دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

**~~Karkas20~~** · 22-11-2011, 23:28

نوشته شده توسط jax2 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

امیر من application control رو هم غیر فعال کرده بودماااااااااا که untrusted نشه موقع اجرا بلاک کنه

به قول یکی

i am sorry

امشب بـــــــــــــــــــــــَ شاش شدم.

منظوری نداشتم / اعصبانی نشو /

من گفتم شاید اپ کنترل هم روشنه .

ولی من اپ کنترل هم غیرفعال کردم و file a anti

هم همینطور!

باز مخرب بلاک شد؟

جریان چیه !

خودت یه تست بکن ؟

من بی مدرک حرف نمیزنم سینا جان

بزار یه فیلم بگیرم / تا ببینی.

reason

را ببین که نوشته heur خب یعنی کسپر در صورتی که لایه هاش بسته باشن از یه جایی / و لایه ای برای حفاظت سیستم استفاده میکنه دیگه.

پس از کجا تونست بفهمه که heur هست.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**jax2** · 23-11-2011, 16:53

عزیز
من بدون اینکه اسکن کنم
اول فایل آنتی و بهد اپ کنترول رو غیر فعال کردم
بعد مخرب رو خارج از سند باکس

اجرا کردم
که توسط proactive defence دسترسیش denied شد

**saeed774** · 23-11-2011, 20:33

نوشته شده توسط AMIR.KIK [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

4 نمونه جدید
پسورد:123

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

فقط یک مورد توسط نود ورژن 5 شناسایی و پاک شد :

**~~Karkas20~~** · 23-11-2011, 21:00

نوشته شده توسط jax2 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

عزیز
من بدون اینکه اسکن کنم
اول فایل آنتی و بهد اپ کنترول رو غیر فعال کردم
بعد مخرب رو خارج از سند باکس

اجرا کردم
که توسط proactive defence دسترسیش denied شد

اخه اگر از پرواکتیو بشناسه / که میگی شناخت

تو ریپرتش چیز میزی جستی؟

بعد مخرب رو خارج از سند باکس

اجرا کردم

حاجی نترس شدی؟

**jax2** · 23-11-2011, 21:02

نوشته شده توسط Karkas20 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اخه اگر از پرواکتیو بشناسه / که میگی شناخت

تو ریپرتش چیز میزی جستی؟

حاجی نترس شدی؟

بابا رفتم تو ریپورت دیدم بلاک کرده دیگه

من کلا با سندباکس کنار نمیام

**~~AMIR.KIK~~** · 23-11-2011, 21:04

سلام
14 نمونه جدید
پسورد:123
Size:7.0 MB

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**ali_z051** · 23-11-2011, 21:26

سلام
14 نمونه جدید
پسورد:123
Size:7.0 MB
کد:
http://davvas.com/g6d0dzfxu9xr

اسکن با Avira

فایل های که ناشناس موندن !

**jax2** · 23-11-2011, 21:35

بعد اسکن اینا باقی موندن

تک تک اجرا شدن

فایل 9se.exe که فعالیت خطرناکی نداشت که بخواد بلاک بشه
فایل u1017.exe هم کار خاصی نمیکرد
فایل hgfgddfg.exe که خارج سندباکس هم اجرا نشد هرکاری کردم
فایل metin2client.bin که دیگه اجرا شدنی نیست و pack شده

فایل Ñêàéï 5.5 (ðóññêàÿ âåðñèÿ).exe هم که شناسایی و بلاک نشد
فایل vnc-4_1_2-x86_win32.exe هم اجرا کردم کسپر کاری نکرد فعالیت خاصی هم نداشت
فایل anasayfa.htm هم شناسایی نشد بعد اجرا
.

.
.
. و اماااااااااااااااااااا
فایل دوست داشتنی و جذاب MediaGet.exe

فقط اجراش کنید تا شاهد منهدم شدن سیستمتون باشید

بلافاصله میره سراغ آنتی ویروس و بخصوص کسپرسکای که خارجش کنه ولی بلاک میشه
تو صفحه ی اصلیش هم نوشته kaspersky trusted
این یکی خیلی حال داد

**~~Karkas20~~** · 23-11-2011, 21:54

نوشته شده توسط jax2 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بعد اسکن اینا باقی موندن

تک تک اجرا شدن

فایل 9se.exe که فعالیت خطرناکی نداشت که بخواد بلاک بشه
فایل u1017.exe هم کار خاصی نمیکرد
فایل hgfgddfg.exe که خارج سندباکس هم اجرا نشد هرکاری کردم
فایل metin2client.bin که دیگه اجرا شدنی نیست و pack شده

فایل Ñêàéï 5.5 (ðóññêàÿ âåðñèÿ).exe هم که شناسایی و بلاک نشد
فایل vnc-4_1_2-x86_win32.exe هم اجرا کردم کسپر کاری نکرد فعالیت خاصی هم نداشت
فایل anasayfa.htm هم شناسایی نشد بعد اجرا
.

.
.
. و اماااااااااااااااااااا
فایل دوست داشتنی و جذاب MediaGet.exe

فقط اجراش کنید تا شاهد منهدم شدن سیستمتون باشید

بلافاصله میره سراغ آنتی ویروس و بخصوص کسپرسکای که خارجش کنه ولی بلاک میشه
تو صفحه ی اصلیش هم نوشته kaspersky trusted
این یکی خیلی حال داد

سلام

سینا فکر بکنم الوده شدی !

این مخربا من اجرا کردم و کسپر از من سوال میکرد همیشون یا میخاستن کوکی ها و هیستری را بخونن یا در قسمت استارت اپ یک فایلی را درست بکنن.

یا یک کی جدیدی در ریجستری که مخصوص استارت اپ هست یه کی جدید بسازن یا در این جا یه فایلی را اجرا و حتی مخربا به نت هم میخوان وصل بشن.

C:\Users\amir\AppData\Local

بیا خیالی نیست تا باشه از این الودگی ها.

اون مخر باخریت هم که میخواست به کسپر حمله بکنه هم یه adware بودش.

کسپر از دیتابیس میشناسه

**omid-p30** · 23-11-2011, 22:17

دوستان یک سوال

من آواست + فایروال کومودو رو دارم تست میکنم.

در قسمت Defence+ کوموو وقتی میخوایم یه مخرب رو در سندباکس اجرا کنیم، یک گزینه run as هم داره با 4 آپشن، که از بالا به پایین محدودیت های بیشتری رو برای اجرا در سندباکس در نظر گرفته.

فلسفه این 4 نوع اعمال محدودیت چیه و چرا در safe run کاسپر نیست ؟

مگه انطور نیست که در محیط سند باکس و یا سیف ران، مخرب در کل در یک محیط ایزوله شده قرار داره و دیگه نمیتونه سیستم رو دستکاری کنه، چرا بر خلاف کاسپر که همین فقط میگه برنامه در سیف ران اجرا بشه و یا نشه، در کومودو این 4 گزینه هست و کاربردشون چیه ؟

نام تاپيک: دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

اختيارات تاپيک

6 کاربر از Karkas20 بخاطر این مطلب مفید تشکر کرده اند

این کاربر از jax2 بخاطر این مطلب مفید تشکر کرده است

3 کاربر از saeed774 بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از Karkas20 بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از jax2 بخاطر این مطلب مفید تشکر کرده اند

8 کاربر از AMIR.KIK بخاطر این مطلب مفید تشکر کرده اند

3 کاربر از ali_z051 بخاطر این مطلب مفید تشکر کرده اند

7 کاربر از jax2 بخاطر این مطلب مفید تشکر کرده اند

5 کاربر از Karkas20 بخاطر این مطلب مفید تشکر کرده اند

این کاربر از omid-p30 بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن