دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

[oumadam]

سلام
من یه کد مربوط به یک fakevirus رو روی سیستمم exe کردم
نود خیلی سریعتر از کومودو عکس العمل نشون داد
آیا این نشون دهنده قدرت بیشتر نوده؟
اصولا ملاک چیه؟ اصلا سرعت عکس العمل مهمه یا نه؟
میدونم دقت مهمتره ولی منظورم اینه که آیا ممکنه تو چند صدم ثانیه اول ویروس کار خودش رو بکنه یا نه ممکن نیست
یه چیز جالب دیگه اینکه من یه فایل exe دان میکردم قبل از اینکه اصلا کامل دان بشه تو اسکن کومودو ویورس تشخیص دادش. البته نه بخاطر ناقص بودنش ها. چون بعد تموم شدن دانلودشم میگفت ویروسه. اینم از عجایبه کومودوس

[*Batman*]

سلام.
من دیشب اون Fake Av را روی سیستم مجازی با Win7 امتحان کردم.
اما اجرا نشد و هیچ اثری هم باقی نگذاشت.وضعیت من تو ویندوز 7 شده بود مثل وضعیت دوستمون [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] تو XP
گزارشهای دوستان رو خوندم و با اطمینانی که به نورتون داشتم روی سیستم اصلی اجراش کردم.
سیستم را ریست کردم.نورتون و ویروس هر دو اجرا شدن!

  محتوای مخفی: تصویر بعد از ریست 

بعد از مدت کوتاهی SONAR تونست مخرب رو شناسایی و پاکسازی کنه.

  محتوای مخفی: شناسایی مخرب 

اما هیچ برنامه ای اجرا نمیشد و system tray هم خالی شده بود.

در نهایت آثار باقیمانده را با MBAM شناسایی و حذف کردم.

  محتوای مخفی: پاکسازی آثار به جامانده 

به خاطر محدودیت هایی که این مخرب ایجاد میکرد و همچنین به خاطر اینکه روی سیستم مجازی اجرا نشد،نتونستم ازش فیلم بگیرم.
در حا حاضر مخرب را روی StartUp ویندوز مجازی قرار دادم! اما بعید میدونم اجرا بشه.

[*Dongfang Bubai*]

مثل اینکه اینجا شلوغ بوده و نورتون برتر میدان بوده

منم 5 مخرب اماده کردم امیدوارم تستش کنید

پسوردش :123

لینک دانلود

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[oumadam]

مثل اینکه اینجا شلوغ بوده و نورتون برتر میدان بوده

منم 5 مخرب اماده کردم امیدوارم تستش کنید

پسوردش :123

لینک دانلود

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام
شما که آدم منطقی ای بوده شما دیگه چرا؟
شوخی کردم رفیق
یه سوال از همه
چطور شما خودتون مخرب میسازید بعد تست میکنید؟
منظورم اینه که چطور ممکنه یه آنتی ویروس سطح بالا یه مخربی که شما ساختید رو نشناسه؟
اگر اینطور باشه که پس کلاهمون پس معرکس
ماشااله مخ هایی مثه عزیزان این فروم در جهان زیادن
هرکی بخواد هر روز یه مخرب تولید کنه و این آنتی هام بخوان یک درصدشون رو نشناسن که هممون بیچاره شدیم

[vtn54]

مردی این را رانش کن


من صبح رانش کردم بعد پسر ریستارت کردم و قبلش کسپرا غیر فعال کردم / بعد گفتیم کسپر بعد ریستارت بالا میاد ولی نیومد

گفتیم میریم تو سیف مد پدرشا در میاریم / ناکس تو سیف مد با کسپر میکشمش و لی تو سیف مد هم بالا امد و نگذاشت استارت اپی بالا بیاد و کسپر اجرا بشه خلاصه تو بوت کشتمش ولی نامرد زد همه پروسه های اصلی ویندوز را به فاک داد.

تست ما تبدیل به نصب ویندوز مجدد شد فرشاد

یه هفته نمیشد ویندوز نصب کرده بودم

من ماهی یه ویندوز رو شاخشه

بچه ها یکی این را روی نورتون داره تست بکنه و نتیجه را بگه ولی باید قید ویندوز را بزنه ها !


سلف دیفنس کسپر برای این فیک انتی ضعیف بود !!!

سلام

قبل از همه این را بگویم که من این روش تست را (غیر فعال کردن آنتی‌ویروس و بعد اجرای ویروس و بعد انتظار از آنتی‌ویروس برای دفاع از سیستم ) را منصفانه نمی‌دانم. اجرای مستقیم ویروسها در مقابل آنتی‌ویروس برای تست توانایی آن در شناسایی و مقابله با ویروسها یک چیز است و غیر فعال کردن آنتی‌ویروس و اجرای ویروس در مقابل یک آنتی‌ویروس غیرفعال یک چیز دیگر. وظیفه اصلی یک نرم‌افزار امنیتی خوب دفاع از سیستم و شناسایی بدافزارهای شناخته شده و ناشناخته و جلوگیری از آلوده شدن سیستم یا پاک کردن آلودگی‌های قبلی است ولی برای انجام این وظایف آنتی‌ویروس باید فعال باشد و انتظار از یک آنتی‌ویروس غیر فعال برای مقابله با بدافزارها نامعقول است. بعضی از بدافزارهای موجود (به ویژه همین Fake-AV ها ) اقدام به غیر فعال کردن و حتی Uninstall نرم‌افزارهای امنیتی می‌کنند و یا پس از اجرا اقدام به نصب روت کیت روی سیستم می‌کنند که پس از آن در خیلی از موارد پاک کردن کامل سیستم تقریبا غیر ممکن می‌شود. ولی با توجه به نتایجی که دوستان قبل از من گذاشتند به نظر نمی‌رسد این نمونه بدافزار از جمله آنها باشد.

من فکر می‌کنم تنظیمات شما روی کاسپرسکی درست نیست چون Self-Defense کاسپرسکی اگر بهترین نباشد یکی از بهترینها است ولی برای امتحان این موضوع من هم با همان شرایط شما نمونه را اجرا کردم.سیستم من:

Windows 7 SP1 x64
Account Type: Administrator
Kaspersky Internet Security 2012

من قبل از اجرای نمونه با راست کلیک روی آیکون کاسپرسکی در System Tray گزینه Exit را انتخاب کرده و کاسپرسکی را کاملا غیر فعال کردم و بعد نمونه را اجرا کردم. پس از اجرا به سوال UAC ویندوز در مورد اجازه اجرای آن جواب مثبت دادم .این نمونه در مسیر C:\ProgramData یک پوشه ایجاد کرده و داخل آن یک فایل اجرایی نصب کرد که روی سیستم فعال بوده ولی فعالیت خاصی نشان نداد من برای 5 دقیقه صبر کردم ولی چون فعالیت خاصی ندیدم سیستم را ریستارت کردم.بعد از بالا آمدن ویندوز چندین پیغام اخطار مبنی بر غیر فعال شدن بعضی برنامه ها و پروسه های ویندوز ظاهر شد و Gadget های دسکتاپ از کار افتاد و هیچکدام از برنامه های نصب شده منجمله برنامه های خود ویندوز اجرا نمی‌شدند (برای گرفتن عکسهای زیر از دسکتاپ مجبور شدم برنامه فوتوشاپ را از خط فرمان اجرا کنم ) ولی کاسپرسکی مثل معمول با سیستم بالا آمده و آیکون آن در سینی ویندوز ظاهر شد.بالاخره سر و کله آنتی‌ویروس قلابی هم پیدا شده و شروع به اسکن سیستم کرد ولی جالب بود که بلافاصله پیغام اخطار کاسپرسکی مبنی بر آلودگی سیستم به Fake-AV ظاهر شده و از من در مورد پاک کردن ان سوال کرد:



من گزینه Delete را انتخاب کردم و یک پیغام دیگر از کاسپرسکی مبنی بر نیاز به ریستارت برای پاک کردن این بدافزار ظاهر شد:



و کاسپرسکی شروع به اسکن کرد و آنتی ویروس تقلبی هم مشغول کار خودش بود و داشت توی سیستم دنبال ویروس می‌گشت



ولی این ظاهر قضیه بود و در پشت صحنه نبرد بی امانی بین کاسپرسکی و آنتی‌ویروس تقلبی در جریان بود :



همانطور که در گزارش کاسپرسکی می‌بینید کاسپرسکی جلوی دست‌ اندازی ویروس را به سایر پروسه ها گرفته است به تعداد موارد بلوک دقت کنید (بیش از 41000 مورد در عرض چند دقیقه).
پس از اتمام اسکن و شناسایی تمامی فایلهای آلوده کاسپرسکی یک بار دیگر برای پاک کردن آنها از من سوال کرد:



که با جواب مثبت من سیستم ریستارت کرده و وقتی ویندوز مجددا بالا آمد دیگر خبری از آنتی ویروس تقلبی و پیغام‌های اخطار نبود و من به راحتی قادر به استفاده از برنامه های نصب شده و نیز برنامه های خود ویندوز بودم.ولی چند لحظه پس از ریستارت پیغام زیر از کاسپرسکی ظاهر شد :


که به منظور اطمینان از پاکسازی تمامی خرابکاریهای ویروس روی سیستم و برگرداندن تغییرات ایجاد شده (منجمله مخفی شدن فایلها و پوشه ها و غیر فعال شدن پروسه های ویندوز مثل Task Manager , Registery Editor ) می باشد هر چند این اسکن هم چیزی پیدا نکرد و بلافاصله اسکن کل سیستم توسط کاسپرسکی شروع شد که من جلوی آن را گرفتم و در عوض سیستم را با Malwarebyte Anti-Malware اسکن کردم که چند اثر باقیمانده در رجیستری را شناسایی و حذف کرد:



نتیجه اسکن با TDSSKiller هم منفی بود. در هر حالت در حال حاضر سیستم مشکلی ندارد و بدافزار از سیستم پاک شده است.

در ضمن من نمیدانم شما چه بلایی به سر ویندز بدبخت می آورید که مجبورید هر هفته ویندوز عوض کنید
علارغم اینکه من هیچوقت کامپیوتر را خاموش نمی کنم (در طول 4 سال گذشته سیستم من فقط هنگام قطع برق خاموش شده است ) ولی در طول 7 سال گذشته من فقط 2 بار ویندوز عوض کرده ام :1.هنگام ارتقا از XP به ویستا و 2.هنگام ارتقا از ویستا به وینوز 7

موفق باشید.

[Karkas20]

سلام وحید

والا من فقط EXIT نکردم بلکه کله پروتکشن هم دیزیبل کردم !

و انکه دروغ چرا هر هفته که نه ولی 1 ماه یه بار ویندوز جدید رو شاخشه !

چون مخرب ران میکنم و شیطنت بازیا...

شاید من اشتباه تست کردم

و مقصر هم خودم بودم...

مخلصیم

[vtn54]

سلام وحید

والا من فقط EXIT نکردم بلکه کله پروتکشن هم دیزیبل کردم !

و انکه دروغ چرا هر هفته که نه ولی 1 ماه یه بار ویندوز جدید رو شاخشه !

چون مخرب ران میکنم و شیطنت بازیا...

شاید من اشتباه تست کردم

و مقصر هم خودم بودم...

مخلصیم

سلام

شما با Exit کردن در واقع کل لایه های دفاعی آنتی‌ویروس را غیر فعال می‌کنید در غیر این صورت که آنتی‌ویروس اصلا اجازه اجرا را به بدافزار نمی‌دهد.
البته با Exit کردن Self-Defense غیر فعال نمی‌شود (این نکته در مورد اکثر آنتی‌ویروسها صادق است) برای غیرفعال کردن Self-Defense در کاسپرسکی باید تیک آن را در تنظیمات بردارید.

موفق باشید

[Karkas20]

سلام

شما با Exit کردن در واقع کل لایه های دفاعی آنتی‌ویروس را غیر فعال می‌کنید در غیر این صورت که آنتی‌ویروس اصلا اجازه اجرا را به بدافزار نمی‌دهد.
البته با Exit کردن Self-Defense غیر فعال نمی‌شود (این نکته در مورد اکثر آنتی‌ویروسها صادق است) برای غیرفعال کردن Self-Defense در کاسپرسکی باید تیک آن را در تنظیمات بردارید.

موفق باشید

سلام

حق با شماست شاید حواسم نبود و سلف دیفنس را غیرفعال کرده بودم / چون یه بار هم یه فیک انتی تست کردم و همون کار را انجام دادم کسپر بالا امد !

راستی وحید در نسخه بتا 2013 که من نصب کردم و بعد ریموش کرد از بس باگ داشت / اپشن proactive defance

نبود و کلی تعجب کردم !

یعنی کسپر دیگه این گزینه را نمیخواد بگذاره یا فعلا برداشته تا نظرات کاربران را جویا بشه ؟

---------- Post added at 11:43 AM ---------- Previous post was at 11:39 AM ----------

مثل اینکه اینجا شلوغ بوده و نورتون برتر میدان بوده

منم 5 مخرب اماده کردم امیدوارم تستش کنید

پسوردش :123

لینک دانلود

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

خیر کسپر هم همراه نورتون اول میدان بوده !

ولی با اشتباه من ،کسپر در موردش اشتباه نظر داده شد.

ازهمگی معذرت میخوام


الخصوص از اقا وحید

[Karkas20]

نتیجه کسپر

3 از 5




در مورد اولی بودن که مطمئن هست و 1000 کاربر استفاده میکنند و یعنی فایل خوبه

ولی در مورد دومی باید بیشتر تحقیق بشه !

[jolan57]

مثل اینکه اینجا شلوغ بوده و نورتون برتر میدان بوده

منم 5 مخرب اماده کردم امیدوارم تستش کنید

پسوردش :123

لینک دانلود

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

بولگارد 4 مورد

این فایل installer-227021-658903-autocad-2011 باقی موند که امضای دیجیتالی معتبری هم داره ولی به نظر میرسه که یک Adware باشه