دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

[xman681]

سلام

این ویروس یک تروجان فکر بکنم باشه

واگر ان کردید و ارور داد / چون من ران کردم و ارور داد.

به دودلیل شاید باشه :

1. کسی که این فایل را کریپت کرده ، کرپیتور مورد استفاده فایل اصلی را خراب کرده

2. مسیری که در مخرب جاسازی شده تا موقع اجرا از خودش کپی بکنه یا فایل مورد نظر را ران بکنه ، اشتباه هست و برای همین ارو رمیدهد

شاید این مخرب مخصوص ویندوز ایکس پی باشه

سلام

تحرکی از آنتی ندیدم در موردش یعنی فعلا قادر به شناسایی نیست

اجرا هم نمیشه یعنی به محض اجرا ناپدید میشه ( به حق چیزای نشنیده ) که به نظرم کار خودش را داره میکنه

[Karkas20]

سلام

تحرکی از آنتی ندیدم در موردش یعنی فعلا قادر به شناسایی نیست

اجرا هم نمیشه یعنی به محض اجرا ناپدید میشه ( به حق چیزای نشنیده ) که به نظرم کار خودش را داره میکنه

در تسک منیجر چطور؟

پس دلاور باید در استارت اپ قرار گرفته باشد

[pedram_01]

من اجرا کردم و انتی ویروس بولگارد نشناخت ولی هر کاری میکنم حذف نمیشه
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[Karkas20]

من اجرا کردم و انتی ویروس بولگارد نشناخت ولی هر کاری میکنم حذف نمیشه
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگر غیب شده یا ریمو نمیشه ؟

دلیلش این هست که در تسک منیجر شما فعال هست و باید پروسه این مخرب را ببندید و بعد از ان شو هیدن بکنید از نوع سیتمی تا فایل اصلی مخرب که غیب شده در هرکجا که اجرا کردید نمایش پیدا بکنه و شما ریمو بکنید

بیشتر که در دسکتاپ هست ولی این شاید در ادرسی که ران شده باشه قرار بگیره !!

[Karkas20]

من این مخرب را بیرون از سندباکس هم تست کردم باز ران نمیشه !

[AMIR.KIK]

سلام

یک نمونه مخرب zero day که امضای دیجیتالی هم داره !!

لینک دانلود:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: 123

سلام

کسپر با کلود میشناسه

[Karkas20]

سلام


این هم جوابیه کسپرسکی در مورد مخرب زیرو دی :

[E.K.H]

سلام

یک نمونه مخرب zero day که امضای دیجیتالی هم داره !!

لینک دانلود:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پسورد: 123

بعد اجرا کومودو بردش سندباکس با سندباکس خاموشم وقتی اجراش میکنم ارور میده + هیچ گونه تحرکی از طرف کومودو دیده نشد

[kases]

درود بر دوستان عزیز

من نمونه هارو برای آویرا فرستادم و از 25 مورد، 21 مورد قطعا مخرب و 2 فایل قطعا سالم و 2 فایل هم فعلا بدون نتیجه قطعی هست

اما انالیزو شرکت کسپرسکی نظری دیگه ای داره به این عکس توجه کنید فایلهایی که شما میگید اویرا قطعا درست مخرب تشخیص داده کسپر این اعتقاد نداره احتمالا انالیزور کسپر اشتباه کرده

فایل زیر را 8 آنتی ویروس مخرب شناخته اند

SetupNetFW.exe

nProtect
BitDefender
Comodo
DrWeb
Ikarus
که در نتیجه دو موتوره ها هم تشخیص دادند
GData
F-Secure
Emsisoft

در بقیه موارد هم حداقل دو تا از اینها تشخیص مخرب دارند
Avast
BitDefender
Ikarus
Symantec

این جور که به نظر میاد همشون فالس داشتن البته از دید کسپر/ این فایل با فلش زرد مشخص کردم کاملا مشخص بشه

مثبت کاذب: تشخیص اشتباه فایل سالم به عنوان ناسالم. این تشخیص منجر به بررسی دقیق تر فایل در مرحله بعد می شود و تنها زمان بر بوده و کمی هزینه را افزایش می دهد.

البته بستگی داره ببنیم کدوم از انتی ویروسها مثبت کاذب دادن که اینم باید معلوم بشه چه مدت زمان میبره تا از دست انتی ویروس نجات پیدا میکنه

به این عکس توجه کنید یک کرک برنامه نرو کسپر بدون اپدیت اسکن کردم که با هوش مخرب شناخت ولی بعد از اپدیت مشخص شد کسپر فالس داده





من که تا به حال ندیدم انتی ویروسی بیاد کرک بعد از شناسایی با اپدیت از لیست تهدیدها خارج کنه به قول یکی دوستان اگه این کرک انتی های دیگه میشناختن تا ابد فک نکنم از دیتابیس انتی ها خارج میشد

منفی کاذب: تشخیص اشتباه فایل ناسالم به عنوان سالم. بدترین اشتباه ممکن که باعث خسارات جبران ناپذیری می شود. چون مورد ناسالم می تواند خسارات جبران ناپذیری ایجاد کرده و مانند مثبت کاذب مرحله دومی برای تست مجدد آن نیست پس ممکن است مدت ها شناسایی نشود!

هیچ انتی ویروسی نمیتونه ادعا کنه تمام مخربها رو میشناسه به همین دلیل hips طراحی شده

سلام.

این فایل SetupNetFW.exe رو با BSA آنالیز میکردم..

رفتار عجیبی داره ، اما طبق بررسی که من داشتم به نظر بنده این یک برنامه یا ابزار هــک هستش..،

بار اول داخل ویندوز 7 نتیجه این بود :

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


دوباره داخل ایکس پی :

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


از طرفی باز مشکوک هستم که این فایل طبق بررسی خودش و از طریق DNS تونست آنتی ویروس منو تشخیص بده.


باید برای بررسی های بعدی وقت بزاریم.

سلام دادا

این فایل کسپر الوده تشخیص نمیده

اما من کلا سندباکس ها رو قبول ندارم که مخرب باید در سندباکس اجرا کنی ممکنه مخرب به خاطر محدودیت در سندباکس نتونه خودشو اجرا کنه ویا اینکه مخرب تشخص بده داره تو سندباکس اجرا میشه و خودشو لو نده

اما یه دلیلی دیگه ای که برنامه

Buster Sandbox Analyzer

قبول ندارم اینه که اگه یادت باشه تو یکی از پستای ارزانس یکی از کاربرا یک فایل مخرب قرار داد که هر جفتمون با همین برنامه تست کردیم و رفتار مشکوکی نداشت

همچنین عباس جان این برنامه در وهله اول تست کرد و رفتار مشکوکی در این برنامه دروغین مشاهده نکرد اما بعد از فرستادن این مخرب به کمپانی کسپر این فایل به عنوان worm شناسایی کرد

و یک دلیلی دیگه ای که این برنامه قبول ندارم اینه که کسپر چند روز پیش در فول اسکن گیر داد که ممکنه مخرب باشه اینم عکس(البته ممکنه فالس باشه)





موفق باشید

[Karkas20]

صفحات اول این تاپیک رو نگاه میکنی همه اش بحث علمی بود که هنوزم از خوندنشون لذت میبری ولی الان فقط شده کل کل و احوال پرسی حرفی هم بزنی میان میگن مگه تو ناظری ؟ پس منم چیزی نمیگم

عباس جان حرف شما را تاجایی قبول و تاجایی مردود می دانم !

قبول دارم چونکه:
یک نمونش خودم هستم که پروفایل و تایپیک را یکی کرده بودم ولی الان رفع شده ، بقیه را نمی دانم

مخالف:

از همین بحث ها و کل کل ها می شه فهمید که کاربر مورد نظر تا چقدر اطلاعات داره و اینکه در بحث میشه به اطلاعاتمون چیزایی را اضافه بکنیم و من از بحث کردن بدم نمیاد ولی بحثی که باعث بشه طرف مغرور یا به زور حرفش را به طرف قالب بکنه ، اصلا قبول ندارم و اینکه هرکس اگر زیبا از اطلاعاتی که داره توضیح بده ، بقیه هم استفاده میکنند ، گرچه شما عباس جان استاد بنده هستید و در کنار شما لذت میبریم دادا

و در اخر بگم اگر کسی دید تایپیک داره از روال خودش خارج می شود ، اگر تذکر ندهد ، به خود و دیگران خیانت کرده است !

نکته : هیچ کس حق ندارد از جمله خود بنده ، کسی اگر تذکر داد پست بدهد و بی احترامی بکنه و اینکه کسی هم که پست تذکر میزنه سعی بکنه با ملایمت و مهربانی تذکر بده تا کاربران حس دشمنی پیدا نکنن !



موفق باشید