به عنوان مثال براي آنتي ويروس كسپر ويروس رو به اين آدرس
ارسال مي كنند براي اطلاعات بيشتره بهتره به help آنتي ويروستون مراجعه كنيدکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
به عنوان مثال براي آنتي ويروس كسپر ويروس رو به اين آدرس
ارسال مي كنند براي اطلاعات بيشتره بهتره به help آنتي ويروستون مراجعه كنيدکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Last edited by ebrahimjan; 06-06-2010 at 19:07.
فکر نمیکنم این تروجان یا ویروس باشه. حجم دقیقش 45 بایت هست . به کیلو بایت هم نرسیده. کوچکترین مخرب ها اکسپلوبت ها هستند که حداقل 10 کیلو بایت هستند. شما اطلاعاتی بیشتری از این فایل دارید ؟
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ویرایش: فایل سالم بود و هیچ مشکلی نداره.
بهترین راه برای ارسال یک فایل مشکوک اینه که اول اون رو قرنطینه کنی بعد از قسمت قرنطینه دنبال گزینه ارسال باشید.
موفق باشید.
بهتره این کارو نکنید. بالاخره یک جور ریسکه یا حداقل اگر انجام دادی اینجا بگید چه تغیرات ظاهری در سیستم مشاهده کردید..
واقعا فوق العاده بود. به نظر میرسه دیتا بیس باید جای خودشو به رفتار شناسی بده.
این هم جواب آنالیز آویرا
همگی خوب و خوش باشید.
Last edited by Dr Hannibal; 07-06-2010 at 18:20.
دوستان یه موردی رو فکر کنم یادمون رفت حساب کنیم.
در مورد رفتارشناسی نورتون که بحث شد و موفق بود. نورتون موقع اجرای فایل یعنی دبل کلیک تشخیص داده بود که مخرب هست. اما این چیزی که من متوجه شدم دوستانی که کسپرسکی داشتند و گفتند فایل اول یعنی پست شماره 2 رو شناسایی نکرد اما روی اون دبل کلیک نکردند.( احتمال میدم )
پس میشه احتمال داد بازم کسپرسکی فایل شماره یک رو هم شناسایی کنه. چون تا وقتی که باز نشه نمیشه رفتارش رو کامل تشخیص داد.( این مورد رو خودم بارها برخورد داشتم)
البته نمی گم باز کنید فقط می خوام بدونم دوستان کاربر کسپرسکی اولی رو که اجرا نکردند ؟ و فقط اسکن بوده ؟
اگه اینطور بوده بازم احتمالش هست که بگیم کسپرسکی اولی رو هم شناسایی کنه.
ممنون
دوستان ادمین لطف کنن پست منو حذف کنن من نتونستم دکمه حذف رو پیدا کنم!!؟؟؟؟؟
Last edited by rezariza; 09-06-2010 at 11:20.
2 مخرب به تاریخ 9 ژوئن 2010
تروجان دکترهانیبال
2 تا تروجان خوب و جدید یافتم. آنتی ویروس های معروف زیر تروجان اول رو شناسایی نمی کنند:
avira
Avast
AVG
BitDefender
F-Secure
GData
Kaspersky
توتالش :
تروجان بعدی:کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
آنتی ویروس های معروف زیر این تروجان دومی رو شناسایی نمی کنند:
Avast
Kaspersky
McAfee
Microsoft
PCTools
Symantec
توتالش:
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اسم تروجان ها رو وقتی می ذارم دکتر هانیبال چون اطلاعاتی ازشون نتونستم پیدا کنم.و خودشون هم اسم خاصی نداشتند.
این بار با کسپرسکی 2011 تست شده این 2 تروجان. بدون دبل کلیک که شناسایی نکرد برخلاف دفعه های قبل که کسپرسکی بدون دبل کلیک هم رفتار شناسی یا شایدم با هوش مصنوعی شناسایی کرده بود !!!
اگه دوستی کسپرسکی داشت و فایل رو تست کرد با دبل کلیک نتیجه رفتارشناسی کسپرسکی و نورتون رو بگه خیلی خوبه اما از من می شنوید نکنید بهتره چون اگه اجرا بشه زحمت وین جدید یا آنتی ویروس جدید با خودتون هست.
لینک دانلود:
پسورد فایل: drhaniballکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
فایل رو دانلود کنید Rar اولیه با پسورد هست آن را extract کنید بعد از خارج کردن برای تست اسکن کنید بعد از تست تمام فایل هارو پاک کنید..( تروجان اصلی در rar لایه بعدی است که تا زمانی آن رو خارج نکنید هیچ خطری وجود نخواد داشت )
Last edited by Dr Hannibal; 09-06-2010 at 14:41.
مخرب به تاریخ 9 ژوئن 2010 (جدید)
تروجان زیر رو آنتی ویروس های معروفی مثل گروه زیر شناسایی نمی کنند.
Avast
AVG
BitDefender
F-Secure
GData
Kaspersky
McAfee
Panda
PCTools
Symantec
avira
توتالش:
دانلود:کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
http://www.4shared.com/file/4wyT1PYy/drhaniball_____p30world.html
پسورد فایل: drhaniball
از این 3 تروجان آخری هیچ کدوم رو برای هیچ کمپانی نفرستادم.... هرکی دوست داشت برای آنتی ویروس مورد علاقش بفرسته.
فایل رو دانلود کنید Rar اولیه با پسورد هست آن را extract کنید بعد از خارج کردن برای تست اسکن کنید بعد از تست تمام فایل هارو پاک کنید..( تروجان اصلی در rar لایه بعدی است که تا زمانی آن را خارج نکنید هیچ خطری وجود نخواد داشت )
تست پست 75
ترو جان drhanibal به محض اکسترک کردن حذف شد
تر جان drhanibal 2 پس از جرا توسط سنسور شناسایی شد و حذف گردید
ریسک بالایی هست محسن جان. ولی دستت درد نکنه با ریسک شما و علیرضا فرشید اهمیت رفتارشناسی آنتی ویروس ها هم برای من و هم برای بقیه مشخص شده.
این نقل قول رو هم میذارم که بگم من مخالف اجرا بودم : دی
اگه اجرا کنی اون دومی که سیمانتک شناسایی نکرده===> حلالت نمیکنم![]()
اینم از پست 77
راستی ممنون به خاطر چوبکاریت دکتر
ما باید از شما و دیگر اساتید تشکر کنیم که زحمات زیادی میکشی
حقیقتش خیلی دلم می خواد ببینم کسپرسکی هم می تونه ویروس های جدیدم رو رفتار شناسایی کنه یا نه ولی اصلا نمی تونم این ریسک ها رو بکنم. هرچند که احتمالش هست.
نظرم اینه که شما هم اجرا نکنید.
اینم اینجا هست یادتون نره
اگه اجرا کنی اون دومی که سیمانتک شناسایی نکرده===> حلالت نمیکنم![]()
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)