دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

[Dr Hannibal]

نوع مخرب:Backdoor ( احتمالا )

این بکدور احتمالا روی آنتی ویروس کسپرسکی سوار میشه و کارش رو انجام میده. نمیدونم دقیقا کارش چیه اما خیلی مشکوک بود.( یکم هم شک دارم اصلا مخرب نباشه ! )

من ازش یه عکس گرفتم تا دوستان ظاهرش رو هم ببینند. خود کسپرسکی شناسایی نکرده.

ظاهر جالبی داره

هم این به احتمال بکدور کسپرسکی و سرور دانلود رو به خاطر دوست عزیزم دریملند گذاشتم تا هم نگه لینک مستقیم چرا نذاشتین و هم کسپرسکی شو یه صفایی بده

ظاهرش به شکل فایل نصب می مونه شکل زیر:



توتال:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد:dr

[Ava UK]

نوع مخرب:Backdoor ( احتمالا )

این بکدور احتمالا روی آنتی ویروس کسپرسکی سوار میشه و کارش رو انجام میده. نمیدونم دقیقا کارش چیه اما خیلی مشکوک بود.( یکم هم شک دارم اصلا مخرب نباشه ! )

من ازش یه عکس گرفتم تا دوستان ظاهرش رو هم ببینند. خود کسپرسکی شناسایی نکرده.

ظاهر جالبی داره

هم این به احتمال بکدور کسپرسکی و سرور دانلود رو به خاطر دوست عزیزم دریملند گذاشتم تا هم نگه لینک مستقیم چرا نذاشتین و هم کسپرسکی شو یه صفایی بده

ظاهرش به شکل فایل نصب می مونه شکل زیر:



توتال:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد:dr

مرسی دوست عزیز. نمونه ی جالبی بود.

دیتابیس کسپرسکی تشخیص نداد.
هوش مصنوعی کسپرسکی تشخیص نداد.
اما Application Control اصلا نزاشت اجرا بشه.

برنده: کسپرسکی



لطفا کسی بدون اینکه ندونسته تنظیمات کسپرسکی چی بوده و چطوری میشه اجرا نکنه.

[*Batman*]

یا اینکه میتونه فقط فایل آلوده را از داخل فایل های فشرده شده ی دیگه مانند Zip, ISO و یا bin پاک کنه و به فایل های سالم کاری نداشته باشه؟

البته درسته که پست شما رو نقل قول کردم اما این صحبت من در مورد همه آنتی ویروسهاست. اگر آنتی ویروسی نتونه یک فایل فشرده شده ساده رو که فقط 1 فایل آلوده توشه از وجود آلودگی پاک کنه, آیا فکر نمیکنید زمانی که سیستم شما به ویروسها و کرمهای خطرناکی آلوده شد خیلی دیر شده باشه و همه فایل های مهمتون رو از دست بدید و در آخر هم با نصب دوباره ویندوز همان آنتی ویروس قبلی را نصب کنید.

سلام.
اول تشکر میکنم از توجهتون و فایل تستی که قرار دادید.
ماشااله انقدر استقبال زیاده که این تاپیک هر روز 10 صفحه ای جلو میره!

ببینید ویروس یا هر فایلی که فشرده میشه بایتهاش دچار یک سری تغییرات میشن(بواسطه الگوریتم فشرده سازی)
بنابراین اون ویروس در قالب یک فایل فشرده توانایی انجام کاری رو نداره.
فقط برنامه میزبان میتونه فایل فشرده رو به ما نمایش بده و اون رو استخراج کنه.(مثل WinZip و Winrar و ...)

در رابطه با دو فایلی که شما آپلود کردید چند نکته وجود داره:
همونطور که گفتم آنتی ویروس نورتون میتونه یک فایل ویروسی رو از درون فایل ZIP شده پا کنه.
در مورد بقیه فرمتها مثل RAR فکر نمیکنم این کارو انجام بده.
البته هر آنتی ویروسی به راحتی میتونه این فایلها رو موشکافی کنه و حتی ویروسهای موجود در اونها رو پاک کنه.
چون مآژولهای Winrar و 7zip و . . . به طور رایگان عرضه میشن و قابل استفاده هستن.

بنابراین این بر میگرده به سیاست خود شرکتهای امنیتی که چه راهکاری رو در پیش میگیرن.

یک علت سبک و سریع بودن Avira همین مساله میتونه باشه که خودش رو درگیر این ریزه کاریها نکرده و هدف اصلیش شناسایی و حذف ویروسه.

======================
در مورد ویروس Exe شده ای که گذاشتید باید بگم اونم یکجور فشرده سازی یا به عبارت بهتر Embed کردن فایلهای ویروسی در قالب یه فایل اجرایی جدیده.
یعنی فایل ویروسی در یک لایه دیگه قرار داره و بازهم آزادی عمل نداره.

ببینید این نکته مهمیه.نباید اینو با عملکرد ویروسهایی مثل Jeefo و sality اشتباه بگیریم.
ویروسهایی که نام بردم از گروه ویروسهای پلی مورفیک هستن و روی برنامه های اجرایی تغییرات ایجاد میکنن.
این با فشرده سازی و جاسازی کردن تفاوت داره. در واقع قدرت Repair یا Clean یا Disinfect کردن یک آنتی ویروس رو اینجا میشه محک زد.
هفته آینده که وقت بیشتری پیدا کردم در این مورد بیشتر صحبت می کنیم.
موفق باشید.

[Ava UK]

سلام.
اول تشکر میکنم از توجهتون و فایل تستی که قرار دادید.
ماشااله انقدر استقبال زیاده که این تاپیک هر روز 10 صفحه ای جلو میره!

ببینید ویروس یا هر فایلی ...

مرسی دوست عزیز بابت توضیحات. اما چند نکته ای هست که من خودم شخصا برام اهمیت داره و همین نکات ریز برای من و کسانی که مثل من فکر میکنند میتونهدر انتخاب یک آنتی ویروس مطمئن نقش اساسی داشته باشه.

ببینید ویروس یا هر فایلی که فشرده میشه بایتهاش دچار یک سری تغییرات میشن(بواسطه الگوریتم فشرده سازی)
بنابراین اون ویروس در قالب یک فایل فشرده توانایی انجام کاری رو نداره.

ویروس, کرم, تروجان, اکسپلویت, و کلا هر چیزی که به اسم Malware معرفی میشه حتی اگر فشرده هم نشده باشه به خودی خودی هیچ ضرری نداره. زمانی اینها میتونند مضر باشند که علتی برای اجرا شدنشون پیدا بشه. حالا این علت یا میتونه توسط نرم افزار های جانبی انجام بشه, یا میتونه توسط سهل انگاری و بی دقتی کاربر باشه, یا میتونه از فعال بودن Autorun برای درایوهای CD/DVD یا USB ها باشه و یا هر چیز دیگه ای که فکرش را بکنید.

اگر یک فایل exe از یک تروجان را داخل فولدر System32 بصورت دستی کپی کنید بهتون قول میدم که تا زمانی که شما خودتون ویندوزتون رو فرمت نکردید اون تروجان هیچ ضرری رو نمیتونه به سیستم شما برسونه.

بنابراین این بر میگرده به سیاست خود شرکتهای امنیتی که چه راهکاری رو در پیش میگیرن.

یک علت سبک و سریع بودن Avira همین مساله میتونه باشه که خودش رو درگیر این ریزه کاریها نکرده و هدف اصلیش شناسایی و حذف ویروسه.

به نظر من اسم این کار رو نمیشه سیاست گذاشت. بهتره بگیم کم کاری, بی توجهی, مصرف نکردن هزینه بیشتر برای بهبود بهتر برنامه. اصلا در کل بهتره اینطوری بگم که به ما چه که شرکت فلانی چه سیاستی رو به قول شما پیش گرفته, نیاز من اینه که بتونه کاری رو که نیاز امروز کاربران هست رو تامین کنه نه اینکه چند سال دیگه بیاد و امکانی رو که رقبای خودش چند سال قبل اون رو ارائه کردن بیرون بده.

بطور مثال الان اکثر آنتی ویروسها Behavior Blocker رو جزوی از سیستم دفاعی یک آنتی ویروس کردند و اگر آنتی ویروسی الان هوش مصنوعی و Behavior Blocker رو نداشته باشه نمیتونه با آلودگی های 0day و تنها با داشتن signatures مقابله کنه. فرض کن اگر نورتون Sonar رو نداشت یا Kaspersky سیستم دفاعی HIPS و Behavior Blocker رو نداشت چه افتضاحی رو به بار میاوردن.

الان هم کاربران ناد32 در انجمن رسمی ناد32 تقاضای Behavior Blocker کردند اما ناد32 جواب داده حالا حالاها منتظر همچین چیزی نباشید چون نسخه ی آینده خودم رو قرار با Parental Control بیرون بدم.

منظور من از اسم بردن از ناد32 فقط بعنوان یک مثال بود که این جمله ام رو دوباره تاکید کنم که برای کاربران امروزی که روز به روز به سطح آگاهی شون افزوده میشه و هر روز حرفه تر از دیروز میشند مهم نیست که شرکت فلان آنتی ویروس به چه دلیلی نمیخواد امکانات خودش رو مثل بقیه آنتی ویروسهای رقیب بروز کنه بلکه این نکته براشون مهمه که امروز بهش احتیاج دارند نه فردا.

هدف اصلیش شناسایی و حذف ویروسه

این جمله خیلی جالب بود منظورم حالت شوخی بود عزیز.
خب الان 10 صفحه از این تاپیک برای چی اضافه شده؟ خب برای اینکه بدونیم کدوم آنتی ویروس بهتر میتونه ویروسها رو حذف کنه. نه اینکه پیداشون کنه اما در حذفشون ناموفق باشه.

در مورد ویروس Exe شده ای که گذاشتید باید بگم اونم یکجور فشرده سازی یا به عبارت بهتر Embed کردن فایلهای ویروسی در قالب یه فایل اجرایی جدیده.
یعنی فایل ویروسی در یک لایه دیگه قرار داره و بازهم آزادی عمل نداره.

دوست عزیز کلا exe. خودش یک نوع فایل فشرده حساب میشه.

شما یک فایل exe را میتونید با دابل کلیک اجرا کنید.
شما میتونید یک فایل exe را که داخل rar قرار داره توسط وین رار باز کنید و باز با دابل کلیک اون رو اجرا کنید.

در هر دو صورت تا زمانی که فایل exe اجرا نشه خطری سیستم رو تهدید نمیکنه. مگر اینکه توسط عوامل دیگه ای مانند کرمهای Autorun اجرا بشند.

این با فشرده سازی و جاسازی کردن تفاوت داره. در واقع قدرت Repair یا Clean یا Disinfect کردن یک آنتی ویروس رو اینجا میشه محک زد.

بله کسی هم منکر این نیست و اگر پست های قبلی منو بخونی متوجه میشی که وقتی فهمیدم drhaniball عزیز یک نمونه واقعی گذاشته خیلی هم خوشحال شدم و ازش هم تشکر کردم. نمونه های گذاشته شده توسط من حتی اگر نشه با یک نمونه واقعی اون رو مشابه دونست اما همینکه یک آنتی ویروس بتونه از داخل فایل های فشرده شده مهم و بقول شما با ماژول مجانی پاک بکنه اهمیت داره.

یک نمونه خیلی ساده اش این میتونه باشه که شما یک فایل 3 گیگابایتی را از جایی دانلود کردید و نمیدونید که داخلش یک فایل آلوده وجود داره. آنتی ویروس شماره 1 بعد از اسکن اتوماتیک که هر هفته یا هر ماه تنظیم کردید که کامپیوتر شما رو اسکن بکنه کل فایل 3 گیگی رو پاک میکنه چون نتونسته فقط خود فایل آلوده رو بکشه بیرون.

حالا فردی مثل من, کسانی که خانوادگی از یک کامپیوتر استفاده میکنند, دوست دختر های نازنینتون که از کامپیوتر زیاد سرشون نمیشه, پد و مادر هایی که از کامپیوتر فقط برای خوندن اخبار استفاده میکنند و با دیدن وب کم برق از چشماشون میپره , ادارات و شرکت های بزرگ تجاری و یا هر قشری که فکرش رو بکنی ممکنه پشت اون کامپیوتر بشینه و ازش استفاده کنه و به همین دلیل همچین کامپیوتر هایی به اسکن اتوماتیک هر چند وقت یکبار نیاز دارند چون کسی نیست که مدام نظاره گر این باشه که آنتی ویروس آپدیت شده یانه, اسکن شده یا نه...اصلا مگه در اون کامپیوتر ها فقط یک برنامه وجود داره و اون هم آتی ویروسه؟ نه دوست عزیز پاک شدن فایل های آلوده در اسکن ها اتوماتیک بسیار خطرناکه و گاهی افراد فایل های بسیار مهمشون رو از دست میدند و چون قرنتظینه آنتی ویروسها معلوم نیست بر روی چه حجمی تنظیم شده باشه بنابراین نمیشه به قرنطینه هم زیاد اعتماد کرد.

من خودم شخصا ایمیج هایی رو دارم که از حجم یک سی دی معمولی 700 مگ شروع میشه تا 6 گیگ. در حالی که حجم محدود شده ی هیچ آنتی ویروسی بصورت پیش فرض از 500 مگابایت بیشتر نیست و بعد اتوماتیک پاک میشه. یعنی اگر در یک آنتی ویروس حجم قرنطینه و نگاه داشتن یک کپی از فایل های پاک شدش روی 500 مگابایت باشه, این آنتی ویروس تا زمانی که حجم 500 مگ پر نشده بک آپ ها رو پاک نمیکنه.

از این گذشته به غیر از محدودیت حجمی محدودیت زمانی هم وجود داره. بعضی آتی ویروسها فایل های بک آپ را تا 15 روز و بعضی هم تا 30 روز نگه میدارند.

اگر بخوام همینطوری ادامه بدم ده ها دلیل دیگه میتونم بیارم که به نحوی اگر فایل های سالم همراه با فایل آلوده پاک بشند نه تنها اون آنتی ویروس کمکی رو نتونسته انجام بده بلکه باعث ضرر و زیانهای مادی و حتی معنوی به افراد میشه .

به نظر من پاک کردن فایل های آلوده از داخل فایل های سالم چه فشرده شده و چه معمولی حتی اگر ضرری هم داشته باشه باز صدها برایر بهتر از پاک کردن کل فایل سالم به خاطر 1 فایل آلوده میتونه باشه. جالب میشه اگر اون 1 فایل آلوده هم False Positive باشه

هر کسی استفاده ای داری اما من خودم هیچ وقت از آنتی ویروسی که این امکان رو نداشته باشه استفاده نمیکنم چون تجربه اش رو داشتم و بدجوری هم ضربه خوردم. به دوستان و آشنایانی هم که در اطرافم هستند هیچ وقت پیشنهاد همچین آنتی ویروسهایی رو نمیدم. به هر حال هر کسی نظری داره و هر کسی هم نیازی.

موفق باشید.

[gharibe63]

نوع مخرب:Backdoor ( احتمالا )

این بکدور احتمالا روی آنتی ویروس کسپرسکی سوار میشه و کارش رو انجام میده. نمیدونم دقیقا کارش چیه اما خیلی مشکوک بود.( یکم هم شک دارم اصلا مخرب نباشه ! )

من ازش یه عکس گرفتم تا دوستان ظاهرش رو هم ببینند. خود کسپرسکی شناسایی نکرده.

ظاهر جالبی داره

هم این به احتمال بکدور کسپرسکی و سرور دانلود رو به خاطر دوست عزیزم دریملند گذاشتم تا هم نگه لینک مستقیم چرا نذاشتین و هم کسپرسکی شو یه صفایی بده

ظاهرش به شکل فایل نصب می مونه شکل زیر:



توتال:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

لینک دانلود:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد:dr

سلام
وقتی خواستم از حالت زیپ خارج کنم نورتون شناختش و حذف کرد

[gharibe63]

اینم دو تا تروجان جدید
نتیجه توتال:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد123

ویروس های تزریق شده هم فردا یا پسفردا دو سه تا دارم ارسال میکنم
سالیتیaa
و jeefo.

نورتون از روی اسکن نمیشناسه

[amir.7]

نوع مخرب:Backdoor ( احتمالا )

سلام

جی دیتا در زمان اکسترکت شناخت .


عشق ، هم آمدنی است و هم آموختنی .

[amir.7]

سلام

دوستان و اساتید محترم ، میخواستم بدونم که این پاکسازی ها همیشه میتونه اتفاق بیوفته یا اینکه مواردی هم هستند که به شکلی

سیستم رو آلوده میکنند که دیگه آنتی ویروس قادر به پاکسازی نیست یا بهتر عرض کنم که خصلتشون اینه که سیستم رو اینطوری آلوده

کنند.


عشق ، هم آمدنی است و هم آموختنی .

[amir.7]

سلام

دوستان و اساتید محترم ، میخواستم بدونم که این پاکسازی ها همیشه میتونه اتفاق بیوفته یا اینکه مواردی هم هستند که به شکلی

سیستم رو آلوده میکنند که دیگه آنتی ویروس قادر به پاکسازی نیست یا بهتر عرض کنم که خصلتشون اینه که سیستم رو اینطوری آلوده

کنند.


عشق ، هم آمدنی است و هم آموختنی .

[wordship]

این هم ویروس سالیتی
که قولش رو داده بودم
و چند تا ویروس خطرناک دیگه
دانلود:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

از اونجایی که ویروس خیلی خطرناکه و انتی ویروس رو خاموش میکنه و..




هرکس خواست پسورد pm میشود