تبلیغات :
خرید لپ تاپ استوک
ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام

[ + افزودن آگهی متنی جدید ]



صفحه 703 از 946 اولاول ... 203603653693699700701702703704705706707713753803 ... آخرآخر
نمايش نتايج 7,021 به 7,030 از 9460

نام تاپيک: دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

  1. 23-09-2012, 22:21 #7021


    Jadda
    Jadda is offline
    كاربر فعال انجمن آنتی‌ويروس
    (كارشناس COMODO)     Jadda's Avatar
    تاريخ عضويت
    Feb 2007
    محل سكونت
    اندر مقام توحید
    پست ها
    2,090
    مدال کاربران فعال
    مجموع مدال‌ها: 1

    پيش فرض

    نقل قول نوشته شده توسط Expert32 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    پس با این حساب عملش قابل شناسایی نیست!
    خوبه, میشه روی سیستم های دانشگاه از این روش استفاده کرد البته یکم جای کار داره تا بهتر هم بشه.
    برای من خیلی جالبه که آنتی ویروسی که از پس تشخیص یک ویروس ساده مثل این برنمیاد چطور میتونه یک روتکیت رو تشخیص بده!
    در کل تشکر از اینکه امتحان کردید. نمیدونم چرا دوستان دیگر زیاد تمایل به امتحانش نداشتند!
    اینم فایلی که اون مشکل رو حل میکنه. خیالتون هم راحت باشه تنها آسیبی که اون فایل میزنه همین از کار انداختن USB هست و با این فایلی که گذاشتم همه چیز به حالت اول برمیگرده.
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    سلام دوست عزیز

    اینم تست کومودو:

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


    =====
    =====

    ویرایش:

    خب همینطور که در عکس بالا میبینید کومودو صراحتا اعلام کرده که مالوار کشف کرده ولی: امشب نترس شدم، دستور اجرا را دادم و Allow کردم تا اجرا بشه ببینم فعالیتهاش زیر نظره یا نه:

    تو پیغام معلومه:

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    Last edited by Jadda; 23-09-2012 at 22:30.
    جواب بصورت نقل قول جواب بصورت نقل قول

  2. 10 کاربر از Jadda بخاطر این مطلب مفید تشکر کرده اند

    *Batman*,Captain,E.K.H,Expert32,Hidden-Hunter,jolan57,K1lou,kases,mosi252,xman681
  3. 23-09-2012, 22:25 #7022

    kiar
    kiar is offline
    پروفشنال kiar's Avatar
    تاريخ عضويت
    Nov 2011
    پست ها
    936

    پيش فرض

    سلام

    فیک انتی بعد از الوده کردن سیستم کسپر نتوسنت شناسایی کنه اما به محض اینکه اجازه دسترسی به نت برای کسپر فراهم کردم این مخرب شناسایی و گندزدایی شد


    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    منم KIS2013 رو سیستمم نصبه وقتی سرچ کردم همه فایلها به جز sirefef رو شناسایی کرد ولی همچین پیغامی نیومد لطفا توضیح بدین.

    در حالت KSN این پیغامها اومد:



    Last edited by kiar; 23-09-2012 at 22:40.
    جواب بصورت نقل قول جواب بصورت نقل قول

  4. 3 کاربر از kiar بخاطر این مطلب مفید تشکر کرده اند

    Hidden-Hunter,kases,xman681
  5. 23-09-2012, 22:46 #7023


    xman681
    xman681 is offline
    كاربر فعال انجمن آنتی‌ويروس
    (کارشناس Emsisoft)     xman681's Avatar
    تاريخ عضويت
    Jan 2012
    محل سكونت
    اصفهان يگانه شهر زيباي خدا
    پست ها
    963
    مدال کاربران فعال
    مجموع مدال‌ها: 1

    پيش فرض

    نقل قول نوشته شده توسط *Batman* [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    گلچین




    سلام
    این مخربها برای آزمون گندزدایی و Self-Protection مفید هستن.

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    password = bat
    سلام

    امسی سافت همه موارد را شناخت و حذف کرد و موردی نبود که شناسایی نشه

    نقل قول نوشته شده توسط jolan57 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    سلام سلام دلم واستون تنگ شده بود
    یک نمونه هم فعلا واستون آوردم که فقط یک آنتی ویروس با نام W32/Zaccess میشناسه
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] تست و بررسی فایل هم با خودتون !
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    پسورد:123
    این را هم دیتابیس نشناخت ولی رفتار شناسی گرفت

    جواب بصورت نقل قول جواب بصورت نقل قول

  6. 6 کاربر از xman681 بخاطر این مطلب مفید تشکر کرده اند

    *Batman*,arfnpm,Hidden-Hunter,Jadda,jolan57,kases
  7. 23-09-2012, 22:57 #7024


    *Batman*
    *Batman* is offline
    حـــــرفـه ای *Batman*'s Avatar
    تاريخ عضويت
    Dec 2005
    محل سكونت
    Virtual Environment
    پست ها
    5,203
    مدال كاربران حرفه ای مدال ناظرین انجمن مدال کاربران فعال
    مجموع مدال‌ها: 3

    پيش فرض

    نقل قول نوشته شده توسط Expert32 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    برای من خیلی جالبه که آنتی ویروسی که از پس تشخیص یک ویروس ساده مثل این برنمیاد چطور میتونه یک روتکیت رو تشخیص بده!
    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    سلام
    حالا شما از کجا به این نتیجه رسیدید که این فایل واقعا ویروسه و رفتار خرابکارانه داره؟ از تغییر یک کلید رجیستری یا استفاده از یه پکر عمومی وشناخته شده؟
    جواب بصورت نقل قول جواب بصورت نقل قول

  8. 8 کاربر از *Batman* بخاطر این مطلب مفید تشکر کرده اند

    Captain,depot,Expert32,Hidden-Hunter,Jadda,jolan57,kases,xman681
  9. 23-09-2012, 23:26 #7025


    Jadda
    Jadda is offline
    كاربر فعال انجمن آنتی‌ويروس
    (كارشناس COMODO)     Jadda's Avatar
    تاريخ عضويت
    Feb 2007
    محل سكونت
    اندر مقام توحید
    پست ها
    2,090
    مدال کاربران فعال
    مجموع مدال‌ها: 1

    پيش فرض

    نقل قول نوشته شده توسط *Batman* [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    سلام
    حالا شما از کجا به این نتیجه رسیدید که این فایل واقعا ویروسه و رفتار خرابکارانه داره؟ از تغییر یک کلید رجیستری یا استفاده از یه پکر عمومی وشناخته شده؟
    سلام

    برای شخص من تست این نمونه بیشتر به دلیل این نظریه بود که " عملش قابل شناسایی نیست" که البته هست.

    بحث نظارت بر رفتار یک فایل روی سیستم مورد توجه ام قرار گرفت. حالا اسم ویروس را روش بزاریم یا نه بحث مجزا میتونه باشه که پاسخش با دوستمون. ولی به نظرم میشه به عنوان AntiTest بهش نگاه بکنیم. و بی تفاوت نبودن محصولمون.

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

    من به عنوان تستر این فایل پست دادم. این تستها منو به یاد ماتوسک میندازه...

    من حمله ای رو سراغ دارم که HIPS کومودو عکس العملی نداره!. البته حمله شبیه سازی شده است. ولی میتونه توسط مخربها مورد استفاده قرار بگیره.
    جواب بصورت نقل قول جواب بصورت نقل قول

  10. 8 کاربر از Jadda بخاطر این مطلب مفید تشکر کرده اند

    *Batman*,Captain,E.K.H,Expert32,Hidden-Hunter,jolan57,kases,xman681
  11. 23-09-2012, 23:48 #7026

    kases
    kases is offline
    آخر فروم باز kases's Avatar
    تاريخ عضويت
    Aug 2008
    پست ها
    2,012

    پيش فرض

    سلام دوستان البته من فایل اقای export32 رو در حالت تنظیمات پیشفرض کسپر تست کردم وگرنه کسپر میتونه بر روی رجیستری نظارت داشته باشه حتی میشه اینجور فایلهایی طوری تعریف کرد که اتوماتیک بلاک کنه و هیچ سوالی از شما پرسیده نشه

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    Last edited by kases; 24-09-2012 at 00:01.
    جواب بصورت نقل قول جواب بصورت نقل قول

  12. 7 کاربر از kases بخاطر این مطلب مفید تشکر کرده اند

    *Batman*,Captain,E.K.H,Expert32,Hidden-Hunter,Jadda,jolan57
  13. 24-09-2012, 00:12 #7027


    Hidden-Hunter
    Hidden-Hunter is offline
    کاربر فعال آنتی‎ویروس و نرم‎افزارهای امنیتی Hidden-Hunter's Avatar
    تاريخ عضويت
    Aug 2012
    محل سكونت
    اصفهان
    پست ها
    1,189
    مدال کاربران فعال مدال کاربران فعال
    مجموع مدال‌ها: 2

    پيش فرض

    سلام عباس جان

    مخرب شما اجرا شدد و کاسپرسکی نابودش کرد .

    [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    جواب بصورت نقل قول جواب بصورت نقل قول

  14. 5 کاربر از Hidden-Hunter بخاطر این مطلب مفید تشکر کرده اند

    Captain,Jadda,jolan57,kases,xman681
  15. 24-09-2012, 00:15 #7028

    vahid_crab708
    vahid_crab708 is offline
    پروفشنال vahid_crab708's Avatar
    تاريخ عضويت
    Jul 2010
    محل سكونت
    قم
    پست ها
    526

    پيش فرض

    سلام ببخشید من اینترنت سکوریتی نورتون 2013 نوشته trust level 68 درصد است چه جوری می شه به صد درصد برسانیم
    جواب بصورت نقل قول جواب بصورت نقل قول

  16. این کاربر از vahid_crab708 بخاطر این مطلب مفید تشکر کرده است

    Captain
  17. 24-09-2012, 00:24 #7029

    Expert32
    Expert32 is offline
    داره خودمونی میشه Expert32's Avatar
    تاريخ عضويت
    Oct 2010
    محل سكونت
    جزیره!
    پست ها
    189

    پيش فرض

    اول از همه تشکر میکنم از دوستانی که پیگیری کردند.

    سلام
    حالا شما از کجا به این نتیجه رسیدید که این فایل واقعا ویروسه و رفتار خرابکارانه داره؟ از تغییر یک کلید رجیستری یا استفاده از یه پکر عمومی وشناخته شده؟
    عزیز من اصلا بحث تغییر یک کلید یا استفاده از یک پکر شناخته شده نیست. بحث سر عمل مخربی هست که یک برنامه میتونه انجام بده حالا با تغییر یک کلید گرفته تا تزریق یک پروسه و ...
    بعدشم این فقط یک تست ساده بود. مطمئن باشید اگر قرار باشه ویروسی نوشته بشه که به معنای واقعی ویروس باشه هیچوقت ساعت اول انتشار در این تاپیک قرار نمیگیره.
    جواب بصورت نقل قول جواب بصورت نقل قول

  18. این کاربر از Expert32 بخاطر این مطلب مفید تشکر کرده است

    Captain
  19. 24-09-2012, 08:32 #7030


    pcsoft
    pcsoft is offline
    کاربر فعال انجمن pcsoft's Avatar
    تاريخ عضويت
    Oct 2009
    محل سكونت
    بهشت ایران
    پست ها
    1,885
    مدال کاربران فعال
    مجموع مدال‌ها: 1

    پيش فرض

    سلام. چقدر اینجا شلوغه
    بحث دسترسی به رجیستری که سادست. HIPS کومودو هرگونه دسترسی یه برنامه به رجیستری را اطلاع میده. مثل ویروس خودم. یادتونه که
    جواب بصورت نقل قول جواب بصورت نقل قول

  20. 4 کاربر از pcsoft بخاطر این مطلب مفید تشکر کرده اند

    Captain,E.K.H,Hidden-Hunter,xman681
« گفتگو قبلي | گفتگو بعدي »

Thread Information

Users Browsing this Thread

هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)

User Tag List

.:PAR3A:., *Batman*, ~~~, 4l1r3z4, A r c h i, Ahmad, ALI . R, and-roid2, anita.blue, arash59b, Armin.Computer, ask_bl, ata.royalfalcon, aylar6888, B3HZ@D, Captain Black, Demon King, Dew Drop, djbehnam73, Dr Hannibal, Dr Nima, dvb595959, ELSIN, ess_1362, EXTREME, F l o w e r, fanoostalaei, h!tman, hamidreza2010, Hidden-Hunter, hp722, Jadda, jimrako, jolan57, kases, kian98, M e i s a m, M o h a m m @ d, M.Hashemi, Malware, MasterGeek, Masоud, Mehran, Mehrshad-msv, Meisam, MƐΛИĪИƓĿƐSS, milad.xp, Milad4171, mjorh, Mohammad King, mohammad_203, mohammad_87, Mr.Pooya, N-PLEXTOR, New Ray, pedram_01, PersiAndroid, Public Enemy, raana, raha bash, Reza Azimy_RW, Reza31001, S0R3N4, Saeed Dz, sajad_samavi, Saleh, sansi, sara_program, Serenity, Shahin King, SNOW PATROL, Stream, tajrobenik, tanha.2011, Thor God, Tidus and Shayne, Ultra_Black, urumchi, V E S T A, VAHID, vahidgame, vissoto, vtn54, wolfomid, wordist, xman681, zed2, Zlatan_ibra, Переклад не

برچسب های این موضوع

قوانين ايجاد تاپيک در انجمن

  • شما نمی توانید تاپیک ایحاد کنید
  • شما نمی توانید پاسخی ارسال کنید
  • شما نمی توانید فایل پیوست کنید
  • شما نمی توانید پاسخ خود را ویرایش کنید
  •  

Forum Rules