دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

[Hamid Reza]

6 نمونه جدید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat

Size=777 KB

==========================
=============================
================================






Norton Antivirus 2011

شناسایی و حذف شد.

سلام
كسپر موقع extract كردن شناخت


اينم نتيجه تست با Malwarebytes' Anti-Malware

3 PDFExploit

لینک دانلود.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه توتال یکی از این فایل ها...........

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

================================================== ================

5مخرب جدید..........


لینک دانلود.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه total virus

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

---------- Post added at 08:32 AM ---------- Previous post was at 08:31 AM ----------

شرمنده...........

این یکی نتیجه جاماند....

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اينم عكس اسكن هاي كسپر

2 مخرب جدید...

لینک دانلود.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نتیجه دو فایل در virus total

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

================================================== ===================

5 مخرب

لینک دانلود.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PASSWORD: 123

كسپر



امروز چقد تست كردم
سيستم هنگ كرد

با تشكر

[Hamid Reza]

سلام دوستان



10 نمونه جدید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat

Size=2.88 MB

سلام
8 تاشو كسپر شناخت:


6 تاشم Malwarebytes' Anti-Malware شناخت


با تشكر

[Jadda]

بله عزیز حق با تو هست پیام ها سر در گم کنندست.

و اگه بگیم این تنظیم برای یک کاربر حرفه ای هست که بخواد HIPS رو ماکس کنه ، این کاربر حرفه ای باید خودش چک کنه کدوم فایل سالمه و کدوم نیست. مگه HIPS های دیگه میگن ؟

اما در کل منظور شما کاملا متوجه شدم و هم عقیده و یکی از دلایلی که من از اوتپست استفاده نمیکنم محیط کاربری Antileak هست.

با سلام خدمت دکتر عزیز و سایر دوستان.

. . . . . . البته باید گفت بنده (Jadda) پیغامهای مناسب از HIPS کومودو زیاد دیدم ....

مثل همین پیغام زیر ، که کومودو هنگام اجرای یک مخرب توسط بنده را میدهد (کاملا آنتی ویروس را خاموش کردم ) میبینیم که پیغام کومودو مناسب و کمک کننده است:

[mehdi_08]

با سلام خدمت دکتر عزیز و سایر دوستان.

. . . . . . البته باید گفت بنده (Jadda) پیغامهای مناسب از HIPS کومودو زیاد دیدم ....

مثل همین پیغام زیر ، که کومودو هنگام اجرای یک مخرب توسط بنده را میدهد (کاملا آنتی ویروس را خاموش کردم ) میبینیم که پیغام کومودو مناسب و کمک کننده است:

افرین منم همینو می گم
برای همه نرم افزار های ناشناس یه جور پیغام می ده خوب کاملا گیج کننده اس مثلا اگه مخرب به صورت اتوران در یک سی دی باشه و از طرفی همون سی دی هم نرم افزار اتوران باشه حالا در این بین یه جور پیغام برای هر دوتا می ده
و در صورتی که گزینه allow زده بشه مخرب کار خودشو می کنه

[jolan57]

سلام دوستان



10 نمونه جدید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

Password = bat

Size=2.88 MB

نورتون 2 تا رو پس از اکستراکت شناخت


2 تا رو پس از اجرا





دیگه بقیه رو یا نشناخت یا توی سیستم من اجرا نشدن،یک فیک آنتی ویروس هم بود که فکر کنم اسمش swnd_fdlshgheroiarhnd.exe بود که پس از اجرا داشت سیستم رو به هم میریخت که اسکن آویرا به دادم رسید
البته چندین حمله هم نورتون بلاک کرد

[fishdilo]

[QUOTE=fishdilo;5848435]

سلام
از این 6 نمونه کومودو 2 تا رو با دیتابیس میشناسه
و فقط موقع اجرا ssctl رو Defence+ بخاطر سرریز بافر بودنش شناسایی می کنه


نوشته شده توسط fishdilo
چرا نتایج متفاوته؟
cloud scaner من روشنه
تو sandbox بصورت untrustedاجرا کردم

مجددا" برای بار دوم، چک کردم

فایل infgen رو وقتی اجراش می کنی، هم HIPS ، پیغام مبنی بر سر ریز بافر میده، و هم کلاد اسکنر کومودو

شناسایی اش میکنه، احتمالا" بار اول بدلیل سرعت پایین اینترنت و یا اینکه چون من یخ خورده سریع گزینه ی

Terminate دفنس پلاس رو زدم، کلاد اسکنر جوابی رو نفرستاد.

بار دوم که سعی کردم، هر دو پیغام دادند. هم کلاد اسکنر و هم D+، البته قبلش سند باکس فایل رو ایزوله

کرده بود (بیچاره ویروسه رو درسته دیتابیس نشناخته بود، اما از سه جا گیرش انداخته بودند که برای من

خیلی جالب بود)

بعد از تقریبا" 24 ساعت از ارسال فایل ها به کومودو (شاید زودتر یا دیرتر، چون کاربر دیگه ای هم شاید فرشتاده

باشه)، 3 فایل دیگه که دیتابیس و کلاد اسکنر نشناخته بودند، به دیتابیس کومودو اضافه شدندو این بار

موقع اکسترکت کردن، هموشون رو شناسایی کرد به جز همین فایلی که بالا بحثش رو کردم (اونم به دیتابیس

اضافه نشده، شاید دلیللش این باشه که کلاد اسکنر شناسایی اش میکنه)

[Dr Hannibal]

تکبیر
بالاخره این دکی جون ما به یه چیزی رای مثبت داد

خوب پس بالاخره این تنظیمات لازمه ای اعمال پس از نصب اوت پست هست یا نه؟
یا فقط برای تست گرفتن این تنظیمات رو اعمال کردین
نگفتین این سویت اصلا چیزی به نام مخرب رو تونست شناسایی کنه از هوش مصنوعیش چه خبر
خوب همین تست شما و تست منو بزاریم کنار هم
آیا ازش یه سویت ایده آل در میاد بیرون مسلما خیر
سویتی که در حالت پیش فرض شدیدا آسیب پذیره و در حالت high به زمین وزمان گیر میده اصلا چیز مناسبی نیست
همون بهتر که بره در زمینه فایروال فعالیت کنه
یادمون باشه مثلا یه کاربر عادی وقتی این سویت رو نصب میکنه به تنظیمات کاری نداره چون به شرکت سازنده اطمینان داره که بهترین تنظیمات رو براش در نظر گرفته

یه چیز دیگه جناب اوت پست خیلی به این اتوماتیک رول مد میبالید و انو چیز یکی از محاسن سویت اوت پست می دونست در حالی که موقع تست گرفتن شدیدا تاکید داشت که این قابلیت حاموش بشه(چون در غیر این صورت نتیجه ها شدیدا نگران کننده می شه)

ابن ضعف اوت پست هم در تنظیمات پیش فرض کاملا مشهوده
و عملکرد سخت گیرانه ای اون در تنظیمات high کاربر رو روانی می کنه

خوب فکر نکنم دیگه جای بحثی مونده باشه

بله عزیز چیزی که من دیدم دیتابیس اوتپست پیش رفت کرده . از 60 تا 50 تاشو فکر کنم شناسایی کرد ، بله تنظیمات لازمه البته این سوال ها فقط یک بار پرسده میشه.

ایشون روی اتوماتیک network policy بیشتر مانور میدادند یعنی قواعدی که یک فایل برای ارتباطش باید رعایت کنه و این گزینه رو کمودو نداره.

به هر حال خیلی ها این رو میپسندند. اما من جزوشون نیستم.


در پناه خدا

[*Batman*]

دیگه بقیه رو یا نشناخت یا توی سیستم من اجرا نشدن،یک فیک آنتی ویروس هم بود که فکر کنم اسمش swnd_fdlshgheroiarhnd.exe بود که پس از اجرا داشت سیستم رو به هم میریخت که اسکن آویرا به دادم رسید
البته چندین حمله هم نورتون بلاک کرد

این Fake AV رو که SONAR به راحتی شناسایی کرد!



فایل htiao.gif هم به احتمال قریب به یقین سالمه.
هیچ آنتی ویروسی این فایل رو مخرب تشخیص نداد که میشه گفت هم درست عمل کردن.

[jolan57]

تست تصویری فایروال Outpost Security Suite FREE

توضیحات:

1) فیلم کوتاه شده هست.

2) مخرب ها به دو دسته تقسیم شده اند. مخرب های دارای امضای دیجیتالی و مخرب های بدون امضا.

3) زمان اسکن سیستم با MBAM کات شده یعنی بعد از کلیک بر روی نرم افزار MBAM پایان اسکن نمایش داده میشه.

4) بعد از اتمام تست یک نرم افزارکم یاب اما سالم و تمیز آن هم با زبان چینی انتخاب شده تا تفاوت آلارم ها مشخص بشه.

دانلود:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق و پیروز باشید.

سلام بر دکتر عزیز مرسی برای تستی که انجام دادید،فقط یک سوال برای من پیش آمد
شما تمامی پیغام های آنتی ویروس اوتپوست مبنی بر اجرای فایل ها رو بلاک کردین و تا اونجا هم که من دیدم تمامی این پیغام ها یکسان بودند و اطلاعاتی در مورد مخرب بودن فایل ها به کاربر نمیدادند،شما با علم بر اینکه تمامی این فایل ها ویروس هستند آنها را بلاک کردید ولی وقتی ما فایلی را که ویروس است و به هر دلیلی قصد اجرای ان را داریم و نمیدانیم که این فایل ویروس است مطمئنا آن را allow خواهیم کرد حال سوال این است سوئیت امنیتی اوتپوست چقدر در برابر ویروس ها قوی است؟؟آیا میتواند از روی هوش مصنوعی یا رقتار شناسی ویروس ها را تشخیص دهد؟؟آیا مثل کمودو کلود اسکنری دارد که فایل ها مخرب را تشخیص دهد؟؟و اینکه بعد از آلودگی چه خواهد کرد؟؟توان پاکسازی سیستم را دارد؟؟
جواب را فکر کنم در تست های جناب مهدی میتوان پیدا کرد

[mehdi_08]

سلام بر دکتر عزیز مرسی برای تستی که انجام دادید،فقط یک سوال برای من پیش آمد
شما تمامی پیغام های آنتی ویروس اوتپوست مبنی بر اجرای فایل ها رو بلاک کردین و تا اونجا هم که من دیدم تمامی این پیغام ها یکسان بودند و اطلاعاتی در مورد مخرب بودن فایل ها به کاربر نمیدادند،شما با علم بر اینکه تمامی این فایل ها ویروس هستند آنها را بلاک کردید ولی وقتی ما فایلی را که ویروس است و به هر دلیلی قصد اجرای ان را داریم و نمیدانیم که این فایل ویروس است مطمئنا آن را allow خواهیم کرد حال سوال این است سوئیت امنیتی اوتپوست چقدر در برابر ویروس ها قوی است؟؟آیا میتواند از روی هوش مصنوعی یا رقتار شناسی ویروس ها را تشخیص دهد؟؟آیا مثل کمودو کلود اسکنری دارد که فایل ها مخرب را تشخیص دهد؟؟و اینکه بعد از آلودگی چه خواهد کرد؟؟توان پاکسازی سیستم را دارد؟؟
جواب را فکر کنم در تست های جناب مهدی میتوان پیدا کرد

بزار من جوابتو بدم شما بعد از این که روی allowکلیک کردید ویروسی می شید به همین راحتی
در این حالتی که دکتر تست گرفتن عمرا بتونی 5 دقیقه با سیستم کار کنی اونقدر ازت سوال می پرسه که دیونه می شی
لازمه بگم هیچ کدوم از سوال ها هم هیچ اشاره ای به مخرب بودن فایل نداره
فقط می پرسه این پروسه می خواد اجرا بشه اجازه می دی این فایل می خواد این ریجستری رو اجرا کنه اجازه می دی این فایل می خواد این فایل رو باز نویسی کنه اجازه می دی و..........
اون عکس هایی که گذاشتم گواه بر همه چیزه
در ضمن دکتر گفتن یه کاربر حرفه ای خودش باید تشخیص بده که کدوم فایل مخربه کدوم نیست!!!!!!!!!!!!

---------- Post added at 03:32 AM ---------- Previous post was at 03:29 AM ----------

بله عزیز چیزی که من دیدم دیتابیس اوتپست پیش رفت کرده . از 60 تا 50 تاشو فکر کنم شناسایی کرد ، بله تنظیمات لازمه البته این سوال ها فقط یک بار پرسده میشه.

ایشون روی اتوماتیک network policy بیشتر مانور میدادند یعنی قواعدی که یک فایل برای ارتباطش باید رعایت کنه و این گزینه رو کمودو نداره.

به هر حال خیلی ها این رو میپسندند. اما من جزوشون نیستم.


در پناه خدا

فکر کنم دیگه کاملا برای کاربر ها روشن شده باشه
نتیجه گیری رو بر عهده خودشون می زارم
یا حق