تبلیغات :
خرید لپ تاپ استوک
ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام

[ + افزودن آگهی متنی جدید ]



صفحه 148 از 946 اولاول ... 4898138144145146147148149150151152158198248648 ... آخرآخر
نمايش نتايج 1,471 به 1,480 از 9460

نام تاپيک: دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

  1. 31-10-2010, 16:15 #1471

    M E H R A N
    M E H R A N is offline
    آخر فروم باز M E H R A N's Avatar
    تاريخ عضويت
    Aug 2008
    محل سكونت
    سوئد
    پست ها
    1,527

    پيش فرض

    2 نمونۀ بسیار خطرناک و سخت جون
    TidServ TDL4 & SafeSys Worm

    این نمونه ها رو من برای افراد حرفه ای میزارم که میخوان ویروسها و روتکیت ها رو بررسی و آنلایز کنند.

    نمونۀ اول کرم Safesys است. این کرم تونسته بود تمام سیستم هایی که توسط Deep Freeze و نرم افزار های مشابه مانند Rollback فریز شده اند و یا بک آپ گرفته شده اند رو دور بزنه و آلوده کنه. البته با اینکه این کرم از نوع چینی بوده اما فکر کنم به دلیل صادراتی بودن اون درجه یکش رو دادن بیرون.

    توضیحات بیشتر...

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    نمونۀ دوم روتکیت TDL از نوع 4 است. یعنی TDL4 . قبلا روتکیت TDL3 فقط هستۀ درایوهای سیستم عامل 32 بیتی را هدف قرار میداد اما نوع جدید آن یعنی TDL4 به سیستم عامل های 64 بیتی حمله میکنه و تا زمانی هم که سیستم ریستارت نشده و یا خاموش نشده سیستم رو آلوده نمیکنه.

    درست خوندید ایک روتکیت Master Boot Record رو مورد حمله قرار میده و این کار رو هم فقط موقع ریستارت و یا خاموش شدن سیستم میتونه انجام بده. اما نکتۀ بسیار بسیار بسیار.... جالب و حتی خطرناکتر آن این است که این روتکیت در سکتورهای انتهایی هارد میشینه و جایی هم که کپی شده را رمزگذاری میکنه تا قابل اسکن نباشه یعنی توسط آنتی ویروسها نمیتونه اسکن بشه

    مشخصات دقیق ترش رو میتونید در لینک زیر که حتی از طریق کیجن Paint Shop Pro هم پخش شده را ببینید.

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    پس نکته این شد که اول MBR رو که اول هارد قرار داره آلوده میکنه و خودش هم در انتهای هارد میشینه.



    توضیحات بیشتر برای این روتکیت که با اسم Tidserv هم شناخته میشه را میتونید در لینک زیر بخونید.

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    تذکر: کاربران عادی لطفا با این 2 نمونه بازی نکنید

    نتیجۀ تست این دو نمونه رو بر روی برنامه هایی که اسمشون برده شده را در عکس زیر میتونید ببینید.


    دانلود: لینک های کمکی گذاشته شد.

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    پسورد: 123
    Last edited by M E H R A N; 01-11-2010 at 05:14.
    جواب بصورت نقل قول جواب بصورت نقل قول

  2. 23 کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده اند

    *Batman*,*hamedkhatar*,01110362,ALI16437,alone_boy,amd>intel,AMINGERAMI,arash79,Captain,Dr Hannibal,E.K.H,ebrahimjan,edi2,FAR_FA,hamidreza2010,helplab,jax2,Karkas20,M.Hashemi,mansour_hotboy,mohsen_1363,pro_translator
  3. 31-10-2010, 16:47 #1472

    santamove
    santamove is offline
    پروفشنال
    تاريخ عضويت
    Jul 2010
    محل سكونت
     
    پست ها
    828

    پيش فرض

    نقل قول نوشته شده توسط M E H R A N [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    2 نمونۀ بسیار خطرناک و سخت جون
    TidServ TDL4 & SafeSys Worm

    این نمونه ها رو من برای افراد حرفه ای میزارم که میخوان ویروسها و روتکیت ها رو بررسی و آنلایز کنند.

    نمونۀ اول کرم Safesys است. این کرم تونسته بود تمام سیستم هایی که توسط Deep Freeze و نرم افزار های مشابه مانند Roolback فریز شده اند و یا بک آپ گرفته شده اند رو دور بزنه و آلوده کنه. البته با اینکه این کرم از نوع چینی بوده اما فکر کنم به دلیل صادراتی بودن اون درجه یکش رو دادن بیرون.

    توضیحات بیشتر...

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    نمونۀ دوم روتکیت TDL از نوع 4 است. یعنی TDL4 . قبلا روتکیت TDL3 فقط هستۀ درایوهای سیستم عامل 32 بیتی را هدف قرار میداد اما نوع جدید آن یعنی TDL4 به سیستم عامل های 64 بیتی حمله میکنه و تا زمانی هم که سیستم ریستارت نشده و یا خاموش نشده سیستم رو آلوده نمیکنه.

    درست خوندید ایک روتکیت Master Boot Record رو مورد حمله قرار میده و این کار رو هم فقط موقع ریستارت و یا خاموش شدن سیستم میتونه انجام بده. اما نکتۀ بسیار بسیار بسیار.... جالب و حتی خطرناکتر آن این است که این روتکیت در سکتورهای انتهایی هارد میشینه و جایی هم که کپی شده را رمزگذاری میکنه تا قابل اسکن نباشه یعنی توسط آنتی ویروسها نمیتونه اسکن بشه

    پس نکته این شد که اول MBR رو که اول هارد قرار داره آلوده میکنه و خودش هم در انتهای هارد میشینه.



    توضیحات بیشتر برای این روتکیت که با اسم Tidserv هم شناخته میشه را میتونید در لینک زیر بخونید.

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    تذکر: کاربران عادی لطفا با این 2 نمونه بازی نکنید

    دانلود:
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    پسورد: 123
    دانلود نمیشن،
    آی دی ام وسط دانلود یهویی غیب میشه!!!
    جواب بصورت نقل قول جواب بصورت نقل قول

  4. این کاربر از santamove بخاطر این مطلب مفید تشکر کرده است

    Karkas20
  5. 31-10-2010, 16:54 #1473

    M E H R A N
    M E H R A N is offline
    آخر فروم باز M E H R A N's Avatar
    تاريخ عضويت
    Aug 2008
    محل سكونت
    سوئد
    پست ها
    1,527

    پيش فرض

    نقل قول نوشته شده توسط santamove [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    دانلود نمیشن،
    آی دی ام وسط دانلود یهویی غیب میشه!!!

    4shared رو چک کردم مشکلی نداشت. احتمالا مشکل از طرف اینترنت خودتون هست. اما لینک های کمکی را هم به پست قبلی اضافه کردم. میتونید یکی اون لینک ها رو امتحان کنید.
    جواب بصورت نقل قول جواب بصورت نقل قول

  6. 3 کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده اند

    jax2,Karkas20,santamove
  7. 31-10-2010, 17:04 #1474

    Karkas20
    Karkas20 is offline
    Banned
    تاريخ عضويت
    Jul 2009
    محل سكونت
    اصـــــــــــــفهان وضعیت:Deactivated
    پست ها
    2,517

    پيش فرض

    مهران جان سلام. با اجازه از اقا مهران وديگر كاربران اين تايپيك .از من به شما دوستان يك توصيه و نصيحت ميكنم .يك وقت جوگير نشيد واين دو را اجرا كنيد وخودتون را بدبخت كنيد وبعد كاسه چه كنم چه كنم دستتان بگيرد چون ديگه كاري ازدست خودتان بر مياد ونه از انتي ويروستان.با تشكر
    Last edited by Karkas20; 31-10-2010 at 17:17.
    جواب بصورت نقل قول جواب بصورت نقل قول

  8. 2 کاربر از Karkas20 بخاطر این مطلب مفید تشکر کرده اند

    jax2,M E H R A N
  9. 31-10-2010, 17:14 #1475

    M E H R A N
    M E H R A N is offline
    آخر فروم باز M E H R A N's Avatar
    تاريخ عضويت
    Aug 2008
    محل سكونت
    سوئد
    پست ها
    1,527

    پيش فرض

    نقل قول نوشته شده توسط Karkas20 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    مهران جان سلام. با اجازه از اقا مها وديگر كاربران اين تايپيك .از من به شما دوستان يك وقت توصيه وقت جوگير نشيد واين دو را اجرا كنيد وخودتون را بدبخت كنيد وبعد كاسه چه كنم چه كنم دستتان بگيرد چون ديگه كاري ازدست خودتان بر مياد ونه از انتي ويروستان.با تشكر
    امیر جان با تایید حرفتون, این دو نمونه وقتی آنتی ویروس فعال باشه میتونند شناسایی کنند و در نتیجه پاکش کنند. در توضیحات هم اشاره کردم که این 2 نمونه بعد از فعال شدن و ریستارت شدن, سیستم را آلوده میکنند. اگر کسی بخواد نتیجۀ آلوده شدن با این 2 نمونه رو ببینه باید اول آنتی ویروس و نرم افزار امنیتی را غیر فعال کنه, بعد نمونه ها رو اجرا کنه و سیستم رو ریستارت کنه. بعدش آنتی ویروس را فعال کنه و اسکن کنه ببینه که آنتی ویروس میتونه اونها رو پیدا کنه

    این 2 نمونه فقط 2 نمونه از این کرم و روتکیت هستند در حالی که نمونه های جدیدتر آن هر روز دارند باز نویسی میشند و ممکنه آنتی ویروسها از وجودشون خبر نداشته باشند. پس غیر فعال کردن آنتی ویروس و اجرای نمونه ها فرقی با نمونۀ شناسایی نشده توسط دیتابیس و هوش مصنوعی رو نداره.

    مثلا برای تست کسپرسکی اول باید File-Antivirus را غیر فعال کنید و بعد از اجرا کردن ببینید که آیا Application Control و یا Behavior Blocker میتونه جلوی خرابکاریهاشون رو بگیره. که البته نمونۀ اول یعنی SafeSys برای دور زدن آنتی ویروسها نوشته نشده بلکه برنامه های بک آپ گیری و یا برنامه هایی مانند Deep Freeze رو دور میزنه.
    Last edited by M E H R A N; 31-10-2010 at 17:17.
    جواب بصورت نقل قول جواب بصورت نقل قول

  10. 2 کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده اند

    01110362,Karkas20
  11. 31-10-2010, 17:38 #1476

    Karkas20
    Karkas20 is offline
    Banned
    تاريخ عضويت
    Jul 2009
    محل سكونت
    اصـــــــــــــفهان وضعیت:Deactivated
    پست ها
    2,517

    پيش فرض

    نقل قول نوشته شده توسط M E H R A N [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    امیر جان با تایید حرفتون, این دو نمونه وقتی آنتی ویروس فعال باشه میتونند شناسایی کنند و در نتیجه پاکش کنند. در توضیحات هم اشاره کردم که این 2 نمونه بعد از فعال شدن و ریستارت شدن, سیستم را آلوده میکنند. اگر کسی بخواد نتیجۀ آلوده شدن با این 2 نمونه رو ببینه باید اول آنتی ویروس و نرم افزار امنیتی را غیر فعال کنه, بعد نمونه ها رو اجرا کنه و سیستم رو ریستارت کنه. بعدش آنتی ویروس را فعال کنه و اسکن کنه ببینه که آنتی ویروس میتونه اونها رو پیدا کنه

    این 2 نمونه فقط 2 نمونه از این کرم و روتکیت هستند در حالی که نمونه های جدیدتر آن هر روز دارند باز نویسی میشند و ممکنه آنتی ویروسها از وجودشون خبر نداشته باشند. پس غیر فعال کردن آنتی ویروس و اجرای نمونه ها فرقی با نمونۀ شناسایی نشده توسط دیتابیس و هوش مصنوعی رو نداره.

    مثلا برای تست کسپرسکی اول باید File-Antivirus را غیر فعال کنید و بعد از اجرا کردن ببینید که آیا Application Control و یا Behavior Blocker میتونه جلوی خرابکاریهاشون رو بگیره. که البته نمونۀ اول یعنی SafeSys برای دور زدن آنتی ویروسها نوشته نشده بلکه برنامه های بک آپ گیری و یا برنامه هایی مانند Deep Freeze رو دور میزنه.
    حرف شما تاييد ميشود ولي من موقعي را گفتم كه كاربر بيا انتي ويروس را غير فعال كند و ديپ فريز هم غير فعال كند وبعد بيا دو نمونه را اجرا كند چون شما گفتيد نمونه اول حتي از ديپ فريز هم رد ميشود.اما تصميم با خود اقاي اجرا كننده اين دو مخرب خطر ناك ميباشد.با تشكر از مهران
    جواب بصورت نقل قول جواب بصورت نقل قول

  12. 2 کاربر از Karkas20 بخاطر این مطلب مفید تشکر کرده اند

    01110362,M E H R A N
  13. 31-10-2010, 18:09 #1477

    01110362
    01110362 is offline
    پروفشنال 01110362's Avatar
    تاريخ عضويت
    Jan 2009
    محل سكونت
    Tabarestan-Tehran
    پست ها
    947

    پيش فرض

    نتیجه اسکن پست 1469 با kisc2011 v .556 :

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    جواب بصورت نقل قول جواب بصورت نقل قول

  14. این کاربر از 01110362 بخاطر این مطلب مفید تشکر کرده است

    jax2
  15. 31-10-2010, 18:19 #1478


    M.Hashemi
    M.Hashemi is offline
    کاربر فعال آنتی‎ویروس و نرم‎افزارهای امنیتی M.Hashemi's Avatar
    تاريخ عضويت
    Sep 2008
    محل سكونت
    کرمان - رفسنجان
    پست ها
    726
    مدال کاربران فعال
    مجموع مدال‌ها: 1

    پيش فرض

    با سلام
    اقا مهران در صورتی که comodo فعال باشه (به جز antivirus چون پاکشون میکنه) و تنظیمات را هم انجام داده باشم اجرای این ویروس ها که مشکلی ندارد (ایا در sandbox اجرا می شوند)؟
    با تشکر
    جواب بصورت نقل قول جواب بصورت نقل قول
  16. 31-10-2010, 18:24 #1479

    M E H R A N
    M E H R A N is offline
    آخر فروم باز M E H R A N's Avatar
    تاريخ عضويت
    Aug 2008
    محل سكونت
    سوئد
    پست ها
    1,527

    پيش فرض

    نقل قول نوشته شده توسط Karkas20 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    حرف شما تاييد ميشود ولي من موقعي را گفتم كه كاربر بيا انتي ويروس را غير فعال كند و ديپ فريز هم غير فعال كند وبعد بيا دو نمونه را اجرا كند چون شما گفتيد نمونه اول حتي از ديپ فريز هم رد ميشود.اما تصميم با خود اقاي اجرا كننده اين دو مخرب خطر ناك ميباشد.با تشكر از مهران

    جهت تست کرم اول یعنی SafeSys دیپ فریز نباید غیر فعال بشه وگرنه اصلا نمیشه نتیجۀ تست را متوجه شد. این کرم برای درو زدن دیپ فریز نوشته شده و باید زمانی که دیپ فریز فعال است اجرا شود. در ضمن این کرم نمونۀ قدیمی آن است و الان نمونه های جدیدتری هم وجود دارند که حتی آخرین نسخۀ دیپ فریز و برنامه های مشابه مانند Rollback را دور میزنند.

    اما در مورد نمونۀ دوم ... جهت تست این روتکیت یا بک دور باید گارد آنتی ویروس غیر فعال بشه نه تمام لایه های دفاعی آن. چون ما میخوایم متوجه بشیم که اگر نمونۀ جدیدی از طریق فلش مموری, اکسپلویت و یا روشهای دیگر در سیستم ما اجرا شد و آنتی ویروس نتونست اون رو از روی هوش مصنوعی و دیتابیس شناسایی کند آیا لایه های دفاعی دیگر آنتی ویروس قدرت محافظت کردن از سیستم را دارند یا نه.

    تست Kaspersky Internet Security 2011 در مقابل روتکیت TDL3 و یا Mebroot یا TidServ     از نوع TDL3
    در فیلم زیر متوجه میشید که این روتکیت توسط دیتابیس آنتی ویروس کسپرسکی شناسایی میشه اما شخص تست کننده اومده و File -Antivirus را موقتا غیر فعال میکند و ویروس رو اجرا میکنه. بعد از اجرا کردن ویروس دوباره کسپرسکی را فعال میکنه تا نتیجه رو ببینه.

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    لینک دانلود با نرم افزار های دانلود منیجر:
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

    خب این ویروس همانطور که قبلا توضیح دادم بعد از اجرا شدن سیستم رو آلوده نمیکنه و کسپرسکی هم صدایی ازش در نمیاد. پس شخص تست کننده سیستم رو ریستارت میکنه تا این روتکیت بتونه قشنگ MBR رو آلوده کنه.

    بعد از ریستارت شدن سیستم, سیستم توسط کسپرسکی اسکن میشه اما نتیجه اینکه آلودگی پیدا نمیشه و سیستم توسط کسپرسکی پاک اعلام میشه.

    بقیه اش رو هم خودتون میتونید ببینید...

    کسانی هم که youtube براشون بسته شده میتونند فیلم رو از طریق یکی از لینک های زیر دانلود کنند.

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

    و این هم تست KIS 2011 در مقابل نمونۀ جدیدتری از TDL3 .

    در این تست کسپرسکی کاملا فعلا است اما نمونۀ جدید در دیتابیس کسپرسکی ثبت نشده. بنابراین موقع اجرا شدن هم نمیتونه اون رو تشخیص بده .

    یکی از لینک های زیر را برای دانلود انتخاب کنید.

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    Last edited by M E H R A N; 31-10-2010 at 18:44.
    جواب بصورت نقل قول جواب بصورت نقل قول

  17. 2 کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده اند

    Dr Hannibal,helplab
  18. 31-10-2010, 18:41 #1480

    M E H R A N
    M E H R A N is offline
    آخر فروم باز M E H R A N's Avatar
    تاريخ عضويت
    Aug 2008
    محل سكونت
    سوئد
    پست ها
    1,527

    پيش فرض

    نقل قول نوشته شده توسط 01110362 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    نتیجه اسکن پست 1469 با kisc2011 v .556 :

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    دوست عزیز من میگم 26 نمونه گذاشتم اونوقت شما 29 تا آلودگی پیدا کردی؟

    شما باید لایۀ دوم RAR شده را Extract بکنی. هر تعدادی که بعدا باقی موند یعنی تشخیص نداده.

    ---------- Post added at 04:11 PM ---------- Previous post was at 04:09 PM ----------

    نقل قول نوشته شده توسط M.Hashemi [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    با سلام
    اقا مهران در صورتی که comodo فعال باشه (به جز antivirus چون پاکشون میکنه) و تنظیمات را هم انجام داده باشم اجرای این ویروس ها که مشکلی ندارد (ایا در sandbox اجرا می شوند)؟
    با تشکر
    خیر از سند باکس کمودو رد نمیشه چون این کرم باید در هستۀ ویندوز که در پوشۀ System32 قرار داره بشینه و این پوشه هم توسط کمودو محافظت شده.

    ریسک اجرای هر ویرسی هم بر عهدۀ خودتونه... من هیچ تظیمینی را به هیچ کس نمیکنم.

    موفق باشید.
    جواب بصورت نقل قول جواب بصورت نقل قول

  19. 2 کاربر از M E H R A N بخاطر این مطلب مفید تشکر کرده اند

    jax2,M.Hashemi
« گفتگو قبلي | گفتگو بعدي »

Thread Information

Users Browsing this Thread

هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)

User Tag List

.:PAR3A:., *Batman*, ~~~, 4l1r3z4, A r c h i, Ahmad, ALI . R, and-roid2, anita.blue, arash59b, Armin.Computer, ask_bl, ata.royalfalcon, aylar6888, B3HZ@D, Captain Black, Demon King, Dew Drop, djbehnam73, Dr Hannibal, Dr Nima, dvb595959, ELSIN, ess_1362, EXTREME, F l o w e r, fanoostalaei, h!tman, hamidreza2010, Hidden-Hunter, hp722, Jadda, jimrako, jolan57, kases, kian98, M e i s a m, M o h a m m @ d, M.Hashemi, Malware, MasterGeek, Masоud, Mehran, Mehrshad-msv, Meisam, MƐΛИĪИƓĿƐSS, milad.xp, Milad4171, mjorh, Mohammad King, mohammad_203, mohammad_87, Mr.Pooya, N-PLEXTOR, New Ray, pedram_01, PersiAndroid, Public Enemy, raana, raha bash, Reza Azimy_RW, Reza31001, S0R3N4, Saeed Dz, sajad_samavi, Saleh, sansi, sara_program, Serenity, Shahin King, SNOW PATROL, Stream, tajrobenik, tanha.2011, Thor God, Tidus and Shayne, Ultra_Black, urumchi, V E S T A, VAHID, vahidgame, vissoto, vtn54, wolfomid, wordist, xman681, zed2, Zlatan_ibra, Переклад не

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن

  • شما نمی توانید تاپیک ایحاد کنید
  • شما نمی توانید پاسخی ارسال کنید
  • شما نمی توانید فایل پیوست کنید
  • شما نمی توانید پاسخ خود را ویرایش کنید
  •  

Forum Rules