یک نرم افزار جالب برای تست نرم افزارهای امنیتی

[__Genius__]

دوست عزیز بهترهhelpبرنامه رو بخونید بعد متوجه میشید کار این برنامه چی هست.فکر میکنم تست مدنظر شما اینه که یه ویروس بذاریم بعد روش کلیک کنیم بینیم ایا پروسه های نرم افزارهای امنیتی میتونند در مقابل غیر فعال شدنش مقاومت کنند!!! هدف از حملاتی که یک برنامه مخرب روی حافظه سیستم انجام میده هم غیر فعال کردن پروسه های مهم نرم افزارهای امنیتی می باشه دقیقا مانندکار این برنامه البته بطور اتوماتیک.مثلا برای برنامه مخرب پروسه های سیستمی نرم افزارهای امنیتی مشخص شده وبا اجرای برنامه اون با استفاده از یک روش خاص سعی در غیر فعال کردن این پروسه ها در حافظه سیستم داره ولی در این برنامه ما خودمون پروسه ها را انتخاب می کنیم وغیر فعال می کنیم در واقع هدف نهایی هردو برنامه مشترک ولی طرز عملشون فرق میکنه .ودر اصل هم اون هدف نهایی است که مهمه .چه بسا در حال حاضر هم کسی از این روشها برای ساختن برنامه های مخرب استفاده کنه هرچند سازنده این برنامه اظهار داشته که این روشها پابلیک نشدند ونحوه عملکردشون برای عموم مشخص نیست.این برنامه به نظر من با اینکه حجمش کمه اما برنامه ای کارا برای تست نرم افزارهای امنیتی است شما هیچ برنامه دیگی با اینهمه متد برای غیر فعال کردنه یک پروسه پیدا نمیکنیداکثر برنامه های سیمولاتور برای تست نرم افزارهای امنیتی معمولا از یک یا دو روش برای غیر فعال کردن استفاده می کنند.امیدوارم شما دوست عزیز وبقیه دوستان رومتوجه کارایی این برنامه کرده باشم

سلام ...
خیلی ببخشید ولی ظاهرا شما دارین برای کسی توضیح میدین که اصلا چیزی از کامپیوتر نمیدونه .....
دوست خوب من بعد از خوندن help هر برنامه ای خودم اونو شخصا reverse میکنم و کلیه پارامترهاشو مورد بررسی قرار میدم ...

شما هم ظاهرا تعصب زیادی به این برنامه دارین .... خوب این بحثش جداگانه هست .
من به شما تاکید کردم که این برنامه یک برنامه Process terminator هست ولی شما متاسفانه دقتی به حرفغ من نکردین .... اگه ساختار یک برنامه process terminator رو ببینید میبینید که یک قاعده کلی هست که باید به حافظه حمله کنه !!! از جمله یکی اینکه با خالی کردن فضا (Heap ( Dynamic allocation memory
اجازه فعالیت بیشتر به برنامه نمیده .....
ما زمانی یک برنامه رو میگیم حمله روی حافظه انجام میده که به صورت تخصصی برای کارهای تخریب نوشته شده و حتما کارش این هست که با انجام حملات مختلف برنامه رو مجبور به نشان دادن واکنش بکنه ....
در واقع این برنامه هم برای terminate کردن مجبور به انجام حمله هست ( اگه حمله ای صورت نگیره process چطوری terminate بشه !؟) ولی در واقع مسئله این هست که به صورت تخصصی برای کار حملات نوشته نشده .
همین چند وقت پیش یک برنامه با نام spyware process detector که کاملا جدید بود دیدم ... در واقع کارش monitor کردن process های مخفی بوده ...
یکی از کاراش هم terminate کردن process بوده ... ولی نمیتونه باز هم فیلد خوبی برای تست self protection آنتی ویروس باشه ...
در واقع این یک برنامه کاملا با کاکرد ساده هست که جنبه Public داره ولی در دنیای نفوذگران برنامه هایی با سطح دسترسی خاص یعنی private به صورت خصوصی در اختیار افراد قرار میده که در واقع قدرت فوق العاده ای دارن که از اونها برای تست بهتر نرم افزار میششه استففاده کرد ....
در مورد این جملتون : " شما هیچ برنامه دیگی با اینهمه متد برای غیر فعال کردنه یک پروسه پیدا نمکنین"
در جوابتون بگم : جدا برنامه هایی دارم که واقعا نمیتونم اینجا قرار بدم ! ولی باید بگم از متدهایی استفاده میکنن که بلاشک با یک روش از کلیه روشهایی که به کار میگیرن برنامه رو مجبود به termination میکنن البته اگر هم باور نکنین حق میدم چون " شنیدن کی بود مانند دیدن " و همچنین من اون برنامه ها رو نمیتونم در دسترس عموم قرار بدم و گرنه کاملا مشهود بود .
در واقع اگر پست قبلی من رو بخونین متوجه میشین که نظر بنده روی انتخاب نام مناسب برای برنامه بوده و همیشه بابت share کردن هرگونه اطلاعات و یا برنامه نهایت سپاسگذاری رو از فردی که برنامه یا اطلاعات فوق را در اختیار گذاشته دارم .....
امیدوارم این رو بر بی احترامی و یا عدم تشکر ندونین ... من چون خودم آدم بسیار حساسی توی انتخاب صحیح کلمات هستم و خیلی از دوستان هم تاکیدا دیدن که من برخی از کلمات رو بین کوتیشن میذارم ......
در کل share کردن هر گونه نرم افزار یا اطلاعات کار بسیار خوبی هست که کار شما هم از این قاعده مثتثنی نیست و جای تشکر فراوان داره ....

[BERJIS]

دوست عزیز من تعصبی روی این برنامه ونه برنامه های دیگر ندارم اما از اینکه کسی بدون معیار درستی بخواهد نظر بده ناراحت میشم متاسفانه این شمایید که با تعصب خاص به یکسری از برنامه هانگاه می کنید واین کاملا از نوع پست هاتون توی این تالار مشخص است.در مورد نام تاپیک این برنامه ای که من اینجا گذاشتم یک نرم افزار تخصصی برای تست کامل نرم افزارهای امنیتی نیست اما حداقل وسیله لازم برای تست سلف پروتکشن اونها میباشد پس اسم تاپیک هم مشکلی نداره.مساله دیگر اینکه شما گفتید برنامه هایی در اختیار دارید که کار terminate رو به نحو عالی انجام میدهند ولی نمی تونید اونو اینجا بذارید! خوب حداقل می تونید اسامی شون اینجا بذاریدهمانطور که تو یه تاپیک دیگه از من نام یک کانورتور را خواستید که نامشو براتون گذاشتم اینجوری شاید برای ما باور پذیر تر باشه.در مجموع اگر شما میگید این نرم افزار کارایی لازمو البته از نظر شما نداره مرد عمل باشیدوخودتون نرم افزار معرفی کنید تا ببینم دستپخت شما چطوره.

[bishtar]

فکر کنم ساده ترین روشها برای proccess terminate یکی خاتمه دادن به اجرای برنامه از طریق API بعدی از طریق
پروسه process attach که متدهای مختلفی داره و ظاهرا این نرم افزار هم از همین روش آخری با متدهای مختلف استفاده می کنه البته تا اونجایی که من می دونم process attach بیشتر خوراک کرکر هاست تا با استفاده از اون به یه برنامه در حال اجرا ( مثلا در جایی سریال پسورد وارد می کنند) بچسبند و از این طریق روند اجرای برنامه رو در حافظه بدست بگیرند و نرم افزار رو کرک کنند.

[__Genius__]

دوست عزیز من تعصبی روی این برنامه ونه برنامه های دیگر ندارم اما از اینکه کسی بدون معیار درستی بخواهد نظر بده ناراحت میشم متاسفانه این شمایید که با تعصب خاص به یکسری از برنامه هانگاه می کنید واین کاملا از نوع پست هاتون توی این تالار مشخص است.در مورد نام تاپیک این برنامه ای که من اینجا گذاشتم یک نرم افزار تخصصی برای تست کامل نرم افزارهای امنیتی نیست اما حداقل وسیله لازم برای تست سلف پروتکشن اونها میباشد پس اسم تاپیک هم مشکلی نداره.مساله دیگر اینکه شما گفتید برنامه هایی در اختیار دارید که کار terminate رو به نحو عالی انجام میدهند ولی نمی تونید اونو اینجا بذارید! خوب حداقل می تونید اسامی شون اینجا بذاریدهمانطور که تو یه تاپیک دیگه از من نام یک کانورتور را خواستید که نامشو براتون گذاشتم اینجوری شاید برای ما باور پذیر تر باشه.در مجموع اگر شما میگید این نرم افزار کارایی لازمو البته از نظر شما نداره مرد عمل باشیدوخودتون نرم افزار معرفی کنید تا ببینم دستپخت شما چطوره.

1 - فکر کردم با پست آخری که زدم واقعا منظور من رو گرفتیبن ولی ظاهرا گفتن اشکال شما براتون خیلی سخته پس این مشکل شخصی شماست و دیگه من در این مورد ادامه نمیدم .
2 - شما اگه پستهای دیگه من رو میخوندین و لینکهایی که در رابطه با حرفام برای اثبات نشون دادم میدادین اسم این رو تعصب نمیذاشتین پس پیشنهاد میکنم اگه شما تعصب خاصی ندارین لطفا پستهای منو با دقت Trace کنین .
3 - حرف خودتون رو خود شما نقض میکنین !!! " در مورد نام تاپیک این برنامه ای که من اینجا گذاشتم یک نرم افزار تخصصی برای تست کامل نرم افزارهای امنیتی نیست اما حداقل وسیله لازم برای تست سلف پروتکشن اونها میباشد پس اسم تاپیک هم مشکلی نداره " این نقل قول حرف شما هست ! و اسم تاپیک " یک نرم افزار جالب برای تست نرم افزارهای امنیتی "شما خودتون اینطور نقل قول کردین که این نرم افزار یک برنامه تخصصی برای این کار نیست ! و همچنین گفتین که نام تاپیک مشکل نداره !
به نظر شما این نوعی تناقض نمیشه !؟
4 - مطمئن باشید نه من و نه هیچ فرد دیگه که چیزهایی رو داشته باشه با محتوای " خصوصی " و Private خواه " برنامه " - " سایت " - " اکسپلویت " و " کد " هیچ وقت به صورت عمومی پخش نمیکنه و به کسی میده که اطمینان کامل داره که پیش خودش میمونه .... پس اون افرادی که به خاطر فیلد کاریمون با هم برنامه هایی رو به صورت خصوصی رد و بدل میکنیم به من اطمینان دارن و من هم به اونها اطمینان دارم ... اگه قرار باشه یک برنامه خصوصی رو در دسترس عموم قرار بدم اونوقت دیگه چیزی به نام private وجود نخواهد داشت و من به اون افراد خیانت کردم ..... امیدوارم که مسئله رو درک کنین .
5 -بابت معرفی نام اون convertor ممنون هر چند هنوز نخوندمش .... ولی بعید میدونم چیزی باشه که حالت private داشته باشه که بخواهین بابتش منت بذارین ولی به هر حال ممنون .
6 - خوشبختانه یا متاسفانه بنده دلیلم برای عضویت در سایت p30world این بوده که به خودم وقت استراحتی بدم و بیشتر از بحثهای تخصصی که توش سر و کله میزنم دور باشم ( به نوعی برای راحتی فکر ) و اگه هم دقت کرده باشین توی برخی بحثها شرکت میکنم و بیشتر توی مباحث عمومی سایت فعالیت میکنم اون هم به دلیلی که گفتم . اگه هم یادتون باشه یه برنامه واسه تست فایروالها گذاشتم که مرحله اولش بودم که قرار بود این تست 12 مرحله داشته باشه ولی دیدم چیز جذابی برای عزیزان نبود من هم گفتم شاید اگه ادامه ندم بهتر باشه .
7 - سعی میکنم توی بحثی که چیزی ازش نمیدونم ساکت بمونم و چیزی یاد بگیرم از اونهایی که بلدم - در این مورد هم اطلاعات به نسبت خوبی دارم فعلا ولی نیاز به اطلاعات خیلی بیشتری دارم - در این مورد هم برای تست نرم افزارها چندین برنامه " private " دارم که یکی از دوستان بهم دادن ولی توی اینترنت در این مورد سرچ میکنم نرم افزار مناسبی که حالت عمومی داشته باشه پیدا کنم با کمال میل معرفی میکنم .
8 - من بابت share کردن اطلاعات و این نرم افزار هر چند قبلا دیده بودمش ازتون سپاسگذاری کردم ولی متاسفانه شما بیشتر نصف خالی لیوان رو دیدین ( این بر میگرده به دیدگاه شما و مسئله کاملا شخصی هست)
9 - قول میدم که دیگه تا وقتی شخصی رو نشناسم اگه توی حرفش اشکالی پیدا کردم دیگه نگم .
10 - همیشه عادت دارم اگه چیز خوبی گیر میارم و ببینم عزیزان اینجا علاقمند هستن در اختیار بذارم .
امیدوارم سو تفاهم پیش نیاد ولی چون من متاسفانه آدم دقیقی هستم ممکنه از من ناراحت شده بشین .
در هر صورت بازم ممنون و موفق باشین .....

[BERJIS]

می خواستم جوابتون به صورت پیغام شخصی بدم تا تاپیک از بحثش منحرف نشه اما دیدم نمی شه برای همین جواب قسمت 3 رو بهتون میدم وبقیه رو تو پیغام خصوصیت می تونی ببینی.
من نمی دونم شما از کلمه تست چی استنباط می کنیدخیلی متاسفم که باید اینجوری بهتون توضیح بدم تست به معنای آزمایش , امتحان وآزمون(اگر خواستی منبعش رو هم برات میگذارم)خوب ما هم با استفاده از این نرم افزارخاصیت سلف پروتکشن نرم افزار های امنیتی رو امتحان می کنیم چطور ؟ بر روی پروسه هاش تمام دکمه ها رو "امتحان"می کنیم وبه یک نتیجه دست پیدا میکنیم این یعنی اینکه ما نرم افزارامنیتی رو از نظر اینکه در برابر اعمالی که به زور اونو می خواهد از حافظه سیستم بیرون بندازه امتحان یا به عبارتی تست کردیم.پس این میشه" یک نرم افزار برای تست نرم افزار های امنیتی".
البته اینو بگم من در پست اول این تاپیک اونو فقط برای آنتی ویروسها معرفی کردم که دلیلشو هم اونجا گفتم امابعد ترجیح دادم نتایج آزمایش اون بر روی همه نرم افزارهای امنیتی مشخص بشه برای همین نام تاپیک رو به نرم افزار های امنیتی تغییر دادم.

[BERJIS]

من برای اینکه یکی ازکارایی های این نرم افزار رو به عنوان یک وسیله برای تست نرم افزارهای امنیتی نشون بدم دو تا لینک بهتون معرفی میکنم یکی پستی که vtn جان عزیز زحمتشو قبلا کشیدن ودر مورد سلف پروتکشن فایروالها است که در اون ازاین نرم افزار (APT)به عنوان یکی از سه ابزار تست استفاده شده ودیگری منبع خود تست می باشد که در انجا Advanced Process Terminationبه عنوان یکی از ابزارهای تست معرفی شده است.
البته این تست فقط برای فایروالها بوده اما ما می تونیم اونو برای سایر نرم افزارهای امنیتی هم تست کنیم.
در پایان امیدوارم دلیل خوبی برای کسانی که به نوعی خواسته یا نا خواسته تاپیک رو به بحث های انحرافی می کشیدم آورده باشم.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[reza-atayi fard]

آقا روی ناد32 که کار نکرد