دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

**jax2** · 21-10-2010, 20:48

مهران
فکر نکنم این مخرب باشه و مخصوصا دراپر
اسمش هست سوپر خرگوش
تو سیستم که درست حسابی نصب نمیشه
مجبور شدم فایلشو باز کنم تا به قایل هاش دسترسی پیدا کنم با nsis پک شده بود
اجراش کردم همون اول دمای سیستم رو نشون میداد
اینم محیطش:

یکسره هم هنگ میکرد گیر میکرد
به سایتی چیزی هم وصل نمیشد
البته این آدرس سایتش هست:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

چینیه
با گوگل ترجمه کردم یه سری بزنید:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در کل رفتار مشکوکی نداشت
راستی یه برنامه دیگه هم داره به نام سوپر مرور خرگوش

**M E H R A N** · 21-10-2010, 22:13

یک ویروس جدید

دانلود:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

این ویروس تا کنون توسط آنتی ویروسهای زیر شناسایی شده

من این ویروس رو بر روی کمودو تست کردم و نتیجۀ آنرا در پست زیر توضیح دادم. هر کس خواست میتونه بره و نتیجه رو بخونه..

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

البته قصد من گذاشتن ویروس در تاپیک کمودو نبود بلکه یکی از دوستان در مورد سند باکس کمودو سوالی پرسیده بودند و من هم برای اینکه ایشون بهتر بتونند با سند باکس آشنا بشند سوال ایشون رو با تست یک نمونۀ واقعی از ویروس جواب دادم.

موفق باشید.

**edi2** · 21-10-2010, 22:15

دوستان کومودو از روی هوش مصنوعی شناختش .

***hamedkhatar*** · 22-10-2010, 01:23

KIS 2011 با هوش مصنوعی بهش گیر داد من هم بلوکه کردم

**M E H R A N** · 22-10-2010, 01:48

نوشته شده توسط *hamedkhatar* [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

KIS 2011 با هوش مصنوعی بهش گیر داد من هم بلوکه کردم

حامد جان ممنون,
اما کسپرسکی در اینجا اصلا تشخیصی نداشته و این پیغام مربوط به هوش مصنوعی کسپرسکی نیست. اگر از طرف هوش مصنوعی تشخیص میداد اونو مثل یک فایل آلوده ای که از طریق دیتابیس تشخیص داده پاک میکرد. پیغامهای هوش مصنوعی کسپرسکی به رنگ قرمز هستند و همیشه هم کلمۀ Heur مخفف Heuristic را مینویسه. مثل عکس زیر...

این پیغام داره به شما میگه که این فایل امضای دیجیتالی نداره و تعداد نفراتی که در Kaspersky Security Network از این فایل تا بحال استفاده کردند کمتر از 10 نفر است. آیا میخواهید فایل اجرا شود یا خیر؟

یعنی فایل حتی اجرا هم نشده که بخواد از روی هوش مصنوعی و یا Behavior Blocker تشخیص بده. پس برای اینکه بتونید بفهمید آیا بعد از اجرا کردن این فایل کسپرسکی عکس العملی از خودش نشون میده یا نه اونوقت باید اونو اول اجرا کنید تا اگر Behavior Blocker تونست کاری بکنه اونوقت پیغام قرمز رنگی بهتون نشون داده میشه و رفتار این فایل رو به تروجان, کرم و یا مخربهای دیگه تشبیه میکنه و اونوقته که شما میتونید نتیجۀ اصلی را بفهمید.

در ضمن پیشنهاد میکنم اجراش نکنید.

***hamedkhatar*** · 22-10-2010, 11:42

ممنون مهران جان
من چند وقته میخوام Deep Freez رو نصب بکنم که اگه خواستم این ویروسها رو تست بکنم بتونم ولی با Deep Freez مشکل دارم مشکلم رو هم اینجا نوشتم:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

شما برنامه ای بهتر از این سراغ دارید که بتونم ریسک بکنم و مشکلی پیش نیاد؟
یادمه یه بچه های تو همین انجمن نوشته یه چیز بهتر استفاده میکنه فقط یادم نیست کی بود
ممنون

**jax2** · 22-10-2010, 12:11

نوشته شده توسط *hamedkhatar* [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ممنون مهران جان
من چند وقته میخوام Deep Freez رو نصب بکنم که اگه خواستم این ویروسها رو تست بکنم بتونم ولی با Deep Freez مشکل دارم مشکلم رو هم اینجا نوشتم:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

شما برنامه ای بهتر از این سراغ دارید که بتونم ریسک بکنم و مشکلی پیش نیاد؟
یادمه یه بچه های تو همین انجمن نوشته یه چیز بهتر استفاده میکنه فقط یادم نیست کی بود
ممنون

تیازی به دیپ فریز نیست
پس safe run کسپر برای چیه

---------- Post added at 12:11 PM ---------- Previous post was at 12:10 PM ----------

نوشته شده توسط M E H R A N [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک ویروس جدید

دانلود:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

این ویروس تا کنون توسط آنتی ویروسهای زیر شناسایی شده

من این ویروس رو بر روی کمودو تست کردم و نتیجۀ آنرا در پست زیر توضیح دادم. هر کس خواست میتونه بره و نتیجه رو بخونه..

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

البته قصد من گذاشتن ویروس در تاپیک کمودو نبود بلکه یکی از دوستان در مورد سند باکس کمودو سوالی پرسیده بودند و من هم برای اینکه ایشون بهتر بتونند با سند باکس آشنا بشند سوال ایشون رو با تست یک نمونۀ واقعی از ویروس جواب دادم.

موفق باشید.

سلام
کسپر اکسترکت نکرده شناخت و پاک کرد
به نام trojan.regrun.ied

***hamedkhatar*** · 22-10-2010, 12:34

نوشته شده توسط jax2 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تیازی به دیپ فریز نیست
پس safe run کسپر برای چیه

---------- Post added at 12:11 PM ---------- Previous post was at 12:10 PM ----------

سلام
کسپر اکسترکت نکرده شناخت و پاک کرد
به نام trojan.regrun.ied

ممنون دوست من
آخه Safe run رو هم زدم ولی ارور داد گفتم شاید مشکل داره نمیدونم
ممنون

**edi2** · 22-10-2010, 12:37

نوشته شده توسط M E H R A N [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Trojan Downloader & Dropper

یک نمونۀ جدید از تروجان دانلودر که دارای امضای دیجیالی میباشد. مخرب هایی که امضای دیجیتالی دارند هر روز داره به تعدادشون اضافه میشه و همین باعث میشه کار محافظت از سیستم را برای آنتی ویروسها و نرم افزار های امنیتی دشوارتر کنه. آنتی ویروسهایی که دارای لیست سفید نیستند فقط در صورت تشخیص نمونه قادر به محافظت از سیستم هستند.

یکی از لینک های زیر را برای دانلود انتخاب کنید.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

راستی امروز رفته بودم توی لونۀ ویروسها, به یک نمونۀ جالب برخوردم. این نمونه با پسوند rm که یکی از پسوند های Real Media Player است در واقع یک تروجان بود. حجمش هم 35 مگابایت ناقابل.

این هم نتیجه ویروس توتال که نشون میده تروجان هست

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

***hamedkhatar*** · 22-10-2010, 12:38

الان دوباره Kill_Delf رو دانلود کردم مثل دوستمون با اکسترکت شناخت
یعنی تازه به دیتابیس اضافه شده؟
ممنون

نام تاپيک: دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

اختيارات تاپيک

3 کاربر از jax2 بخاطر این مطلب مفید تشکر کرده اند

5 کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از edi2 بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از hamedkhatar بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده اند

این کاربر از jax2 بخاطر این مطلب مفید تشکر کرده است

این کاربر از hamedkhatar بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن