دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

[mehdi_08]

تروجان

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

رمز:1
(یه سوال چرا cima چیزی نشون نداده)

[*hamedkhatar*]

تروجان

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

رمز:1
(یه سوال چرا cima چیزی نشون نداده)

کسپر با اسکن شناخت

[mohsen_1363]

پست 1191
nis 2011 با اسکن چیزی نشناخت


.................
ارسال شد

[M E H R A N]

(یه سوال چرا cima چیزی نشون نداده)

چون این نمونه خودش کاری نمیکنه و آسیبی به سیستم نمیرسونه. این یک Trojan Downloader هست. با اجرا کردنش میره داخل سند باکس کمودو اما فایروال بهتون خبر میده که میخواد به اینترنت وصل بشه و اصل ماجرا هم همینجا شروع میشه که شما نباید این اجازه رو بهش بدید و باید بلاکش کنید.

اما چون این نمونه یک دانلودر تروجان است بنابراین خودش هم باید بعنوان یک فایل آلوده شناخته بشه اما CIMA اونو سالم میدونه همونطور که اگر IDM را هم در CIMA آنالیز کنید همین جواب رو دریافت خواهید کرد.

در ضمن تنها آنتی ویروسی که فعلا اسم مناسب و درستی براش انتخاب کرده Dr.Web هست. Avast اون رو یک Dropper میدونه در حالی که 100 درصد Dropper نیست. Dropper یعنی اینکه بعد از اجرا شدن از خودش نوچه تولید کنید و نوچه هاشو این طرف و اون طرف بفرسته.

[mehdi_08]

TrojanDownloader

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

رمز:1[COLOR="Silver"]

[M E H R A N]

نتیجه تست پست 1161باescan


بنظرم این escan با bitdefender ی صنمی دارند نظر اساتید چیه؟
اسم ویروسهایی که Detect میکنه مشابه Bitdefenderهست،

مسعود جان خواستی Coranti را هم تست کن شاید خوشت اومد البته بعد از کمودو
بله از انجین بیت دفندر استفاده میکنه. اما قبلا کسپرسکی بود اونطور که خبر دارم.

[M E H R A N]

16 نمونۀ جدید و قدیمی از انواع و اقسام مخرب ها

امروز داشتم یک چرخی بین جک و جونورها میزدم که بعضی اتفاقات عجیبی رو دیدم.به خاطر همین تصمیم گرفتم که هم نمونه های جدید و هم نمونه های قدیمی رو قاطی کنم تا شاید دوستان برای آنتی ویروسهایی که استفاده میکنند بفرستند.

مثلا بعضی از این نمونه ها رو از 43 آنتی ویروس 34 آنتی ویروس تشخیص داده اما آنتی ویروسهایی معروفی در بین آنتی ویروسهایی که تشخیص ندادند وجود داره و این مایۀ تاسفه چون بعضی هاشون قدمتشون به یکی دو ماه و حتی بیشتر هم میرسه.



همچنین در این بسته من دو تا فایل JPG و یدونه SWF یعنی فلش و یدونه GIF را هم گذاشتم که اکثر آنتی ویروسها تشخیص میدند اما چون نمونه های جالبی بودند گفتم براتون بزارم شاید یکی دلش خواست داخل آرشیو نگه داره.

یدونه هم تکست فایل وجود داره که داخلش آدرس 2 تا آنتی ویروس و آنتی اسپای ور تقلبی وجود داره و چون حجمهاشون سنگین بود من فقط آدرسهاشون رو داخل تکست فایل نوشتم تا هر کس دلش خواست بره دانلود کنه. البته این نوع آدرسها رو ممکنه HTTP Scanner آنتی ویروسها بلاک کنند اما این دلیل نمیشه که خود آنتی ویروس هم بتونه اونو از طریق اسکن دستی تشخیص بده.
pcsafe که در تکست فایل وجود داره ممکنه برنامۀ سالمی باشه و تقلبی نباشه اما من بهش شک دارم چون اطلاعات مفیدی که سالم بودنشو ثابت کنه پیدا نکردم. اما اونیکی 100 درصد تقلبی هست و سعی نکنید نصبش کنید.



برای دانلود این بستۀ 16 تایی یکی از لینک های زیر را انتخاب کنید.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

نتیجۀ اسکن آنلاین در VT تا این لحظه.

  محتوای مخفی: VirusTotal 

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[*hamedkhatar*]

مهران جان من این ویروسها رو دانلود کردم اول کار که اکسترکت کردم و پسوورد رو دادم کسپر قبل از اینکه من فایل rar دومی رو باز کنم ویروسهای داخلش رو ترکوند بعد هم فایل رو یه کاریش کرد که شد 2 مگ و وقتی روش کلیک میکردم نمیگذاشت اجرا بشه و ارور میداد
بعد اومدم از داخل فایل rar به طریقی دونه دونه ویروس ها رو میاوردم بیرون که همه رو کسپر میشناخت به غیر از اون دو تا فایل exe که مثل نصب نرم افزار بودند که وقتی روش کلیک کردم هم کسپر و هم کومودو با هم بهش گیر میدادند
خلاصه هیچ کدوم نتونستند قلطی بکنند
آقا یه چیزی هم که بود موقع تست کردن مثلا کسپر میخواست کاری بکنه ولی کومودو هبرای کسپر سوال میپرسید و میگفت بگذارم کسپر فلان کار رو بکنه یا نه من همه رو Allow کردم درسته؟
و چرا اینطوریه؟
ممنون

[mohsen_1363]

پست 1195
nis 2011 با اسکن شناسایی نکرد
............
ارسال شد

[Dr Hannibal]

استفاده از دیتابیس BitDefender :

Gen:Variant.Kazy.1743

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

pw:123