تبلیغات :
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
دانلود فیلم جدید
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام
خرید لپ تاپ استوک
ماهان سرور
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک

[ + افزودن آگهی متنی جدید ]



صفحه 221 از 946 اولاول ... 121171211217218219220221222223224225231271321721 ... آخرآخر
نمايش نتايج 2,201 به 2,210 از 9460

نام تاپيک: دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

  1. 08-02-2011, 15:33 #2201

    santamove
    santamove is offline
    پروفشنال
    تاريخ عضويت
    Jul 2010
    محل سكونت
     
    پست ها
    828

    پيش فرض

    نقل قول نوشته شده توسط drhaniball [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    خب در high ترین تنظیم مخرب اصلا استارت نمیخوره که بخواد آلودگی رو ایجاد کنه.

    راستی [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] جان دیاگرامتون رو که هنوز اصلاح نکردید. : )



    تنظیمات پیش فرض رو من هم چند ماه پیش تست کرده بودم ، اون موقع به عنوان یک منتقد : ) اما دیگه این اصرار که تنظیمات پیش فرض outpost این شکلیه یک جور یک طرفه به قاضی رفتنه.




    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] یا کاربر [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] یا خود [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ؟ ? |: )

    باشه من سعی میکنم فردا ورژن رایگان رو تست کنم.


    دکتر جان،ممنونم....

    ولی تقصیر من بود،تو اون پست زیاد کلی نوشتم....

    دکترجان ما سه نوع فایل داریم:
    1.فایل سالم
    2.فایل آلوده و مخرب
    3.فایل ناشناخته

    فایل سالم می تونه به راحتی با کرنل در ارتباط باشه....

    فایل آلوده هم از روی دیتابیس و median layers شناسایی و پاک میشه

    ولی فایل ناشناخته که شاید سالم باشه و شایدم مخرب zero-day باشه،از دست لایرهای میانی کاری بر نمیاد و نمی تونن شناساییش کنن،
    و اگه این فایل ناشناخته بخواد با کرنل ارتباط برقرار کنه(اضافه کردن|ویرایش|پاک کردن)،بالاترین لایه چون در white list اون نیست،مجوز نمی ده،و وقتی فایل ناشناخته بدون مجوز از لایه بالایی رد شد و توسط لایه میانی هم شناسایی نشد ،اگه کاربر بخواد اجراش کنه به سند باکس هدایت میشه....

    خوب حالا اگه سند باکس نباشه،به نظرتون چه اتفاقی میوفته؟؟؟؟؟؟
    Last edited by santamove; 08-02-2011 at 15:46.
    جواب بصورت نقل قول جواب بصورت نقل قول

  2. 7 کاربر از santamove بخاطر این مطلب مفید تشکر کرده اند

    Dr Hannibal,edi2,fishdilo,Jadda,kaivanika,M.Hashemi,mehdi_08
  3. 08-02-2011, 15:46 #2202

    Karkas20
    Karkas20 is offline
    Banned
    تاريخ عضويت
    Jul 2009
    محل سكونت
    اصـــــــــــــفهان وضعیت:Deactivated
    پست ها
    2,517

    پيش فرض

    یک مخرب جدید....

    لینک دانلود.
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    پسورد:123


    نتیجه virus total


    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    جواب بصورت نقل قول جواب بصورت نقل قول

  4. 8 کاربر از Karkas20 بخاطر این مطلب مفید تشکر کرده اند

    aliupdate,fishdilo,jolan57,kaivanika,M.Hashemi,mehdi_08,santamove,wordship
  5. 08-02-2011, 15:56 #2203


    jolan57
    jolan57 is offline
    کاربر فعال انجمن آنتی ویروس jolan57's Avatar
    تاريخ عضويت
    Mar 2008
    محل سكونت
    ملایر
    پست ها
    1,973
    مدال کاربران فعال
    مجموع مدال‌ها: 1

    پيش فرض

    نقل قول نوشته شده توسط Karkas20 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    دو مخرب دیگه...یکی انتی ویروس تقلبی و دیگری یک riskware


    لینک دانلود.
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    نتیجه virus total



    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    PASSWORD: 123

    آویرا که یکی رو میشناسه و یکی رو نمیشناسه مثل نتیجه ی ویروس توتال،
    ولی نکته ای که باید بگم شناسایی هر دو توسط پردازش ابری کمودو ه





    من به کسانی که به اینترنت پر سرعت دست رسی دارند پیشنهاد میکنم در کنار آنتی ویروس خود از پردازش ابری کمودو هم استفاده کنند،برنامه کاملا رایگان است
    جواب بصورت نقل قول جواب بصورت نقل قول

  6. 7 کاربر از jolan57 بخاطر این مطلب مفید تشکر کرده اند

    E.K.H,fishdilo,Jadda,kaivanika,M.Hashemi,milaaad,santamove
  7. 08-02-2011, 16:07 #2204

    Dr Hannibal
    Dr Hannibal is offline
    حـــــرفـه ای Dr Hannibal's Avatar
    تاريخ عضويت
    Feb 2010
    محل سكونت
    Sandbox
    پست ها
    4,176
    مدال كاربران حرفه ای مدال ناظرین انجمن مدال کاربران فعال
    مجموع مدال‌ها: 3

    پيش فرض

    نقل قول نوشته شده توسط santamove [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    دکتر جان،ممنونم....

    ولی تقصیر من بود،تو اون پست زیاد کلی نوشتم....

    دکترجان ما سه نوع فایل داریم:
    1.فایل سالم
    2.فایل آلوده و مخرب
    3.فایل ناشناخته

    فایل سالم می تونه به راحتی با کرنل در ارتباط باشه....

    فایل آلوده هم از روی دیتابیس و median layers شناسایی و پاک میشه

    ولی فایل ناشناخته که شاید سالم باشه و شایدم مخرب zero-day باشه،از دست لایرهای میانی کاری بر نمیاد و نمی تونن شناساییش کنن،
    و اگه این فایل ناشناخته بخواد با کرنل ارتباط برقرار کنه(اضافه کردن|ویرایش|پاک کردن)،بالاترین لایه چون در white list اون نیست،مجوز نمی ده،و وقتی فایل ناشناخته بدون مجوز از لایه بالایی رد شد و توسط لایه میانی هم شناسایی نشد ،اگه کاربر بخواد اجراش کنه به سند باکس هدایت میشه....

    خوب حالا اگه سند باکس نباشه،به نظرتون چه اتفاقی میوفته؟؟؟؟؟؟
    بله اگر دیتابیس اوتپست شناسایی نکرد و HIPS هم ما نادیده بگیریم بذاریم مخرب بدون محدودیت run بشه. آلودگی ایجاد شده. اما فکر میکنم این جا حرف شما معنایه دیگه ای رو القا میکرد.

    دکتر جان،

    چون outpost سندباکس ندارد،در high ترین تنظیم هم سیستم نمی تونه از آلودگی در امان باشه....
    جواب بصورت نقل قول جواب بصورت نقل قول

  8. 3 کاربر از Dr Hannibal بخاطر این مطلب مفید تشکر کرده اند

    fishdilo,mehdi_08,santamove
  9. 08-02-2011, 16:08 #2205

    milaaad
    milaaad is offline
    اگه نباشه جاش خالی می مونه milaaad's Avatar
    تاريخ عضويت
    Dec 2008
    محل سكونت
    NEVER LAND
    پست ها
    324

    پيش فرض

    [drhaniball:
    باشه من سعی میکنم فردا ورژن رایگان رو تست کنم


    جناب دکتر من منظورم به شما نبود من منظورم با اون دکتر قلابی ((کاربر outpost)) بود! شما که هم استادی و هم دکتر البته از نوع واقعیش
    جواب بصورت نقل قول جواب بصورت نقل قول

  10. 3 کاربر از milaaad بخاطر این مطلب مفید تشکر کرده اند

    kaivanika,M.Hashemi,mehdi_08
  11. 08-02-2011, 16:24 #2206

    alireza_farshid
    alireza_farshid is offline
    اگه نباشه جاش خالی می مونه alireza_farshid's Avatar
    تاريخ عضويت
    Mar 2007
    محل سكونت
    Shatel Island
    پست ها
    263

    پيش فرض

    نقل قول نوشته شده توسط Karkas20 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    یک مخرب جدید....

    لینک دانلود.
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    پسورد:123


    نتیجه virus total


    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    اوست شناخت
    جواب بصورت نقل قول جواب بصورت نقل قول

  12. 4 کاربر از alireza_farshid بخاطر این مطلب مفید تشکر کرده اند

    01110362,fishdilo,kaivanika,M.Hashemi
  13. 08-02-2011, 17:31 #2207


    M.Hashemi
    M.Hashemi is offline
    کاربر فعال آنتی‎ویروس و نرم‎افزارهای امنیتی M.Hashemi's Avatar
    تاريخ عضويت
    Sep 2008
    محل سكونت
    کرمان - رفسنجان
    پست ها
    726
    مدال کاربران فعال
    مجموع مدال‌ها: 1

    پيش فرض

    نقل قول نوشته شده توسط drhaniball [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    تنظیمات پیش فرض رو من هم چند ماه پیش تست کرده بودم ، اون موقع به عنوان یک منتقد : ) اما دیگه این اصرار که تنظیمات پیش فرض outpost این شکلیه یک جور یک طرفه به قاضی رفتنه.
    با سلام
    دکترجان من با این حرف شما موافق نیستم.
    اگر ما اقای outpost را به این تاپیک دعوت نکرده بودیم حرف شما درست اما زمانی که ما بارها ایشان را دعوت کردیم اما ایشان حتی برای اثبات جرف های خودشون هم حاضر نیستند شرکت کنند پس دیگر یکطرفه نیست.
    درضمن من همیشه گفتم بازم میگم که این کاربر هست که باید سوئیت امنیتی ود را انتخاب کند به عنوان مثال من خودم با وجود باگ های که کومودو دارد و با این که در هیچ یک از تست ها رتبه ای نیاورده باز هم میگم برای من بهترین سوئیت است.
    و من به نظر اقای outpost احترام می گذارم اما ایشان می خواهند با خراب کردن سایر سوئیت های امنیتی قدرت outpost را نشان بدهند.
    با تشکر
    جواب بصورت نقل قول جواب بصورت نقل قول

  14. 7 کاربر از M.Hashemi بخاطر این مطلب مفید تشکر کرده اند

    edi2,fishdilo,Jadda,jolan57,mehdi_08,santamove,wordship
  15. 08-02-2011, 17:33 #2208

    Karkas20
    Karkas20 is offline
    Banned
    تاريخ عضويت
    Jul 2009
    محل سكونت
    اصـــــــــــــفهان وضعیت:Deactivated
    پست ها
    2,517

    پيش فرض

    25 مخرب

    لینک دانلود.
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    password: 123
    Last edited by Karkas20; 08-02-2011 at 17:37.
    جواب بصورت نقل قول جواب بصورت نقل قول

  16. 12 کاربر از Karkas20 بخاطر این مطلب مفید تشکر کرده اند

    *Batman*,*hamedkhatar*,01110362,aliupdate,edi2,jolan57,kaivanika,M.Hashemi,mehdi_08,santamove,shahabprince,wordship
  17. 08-02-2011, 17:54 #2209

    aliupdate
    aliupdate is offline
    Banned
    تاريخ عضويت
    Aug 2010
    پست ها
    762

    پيش فرض

    نقل قول نوشته شده توسط Karkas20 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    25 مخرب

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

    اخ جون مخرب
    اینم کومودو:


    جواب بصورت نقل قول جواب بصورت نقل قول

  18. 5 کاربر از aliupdate بخاطر این مطلب مفید تشکر کرده اند

    fishdilo,Jadda,jolan57,kaivanika,santamove
  19. 08-02-2011, 17:56 #2210

    fishdilo
    fishdilo is offline
    پروفشنال fishdilo's Avatar
    تاريخ عضويت
    Aug 2010
    پست ها
    764

    پيش فرض

    نقل قول نوشته شده توسط Karkas20 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    25 مخرب

    لینک دانلود.
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    password: 123
    سلام
    امیر جان خوب ویروس تولید می کنی!
    یه لطفی دوستان بکنند، حتما" حجم فایل رو ذکر کنند تا برای دانلود راحتر تصمیم بگیریم.
    ممنون

    کومودو هنگام اکسترکت کردن 22 تاش رو از روی دیتابیسش شناخت
    این سه تا رو نشناخت منم با sandbox به عنوان فایل Untrusted اجراشون کردم:

    AutoQixi
    با اجرای این فایل خواست که از طریق پروتکل UDP به اینترنت متصل بشه، و به عنوان فایل ناشناخته از طرف کومودو معرفی شد، که من block اش کردم

    del
    این فایل هم دو کار زیر رو خواسته روی سیستم انجام بده:

    که خوب اول رفته سراغ فایل MSCTF.dll که از طریق اون برنامه ها رو دستکاری بکنه. با توجه به اینکه MSCTF.dll به عنوان فایل ایمن در ویندوز تغریف شده و به همه ی برنامه ها دسترسی داره و می تونه عملکرد برنامه ها رو تغییر بده و دستکاریشون بکنه، این مخرب خواسته با چسبوندن خودش به اون فایل جایی برای خودش باز کنه. غافل از اینکه تو sandbox هستش
    همچنین خواسته که پروتکل ها رو دستکاری بکنه، البته دوستان می توانند بیشتر توضیح بدهند. (من تا اینجاش رو فهمیدم)


    setup حجم 897 کیلو بایت
    این ویروس یه خورده بیشتر وحشی تشریف داشتند که sandbox کومودو ادبش کرد، 6 تا حمله انجام داده:


    حمله اول از پایین دومی : به نظرم فایلی رو ایجاد کرده، که احتمالا" تروجان باشه، که خود تروجان هم خواسته اجرا بشه که رفته تو sandbox
    حمله دوم: باز کردن مرورگر IE که اونم sandbox شده و باز نشد
    حمله سوم: به فایل ویندوز و خرابکاری از طریق آن که مجددا" خود اون فایل هم رفته تو sandbox
    حمله چهارم: به نظرم دوباره فایلی رو ایجاد کرده جهت خرابکاری که فایل ایجادی هم رفته تو sandbox
    حمله ینجم و ششم (دو تای بالایی): که خوب این ویروسم مثل خیلی از ویروس های دیگه رفته سراغ فایل MSCTF.dll که تو ویروس قبلی (بالا) مفصل نوشتم


    اینم تکلیف اونایی که شناخته شدند. به زباله دان ارجاع داده شدند


    Last edited by fishdilo; 08-02-2011 at 18:56. دليل: نتیجه COMODO هم اضافه شد
    جواب بصورت نقل قول جواب بصورت نقل قول

  20. 9 کاربر از fishdilo بخاطر این مطلب مفید تشکر کرده اند

    01110362,E.K.H,jolan57,kaivanika,Karkas20,M.Hashemi,mehdi_08,santamove,shahabprince
« گفتگو قبلي | گفتگو بعدي »

Thread Information

Users Browsing this Thread

هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)

User Tag List

.:PAR3A:., *Batman*, ~~~, 4l1r3z4, A r c h i, Ahmad, ALI . R, and-roid2, anita.blue, arash59b, Armin.Computer, ask_bl, ata.royalfalcon, aylar6888, B3HZ@D, Captain Black, Demon King, Dew Drop, djbehnam73, Dr Hannibal, Dr Nima, dvb595959, ELSIN, ess_1362, EXTREME, F l o w e r, fanoostalaei, h!tman, hamidreza2010, Hidden-Hunter, hp722, Jadda, jimrako, jolan57, kases, kian98, M e i s a m, M o h a m m @ d, M.Hashemi, Malware, MasterGeek, Masоud, Mehran, Mehrshad-msv, Meisam, MƐΛИĪИƓĿƐSS, milad.xp, Milad4171, mjorh, Mohammad King, mohammad_203, mohammad_87, Mr.Pooya, N-PLEXTOR, New Ray, pedram_01, PersiAndroid, Public Enemy, raana, raha bash, Reza Azimy_RW, Reza31001, S0R3N4, Saeed Dz, sajad_samavi, Saleh, sansi, sara_program, Serenity, Shahin King, SNOW PATROL, Stream, tajrobenik, tanha.2011, Thor God, Tidus and Shayne, Ultra_Black, urumchi, V E S T A, VAHID, vahidgame, vissoto, vtn54, wolfomid, wordist, xman681, zed2, Zlatan_ibra, Переклад не

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن

  • شما نمی توانید تاپیک ایحاد کنید
  • شما نمی توانید پاسخی ارسال کنید
  • شما نمی توانید فایل پیوست کنید
  • شما نمی توانید پاسخ خود را ویرایش کنید
  •  

Forum Rules