دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

[*Batman*]

سلام.
یک Zeroaccess) Sirefef) برای تست گندزدایی و Self-Protection >>> [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
password = bat

[Captain]

دوستان میشه لطفا تو پی کو فایل آپلود نکنین؟

نمیشه دانلود کرد!

خدارو شکر Libraries سیستمم باز میشه و فیتلر!! نیست!!

[55021]

دوستان میشه لطفا تو پی کو فایل آپلود نکنین؟

نمیشه دانلود کرد!

خدارو شکر Libraries سیستمم باز میشه و فیتلر!! نیست!!

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[55021]

دوستان میشه لطفا تو پی کو فایل آپلود نکنین؟

نمیشه دانلود کرد!

خدارو شکر Libraries سیستمم باز میشه و فیتلر!! نیست!!

آنتی بنر رو غیر فعال کن دانلود میشه

[Captain]

درضمن دوستان من یه تایپک زدم در مورد آنتی ویروس های سیستم عامل آندروید، تو انجمن گشتم جاش خالی بود

ممنون میشم اگه تو اونجا هم فعالیت کنیم

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

متشکرم

[Captain]

کسپر شناخت

Backdoor.Win32.ZAccess.ypz

[kases]

سلام.
یک Zeroaccess) Sirefef) برای تست گندزدایی و Self-Protection >>> [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
password = bat

سلام دوستان
با این مخرب تست گندزدایی بر روی انتی ویروس nod32 انجام دادم که متاسفانه قادر به پاکسازی نبود
با اسکن اولیه مخرب را شناسایی کرد و برای پاکسازی در خواست ریستارت سیستم کرد و من هم در خواست رو پذیرفتم اما بعد از بالا امدن سیستم باز هم پیام میداد که سیستم الودست چند بار با تنظیمات مختلف اسکن کردم باز هم موفق نشد :((((

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اسکن با malwarebytes

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

کسپر شناخت

Backdoor.Win32.ZAccess.ypz

این مخرب توسط بیشتر انتی ویروسهای معروف شناسایی میشه در واقع این مخرب برای تست گندزدایی قرار گرفته بود
شما باید سیستم با این مخرب الوده کنید و بعد انتی ویروس فعال و یا نصب کنید تا مشخص بشه نرم افزار امنیتی شما توانایی نصب وحذف مخرب رو داره یا نه
در تست بالا که انجام شدناد32 با دیتابیس این مخرب شناسایی میکرد اما بعد از الوده شدن سیستم توانایی پاکسازی را نداشت پس امکان داره کسپر هم بعد از الودگی توانایی گندزدایی نداشته باشه
شما برای انجام این تست میتونید از محیطهای مجازی کمک بگیرید تا سیستم اصلی شما الوده نشود

[Hidden-Hunter]

سلام.
یک Zeroaccess) Sirefef) برای تست گندزدایی و Self-Protection >>> [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
password = bat

سلام مسعود جان

این نمونه زیرو اکسس واقعا هرچی رموال هست را دور میزنه !! این را کسپر نابودش کرد البته به میزان 46% ، ولی اینجا یک مجهول وجود داره واون اینه مخرب ریمو میشه ولی اثرات اصلی هست.
من تست را با سوالی کردن پیش بردم و دیدم هی سوال میکنه که میخواد به چندین ای پی کانکت شود و من هم زدم روی اتوماتیک کسپر که هرکاری دوست داره بکنه.

در این عکس کد مخرب خودش را تزریق میکنه به پروسه explorer.exe این کار باعث میشه این پروسه سیف هست و انتی ها را دور بزنه. ) و اجازه دسترسی به سرور داده بشه ، یه زمانی مرورگرها باعث ارتباط بین قربانی با هکر می شد ولی الان امدن از پروسه های سیف این کار را انجام دادن.

تزریق کد: [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


اینجا امدم اسکن کردم و دو فایل کسپر گرفت : [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ولی با MBAM تست کردم هم ، این دو فایل را گرفت. ولی با ریموال بیتدفندر هیچ چیزی یافت نشد !! چون برای نسخه هایی بود که روی پروسه SERVICES.EXE اثر میگذاشتند بود.

وقتی روی سوالی بود و کسپر سوال میکرد یادمه این ای پی یا ای پی قبلی را سوال می کرد که میخواست کانکت بشه.که اینجا خوده مخرب میخواست کانکت بشه ولی الان میبینیم پروسه EXPLORER.EXE هم داره به همین ای پی ها کانکت میشه !!!

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

یا این ای پی :

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ببین این کار هکرها ستودنی هست چرا؟؟ چون وقتی یک کاربر میاد مخرب را تست میکنه و زمانی که مخرب بخواد کد را تزریق بکنه اگر اجازه بده یعنی خودش را الوده این مخرب کرده ، چرا چون خوده مخرب تا جایی میخواد به نت وصل بشه ولی وقتی کد را تزریق کرد این کار را میسپره به پروسه explorer.exe و کار بر به خیال خودش که تونسته ارتباط را قطع کنه یعنی سیستمش ریموت نشده و این اشتباه هست.

الان لوگ فایروال من بعد تست را ببینید تو این لوگ پروسه explorer.exe به نت وصل نیست چرا ؟؟ چون هیچ کد مخربی بهش تزریق نشده !!!

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دیدید ؟؟..وقتی مخربی تست میشه باید از قبل همه چیز را زیره نظر داشت وو گرنه به خیال خودتون مخرب را دور زدید ولی مخرب شما را پیچونده !!!

نکته : حواستون به این مخرب باشد !!!

در آخر تست شاید تونسته یا نتوانسته باشه پاکسازی کند ، ولی باید بگم که اگر هم به صورت 100% پاکسازی میشد ولی باز شاید مشکل آفرین میشد.
کسایی که روی سیستم اصلی تست می کنند به نظر من یه ویندوز نصب بکنند ، رفع ابهام میشه.

[Captain]

سوتی دادم نه!

راستش دقیق نمیدونستم چی کارس و چجوری باید تستش کرد!

ممنونم ازتون بابت راهنمایی و توضیحات کاملا دقیق و منطقی

ما اول راهیم! انشاالله بهترم میشیم

متشکرم

پ.ن: باید آنتی ویروسمون رو غیرفعال کنیم بعد تست کنیم؟ (البته تو سیستم مجازی که دوست گرامی علی جان گفتن)

[jolan57]

12 نمونه

بعضی هاشون خیلی خطرناک هستند مواظب باشید
اسکن یکی از فایل ها در ویروس توتال
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دانلود کنید
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]