تبلیغات :
خرید لپ تاپ استوک
ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام

[ + افزودن آگهی متنی جدید ]



صفحه 547 از 946 اولاول ... 47447497537543544545546547548549550551557597647 ... آخرآخر
نمايش نتايج 5,461 به 5,470 از 9460

نام تاپيک: دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

  1. 14-02-2012, 03:41 #5461


    vtn54
    vtn54 is offline
    حـــــرفـه ای vtn54's Avatar
    تاريخ عضويت
    Oct 2005
    پست ها
    1,794
    مدال كاربران حرفه ای مدال نقره ای
    مجموع مدال‌ها: 2

    پيش فرض

    سلام

    بدافزارهای این دوره و زمانه آنقدرها هم کودن نیستند .همانطور که دوست عزیزمان گفتند شناسایی محیطهای مجازی برای بدافزارها زیاد سخت نیست محیطهای مجازی شواهد بسیاری در رجیستری , حافظه , سیستم فایل و سایر قسمتهای سیستم عامل به جا می‌گذارند که به راحتی توسط بدافزارها قابل شناسایی است و از دو یا سه سال قبل بدافزارهای زیادی شروع به استفاده از این روش کرده‌اند (یکی از اولین نمونه‌های چنین بدافزارهایی کرم Conficker در سال 2009 بود که سیستمهای زیادی را آلوده کرد).

    بنابراین وقتی بدافزاری را در یک سیستم مجازی اجرا می‌کنید و فعالیتی از خودش نشان نمی‌دهد ممکن است دلیل آن بی‌خطر بودن فایل نباشد.

    برای مطالعه بیشتر برای دوستانی که علاقمند هستند:

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    جواب بصورت نقل قول جواب بصورت نقل قول

  2. 4 کاربر از vtn54 بخاطر این مطلب مفید تشکر کرده اند

    AlexanderMahone,Karkas20,kases,Serenity
  3. 14-02-2012, 07:18 #5462


    pcsoft
    pcsoft is offline
    کاربر فعال انجمن pcsoft's Avatar
    تاريخ عضويت
    Oct 2009
    محل سكونت
    بهشت ایران
    پست ها
    1,885
    مدال کاربران فعال
    مجموع مدال‌ها: 1

    پيش فرض

    نقل قول نوشته شده توسط Karkas20 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    سلام عباس جان




    فکر کنم دلیل اصلی اینکه مخرب محیط مجازی را میشناسه : محدودیت داشتن محیط مجازی همون سندباکس باشه...

    یادمه من یه مخرب را در Sandboxie ران کردم که ترمینیت شد ولی همون مخرب در سندباکس کسپر راحت ران و به کارش ادامه داد.

    پس یه سوال پیش میاد :


    مگه نمیگیم ویروس محیط سندباکس را میشناسه ، پس چرا در برنامه Sandboxie خودش را ترمینیت کرد ولی در سندباکس کسپر راحت ران شد ؟

    در صورتی که هر دو محیط مجازی بودن !!!

    من میگم دلیل اینکه ویروس ترمینیت میشه ، باعث و بانیش محیط محدود کننده سندباکس هست !!!

    درست میگم یا نه؟


    اون محیط سندباکس هست که به مخرب هوش میده ، خودش را ترمینیت کنه و نه اینکه : خوده ویروس هوش داشته باشه و بداند که در یک محیط مجازی هست و باید خودش را ترمینیت بکنه !





    خودشه


    یه تشکر از رضا جان بابت اینکه بحث گرمی را شروع کرد

    سلام و تشکر از همه.
    البته من بیشتر منظورم روی ویندوز مجازی بود چون هر دو مخرب رو توی ویندوز مجازی ران کردم یکیش که اصلا error داد و اونیکی هم کاری نکرد.
    برنامه هم: Microsoft Virtual PC
    ویروس کظم غیظ رو همینطوری تستی زدم دیدم منفجر کرد سیستم رو. حالا روی VMware هم این ویروس ها رو تستش می کنم ببینم چی میشه.
    هر دو ویروس رو اجرا کردم داخل VMWare. هر دو اجرا شدند و مشغول شدند. البته خبری از غیرفعال شدن چیزی نبود. شاید هم با ریستارت سیستم استارت کارشون خورده میشه.
    فلش مموری خودم رو داخل vmware وصل کردم و دیدم فایلی توش کپی کرد.

    نتیجه اینکه MS Virtual PC چون کمبودهایی داره نتونست درست اجرا کنه فایل رو. ولی vmware هر درایوری بود برای ویندوز نصب کرده بود و همه چیز آماده بود و این اتفاق افتاد.
    Last edited by pcsoft; 14-02-2012 at 07:35.
    جواب بصورت نقل قول جواب بصورت نقل قول

  4. 5 کاربر از pcsoft بخاطر این مطلب مفید تشکر کرده اند

    AlexanderMahone,Jadda,kases,matin 99,Serenity
  5. 14-02-2012, 19:51 #5463


    Jadda
    Jadda is offline
    كاربر فعال انجمن آنتی‌ويروس
    (كارشناس COMODO)     Jadda's Avatar
    تاريخ عضويت
    Feb 2007
    محل سكونت
    اندر مقام توحید
    پست ها
    2,090
    مدال کاربران فعال
    مجموع مدال‌ها: 1

    پيش فرض

    سلام

    یک نمونه:

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    پسورد: 123

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    جواب بصورت نقل قول جواب بصورت نقل قول

  6. 6 کاربر از Jadda بخاطر این مطلب مفید تشکر کرده اند

    AlexanderMahone,AMIR.KIK,edi2,jolan57,Karkas20,Serenity
  7. 14-02-2012, 20:04 #5464


    jolan57
    jolan57 is offline
    کاربر فعال انجمن آنتی ویروس jolan57's Avatar
    تاريخ عضويت
    Mar 2008
    محل سكونت
    ملایر
    پست ها
    1,973
    مدال کاربران فعال
    مجموع مدال‌ها: 1

    پيش فرض

    نقل قول نوشته شده توسط Jadda [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    سلام

    یک نمونه:

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    پسورد: 123

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    پاندا کلود


    انلاین آرمور هم خیلی عصبانی با فایل برخورد میکنه و نپرسیده بلاک میکنه


    البته این داره میگه من بلاک کردم ولی دروغ میگه چند بار هم رول بلاک شدنش رو پاک کردم و دوباره اجرا کردم ولی باز بلاک کرد
    Last edited by jolan57; 14-02-2012 at 20:09.
    جواب بصورت نقل قول جواب بصورت نقل قول

  8. 6 کاربر از jolan57 بخاطر این مطلب مفید تشکر کرده اند

    AlexanderMahone,edi2,Jadda,Karkas20,pcsoft,Serenity
  9. 14-02-2012, 20:13 #5465

    Karkas20
    Karkas20 is offline
    Banned
    تاريخ عضويت
    Jul 2009
    محل سكونت
    اصـــــــــــــفهان وضعیت:Deactivated
    پست ها
    2,517

    پيش فرض

    نقل قول نوشته شده توسط Jadda [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    سلام

    یک نمونه:

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    پسورد: 123

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    سلام

    نورتون که تو اسکن نشناخت

    مالواربیتس میگه تروجان هست

    ولی اجرا بکنید / مشخص میشه که مخرب هست
    جواب بصورت نقل قول جواب بصورت نقل قول

  10. 5 کاربر از Karkas20 بخاطر این مطلب مفید تشکر کرده اند

    AlexanderMahone,edi2,Jadda,pcsoft,Serenity
  11. 14-02-2012, 21:16 #5466


    Jadda
    Jadda is offline
    كاربر فعال انجمن آنتی‌ويروس
    (كارشناس COMODO)     Jadda's Avatar
    تاريخ عضويت
    Feb 2007
    محل سكونت
    اندر مقام توحید
    پست ها
    2,090
    مدال کاربران فعال
    مجموع مدال‌ها: 1

    پيش فرض

    نقل قول نوشته شده توسط Karkas20 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    سلام

    نورتون که تو اسکن نشناخت

    مالواربیتس میگه تروجان هست

    ولی اجرا بکنید / مشخص میشه که مخرب هست
    سلام

    خب، من دل را زدم به دریا و فایل را اجرا کردم:

    CIS، سندباکس خاموش و +D فعال، یعنی فقط با HIPS ،

    فایل وقتی اجرا میشه چند فایل دیگه را تولید میکنه و بعد هم همون فایلهای تولید شده را اجرا میکنه!!

    خب، فایل اجرا میشه و شروع میکنه به تولید فایل دیگه (عکسها گویاست و کم توضیح میدم)

    من این پیغام را Allow کردم تا فایل جدید ساخته بشه ببینم چیه



    خب فایل ساخته و پیغام بعدی که میخواد اجرا بشه من هم Allow کردم:



    خب، فایل اجرا شد و کمودو اونو شکار میکنه! و من هم پاکش کردم:



    ولی فایل اصلی دست بردار نیست و یه فایل دیگه هم میسازه:



    من هم بهش اجازه دادم که کارشو بکنه و بعد هم مثل پیغام بالایی این فایل جدید هم اجرا میشه (دیگه عکس نمیزارم؛ ولی مجددا فایل جدید هم شناسایی میشه و من پاکش کردم:



    فایل اصلی دست بردار نیست و یه فال دیگه میسازه توی این مسیر و ..... :



    در نهایت با بلاک کردن فایل اصلی کلیه فعالیتها متوقف میشه و تمام.
    جواب بصورت نقل قول جواب بصورت نقل قول

  12. 12 کاربر از Jadda بخاطر این مطلب مفید تشکر کرده اند

    *Batman*,AlexanderMahone,AMIR.KIK,edi2,fishdilo,jolan57,Karkas20,kases,matin 99,MohammadJavad.T,pcsoft,Serenity
  13. 14-02-2012, 22:23 #5467


    Jadda
    Jadda is offline
    كاربر فعال انجمن آنتی‌ويروس
    (كارشناس COMODO)     Jadda's Avatar
    تاريخ عضويت
    Feb 2007
    محل سكونت
    اندر مقام توحید
    پست ها
    2,090
    مدال کاربران فعال
    مجموع مدال‌ها: 1

    پيش فرض

    نقل قول نوشته شده توسط Jadda [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    سلام

    بله امضای خوبی هم داره...



    اما:



    دیگه دوران امضا به سر اومده.......!!
    سلام مجدد

    الان از کمودو پرسیدم این تشخیص فالس است، میگن نـه !! البته من ایمیل نمیزنم، حضوریه....! شوخی



    من یکی که اصلا از این فایل خوشم نمیاد

    البته بعدا سعی میکنم یک مخرب مشتی با امضای دیجیتالی بزارم که تخریبگر باشه؛
    جواب بصورت نقل قول جواب بصورت نقل قول

  14. 6 کاربر از Jadda بخاطر این مطلب مفید تشکر کرده اند

    AlexanderMahone,edi2,jolan57,Karkas20,pcsoft,Serenity
  15. 15-02-2012, 01:39 #5468

    arfnpm
    arfnpm is offline
    پروفشنال arfnpm's Avatar
    تاريخ عضويت
    Jul 2008
    محل سكونت
    تهران
    پست ها
    713

    پيش فرض

    Emsisoft در سیستم شناساییش میکنه اما نمیدونم چرا توی [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ، توسط ام سی سافت شناسایی نمیشه.
    به این نتیجه رسیدم که این سایت نتایجش قابل اعتماد نیست. (توسط موتور E1 یعنی ام سی سافت شناسایی شد.
    Last edited by arfnpm; 15-02-2012 at 01:45.
    جواب بصورت نقل قول جواب بصورت نقل قول
  16. 15-02-2012, 01:56 #5469

    Karkas20
    Karkas20 is offline
    Banned
    تاريخ عضويت
    Jul 2009
    محل سكونت
    اصـــــــــــــفهان وضعیت:Deactivated
    پست ها
    2,517

    پيش فرض

    سلام

    نورتون الان شناخت


    جواب بصورت نقل قول جواب بصورت نقل قول

  17. 8 کاربر از Karkas20 بخاطر این مطلب مفید تشکر کرده اند

    AlexanderMahone,AMIR.KIK,D o l f i n,edi2,kases,matin 99,pcsoft,Serenity
  18. 15-02-2012, 19:16 #5470

    arash_a
    arash_a is offline
    اگه نباشه جاش خالی می مونه arash_a's Avatar
    تاريخ عضويت
    May 2005
    محل سكونت
    اورمیه
    پست ها
    448

    6

    نقل قول نوشته شده توسط Jadda [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    سلام

    یک نمونه:

    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    پسورد: 123

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    Comodo Internet Security با آخرین آپدیت ویروس رو شناسایی کرد.
    جواب بصورت نقل قول جواب بصورت نقل قول

  19. 4 کاربر از arash_a بخاطر این مطلب مفید تشکر کرده اند

    AlexanderMahone,Jadda,kases,Serenity
« گفتگو قبلي | گفتگو بعدي »

Thread Information

Users Browsing this Thread

هم اکنون 2 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 2 مهمان)

User Tag List

.:PAR3A:., *Batman*, ~~~, 4l1r3z4, A r c h i, Ahmad, ALI . R, and-roid2, anita.blue, arash59b, Armin.Computer, ask_bl, ata.royalfalcon, aylar6888, B3HZ@D, Captain Black, Demon King, Dew Drop, djbehnam73, Dr Hannibal, Dr Nima, dvb595959, ELSIN, ess_1362, EXTREME, F l o w e r, fanoostalaei, h!tman, hamidreza2010, Hidden-Hunter, hp722, Jadda, jimrako, jolan57, kases, kian98, M e i s a m, M o h a m m @ d, M.Hashemi, Malware, MasterGeek, Masоud, Mehran, Mehrshad-msv, Meisam, MƐΛИĪИƓĿƐSS, milad.xp, Milad4171, mjorh, Mohammad King, mohammad_203, mohammad_87, Mr.Pooya, N-PLEXTOR, New Ray, pedram_01, PersiAndroid, Public Enemy, raana, raha bash, Reza Azimy_RW, Reza31001, S0R3N4, Saeed Dz, sajad_samavi, Saleh, sansi, sara_program, Serenity, Shahin King, SNOW PATROL, Stream, tajrobenik, tanha.2011, Thor God, Tidus and Shayne, Ultra_Black, urumchi, V E S T A, VAHID, vahidgame, vissoto, vtn54, wolfomid, wordist, xman681, zed2, Zlatan_ibra, Переклад не

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن

  • شما نمی توانید تاپیک ایحاد کنید
  • شما نمی توانید پاسخی ارسال کنید
  • شما نمی توانید فایل پیوست کنید
  • شما نمی توانید پاسخ خود را ویرایش کنید
  •  

Forum Rules