دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

[jax2]

trojan online games

این تروجان رو NOD32 و COMODO شناسایی نمی کنند ولی تفاوت این 2 در چیه ; )

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

PW:123

کسپر با نام Trojan.Win32.Llac.bdm شناخت

---------- Post added at 12:48 PM ---------- Previous post was at 12:47 PM ----------

5 مخرب جدید واسه نیمه شب

گزارش اسکن آنلاین در VT تا این لحظه

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دانلود: حجم 226 کیلوبایت

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

کسپر یه دونشو با اکسترکت کردن شناخت
2 تا رو با اسکن
بقیه رو اجرا کردم با هوش مصنوعی شناخت

[Mohsen khan]

تغييري در تنظيمات ندادم

اين هم ويروس بعدي

Detected: Trojan.Win32.Llac.bdm C:\Documents and Settings\Mohsen\Desktop\12865276961\AVG\AVG.rar/AVG Antivirus Free (New Anti Malware _ Spyware)100-.exe/Mariana Fui Tomar Juizo so tinha vodka.avi.exe

منم همین که اکسترکت کردم کسپر به نام trojan:HUER generic شناخت

[Karkas20]

کسپر با نام Trojan.Win32.Llac.bdm شناخت

---------- Post added at 12:48 PM ---------- Previous post was at 12:47 PM ----------



کسپر یه دونشو با اکسترکت کردن شناخت
2 تا رو با اسکن
بقیه رو اجرا کردم با هوش مصنوعی شناخت

ايول به كاسپر.يك امتياز براش ثبت شد

[Mohsen khan]

تغييري در تنظيمات ندادم

اين هم ويروس بعدي

Detected: Trojan.Win32.Llac.bdm C:\Documents and Settings\Mohsen\Desktop\12865276961\AVG\AVG.rar/AVG Antivirus Free (New Anti Malware _ Spyware)100-.exe/Mariana Fui Tomar Juizo so tinha vodka.avi.exe

منم همین که اکسترکت کردم کسپر به نام trojan:HUER generic شناخت

[Karkas20]

سلام من ويروس پست1004 بود كه اسم ان bit بود را بهanti virusتغيير دادم.اقاي دكتر مشكلي كه ندارد اگر اسم را تغيير دادم وبراي كاسپر فرستادم اين هم جوابش.

[M E H R A N]

10 مخرب جدید

اینها رو در VT اسکن نکردم. همینطوری رفتم تو یک عده شو جدا کردم آوردم واستون

دانلود:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

[jax2]

10 مخرب جدید

اینها رو در VT اسکن نکردم. همینطوری رفتم تو یک عده شو جدا کردم آوردم واستون

دانلود:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

پسورد: 123

مهران اینا رو از کجا میاری؟
گفته بودی از بتا تسترهای آوست بودی از اینا بهت میدادن؟؟؟؟
جالب اینه که آنتی ویروس ها اینا رو نمیشناسن
در کل کارت درسته

[jax2]

اینا رو با کسپر تست کردم
از این 10 تا 8 تاشون با هم فرق می کنند
ولی دو فایل ss_nazi.exe و exe_1.exe دقیقا کپی همند و باهم فرقی نمی کنند
پس 9 تا فایله که کسپر 8 تاشو بدون اسکن موقع اکسترکت شناخت و همین دوتا فایل رو با اجرا هم نشناخت
موندم طرفدارای آنتی ویروس های دیگه کجان مخصوصا AVAST و NOD 32
موفق باشد

[M E H R A N]

مهران اینا رو از کجا میاری؟
گفته بودی از بتا تسترهای آوست بودی از اینا بهت میدادن؟؟؟؟
جالب اینه که آنتی ویروس ها اینا رو نمیشناسن
در کل کارت درسته

آره اینها رو هدیه بهم دادن. گفتن برو حال کن باهشون ما فعلا توی دیتابیس نمیزاریم
من که خسته شدم از دستش ویروس و تروجان براش میفرستادم بعضی وقتها 1 ماه میگذشت اما توی دیتابیس نمیزاشتن. وقتی هم توی انجمشون داد و بیداد میکردم میگفتم این چندمین دفعه است که واستون میفرستم به چند ساعت نمیگذشت آپدیتشو میفرستادن. چون بقیه هم میدیدن و این براشون بد بود

واسه پیدا کردنشون مکان خاصی نداره. باید خودتو بزنی به خنگی که مثلا من نمیدونم این برنامه های چین بعد توی این سایتهای چینی و روسی که اکثرا پرن روی همه چی کلیک کنی تا بالاخره یه چند تایی گیرت میاد.

برای آنلالیز و نه تشخیص بلکه فقط برای اینکه بفهمم واقعا اینها خرابکاری میکنند یا نه از آنلایز و رفتار شناسایی 2 سایت زیر استفاده میکنم. خیلی کارشون درسته. حتی رجیستر کی ها و فایل هایی رو که ساخته میشند رو بهت میگند. اما تشخیصی انجام نمیشه و خودت باید بفهمی که فایل آلوده است یا نه.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

این 2 سایت فایل های سالم و یا آلوده رو در یک سیستمی که توسط سند باکس محافظت شده اجرا میکنه و هر کاری که بعد از اجرا شدن فایل انجام بشه رو بهت میگه. سایت Sunbelt خیلی دقیق تره اما جفتشون هم در کل خوبند.

ویرایش:
بطور مثال من فایل firefox-update رو در این 2 سایت آنلایز کردم و این قسمتی از نتیجه اش شد.

آنالیز کمودو:



دو تا فایل در سیستم ساخته میشه به اسمهای svchost
با سایتهای mail.ru هم تماس برقرار میکنه و ممکنه اطلاعاتی رو براش بفرسته.

[edi2]

کمودو 3 تا رو فکر کنم از روی دیتا بیس شناخت و این هم عملکرد +defense و could scan و sandbox به روایت تصویر: