دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

[Karkas20]

ESET Smart Security 6 BETA

و بازمانده ها:



بعد از اجرا هم میزارم...

باز عکس ها لود نمی شن

[Karkas20]

ESET Smart Security 6 BETA

و بازمانده ها:



*عکس ها تو پیکوفایل بود، الان ریختم تو ایران-فروم....

pd.exe رو اول تو وین مجازی اجرا کردم اتفاقی نیافتاد! بعد اومدم تو سندباکس اجرا کردم که پیغام زیر اومد و بعد هم دیگه خبری نشد! (خودش هم خودشو پاک کرد...)

درکل خودمم نفهمیدم چی شد ولی میدونم که کاری نکرد...

کلن بعضی ویروس ها در ویندوز مجازی یا سندباکس خودشون را به صورت اتوماتیک ترمینیت میکنن..بخاطر محدودیت هایی که محیط های مجازی ایجاد می کنند.
وگرنه در سیستم اصلی باید تست بشه ، بکدور ها به این مفتی ها اگر ران شوند ، شناسایی نمی شوند .
ولی خب اگر می خواهید نود را یه محک خوب بزنید در سیستم اصلی اجرا بکنید.
که در مورد این مبحث با دوست خوبم jadda بحث کردیم و بسیار عالی بود این بحث و به صورت خیلی عالی تونستیم بفهمیم چرا مخرب ها در سیستم سندباکس خودش را غیرفعال می کند که با فرضیه های یکه ارائه دادیم تونستیم این موضوع را حل کنیم.

[Karkas20]

سلام امروز من ویروس pd را تست کردم که قبل تست کسپر را کامل ریمو کردم و بعد مخرب را اجرا کردم و بعد از اینکه اطمینان حاصل شد که ران شده با هیتمن پرو اسکن کردم
که دوتا فایل شناسایی که که یکی به اسم services.exe و دیگری فایلی به اسم n بود که شناسایی کرد و من فقط خواستم بدونم که هیمن شناسایی میکنه یا نه و بعد سیستم را ریستارت کردم که دیدم بالا نمیاد از سیف مد باز تست کردم که نشد مجبور شدم استارت اپ را ریپیر بکنم که دیدم باز اونجا فقط داره بقول خودش ریپیر میکنه ولی چنین عملی نیست و باز سیستم را ریستارت کردم و با تعجب دیدم بالا امد و خب خدا را شکر ویندوز من مشکوک به بکدور نمی زد ولی واقعا ویروسی بود چرا چون با هیتمن که تست کردم فقط همون فایل n را در یک پوشه که به حروف انگلیسی و اعداد بود شناسایی کرد واقع در این مکان C:\Users\amir\AppData\Local و دیدم کل سیستمر ا اسکن کرد فایلی که قبلا شناسایی میکرد دیگه شناسای ینمیکنه که اسمش این بود : services.exe دیدم بله مخرب ردیف عملیات را شروع کرده و خب کسپر در حین اسکن هیمن فایل هایی که هیتمن اسکن میکرد را هم زیر نظر داشت و در همون پوشه واقع در اینجا C:\Users\amir\AppData\Local چند فایل شناخت و هرچی هم می شناخت با هوش مصنوعی یا کلود بود یعنی دیتابیس اصلی کاره ایی برای شناسایی نبود و خب با کسپر درایو ویندوز را اسکن کردم که 3 مورد دیگه با هوش به اسم HEUR.Backdoor.Win64.GENERIC شناسایی می کردو بعد شناسایی گفتم یک اسکن با NPE هم انجام بدم که شاید چیزی بجوره ولی خیر چیزی شناسایی نکرد و حتی در حالت روتکیت اسکن هم خواست تست بکنم وقتی میخواست سیستم را ریستارت بکنه ارور میداد.
خب چند تا فایل در پوشه ایی که فایل هایی که اینجا C:\Users\amir\AppData\Loca بود نه کسپر و نه هیتمن شناسای ینکردند و مجبور شدم دستی کل پوشه را ریمو بکنم.
ولی خب چیزی که مشکوک بود انگار سیستم الوده بود ولی نشونه ای ازش نبود ، یعنی طوری بود که به نظر میرسید این ویروس باز اجرا هست ولی نامشخصه.وقتی کسپر خوده فایل اجرایی PD را با اسم کامل شناسایی میکنه ولی موقع شناسایی فایل هایی که مخرب ساخته با هوش وارد عمل میشه دو فرضیه هست یا مخرب تونسته اجرا بشه و کسپر فقط از بعضی کدها به بکدور بودنش پی برده یا اینکه شرکت کسپر امده اینگونه فایل ها را در قسمت HEUR بروز رسانی کرده.ولی خب وقتی روتکیت یا بکدووری روی سیستم اجرا بشه نمیشه 100% اطمینان داد که بعد از شناسایی واقعا سیستم از الودگی رفع شده و همه چیز مشکوک میزنه...چون انتی ویروس هم اخر یک نرم افزارهست نمیشه با اطمینان بهش اعتماد کرد.
برای همین من ویندوزم را ریستور کردم و کسایی که میخواهند این مخرب را تست بکنند به فکر ویندوز جایگزین باشند.چون نه در سندباکس و نه در ویندوز مجازی اجرا نمیشه.
چرا که بعد از هر الودگی از خانواده روتکیت یا بکدور یا نهایتا دروپرها باید یک سیستم عامل جدید بجای قبلی نصب کرد.
این هم ریپورت کسپر برای شناسایی این مخرب.:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

موفق باشید.

[AMIR.KIK]

باز عکس ها لود نمی شن

مال اون تیکه بود که قبلا بهت گفته بودم از بیکاری زده بودی ورشدار خوب میشه

[K1lou]

این هم یک اسکنر انلاین از شرکت ترند میکرو که به صورت رایگان هست و من تست کردم و خوب بود.

HouseCall is Trend Micro's highly popular and capable on-demand antivirus software scanner for identifying and removing viruses, trojans, worms, unwanted browser plugins, and other malware software.
It features an intuitive interface and the ability to perform fast scans that target critical system areas and active malware. It also leverages the Trend Micro Smart Protection Network™ to help ensure that scans catch the latest threats.
What's new in HouseCall?

• Full system and custom scan options allow users to specify which folders to scan
• Quick scan option offers targeted scanning of critical system areas and active threats, reducing scan times to within a few minutes
• Stand-alone, browser-independent implementation eliminates compatibility issues associated with browser-activated scanners
• Smart Scan technology references threat intelligence in the cloud, delivering the latest protection while reducing download times
• Smart Feedback shares threat information with the Smart Protection Network, which correlates data from a global intelligence network to quickly discover new threats
• Review and Restore functionality lets you check and compare scan results and recover files
• Enhanced detection and cleanup addresses rootkits and other sophisticated threats

Note to Trend Micro Internet Security Users: Trend Micro Internet Security includes all the functionality of HouseCall, plus automatic virus updates (HouseCall does not offer automatic updates), personal firewall, spyware detection and removal, spam blocking, protection against identity theft, and wi-fi network protection.


[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با سلام
امیر جان نصب این محصول کنار کسپر اینترنت سکیوریتی مشکلی نداره ؟
من نصب کردم یک پیام هم داشتم از طرف کسپر
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با تشکر

[Karkas20]

با سلام
امیر جان نصب این محصول کنار کسپر اینترنت سکیوریتی مشکلی نداره ؟
من نصب کردم یک پیام هم داشتم از طرف کسپر
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

با تشکر

سلام جواد
نه مشکلی پیش نمیاد.شما این فایل را add to exclusions بکنید و تیک theart را بردارید و ok را بزنید.

[Karkas20]

مال اون تیکه بود که قبلا بهت گفته بودم از بیکاری زده بودی ورشدار خوب میشه

امیر با قند شکن که میام ، عکس ها برام لود میشه ولی بدون قند شکن ، خیر! :-؟

[xman681]

سلام

کسی ویروسی که New Folder میسازه را داره ؟؟؟

و راستی دیگه از ویروس ها خبری نیست ؟؟؟

[A M ! N]

سلام.

اینارو وقت نکردم جای دیگه آپلود کنم شرمنده باید از ساگس استفاده کنید.

رمز تمامی فایلها : infected


سه مورد

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

هفت مورد

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

29 مورد

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

20 مورد

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک مورد Fake Av

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک مورد Zero-day

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

10 مورد

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

8 مورد

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک مورد ransomware

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یک مورد fakeAV windows hunter

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[AMIR.KIK]

سلام
ویروسهای امین بخاطر فیـلتر بودن کسی نباید دانلود و تست کرده باشه حالا من 4 نمونه واستون میزارم
پسورد : 123

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید