دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

[jax2]

نمونۀ بسیار خطرناک و سخت جون
TidServ TDL4 & SafeSys Worm

سلام مهران جان
کسپر 2 تاشم میشناسه با گارد

ولی همشونو امشب اجرا می کنم فیلم میزارم

[jax2]

راستی مهران
از اون 26 نمونه کسپر 25 تاش رو شناخته یکی مونده بود اونم اجرا کردم با proactive defence شناخت

کسپر 26 از 26

[M E H R A N]

سلام مهران جان
کسپر 2 تاشم میشناسه با گارد

ولی همشونو امشب اجرا می کنم فیلم میزارم

بعد از اجرا کردن با چی میخوای اسکن کنی که بتونی نتیجه بگیری؟

فیلم هایی که در صفحۀ قبل گذاشتم رو نگاه کن. کسپر اولی رو با گارد میشناسه اما بعد از اجرا شدن پیداش نمیکنه. پیدا کن پرتقال فروش را

[M E H R A N]

دوستان امروز به یک نمونۀ جالب برخوردم. عکس زیر رو نگاه کنید.



فرض کن آنتی ویروس شما Ahnlab باشه بعد موقع پیدا کردن این اسپای ور 2 تا علامت سوال توی پیغام بهتون نشون بده ؟؟ اونوقت شما فایل آلودۀ پیدا شده رو پاک میکنید یا میخندید بهش

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

مخلصیم

[Karkas20]

مهران جان اگر !*! این علامت را ahnlabرا نشان داد جای اسم ویروس.نماد این علامت یعنی چی میشود.باتشکر فراوان

[jax2]

خب این TDL4 که MBR رو آلوده می کنه
پس بوت رکورد ویندوزو داغون می کنه
کار دیگه ای نمی کنه
اگه اسکن نمیشه و پاک نمیشه پس چه مشکلات دیگه ای به وجود میاره
چه میدونم ویندوزو میترکونه فایلا رو داغون می کنه؟؟؟؟

---------- Post added at 09:36 PM ---------- Previous post was at 09:34 PM ----------

در مورد فیلمای صفحه پیش
کیفیتش افتضاحه
چرا میره تو قسمت about کسپر؟؟؟
تو فیلم دومی چرا eset enspector رو اجرا می کنه
کیفیتش پایینه هیچی معلوم نی

[M E H R A N]

خب این TDL4 که MBR رو آلوده می کنه
پس بوت رکورد ویندوزو داغون می کنه
کار دیگه ای نمی کنه
اگه اسکن نمیشه و پاک نمیشه پس چه مشکلات دیگه ای به وجود میاره
چه میدونم ویندوزو میترکونه فایلا رو داغون می کنه؟؟؟؟

---------- Post added at 09:36 PM ---------- Previous post was at 09:34 PM ----------

در مورد فیلمای صفحه پیش
کیفیتش افتضاحه
چرا میره تو قسمت about کسپر؟؟؟
تو فیلم دومی چرا eset enspector رو اجرا می کنه
کیفیتش پایینه هیچی معلوم نی

jax عزیز اینکه MBR رو آلوده میکنه به منظور این نیست که داغونش میکنه. این TDL4 یک Backdoor هست که در سیستم میشینه, جاسوسیش رو میکنه و ضرری به خود سیستم نمیرسونه. اما بعضی از TDL4 ها باعث بروز صفحۀ مرگ آبی میشند, موقع سرچ توی نت به سایت های آلوده هدایتت میکنند و باعث میشند که کاربران معمولی با دست خودشون آنتی ویروس و تروجان رو دانلود کنند و همنطوری کارهاشون ادامه داره.

این نوعی هم که من گذاشتم از نوع TDL4 هست که اگر اونو در VT اسکن بکنی به نتیجۀ زیر میرسی...

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

حالا اگر ما یکی از Alias ها را مثلا نورتن را انتخاب کنیم اونوقت میتونیم اسم Backdoor.Tidserv.L را در اینترنت جستجو کنیم. با جستجو کردنش در اینترنت میشه مثلا اطلاعات یکی از این سایت ها رو خوند..



MBR رو با کپی خودش عوض میکنه.
ممکنه تبلیغاتهایی رو نشون بده و نتیجۀ جستجوی کاربران رو به سایت های دیگه هدایت بکنه.
یک در پشتی که منظور پورت آزاد است رو باز میکنه و اجازۀ حملۀ از راه دور و همچنین در دست گرفتن کامپیوتر رو میده.

دقیق ترش در لینک زیر نوشته شده.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در مورد اون فیلم ها هم من کیفیت پایینشون رو آپلود کردم تا دوستان بتونند دانلود کنند و نتیجۀ کلی را ببینند. وگرنه اگر دوست دارید کیفیت 720p هم داره که حجمش بالای 50 مگابایت میشه و میتونم آپلود کنم براتون. اگر میخواید بگید.

لینک زیر را ببینید.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

در لینک بالا از آنتی ویروس مایکروسافت بگیر تا پاندا, AVG, MBAM, McAfee, F-Secure و غیره.. همشون با TDL3 آزامایش شدند و نتیجه ها فرقی با کسپرسکی نداره دیگه TDL4 بجای خودش

در بعضی از تست ها هم کسپرسکی پیدا میکنه اما نمیتونه پاکش کنه و در بعضی ها هم در حال پاک کردنه و میگه پاک کردم اما وقتی با برنامه های دیگه برای پیدا کردن روتکیت ها تست گرفته میشه, نشون میده که روتکیت هنوز سر جاش هست.

کلا بهتره سیستم کسی با اینها آلوده نشه چون پاک کردن واقعی اون مشکله

[M E H R A N]

تو فیلم دومی چرا eset enspector رو اجرا می کنه

به خاطر اینکه Eset SYSEnspector قابلیت این رو داره که روتکیت ها رو پیدا کنه ولی همیشگی نیست و در بعضی نمونه ها اینم کم میاره. در فیلم وقتی کسپرسکی اسکنش تموم میشه و نشون میده که سیستم پاکه SysEnspector رو اجرا میکنه و متوجه میشیم که روتکیت هنوز وجود داره اما کسپرسکی پیداش نکرده.

اون هم Aboute کسپرسکی نیست که بازه بلکۀ نتیجۀ اسکن است که مینویسه no malware detected

[Dr Hannibal]

و این هم تست KIS 2011 در مقابل نمونۀ جدیدتری از TDL3 .
در این تست کسپرسکی کاملا فعلا است اما نمونۀ جدید در دیتابیس کسپرسکی ثبت نشده. بنابراین موقع اجرا شدن هم نمیتونه اون رو تشخیص بده .
یکی از لینک های زیر را برای دانلود انتخاب کنید.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

البته با تنظیمات app هیستوریک دیگه : )

یادمون هم باشه اولین مخربی نیست که از هیستوریک در میره : ) برای دوستانی عرض کردم که شاید آشنایی نداشته باشن نه شما مهران عزیز.

[jax2]

به خاطر اینکه Eset SYSEnspector قابلیت این رو داره که روتکیت ها رو پیدا کنه ولی همیشگی نیست و در بعضی نمونه ها اینم کم میاره. در فیلم وقتی کسپرسکی اسکنش تموم میشه و نشون میده که سیستم پاکه SysEnspector رو اجرا میکنه و متوجه میشیم که روتکیت هنوز وجود داره اما کسپرسکی پیداش نکرده.

اون هم Aboute کسپرسکی نیست که بازه بلکۀ نتیجۀ اسکن است که مینویسه no malware detected

ممنون از توضیحاتت
درمورد صفحه ی about چرا بازش می کنه و کلی بالا پایین می کنه دقیقا روی لوگوی کسپر کلیک می کنه
و روی متن بالا کلیک می کنه و مینویسه team
موندم چرا میره اونجا؟؟؟

در مورد فیلم شما نمیتونی با یه نرم افزار مثل wonder share dvd ripper به mkv تبدیل کنی؟؟؟