دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

**santamove** · 08-02-2011, 15:33

نوشته شده توسط drhaniball [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خب در high ترین تنظیم مخرب اصلا استارت نمیخوره که بخواد آلودگی رو ایجاد کنه.

راستی [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] جان دیاگرامتون رو که هنوز اصلاح نکردید. : )

تنظیمات پیش فرض رو من هم چند ماه پیش تست کرده بودم ، اون موقع به عنوان یک منتقد : ) اما دیگه این اصرار که تنظیمات پیش فرض outpost این شکلیه یک جور یک طرفه به قاضی رفتنه.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] یا کاربر [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] یا خود [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ؟ ? |: )

باشه من سعی میکنم فردا ورژن رایگان رو تست کنم.

دکتر جان،ممنونم....

ولی تقصیر من بود،تو اون پست زیاد کلی نوشتم....

دکترجان ما سه نوع فایل داریم:
1.فایل سالم
2.فایل آلوده و مخرب
3.فایل ناشناخته

فایل سالم می تونه به راحتی با کرنل در ارتباط باشه....

فایل آلوده هم از روی دیتابیس و median layers شناسایی و پاک میشه

ولی فایل ناشناخته که شاید سالم باشه و شایدم مخرب zero-day باشه،از دست لایرهای میانی کاری بر نمیاد و نمی تونن شناساییش کنن،
و اگه این فایل ناشناخته بخواد با کرنل ارتباط برقرار کنه(اضافه کردن|ویرایش|پاک کردن)،بالاترین لایه چون در white list اون نیست،مجوز نمی ده،و وقتی فایل ناشناخته بدون مجوز از لایه بالایی رد شد و توسط لایه میانی هم شناسایی نشد ،اگه کاربر بخواد اجراش کنه به سند باکس هدایت میشه....

خوب حالا اگه سند باکس نباشه،به نظرتون چه اتفاقی میوفته؟؟؟؟؟؟

**~~Karkas20~~** · 08-02-2011, 15:46

یک مخرب جدید....

لینک دانلود.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد:123

نتیجه virus total

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**jolan57** · 08-02-2011, 15:56

نوشته شده توسط Karkas20 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دو مخرب دیگه...یکی انتی ویروس تقلبی و دیگری یک riskware

لینک دانلود.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه virus total

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD: 123

آویرا که یکی رو میشناسه و یکی رو نمیشناسه مثل نتیجه ی ویروس توتال،
ولی نکته ای که باید بگم شناسایی هر دو توسط پردازش ابری کمودو ه

من به کسانی که به اینترنت پر سرعت دست رسی دارند پیشنهاد میکنم در کنار آنتی ویروس خود از پردازش ابری کمودو هم استفاده کنند،برنامه کاملا رایگان است

**Dr Hannibal** · 08-02-2011, 16:07

نوشته شده توسط santamove [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دکتر جان،ممنونم....

ولی تقصیر من بود،تو اون پست زیاد کلی نوشتم....

دکترجان ما سه نوع فایل داریم:
1.فایل سالم
2.فایل آلوده و مخرب
3.فایل ناشناخته

فایل سالم می تونه به راحتی با کرنل در ارتباط باشه....

فایل آلوده هم از روی دیتابیس و median layers شناسایی و پاک میشه

ولی فایل ناشناخته که شاید سالم باشه و شایدم مخرب zero-day باشه،از دست لایرهای میانی کاری بر نمیاد و نمی تونن شناساییش کنن،
و اگه این فایل ناشناخته بخواد با کرنل ارتباط برقرار کنه(اضافه کردن|ویرایش|پاک کردن)،بالاترین لایه چون در white list اون نیست،مجوز نمی ده،و وقتی فایل ناشناخته بدون مجوز از لایه بالایی رد شد و توسط لایه میانی هم شناسایی نشد ،اگه کاربر بخواد اجراش کنه به سند باکس هدایت میشه....

خوب حالا اگه سند باکس نباشه،به نظرتون چه اتفاقی میوفته؟؟؟؟؟؟

بله اگر دیتابیس اوتپست شناسایی نکرد و HIPS هم ما نادیده بگیریم بذاریم مخرب بدون محدودیت run بشه. آلودگی ایجاد شده. اما فکر میکنم این جا حرف شما معنایه دیگه ای رو القا میکرد.

دکتر جان،

چون outpost سندباکس ندارد،در high ترین تنظیم هم سیستم نمی تونه از آلودگی در امان باشه....

**milaaad** · 08-02-2011, 16:08

[drhaniball:
باشه من سعی میکنم فردا ورژن رایگان رو تست کنم

جناب دکتر من منظورم به شما نبود من منظورم با اون دکتر قلابی ((کاربر outpost)) بود! شما که هم استادی و هم دکتر البته از نوع واقعیش

**alireza_farshid** · 08-02-2011, 16:24

نوشته شده توسط Karkas20 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک مخرب جدید....

لینک دانلود.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد:123

نتیجه virus total

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اوست شناخت

**M.Hashemi** · 08-02-2011, 17:31

نوشته شده توسط drhaniball [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تنظیمات پیش فرض رو من هم چند ماه پیش تست کرده بودم ، اون موقع به عنوان یک منتقد : ) اما دیگه این اصرار که تنظیمات پیش فرض outpost این شکلیه یک جور یک طرفه به قاضی رفتنه.

با سلام
دکترجان من با این حرف شما موافق نیستم.
اگر ما اقای outpost را به این تاپیک دعوت نکرده بودیم حرف شما درست اما زمانی که ما بارها ایشان را دعوت کردیم اما ایشان حتی برای اثبات جرف های خودشون هم حاضر نیستند شرکت کنند پس دیگر یکطرفه نیست.
درضمن من همیشه گفتم بازم میگم که این کاربر هست که باید سوئیت امنیتی ود را انتخاب کند به عنوان مثال من خودم با وجود باگ های که کومودو دارد و با این که در هیچ یک از تست ها رتبه ای نیاورده باز هم میگم برای من بهترین سوئیت است.
و من به نظر اقای outpost احترام می گذارم اما ایشان می خواهند با خراب کردن سایر سوئیت های امنیتی قدرت outpost را نشان بدهند.
با تشکر

**~~Karkas20~~** · 08-02-2011, 17:33

25 مخرب

لینک دانلود.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

password: 123

**~~aliupdate~~** · 08-02-2011, 17:54

نوشته شده توسط Karkas20 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

25 مخرب

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اخ جون مخرب

اینم کومودو:

**fishdilo** · 08-02-2011, 17:56

نوشته شده توسط Karkas20 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

25 مخرب

لینک دانلود.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

password: 123

سلام
امیر جان خوب ویروس تولید می کنی!
یه لطفی دوستان بکنند، حتما" حجم فایل رو ذکر کنند تا برای دانلود راحتر تصمیم بگیریم.
ممنون

کومودو هنگام اکسترکت کردن 22 تاش رو از روی دیتابیسش شناخت
این سه تا رو نشناخت منم با sandbox به عنوان فایل Untrusted اجراشون کردم:

AutoQixi
با اجرای این فایل خواست که از طریق پروتکل UDP به اینترنت متصل بشه، و به عنوان فایل ناشناخته از طرف کومودو معرفی شد، که من block اش کردم

del
این فایل هم دو کار زیر رو خواسته روی سیستم انجام بده:

که خوب اول رفته سراغ فایل MSCTF.dll که از طریق اون برنامه ها رو دستکاری بکنه. با توجه به اینکه MSCTF.dll به عنوان فایل ایمن در ویندوز تغریف شده و به همه ی برنامه ها دسترسی داره و می تونه عملکرد برنامه ها رو تغییر بده و دستکاریشون بکنه، این مخرب خواسته با چسبوندن خودش به اون فایل جایی برای خودش باز کنه. غافل از اینکه تو sandbox هستش

همچنین خواسته که پروتکل ها رو دستکاری بکنه، البته دوستان می توانند بیشتر توضیح بدهند. (من تا اینجاش رو فهمیدم)

setup حجم 897 کیلو بایت
این ویروس یه خورده بیشتر وحشی تشریف داشتند که sandbox کومودو ادبش کرد، 6 تا حمله انجام داده:

حمله اول از پایین دومی : به نظرم فایلی رو ایجاد کرده، که احتمالا" تروجان باشه، که خود تروجان هم خواسته اجرا بشه که رفته تو sandbox

حمله دوم: باز کردن مرورگر IE که اونم sandbox شده و باز نشد

حمله سوم: به فایل ویندوز و خرابکاری از طریق آن که مجددا" خود اون فایل هم رفته تو sandbox

حمله چهارم: به نظرم دوباره فایلی رو ایجاد کرده جهت خرابکاری که فایل ایجادی هم رفته تو sandbox

حمله ینجم و ششم (دو تای بالایی): که خوب این ویروسم مثل خیلی از ویروس های دیگه رفته سراغ فایل MSCTF.dll که تو ویروس قبلی (بالا) مفصل نوشتم

اینم تکلیف اونایی که شناخته شدند. به زباله دان ارجاع داده شدند

نام تاپيک: دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

اختيارات تاپيک

7 کاربر از santamove بخاطر این مطلب مفید تشکر کرده اند

8 کاربر از Karkas20 بخاطر این مطلب مفید تشکر کرده اند

7 کاربر از jolan57 بخاطر این مطلب مفید تشکر کرده اند

3 کاربر از Dr Hannibal بخاطر این مطلب مفید تشکر کرده اند

3 کاربر از milaaad بخاطر این مطلب مفید تشکر کرده اند

4 کاربر از alireza_farshid بخاطر این مطلب مفید تشکر کرده اند

7 کاربر از M.Hashemi بخاطر این مطلب مفید تشکر کرده اند

12 کاربر از Karkas20 بخاطر این مطلب مفید تشکر کرده اند

5 کاربر از aliupdate بخاطر این مطلب مفید تشکر کرده اند

9 کاربر از fishdilo بخاطر این مطلب مفید تشکر کرده اند

Thread Information

Users Browsing this Thread

User Tag List

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن