دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

[*Batman*]

یک تروجان جدید...

لینک دانلود.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه virus total

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD: 123

سلام.
شناسایی و حذف شد.

Norton Antivirus

یک مخرب جدید دیگه......: دی

لینک دانلود.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه virustotal

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

password : 123

این هم شناسایی و حذف شد.

Norton Antivirus

چند مخرب دیگر....

یک فایل Avast.cfg

چندتا مخرب با ایکن عکس

و یک مخرب به صورت یک فایل پی دی اف
لینک دانلود.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD : 123

همه فایلها به جز avast.cfg و json.js توسط Auto Protect شناسایی و پاک شدن.

اون فایل soft.exe هم شناسایی نشد!

[jolan57]

سلام

اینم هم اخرین مخرب ها.....................

4مخرب

لینک دانلود.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

password: 123

آویرا فقط فایل soft را نشناخت که برای آویرا ارسال شد

[fishdilo]

خوب برم سر اصل مطلب
مدتی بود که یکی از کاربرهای اینجا به شدت از سویت اوتپست دفاع میکرد و نوعی باعث و بانی تشنج های اخیر تاپیک کمودو بود ...
فعلا بای

سلام
واقعا"
ممنون از این همه زحمتی که کشیدید.

نمی خواهید با دیتابیس آپدیت شده هم یه تستی انجام بدهید؟

باز هم ممنون از وقتی که گذاشتید

[outpost]

خوب برم سر اصل مطلب
مدتی بود که یکی از کاربرهای اینجا به شدت از سویت اوتپست دفاع میکرد و نوعی باعث و بانی تشنج های اخیر تاپیک کمودو بودطوری از قابلیتهای اوت پست تعریف میکرد که انگار ساخته دست موجودات فرا زمینیه
این کارا منو خیلی کنجکاو کرد که ببینم این سویت چیه یه هارد قدیمی تو کمدم داشتم اوردمش یه ویندوز روش نصبیدم آخرین نسخه اوت پست رو نصب کردم و از اونجایی که بیشترین تاکید این دوستمون روی قابلیت ها ولایه های دفاعی اوت پسته دیتا بیسش رو آپدیت نکردم تا عملکردش رو مقابل ویروس ها ناشناخته ارزیابی کنم یه ریستور پوینت هم درست کردم تا بعد از ویروسی شدن یه تنظیمات اولیه برگردم
از صفحه 170 این تاپیک هر چی ویروس بود دانلود کردم کردم که حدو 80 تا شد که به ترتیب اونا رو روی اوت پست تست کردم از اونجایی که تعداد ویروس ها زیاد بود شاید جزئیات عملکردیشون رو یادم رفته باشه ولی تمام سعی ام رو کدم تا از وقایع عکس بگیرم و حتی در بعضی جاها امکان عکس گرفتن اصلا وجود نداشت به خاطر ویروسی شدن و من مجور شدن از موبایلم استفاده کنم و از صفحه نمایشگر عکس بگیرم
پک اولشامل 18 مخرب ابتدا یه تست اولیه تا ببینم از رو هوش مصنوعی می تونه و دیتا بیس قبلیش می تونه چیزی رو کشف کنه
تنظیمات کاملا روی پیش فرضه
6 مورد شناسایی شد و بقیه رو اجرا کردم

  محتوای مخفی: عکس1 

شروع به اجرا کردن مخرب ها جالبه در طی اجرا بعضی از مخرب ها پیغامی مثل پیغام زیر میومد که گفتم شاید داره به نوعی مخرب رو محدود می کنه و بعد از ریست شدن مخرب کار خودشو کرده بود

  محتوای مخفی: عکس2 

بعد از اجرا کردن اوت پست همنجوی نگاه میکرد بعد پیغام داد که سیستم ویروسی شده (واقعا خستهنباشه خودم هم می دونم ویروسی شد)

  محتوای مخفی: عکس3 

  محتوای مخفی: عکس4 

  محتوای مخفی: عکس5 

  محتوای مخفی: عکس6 

اوت پست همش پیغام میداد سیستم ویروسی شده باید اسکن بشه خوب منم می زاشتم اسکن بشه ماشاالله کلی هم ویروس پیدا کرد ولی نمی دونم چرا اصلا گذاشت اینا کار خودشون رو بکنن

  محتوای مخفی: عکس7 

خوب خودم هم از اون ور درایو c به صورت دستی اسکن کردم جالبه نتیجه اسکن با این بالایی فرق میکرد
چیز جالبه دیگه من به اینترنت وصل نبودم ولی بنده خدا توهم زده بود می گفت آپدیت جدید موجوده آپدیت بشه یا نه؟

  محتوای مخفی: عکس8 

فکر کنم طبق اتصال قبلی اینو میگفت
خوی در این پک اون مخرب هایی رو که باقی مونده بود اجرا کردم که سیتم کاملا ویروسی شد
ریست هم کردم بله سیستم کاملا میروسی شده بود خوبی با یه ریستور به حالت اولیه بر میگردم
پک2

  محتوای مخفی: عکس9 

19 تا مخرب با اسکن 9 تا رو شناخت
بقیه رو اجرا کردم بازم اوت پست مثه شلغم نگاه میکرد سیستم آلوده شد جالبه بازم بعد از آلودگی اوت پست پیغام می داد سیستم آلوده شده (خوب چرا کاری نکردی)

  محتوای مخفی: عکس10 

بعد از ریست شدن سیستم دیگه کاملا آلوده بود
دوباره ریستور کردم
پک3
12مخرب 9 تا شناسایی شد و بقیه رو اجرا کردم

  محتوای مخفی: عکس11 

سیستم دوباره آلوده شداین بار برای اولینبار یه پغام متفاوت داد که این پروسه می خواد یه کارایی بکنه می خوای جلوشو بگیر و من دی این لحظه کلی زوق زده شدم و اشک ذوق تو چشمام جمع شد که اوت پست بالاخره موفق شد جلوی یکی رو بگیره

  محتوای مخفی: عکس12 

  محتوای مخفی: عکس13 

ولی وقتی برگشتم دیدم اونیکی مخرب ها که اجرا کرده بودم با موفقیت اجرا شدن (آیکن هاشون پاک شده بود) اشکهام خشک شد و یه نگاه خشمگینی به اوت پست کردم
و سیستم بازم آلوده شد
خوب تست تموم شد ولی بازم ویروس دارم اونا رو هم تست می کنم
اوت پست در این تست ها کاملا شکست خورد
هیچ خبری از لایه های دفاعی نبود به راحتی ویروس های ناشناخته اجرا می شدن و اوت پست نگاه میکرد
اوت پست در زمینه امنیتی بسیار ضعیف عمل کرد
اول میزاشت سیستم آلوده بشه و بعد اعلام می کرد سیستم آلوده اس
در این تست عمدا دیتابیس آپدیت نشد تا لایه های دفاعی این سویت سنجیده بشه
یه چیز جالب حس کردم اوت پست در اسکن خودش (همون اتوماتیکه) ویروس هاو مخرب هایی رو شناسایی میکرد که اونا رو اصلا اجرا نکرده بودم مثل تصویر زیر بعد از ریستور کردن یه دونه مخرب جدید رو اجرا کردم با موفقیت اجرا شد بلا فاصله این پیغام اومد که سیستم الوده اس و این چیزا رو پیدا کردن در شاخه systeme32 پیدا کرد درحالی که فکر نکنم کار فقط یه مخرب باشه که وقتی به صورت دستی پوشه سیستم 32 رو اسکن کردم چیزی پیدا نکرد (شبیه همینو برای مخرب های دیگه نشون می داد) اینو باید بررسی کنم فیک نباشه؟؟؟؟؟؟؟


فعلا بای

واقعا اين آزمايشاتون خنده داره. شما هم مثل مهران هستيد و كلي نقص توي آزمايشاتون هست.

Outpost رو ميشه در حالت Automatic Rules Creation قرار داد. بعد شما مياي نرم افزارهاي قابل اعتمادت رو اجرا ميكني تا فايلها و نرم افزارهاي شما رو به عنوان نرم افزارهاي قابل اعتماد در نظر بگيره.

اين حالت براي كاربراي عادي كه نميخوان سوالات زيادي جواب بدن خوبه. ولي خود سايت Outpost هم گفته كه كاربران حرفه اي اين كار و انجام ندن.

دقيقا تمام اتفاقاتي كه اينجا افتاده به اين خاطر هستش كه Automatic Rules Creation روشنه.

اول بريد يكم با نرم افزار آشنا بشيد و بعد بياين اينجور پستها رو بزنين. حاضرم قسم بخورم حتي HIPS رو هم در درجه نرمال گذاشتيد.

[Dr Hannibal]

خوب برم سر اصل مطلب
مدتی بود که یکی از کاربرهای اینجا به شدت از سویت اوتپست دفاع میکرد و نوعی باعث و بانی تشنج های اخیر تاپیک کمودو بودطوری از قابلیتهای اوت پست تعریف میکرد که انگار ساخته دست موجودات فرا زمینیه
این کارا منو خیلی کنجکاو کرد که ببینم این سویت چیه یه هارد قدیمی تو کمدم داشتم اوردمش یه ویندوز روش
فعلا بای

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] جان ممنون بابت زحمتت.

اما کاشکی با تنظیمات درست HIPS اوتپست هم تست میکردی. یادت باشه [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] . اما درستش این شکل نیست و آلودگی ایجاد نمیشه. اگه خواستی من تست میکنم چون این شکل 2 پست واسه پیش فرض گذاشته و هیچ کسی هنوز تنظیمات درست رو تست نکرده.

موفق باشی

[mehdi_08]

سلام
واقعا"
ممنون از این همه زحمتی که کشیدید.

نمی خواهید با دیتابیس آپدیت شده هم یه تستی انجام بدهید؟

باز هم ممنون از وقتی که گذاشتید

سلام
80 مگ بیشتر شارز adsl برام نمونده بود گذاشتم آپدیت بشه نامرد همینطوری داشت آپدیت می کرد تا 30 مگ گرفت کنسلش کردم

[mehdi_08]

واقعا اين آزمايشاتون خنده داره. شما هم مثل مهران هستيد و كلي نقص توي آزمايشاتون هست.

Outpost رو ميشه در حالت Automatic Rules Creation قرار داد. بعد شما مياي نرم افزارهاي قابل اعتمادت رو اجرا ميكني تا فايلها و نرم افزارهاي شما رو به عنوان نرم افزارهاي قابل اعتماد در نظر بگيره.

اين حالت براي كاربراي عادي كه نميخوان سوالات زيادي جواب بدن خوبه. ولي خود سايت Outpost هم گفته كه كاربران حرفه اي اين كار و انجام ندن.

دقيقا تمام اتفاقاتي كه اينجا افتاده به اين خاطر هستش كه Automatic Rules Creation روشنه.

اول بريد يكم با نرم افزار آشنا بشيد و بعد بياين اينجور پستها رو بزنين. حاضرم قسم بخورم حتي HIPS رو هم در درجه نرمال گذاشتيد.

خوب اگه متنو درست می خوندی گفتم با تنظیمات پیشفرض
مثلا من یه کاربر عادی و مبتدی که چیزی از تنظیمات بلد نیستم چاره ای جز اعتماد کردن به تنظیمات پیشفرض ندارممم
تنظیمات پیش فرض باید طوری باشه که نیاز کاربر های معمولی رو رفع کنه خوب اگه قرار بود تنظیمات رو تغییر بدم که کار خاصی نکردم
سویتی که بیاد در حالت تنظیمات پیشفرض یه مخرب رو پاک تشخیص بده که دیگه اخر عاقبتش همین می شه

---------- Post added at 10:55 AM ---------- Previous post was at 10:53 AM ----------

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] جان ممنون بابت زحمتت.

اما کاشکی با تنظیمات درست HIPS اوتپست هم تست میکردی. یادت باشه [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] . اما درستش این شکل نیست و آلودگی ایجاد نمیشه. اگه خواستی من تست میکنم چون این شکل 2 پست واسه پیش فرض گذاشته و هیچ کسی هنوز تنظیمات درست رو تست نکرده.

موفق باشی

خوب دکتر جون من حاظرم همین مخرب ها رو با تنظیمات پیشفرض کمودو هم تست کنم
هدف تست آنتی ویروس در تنظیمات پیشفرض بود
خوب اگه بخوایم تنظیمات رو تغییر بدیم
خود شما بهتر میدونی با کمودو می شه کاری کرد که پشه هم خواست از جلو کامپیوتر رد بشه باید اجازه بگیره
در تست ها
فقط 3 4 مخرب رو تونست بلوکه کنه بقیه با خیال راحت اجرا شدن

[Karkas20]

1 مخرب جدید از نوع PDF.Exploit

لینک دانلود.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه virus total


PASSWORD: 123

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[mehdi_08]

1 مخرب جدید از نوع PDF.Exploit

لینک دانلود.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه virus total

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

ممنون امیر جان
ولی جون من دیگه از اون مخرب مورد دارا نذار داشت آبروم رو می برد
(البته اگه کمودو داشتم خیالی نبود)
راستی یه توضیحی درباره این مخرب می دی
توی محیط کدوم نرم افزار کار می کنه ؟؟؟؟؟

[Karkas20]

2 مخرب جدید

لینک دانلود.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه virus total

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD: 123
---------- Post added at 11:04 AM ---------- Previous post was at 11:03 AM ----------

ممنون امیر جان
ولی جون من دیگه از اون مخرب مورد دارا نذار داشت آبروم رو می برد
(البته اگه کمودو داشتم خیالی نبود)

شرمنده مهدی جان...
باید به ویروس نویس بگم جون من دیگه....چیز اضافی قاطی مخربت نکن

شاد باشی عزیز