار خخخخخنقل قول:
12 و 13 باقی موندن
با سلامنقل قول:
با Bitdefender Internet Security 2016 اپدیت شده بدون کرک.
باقیمانده ها :
aylar-12.exe
aylar-13.exe
که برای bitdefender برای بررسی بیشتر submit شدند.
با تشکر
تست رفتارشناسی و HIPS
فقط اجرای برنامه مخرب
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Password: infected
Size: 1.40 MB
توجه: دوستان لطفا اینگونه فایل های اجرایی را در محیط سندباکس و یا ماشین مجازی تست کنید و از اجرای فایل ها بر روی سیستم اصلی خودداری کنید. حتی اگر فایل پاک باشد.
عرض سلامنقل قول:
نکته اول اینکه آنتی ویروس کومودو فایل را مخرب میدونه و چون تست سایر قسمتها هست از این مرحله رد میشم.
رفتار شناسی:
رفتار شناسی دو مدل دینامیک و استاتیک داره، آنالیز دینامیک و پویا در کومودو روی دوش ویروسکوپ است و آنالیز استاتیک به وسیله الگوریتمای موجود در دیفنس پلاس انجام میشه. که در نهایت باید منجر به تشخیص بشه....در رابطه با این فایل باید عرض کنم که رفتار شناسی کومودو قادر به تشخیص نبود، اما مبحث بعدی بحث Prevention هست که بر روی دوش اتوسندباکس و HIPS قرار داره، در اقع این دو ماژول فقط کاربر را آگاه میکنه که یک تهدید بالقوه میتوه روی سیستمشما وجود داشته باشه و باید مواظب باشید و بی جهت سیستم را در اختیار این فایل قرار ندهید....البته من چون اتوسندباکسم معمولا غیر فعاله با HIPS تست کردم:
عکس زیر پیغام اول هست که دریافت کردم و مربوط به اجای فایل است، در کارهای روزمره اگر این پیغام را دریافت کنم و برنامه را نشناسم همون اول مسدود میکنم. و وارد یک فاز دیگری میشم که شامل مطمئن شدن از امن بودن فایل است که قبلا هم توضیح دادم....
اما اینجا چون تست هست اجازه میدم تا فایل اجرا بشه...
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
عکس بعدی ساخت فایل در temp هست... البته این اتفاق برای هر برنامه یی میتونه رخ بده و نشان بدی نیست.... فقط عکس پیغام، که در واقع چیغام دوم این فایل است را میزام صرفا جهت اشنایی بیشتر...
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پیغام سوم کمی مهمتر است و د واقع رفتار یک جاسوس افزار را تداعی میکنه برای ما و اگر این پیغام را در این فرض قرار بدم که من فایل را نمیشناسم...فرضا یک فلش به سیستم وصل کردم و فایلی اتوماتیک ران شده یا وارد یک سایت شدم و کدی اجرا شده و سناریوهایی از این دست دیگه قطعا باید به فایل مشکوک بشم...
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در واقع اگر از HIPS درست استفاده کنیم حتی اگر مخرب ها شناسایی نشوند اجازه آلوده شدن به سیستم را نمیده:n39:
نقل قول:
3 عدد ویروس جدید
حجم = 377 کیلوبایت
پسورد = 1234
برای دانلود روی تصویر زیر کلیک کنید :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]