دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

**M E H R A N** · 11-10-2010, 17:06

نوشته شده توسط drhaniball [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

1_ شما app control کسپرسکی رو هیستوریک گذاشتید.

2_ شما نباید MBAM رو فعال میکردید. ( همین الان در کار کسپرسکی اختلال پیش اومده )

3_ نظر من نصب comodo به همراه کسپرسکی کاره اضافی هست. یا کسپرسکی رو انتخاب کنید یا کمودو.

با هر 3 نظر بشدت موافقم

**M E H R A N** · 11-10-2010, 17:16

نوشته شده توسط *hamedkhatar* [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و بعد هم این

حامد جان در مورد این پیغام بالا یک توضیحی بدم.

در این پیغام کمودو جلوی خرابکاری های ویروس رو نگرفته بلکه به شما پیغام داده که:

Explorer یک فایل قابل اعتماد است اما میخواد که یک فایل ناشناخته به اسم Fake Av.exe را اجرا بکند. به هر حال فایل Fake AV.exe قابل شناسایی توسط کمودو نیست, لطفا اون رو از طریق انتخاب کردن Submit the files to COMODO برای کمودو ارسال کنید.

پس شما در پیغام بالا فقط از اجرا شدنش جلوگیری کرید. اگر میخواهید که واقعا عکس العمل کمودو رو بعد از اجرا شدنش ببینید باید به این درخواست پاسخ مثبت بدید یعنی اینکه اول Allow this request را انتخاب کنید و بعد OK کنید

اگر کمودو قرار باشه عکس العملی از خودش نشون بده بعد اجرا کردنش این کار رو خواهد کرد.

البته جلوگیری از اجرا شدن فایل های ناشناخته جهت محافظت از سیستم بهتر از اجرا شدنشون و بعد محافظت از سیستم است

**~~Karkas20~~** · 11-10-2010, 17:37

ویروس پست 1074 برای کاسپرسکی ارسال شد

**M E H R A N** · 11-10-2010, 18:24

6 مخرب جدید به همراه Exploit

داخل این بسته یدونه هم PDF Exploit قرار داره. لطفا کسانی که آنتی ویروسشون قادر به تشخیص این Exloit نیست اون رو اجرا نکنند. البته اجرا کردن این Exploit توسط یک برنامۀ Foxit اشکالی نداره و خطری سیستم رو تهدید نمیکنه. ویندوز های آپدیت شده هم تا حد زیادی نسبت به اکسپلویت ها امن هستند و باگهای ویندوز گرفته شده.

سیستم های عامل 64 بیتی هم تقریبا خودش صدیه برای اجرا شدن اکسپلویت ها و همچنین روتکیت ها. با این شرایط تصمیم با خودتونه اما ریسک اجرا کردنش هم بر عهدۀ خودتون هست.

اما نتیجۀ بعضی از مخربها که خیلی جالبه

نتیجۀ اسکن آنلاین در VT تا این لحظه.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

ویرایش:
آنالیز فایل us.exe در CIMA /// عچب خرابکاریهایی میکنه این جونور

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

آنالیز us.exe در Sunbelt CWSandbox

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**M E H R A N** · 11-10-2010, 18:50

اخطار

فایل US.exe را آنتی ویروسهایی که قادر به تشخیصش نیستند را به هیچ وجه اجرا نکنید.

این فایل بعد از اجرا شدن کدهای آلوده ای رو به برنامه ها و فایل های سیستمی تزریق میکنه و اونها رو خراب میکنه. مهمتر از همه اینکه بعد از آلوده کردن سیستم خودش رو از روی سیستم شما پاک میکنه.

خرابکاریهاش زیاده اما همینا رو گفتم که آمار دستتون باشه.

موفق باشید

**santamove** · 11-10-2010, 19:22

نوشته شده توسط M E H R A N [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اخطار

فایل US.exe را آنتی ویروسهایی که قادر به تشخیصش نیستند را به هیچ وجه اجرا نکنید.

این فایل بعد از اجرا شدن کدهای آلوده ای رو به برنامه ها و فایل های سیستمی تزریق میکنه و اونها رو خراب میکنه. مهمتر از همه اینکه بعد از آلوده کردن سیستم خودش رو از روی سیستم شما پاک میکنه.

خرابکاریهاش زیاده اما همینا رو گفتم که آمار دستتون باشه.

موفق باشید

یعنی کومودو هم از پسش بر نمیاد؟؟؟

**M E H R A N** · 11-10-2010, 19:32

نوشته شده توسط santamove [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یعنی کومودو هم از پسش بر نمیاد؟؟؟

اختیار داری

کمود بعد از اجرا کردنش مثل همۀ ویروسها و تروجانهای ناشناخته باهاش برخورد میکنه و اونو در سند باکس قرار میده و جلوی تزریق کردن کدهای آلوده, تغییرات در رجیستری, کپی کردن فایل ها به پوشۀ سیستم 32 و و و ... رو میگیره. اما به دلایلی که قبلا گفته شده ممکنه بعد از اجرا کردنش 3 فایل به پوشه های زیر کپی بشند...

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در بین این فایل ها هم ypla.exe اگر اجرا بشه که میشه باز هم داخل سند باکس اجرا خواهد شد نه بیرون سند باکس.
اگر خواستید اجرا بکنید به مسیر های گفته شده برید و اگر همچین فایل هایی وجود داشت اونها رو دستی پاک بکنید.

دلیل اینکه این فایل ها رو باید دستی پاک بکنی اینه که فعلا هیچ آنتی ویروسی در دنیا اینها رو نمیشناسه و اسکن کردن سیستم توسط هر آنتی ویروسی بی نتیجه خواهد بود.

**mehdi_08** · 11-10-2010, 19:51

سلام
یه سوال داشتم موقعی که یه فایلی رو در CIMA انالیز می کنم بر چه معیار هایی می شه تشخیص داد که یه فایل ویروسه مثلا لینک زیر

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

چون یه خرمن از این جور فایلا دارم می خوام ببینم کدوم ویروسه

**ALI16437** · 11-10-2010, 20:19

مهران جان یک سوال واسم پیش اومد
وقتی حتی یک انتی ویروس نمیتونه اونو شناسایی کنه
چطور میشه گفت ویروسه و چه معیاری داره که به عنوان
ویروس شناخته میشه
من خودم هرچی مشکوکم تو ویروس توتال اپلود میکنم
اگر نتیجه 0/43 بود دیگه با خیال راحت ازش استفاده میکنم.
پس ویروس توتال پرت دیگه.

مسیر این جک جونورهای که باید دستی پاک کنیم در SEVEN هم می شه بگی
بعد از اجرا کردنش سه فایل به سندبکس اضافه شد که یکیش همون فایل us بود
دو تای دیگه defo exe , tmp...bat یکیش هم تو رم فعال بود که بستم .

**M E H R A N** · 11-10-2010, 20:37

نوشته شده توسط mehdi_08 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
یه سوال داشتم موقعی که یه فایلی رو در CIMA انالیز می کنم بر چه معیار هایی می شه تشخیص داد که یه فایل ویروسه مثلا لینک زیر

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

چون یه خرمن از این جور فایلا دارم می خوام ببینم کدوم ویروسه

نوشته شده توسط ALI16437 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مهران جان یک سوال واسم پیش اومد
وقتی حتی یک انتی ویروس نمیتونه اونو شناسایی کنه
چطور میشه گفت ویروسه و چه معیاری داره که به عنوان
ویروس شناخته میشه
من خودم هرچی مشکوکم تو ویروس توتال اپلود میکنم
اگر نتیجه 0/43 بود دیگه با خیال راحت ازش استفاده میکنم.
پس ویروس توتال پرت دیگه.

این 2 سوال تقریبا یکین.
VirusTotal از انجین آنتی ویروسها جهت اسکن استفاده نمیکنه و این مطلب در خود VT هم توضیح داده شده. VirusTotal از دیتابیس آنتی ویروسها استفاده میکنه. بطور مثال BheaviorBlocker در کمودو و یا کسپرسکی و همچنین Sonar در نورتن نقشی در VT ندارند. در بعضی از آنتی ویروسها هم تا زمانی که فایل اجرا نشه هوش مصنوعی نمیتونه اونو تشخیص بده پس در VT فایلی اجرا نمیشه که حتی این نوع آنتی ویروسها بتونند از هوش مصنوعی خودشون استفاده کنند.

اما برای تشخیص در CIMA: تشخیص و آنلایز در CIMA بستگی به اطلاعات خودتون داره و کسی نمیتونه بگه اون فایل آلوده است یا نه. این اطلاعات رو خودتون باید نسبت به فایلی که آپلود کردید بدست بیارید. مثلا همۀ ما میدونیم که یک کیجن کارش فقط درست کردن سریال است و بس اما اگر این کیجن بعد از اجرا شدن تغییراتی رو در رجیستری بده, فایل هایی رو در پوشه های مختلف درست کنه و یا کدهایی رو به پروسه های فعال تزریق کنه چی فکر میکنید؟ مشکوک نمیشید که یک کیجن چرا باید اینکار رو بکنه؟ با کمی فکر کردن در مورد این موضوع به راحتی آلوده بودن اون رو تشخیص میدید و چیز زیاد پیچیده ای نیست.

یک مثال دیگه اینکه مثلا مهمدی جان شما همین گزارشی رو که از CIMA قرار دادی و یا همونی که من از فایل us.exe قرار دادم رو دقیق نگاه کن و بخون ببین چه فایل هایی دستکاری میشه و کدام کلید های رجیستری اضافه و یا پاک میشند.

در گزارشی که شما قرار دادی 2 فایل در مسیر های زیر درست میشه...
C:\Program Files\Internet Explorer\rasadhlp.dll
C:\Program Files\Outlook Express\rasadhlp.dll

آیا فکر نمکنی که این 2 فایل چرا باید در داخل پوشۀ Internet Explorer و Outlook درست بشه؟ آیا غیر از اینه که میتونه یک مخرب همچین کاری بکنه نه مایکروسافت؟

راحت ترین کار برای شناسایی مخرب ها اینه که شما اونها رو به شرکت های آنتی ویروس بفرستید تا اونجا متخصصین تصمیم بگیرند که فایل های فرستاده شده آلوده هستند یا خیر. اگر بخواهید خودتون تشخیص بدید اونوقت این اطلاعاتی رو که گفتم باید داشته باشید وگرنه نتیجه گیریتون درست از آب در نمیاد.

در ضمن فایلی که گزارش رو قرار دادی آلوده است.

---------- Post added at 07:07 PM ---------- Previous post was at 07:05 PM ----------

نوشته شده توسط ALI16437 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مسیر این جک جونورهای که باید دستی پاک کنیم در SEVEN هم می شه بگی
بعد از اجرا کردنش سه فایل به سندبکس اضافه شد که یکیش همون فایل us بود
دو تای دیگه defo exe , tmp...bat یکیش هم تو رم فعال بود که بستم .

هر چیزی که در سند باکس اجرا بشه داخل رم قرار میگیره. اما در رم قرار گرفتن دلیل بر اجرا شدن بیرون سند باکس نیست.

نام تاپيک: دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

اختيارات تاپيک

6 کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده اند

3 کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده اند

4 کاربر از Karkas20 بخاطر این مطلب مفید تشکر کرده اند

9 کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده اند

5 کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده اند

5 کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده اند

4 کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده اند

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن