دانلود کدهای مخرب و تست آنتی ویروس ها

**A (\/) ! Я** · 25-05-2011, 20:31

1.png

قوانین ارسال پست در این تاپیک:

1- فایلها را فقط با برنامه winrar فشرده و پسوردگذاری کنید , پسورد فایل فشرده را " infected " قرار دهید

2- مخربها و لینکهای حاوی مخرب را داخل انجمن آپلود نکنید . ( اخراج قطعی کاربر )

3- نتیجه تستها را حتما همراه با اسکرین شات قرار دهید. (ترجیحاً داخل اسپویلر)

4- بعد از قرار داده شدن مخربها فقط و فقط تا 48 ساعت بعد می توانید نتیجه تستها را اعلام کنید

5- حتماً وضعیت آنلاین یا آفلاین بودن در حین اسکن را، بهمراه نتایج تست قرار دهید.(در صورتی که آنتی ویروس شما به فناوری ابری مجهز است)

6- حتما ذکر کنید که تنظیمات آنتی ویروس شما پیشفرض است یا در وضعیت پیشرفته

7- در صورت نقل قول گرفتن ، حتماً پست اصلی را تا حد امکان کوتاه کنید.(البته تاریخ را به هیچ وجه حذف نکنید)

8- هرگونه بحث در مورد آنتی ویروسها و مقایسه آنها یا مشکلات ناشی از آلوده شدن بوسیله مخرب ها در این تاپیک ممنوع است. پستهای نامربوط سریعا پاکسازی میشوند و در صورت تکرار با کاربران خاطی برخورد میشود. برای مطرح کردن مشکلات خود از این تاپیک در بخش امنیتی استفاده نمایید.

9- در صورت قرار دادن فایل های مخرب، حتماً تاریخ را به صورت شمسی نیز قید کنید.

عنوان: ایمیل کمپانی های آنتی ویروس جهت ارسال ویروس
مشاهده صفحه

**abedsmp** · 26-05-2011, 21:28

با تشکری دوباره ...لطفا اگر میتوانید تعداد کی لاگرها رو بیشتر بزارید اگر در دسترس دارید. چون با یکی نمیتوان به نتیجه مطلوبی دست یافت ...این هم از تست من ...اون رو در لیست Low Restricted قرار داد یعنی یه سری دسترسی های خاص این مورد رو گرفت و اون رو به این لیست اضافه کرد ...

**wj3000** · 26-05-2011, 22:30

با سلام

کمودو نشناخت ،من هم فایل را اجرا کردم، بعد از اجرا وارد سندباکس شد و عملا حمله دفع شد:

**abedsmp** · 26-05-2011, 23:41

دوستان عزیز این فایل رو چک بکنید برای نرم افزار پاور دی وی دی 2011 نسخه پرتابلش هست .نمیدونم چرا هم شید و هم کسپرسکی اون رو حذف کردن مثل اینکه مار تو آستین من بوده و من نمیدونستم ؟یا شایدم خطای مثبت بوده ؟
البته این جاوا اسکریپ من نمیدونم چرا مرده و مشکل داره به محض اینکه درست شد این پاسخ رو درستش میکنم ؟از مدیران عذر خواهی میکنم ...
فایل زیپ بدون پسورد

دوستان من در پست بالا بعد از حذف ویروس یا کد مخرب فایل رو زیپ کردم و اصلا حواسم نبود که نرم افزار آنتی ویروس رو بر روی اتوماتیک حذف گذاشتم ..الان ویروس سالیتی رو گذاشتم که سرو صدا زیاد برپا کرده بود و همه اون رو میشناسن ...

خوب ما یه توضیح دیگه بدیم برای دوستانی که میخوان این کدهای مخرب رو تست بکنن :
دوستان عزیز که سر میزنند به این مبحث این بحث ها صرفا برای تست آنتی ویروس هست و گزارش اون. از هر طیفی و من ودوستان دیگر به هیچ وجه جوابگوی ویروسی شدن کامپیوتر شما نخواهیم بود اگر میتوانید تست کنید و اگر هم نمیتوانید ریسک نکنید..

پسورد فایل ها forum.softgozar.com

**Ghost** · 27-05-2011, 06:26

نوشته اصلی توسط abedsmp' pid='5860' dateline='1306440668

دوستان عزیز این فایل رو چک بکنید برای نرم افزار پاور دی وی دی 2011 نسخه پرتابلش هست .نمیدونم چرا هم شید و هم کسپرسکی اون رو حذف کردن مثل اینکه مار تو آستین من بوده و من نمیدونستم ؟یا شایدم خطای مثبت بوده ؟
البته این جاوا اسکریپ من نمیدونم چرا مرده و مشکل داره به محض اینکه درست شد این پاسخ رو درستش میکنم ؟از مدیران عذر خواهی میکنم ...
فایل زیپ بدون پسورد

دوست عزیز من این فایل رو با شید اسکن کردم چیزی پیدا نکرد .

نتیجه virustotal : کلیک کنید

**abedsmp** · 27-05-2011, 07:59

دوست عزیز لینک دانلود دومی رو هم تست بکن ...اولی رو که گفتم و نوشتم چی شده ...
لینک اول با لینک دوم فرق داره ؟ اولی واسه سایبرلینک بود ولی دومی واسه سالیتی هستش ...

**Ghost** · 27-05-2011, 09:08

لینک دوم

**wj3000** · 27-05-2011, 11:49

با سلام

**gprsm** · 27-05-2011, 13:06

نوشته اصلی توسط Ghost' pid='5823' dateline='1306398909

درود .

برای شروع خودم 20 تا کد مخرب می زارم .

با آنتی ویروس خودم که فعلا شید هست تست کردم نتیجه این شد :

سلام من از avast استفاده کردم مثل شما فقط 19 تا رو شناخت و 3 تا فایلو نشناخت
اما اوه ...
عجب چیزیفایل 11 رو توی sandbox avast که اجراش کردم windows definder اونو شناخت!

**karkas20** · 27-05-2011, 16:32

دوستان تست مخرب ها کاری بسیارساده ولی نتیجه ان نامشخص هست !

سعی کنید مخرب ها را در safe run کسپرسکی یا برنامه Sandboxie وقتی ویروسی اجرا میشود تا زمانی که توسط مخرب وارد لیست untrust نشود // هنوز در حال اجرا هست.

حتی اگر وارد لیست Low Restricted بشود باز اجرا میشود فقط دسترسیش محدود هست.

در سندباکس کسپر یا اوست یا کومودو تست کنید این مخرب هار ا هیچ مشکلی پیش نمیاد و با یک ریستارت کردن // همچیز به حالت اولش برمیگرده.

دیتابیس را اصلا روش حساب باز نکنید و بیشتر کار خود با مخرب را از طریق HIPS یا رفتار شناسی سوییت خود برسی کنید.

تست مخرب اسکن نیست بلکه اجرا کردن ان در سیستم اصلی یا مجازی (سندباکس) و تماشا کردن عکس العمل سوییت شما در مقابل ای مخرب ناشناخته.

**abedsmp** · 27-05-2011, 18:32

دوست عزیز من در تنظیمات Low Restricted بیشتر دسترسی های حساس رو گرفتم و تنظیم شخصی کردم و تنظیم استاندارد خودش که یه سری تنظیمات رو گرفته قرار ندارد ...

البته گزینه درست این هست که در در همون محیط امن یا safe run صورت بگیره ولی ما فقط داریم تست میکنم و اول اسکن میکنیم و فقط نتیجه عکس العمل رو اعلام میکنیم ...

البته این نکته رو من بگم که من بر روی فایل مستقیم کلیک میکنم و عکس العمل رو اسکرین شات میکنم و ترسی از بهم خوردن سیستم عامل ندارم چون ظرف یک ربع به حالت قبلی برمیگردونم حتی اگه دیگه ویندوز بالا نیاد ...
چون میدونید که دو نرم افزار کسپرسکی و کومودو جلوی اجرای نرم افزارها رو قبل از اجرا میگیره ...یعنیاز طریق HIPS یا رفتار شناسی سوییت خودشون فایلها رو بررسی میکنند ...

نمایش نتیجه های نظرسنجی ها: با کدام یک موافقید؟

ابزارهای موضوع

نمایش

موضوع: دانلود کدهای مخرب و تست آنتی ویروس ها

دانلود کدهای مخرب و تست آنتی ویروس ها

کاربران : 33 تشکر کرده اند از شما A (\/) ! Я برای ارسال این پست سودمند: <

RE: بررسی کدهای مخرب و تست آنتی ویروس ها

RE: بررسی کدهای مخرب و تست آنتی ویروس ها

RE: بررسی کدهای مخرب و تست آنتی ویروس ها

تشکرها از این نوشته : <

RE: بررسی کدهای مخرب و تست آنتی ویروس ها

RE: بررسی کدهای مخرب و تست آنتی ویروس ها

RE: بررسی کدهای مخرب و تست آنتی ویروس ها

سالیتی

RE: بررسی کدهای مخرب و تست آنتی ویروس ها

RE: بررسی کدهای مخرب و تست آنتی ویروس ها

RE: بررسی کدهای مخرب و تست آنتی ویروس ها

اطلاعات تاپیک

Users Browsing this Thread

برچسب برای این موضوع

بوک مارک ها

بوک مارک ها

مجوزهای ارسال و ویرایش