دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

[mehdi_08]

دکی جون تو که اینقد بلدی خودت تست بگیر نتیجشو به ما اطلاع بده.همون 80 تا مخربو تست کن ببینیم outpost چیکار میکنه؟ منتظریم

بهتره لحن صحبت کردنتون رو اروم تر کنین

[milaaad]

با سلام
برای این همه مخرب ممنون.
راستی امیر جان میگم ویروس نویس شدی.
تست کومودو با نگارش به روز رسانی 7613
سه تا از مخرب ها را زمان extract شناخت :



یکی از مخرب ها را زمان اجرا توسط AV شناخت

یکی از مخرب ها را بعد از اجرا توسط Cloud Scaner شناخت

فقط مخربی با نام ba2e2d.pdf را نشناخت که بعد از دابل کلیک بر روی ان هیچ مشکلی به وجود نیامد.
حدود یک دقیقه بعد cloud scaner یک مخرب دیگر را هم شناسایی کرد :


* تمام مخرب های که اجرا شدند در sandbox اجرا شدند و نتوانستند به سیستم صدمه بزنند.
با تشکر

سلام.ولی فکر کنم فایل pdf با اینکه تو سند باکس اجرا شد بازم سیستمو ویروسی کرد.واسه من که اینجوری بود.شایدم من اشتباه میکنم.راستی دلیلش چیه که با اینکه تو سند باکس اجرا میشه ولی باز یه سری تغییراتی تو سیستم به وجود میاره؟ مثلا بعد اجرا شدن pdf موقع ری استارت کردن اررور میده در صورتیکه اونجوری که من فهمیدم فایل ههیی که تو سند باکس اجرا میشن نباید به سیستم اسیبی برسونن.

[santamove]

من بدون سندباکسم اجراش کردم،موردی نداشت...
اگه از طریق فایروال بلاکش کنین

[mehdi_08]

سلام.ولی فکر کنم فایل pdf با اینکه تو سند باکس اجرا شد بازم سیستمو ویروسی کرد.واسه من که اینجوری بود.شایدم من اشتباه میکنم.راستی دلیلش چیه که با اینکه تو سند باکس اجرا میشه ولی باز یه سری تغییراتی تو سیستم به وجود میاره؟ مثلا بعد اجرا شدن pdf موقع ری استارت کردن اررور میده در صورتیکه اونجوری که من فهمیدم فایل ههیی که تو سند باکس اجرا میشن نباید به سیستم اسیبی برسونن.

سند باکس یه محیط مجازیه که نرم افزار در اون یه سری محدودیت هایی داره که بعد از ریست شدن همه چی به حالت قبل بر می گرده
الان نشانه های ویروسی شدن بعد از ریست شدن رو داری ؟

[M.Hashemi]

سلام.ولی فکر کنم فایل pdf با اینکه تو سند باکس اجرا شد بازم سیستمو ویروسی کرد.واسه من که اینجوری بود.شایدم من اشتباه میکنم.راستی دلیلش چیه که با اینکه تو سند باکس اجرا میشه ولی باز یه سری تغییراتی تو سیستم به وجود میاره؟ مثلا بعد اجرا شدن pdf موقع ری استارت کردن اررور میده در صورتیکه اونجوری که من فهمیدم فایل ههیی که تو سند باکس اجرا میشن نباید به سیستم اسیبی برسونن.

با سلام
ببینید تا جای که من اطلاع دارم untrust کاملا امنیتی است و بعد از restart همه چیز به حالت اول بر میگردد.
اما limit تقریبا مثل app control در کسپرسکی عمل می کند و شما می توانید محدویت برای ان تائین کنید.
وظیفه اصلی limit محافظت از kernel ویندوز است و این که هر unlnown file ای که می خواهد اجرا شود محدود به شرایط تایین شده از طرف شما باشد.
اگر شما یک مخرب را در limit اجرا کنید و ببینید که ان مخرب خودش را در جای دیگر کپی کرده اصلا نگران نباشید چون :
1- اگر بخواهد اجرا شود دوباره در sandbox اجرا می شود
2- معمولا فایل کپی شده به صورت DeActive است
3- توسط اپدیت های بعدی یا cloud scaner شناسایی و نابود می شود
4- خود را در پوشه های اصلی ویندوز مثل system32 نمی تواند کپی کند
اما خوب است به هر حال mbam یا super anti spy ware را به صورت اپدیت داشته باشید تا اگر کومودو لاشه های مخرب ها را شناسایی نکرد این نرم افزار ها این کار را انجام دهند.
------------------------
توضیح در مورد سیستم عامل :
سیستم عامل به 2 قسمت تقسیم می شود :
1- هسته یا kernel
2- پوسته یا shell
هسته که تمامی توابع سیستم عامل را شامل می شود شامل یکسری engine و dll و ... است که حتی می توان گفت در اصل هسته خود سیستم عامل است.
پوسته که همان gui یا graphic user interface است که در فارسی ان را واسط کاربر گرافیکی مینامند و وظیفه ان این است که دستورات را به صورت گرافیکی از کاربر دریافت کند و طبق ان ها یکی یا چند تا از توابع kernel را اجرا کند یعنی می توان گفت که gui تنها یک مترجم است که باعث می شود بدون دانستن علم سیستم عامل و توابع ان از ان استفاده کرد.
حال وظیفه کومودو حفاظت از هسته است.
------------------------
به قول اقا مهران sandbox در کومودو نقش راحتی کاربر را دارد وگرنه defence plus می تواند تا 99.9% از سیستم شما محافظت کند.
منظور از سیستم همان هسته سیستم عامل است.
امیدوارم متوجه منظورم شده باشید
موفق باشید
با تشکر

[Karkas20]

دو مخرب دیگه...یکی انتی ویروس تقلبی و دیگری یک riskware


لینک دانلود.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه virus total

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD: 123

[santamove]

محمد جان با پاراف آخری که نوشتی موافق نیستم....



سندباکس نقش مهمی داره،اگه سندباکس نباشه و کاربر بخواد مخرب رو run کنه،و توسط لایرهای میانی حذف نشه،اونوقت مستقیما به کرنل سرریز و تزریق میشه....

×××حتی در چند صفحه پیش هم کاربری که سندباکس نداشت با اجرای مخرب سیستمش آلوده شده بود....

[Dr Hannibal]

دکتر جان،

چون outpost سندباکس ندارد،در high ترین تنظیم هم سیستم نمی تونه از آلودگی در امان باشه....

حتی اگه مخرب توسط بالاترین لایه در دیاگرام زیر بلاک شه،و کاربر اصرار بر اجرا شدنش داشته باشه،

اگه لایه سندباکس نباشه،مخرب مستقیما به هسته سیستم عامل سرریز می کنه ....
×××دلیل این همه حساسیت بر outpost اینه که تا چند وقت پیش،کاربر متعصبش میومود تاپیک کومودو و می گفت وقتی outpost هست،چرا رفتین کومودو رو نصب کردین!!!!!!!!!!!

خب در high ترین تنظیم مخرب اصلا استارت نمیخوره که بخواد آلودگی رو ایجاد کنه.

راستی [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] جان دیاگرامتون رو که هنوز اصلاح نکردید. : )

با سلام
ممنون دکتر جان اما :
به نظر من تمام سوئیت های امنیتی تنظیمات حرفه ای دارند حالا یکی قدرتمند تر و یکی ضعیفتر. اما بعضی از ترفداران outpost این قدر از این سوئیت تعریف کردند و ان قدر کومودو را ضعیف جلوه دادند که ما مجبور شدیم حتی تنظیمات پیشفرض ان ها را نیز مقایسه کنیم.
خودتون میتونید پست های را در تاپیک کومودو برای اثبات این موضوع پیدا کنید.
هر قدر هم من و سایر دوستان ایشان را به تست outpost در این تاپیک دعوت کردم فایده نداشت و ایشان امتناع کردند و دوست عزیزم mehdi_08 زحمتش را کشیدند.
جالب اینجا بود که هر وقت ما حرف از شرکت کردن در این تاپیک میزدیم ایشان بحث را میپیچاند و به بیراهه میکشاند (مثلا تهمت میزد).
میتونید خودتان در تاپیک outpost مشاهده کنید.
حالا باز هم ما که حرفی نداریم خودشان بیایند و تست کنند.
با تشکر

تنظیمات پیش فرض رو من هم چند ماه پیش تست کرده بودم ، اون موقع به عنوان یک منتقد : ) اما دیگه این اصرار که تنظیمات پیش فرض outpost این شکلیه یک جور یک طرفه به قاضی رفتنه.

outpost شما که اینقد بلدی خودت تست بگیر نتیجشو به ما اطلاع بده.همون 80 تا مخربو تست کن ببینیم outpost چیکار میکنه؟ منتظریم

دکی جون تو که اینقد بلدی خودت تست بگیر نتیجشو به ما اطلاع بده.همون 80 تا مخربو تست کن ببینیم outpost چیکار میکنه؟ منتظریم

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] یا کاربر [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] یا خود [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ؟ ? |: )

باشه من سعی میکنم فردا ورژن رایگان رو تست کنم.

[wordship]

سلام
یه دانلودر پیدا کردم که برای دوستان میزارم تست کنن با انتی ویروسشون
لینک دانلود:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد:123
نتیجه ویروس توتال:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

البته ممکنه خیلی از انتی ویروسایی که توی توتال نشناختن برای شما بشناسن چون که ورژن بعضی انتی ویروسا مخصوصا کسپر

تویه توتال خیلی پایینه ورژن 7 و فاقد تکنولوژی سند باکس و apcontorol هست
نود 32 هم که یه دو سه روزه نصب کردم فقط دیتا بیس و هوش مصنوعی دیگه هیچی نداره!
از سند باکس و رفتار شناسی که نداره بگذریم من ورژن اسمارتش رو نصب کردم ولی وقتی یه فایل رو دانلود میکنم نمیتونه تشخیص بده مخربه یا نه ولی وقته که دانلود تموم شد یادش میوفته که باید پاکش کنه!
تنظیماتش هم روی high تنظیم کردم

[Karkas20]

یک فایل مشکوک که MBAM ان را روت کیت میشناسه...........

لینک دانلود.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه VIRUS TOTAL

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

password: 123

شاید این فایل را mbam به اشتباه روت کیت میشناسه..

این هم جوابیه کسپرسکی در مورد این مخرب...