پرش به


تصویر
- - - - -

سوال در مورده Virusscan های آنلاین

#Virusscan

  • لطفا وارد حساب کاربری خود شوید تا بتوانید پاسخ دهید
3 پاسخ برای این موضوع

#1 ارسالی 15 ژوئیه 2016 - 03:41

LqRock
+29
    OFFLINE
    تاریخ عضویت :
    30 ژوئن 2016
  • %20██▒▒▒▒▒▒▒▒
  • Anonymous
  • 21 ارسال
    Last Visit
  • Country :
  • Gender : Not Telling
  • Location : No_Where
  • Name : Lq
با سلام و عرض ادب خدمت



بزارین اینجور سوالمو مطرح کنم

فرض کنید من بخوام یه فایل تروجان رو به صورت برنامه ی قابل اجرا در ویندوز بهتون بدم

اکثرا در پست های انجمن لینک سایت ویروس اسکن رو میزارن و اشخاص با دیدن اون لینک دانلود میکنن فایل رو و اجرا میکنن

اگه من یه تروجان ساخته باشم که آنتی ویروس ها نتونن بهش گیر بدن ! چون فکر کنم به فایل های فشرده ی پسورد دار گیر نمیدن

بخوام اونو به شما بدم

اونو فشردش میکنم و آپلودش میکنم

حالا یک فایل دیگه دقیقا هم اندازه ی اون میسازم که راحت میشه با کپی کردنه یک متن در نوت پد یه فایل به هر اندازه که میخواین بسازین یا فایل های دیگه

به همون اسم آپلود کنم تو سایت های ویروس اسکنر

ما فرق فایلی که تو ویروس اسکنر هست و طبیعتا هیچ موردی نداره با فایلی که حاوی تروجان هست رو از کجا بفهمیم ؟
  • Hellish_PN این پست را پسندیده است

#2 ارسالی 15 ژوئیه 2016 - 09:08

Wolf Moon
+1,017
    OFFLINE
    تاریخ عضویت :
    28 مه 2016
  • Anonymous
  • VIP
  • 289 ارسال
    Last Visit
  • Country :
  • Gender : Male
  • Name : ‌ ‍ ‌‌‌‌ ‌‌‌‌ ‌

با سلام و عرض ادب خدمت
بزارین اینجور سوالمو مطرح کنم
فرض کنید من بخوام یه فایل تروجان رو به صورت برنامه ی قابل اجرا در ویندوز بهتون بدم
اکثرا در پست های انجمن لینک سایت ویروس اسکن رو میزارن و اشخاص با دیدن اون لینک دانلود میکنن فایل رو و اجرا میکنن
اگه من یه تروجان ساخته باشم که آنتی ویروس ها نتونن بهش گیر بدن ! چون فکر کنم به فایل های فشرده ی پسورد دار گیر نمیدن
بخوام اونو به شما بدم
اونو فشردش میکنم و آپلودش میکنم
حالا یک فایل دیگه دقیقا هم اندازه ی اون میسازم که راحت میشه با کپی کردنه یک متن در نوت پد یه فایل به هر اندازه که میخواین بسازین یا فایل های دیگه
به همون اسم آپلود کنم تو سایت های ویروس اسکنر
ما فرق فایلی که تو ویروس اسکنر هست و طبیعتا هیچ موردی نداره با فایلی که حاوی تروجان هست رو از کجا بفهمیم ؟

درود
سوال خوبی بود از نظر من شاید سوال بعضی ها هم باشه
اول اینکه اینجا کسی از این کارا نمیکنه اقلب فایل توسط خود مدیران چک میشن

مورد بعدی هم اینکه شما فایل رو وقتی دانلود کردید با آنتی ویروس خودتون چک کنید /قبل از اجر/ بعد باز میتونید فایل رو دوباره به سایت های اسکنر بدید تا ازش مطمعن بشید


موفق باشید

#3 ارسالی 15 ژوئیه 2016 - 11:29

    OFFLINE
    تاریخ عضویت :
    15 ژوئیه 2016
  • %100██████████
  • VIP
  • 127 ارسال
    Last Visit 2 هفته قبل
  • Country :
  • Gender : Male
  • Location : Munykh
  • Name : Black

سلام و عرض ادب همونجور که دوستمون گفتن میشه

 

شما وقتی فایلی رو دانلود میکنید تا وقتی روی سیستم شما اجرا نشه هیچ اتفاقی نمیفته

 

شما زمانی که برنام رو اجرا میکنید اون موقع هست که این ویروس فعال میشه

 

شما اون فایل رو از حالت زیپ یا رار خارج کنید بعد از طریق انتی ویروس سیستم یا آنلاین اسکن کنید

 

که من آنتی ویروس

 

‌Badiu Antivirus

 

پیشنهاد میکنم این انتی ویروس به صورتی شما هرچیزی دانلود کنید اول اسکن میکن اگر مورد دار بود به شما اجازه دسترسی نمیده و اتومات حذف میکنه

 

از اینجا دانلود کنید

 

http://antivirus.baidu.com/en/

 

 

اما یادتون باشه ویروس نویسایی هستن که کارشون خیی خوبه و نمونه اش تو ایران زیادن یا علی


تصویر

I'm Bl4ck W4rning

I'm Iranian

I'm Anonymous

--------------------------------

ANONYMOUS IS LEGION


WE DO NOT FORGET - WE DO NOT FORGIVE


EXPECT US


#4 ارسالی 16 ژوئیه 2016 - 12:39

Mkali07
+107
    OFFLINE
    تاریخ عضویت :
    02 ژوئن 2016
  • %50█████▒▒▒▒▒
  • Anonymous
  • 58 ارسال
    Last Visit مارس 21 2017 08:42
  • Country :
  • Gender : Male
  • Location : root/
  • Name : root

سعی کنید زیاد به انتی ویروس ها اکتفا نکنید برا نمونه میخواید سروری الوده درست کنم که هیچ انتی نشناسه !!

 

و همانطور که دوست عزیزمون گفتن اینکارا رو زیاد کسی انجام نمیده در اینجا و فایل ها  توسط مدیران حتما چک میشود 

 

ولی در کل میگم برا فهمیدن حتما سعی کنید تکس منیجرتون رو چک کنید !!‌باید شما با تکس منیجر یعنی برنامه های یا پروسس هایی که هست 

 

باید اشنا بشید تا درصورت یه پروسس نامشخصی بتونید تشخیص بدید ولی خب راه زیاد و به راحتی میشه به پروسس های اصلی ویندوز فایل های الوده

 

تزریق شود ولی در کل پروسس ها حتما چک شود

 

و با دستوراتی مثل nestat حتما باید اشنایی داشته باشید و پورتی ها و ایپی هایی که با سیستم شما ارتباط برقرار کردن رو چک کنید و 

 

whois بگیرید چون نشون میده مثل فلان ای پی برای انتی ویروس فلان هست یا برنامه تلگرام !!

 

یه راه هم هست زیاد مطمن نیست ولی بعضی موقع ها جواب میده مثلا وقتی اگر فایلی الوده باشه و اجرا کرده باشید

 

خب طبیعتا اجرا میشهه و در پروسس های شما قرار میگیره ولی دلیلی برای پاک نشدن اون فایل نیست می تونید فایل رو پاک کنید اگر دیدید 

 

پاک نشد خب باید مشکوک بشید

 

کلا راه های زیادی هست که بهتره خودتون جستجو کنید






0 کاربر در حال خواندن این موضوع است

0 کاربر، 0 مهمان و 0 عضو مخفی

رفتن به اول صفحه | Back To UP