Hossein.T 22,596 اشتراک گذاری ارسال شده در 31 شهریور، ۱۳۹۱ دروود مطلبی که امروز میخوام بگم شاید برای بسیاری از کاربرای با تجربه و تازه وارد ، مطلب ساده ای به حساب بیاد و قدیمی . ولی حقیقت امر اینه که با توجه به ساده بودن مطلب ، هنوز هم بسیاری از کاربران این موضوع رو در اینترنت جستجو میکنن و در سایت خودمون هم هنوز هم از این دست مسائل وجود داره که نشون دهنده ی اینه که کاربران اهمیت بسیار زیادی رو به امنیت اطلاعاتشون میدن. فکر میکنم این تصویر ، تایید محکمی بر عرایض بنده باشه : حقیقت امر اینه که من برای نشون دارن وضعیت وخیم امنیت اطلاعات در بین کاربران اینترنت در کشور خودمون ، دست به یه آزمایش عجیب زدم . کاری که بنده کردم این بود که یک عدد نرم افزار جاسوس ( Key logger ) رو به یک نرم افزار معمولی و جذاب چسبوندم و فایل اصلی کیلاگر رو با متد های خاصی که وجوود داره crypt کردم تا آنتی ویرووس ها نتونن به درستی ویرووس رو شناسایی کنن. به این صورت که قبل از انجام عملیات obfuscation ( غیر قابل فهم کردن کد های مخرب ) ، آنتی ویرووس من تونست کیلاگر رو تشخیص بده اما بعد از انجام این عملیات دیگه نتونست ویرووس رو شناسایی کنه و به اصلاح ، کد ویرووس ، از دید آنتی ویرووس ها پنهان شد! بعد از چسبوندن فایل ویرووس به یک نرم افزار جالب ، نرم افزارم که حالا یه ویرووس رو در خودش پنهان کرده بود رو در اینترنت آپلود کردم و کاربران رو گول زدم تا نرم افزار رو دانلود کنن! البته لازم به ذکره که : اولا فایل ویرووس رو جوری تنظیم کردم که اطلاعات دزدیده شده ی کاربران رو به یه ایمیل الکی که اصلا وجود خارجی نداره ارسال کنه تا این سوء تفاهم پیش نیاد که من خواستم اطلاعات کسی رو بدزدم. ( این ایمیل ==> abcd123@321dcba.com ) . ثانیا : این ویروس رو جوری تنظیم کردم که تنها یک بار اجرا شه و بعد از ریستارت کردن ویندوز ، دیگه این ویرووس اجرا نشه. خب. بعد از آماده سازی نرم افزارم که اون رو به ویرووس آلوده کرده بودم ، اون رو در 4shared و چند جای دیگه آپلود کردم و در فیس بوک و چندین جای دیگه به مدت 2-3 روز قرار دادم و یه متن تشویق کننده ام نوشتم که کاربران فریب بخورن و دانلود کنن. نتیجه ی کار واقعا جالب بود! در عرض همین دو سه روز ، مجموعا حدود 30 نفر این فایل رو دریافت کردن ! چه بسا اگه متن جالب تری مینوشتم و نرم افزار نا شناخته تری میذاشتم بالای 100 نفر از کاربران اینو میگرفتن! فضاحت ماجرا زمانی بالا گرفت که آنتی ویرووس موجود در 4shared هم با گذشت چند روز ، هنوز ویروسی رو تشخیص نداد! و اما چیزی که در واقع در درون اون فایل بود! میتونید وارد وب سایت برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام بشید و فایل های مشکوک رو آپلود کنید تا بطور آنلاین توسط 37 اسکنر با جدید ترین دیتابیس ها ، اسکن بشه! نتیجه ی اسکن فایل ویرووس بنده : میبینید که فقط 3 تا از آنتی ویرووس ها ، فهمیدن این فایل یه چیزیش میشه! با اینکه تمامی این 37 آنتی ویرووس از آپدیت ترین دیتابیس ها بهره مبرن ، باز هم این سایت ادعا میکنه که نتایج 100% قطعی نیست و شاید اشتباهی بوجود اومده باشه. اما وقتی بیش از 3-4 نوع آنتی ویرووس ، یک فایل رو ویرووس یا بد افزار شناسایی کردن ، باید به اون فایل واقعا مشکوک شد! نتیجه : هر فایلی رو اجرا یا دانلود نکنید . حتی اگه بهترین دوستتون اون رو بهتون داده باشه. شاید دنبال یه اطلاعات خاص ازتون باشه. نتیجه 2 : هیچ آنتی ویرووسی بهترین نیست! 9 نقل قول لینک به دیدگاه
سیندخت 18,785 اشتراک گذاری ارسال شده در 31 شهریور، ۱۳۹۱ نتیجه : هر فایلی رو اجرا یا دانلود نکنید . حتی اگه بهترین دوستتون اون رو بهتون داده باشه. شاید دنبال یه اطلاعات خاص ازتون باشه. خب اگه آنتی ویرروس هم قابل اطمینان نباشه، چه طور میشه این کلک ها رو فهمید؟ 4 نقل قول لینک به دیدگاه
میلاد 24,047 اشتراک گذاری ارسال شده در 31 شهریور، ۱۳۹۱ اینجوری که کلا به فنا رفتیم...:icon_pf (34): این همه برنامه هر روز نصب میکنیم از کجا بفهمیم اونا سالمن؟ این جور چیزا بیشتر تو فایلهای exe هست یا تو بقیه چیزا مثل عکس و فیلم و فایلای دیگه هم جا میشن؟ این کی لاگر یا چیزای شبیه اینو باید اجرا کنیم تا فعال شن یا فقط تو کامپیوتر باشن خودشون کارشونو میکنن؟ 5 نقل قول لینک به دیدگاه
Hossein.T 22,596 مالک اشتراک گذاری ارسال شده در 31 شهریور، ۱۳۹۱ خب اگه آنتی ویرروس هم قابل اطمینان نباشه، چه طور میشه این کلک ها رو فهمید؟ راه های دیگه میتونه استفاده از فایروال ها باشه که تمامی ورودی و خروجی سیستم رو کنترل میکنن. بعنوان مثال ، یکی از این فایروال ها Zone Alarm هست که تمامی فعالیت ها رو کنترل میکنه. به هر حال اون ویرووس یا کیلاگر برای ارسال اطلاعات باید به اینترنت وصل شه. در صورت تلاش برای اتصال یک نرم افزار مشکوک به اینترنت ، فایروال مشخصات آدرسی که سرور در حال تلاش برای اتصال به اون هست رو نشون میده و سایر مشخصات. حتی اون عملیات رو احتمالا suspicious behavior اعلام میکنه. اگه نرم افزار خاصی در سیستم نیست که نیاز به اتصال به اینترنت داشته باشه ، میتونیم با فایروال ها اجازه ی دسترسی به اینترنت رو از این سری نرم افزار ها بگیریم. راه دیگه اینه که از همین وب سایت های آنلاین استفاده کنیم و فایل های کم حجمی که بهشون مشکوک هستیم رو اسکن کنیم. به هر حال یک ویرووس ، هرچقدر هم برای crypt شدنش تلاش بشه ، باز هم احتمالش کمه که بتونه از دست 37 تا آنتی ویرووس آپدیت فرار کنه. ( گرچه این اتفاق هم میفته گاهی اوقات.) اینجوری که کلا به فنا رفتیم...:icon_pf (34):این همه برنامه هر روز نصب میکنیم از کجا بفهمیم اونا سالمن؟ این جور چیزا بیشتر تو فایلهای exe هست یا تو بقیه چیزا مثل عکس و فیلم و فایلای دیگه هم جا میشن؟ این کی لاگر یا چیزای شبیه اینو باید اجرا کنیم تا فعال شن یا فقط تو کامپیوتر باشن خودشون کارشونو میکنن؟ نه بابا چرا به فنا بری. از سرور های مطمئن ایرانی و خارجی دانلود کن. این همه سرور.. میهن دانلود ، آسان دانلود و . . . اینا رو معمولا به فایل های اجرایی میچسبونن . گرچه ممکنه همون فایل اجرایی رو به پسوند های مختلف مثل jpg هم تغییر بدن و آیکون عکس هم براش بذارن تا سایرین راحت تر بتونن فریب بخورن. کلا روشی که گفتم ، بیشتر برای فایل های کم حجم هست که از یاهوو یا ایمیل دریافت میکنید. از کسی که بهش اعتماد ندارین فایلی گرفتین میتونین آنلاین اسکن کنین. کیلاگر باید ران بشه تا بتونه کاراش رو انجام بده. 5 نقل قول لینک به دیدگاه
M_Archi 7,762 اشتراک گذاری ارسال شده در 31 شهریور، ۱۳۹۱ دیدم همچین یه مدته کم پیدایی! نگو داشتی یه غلطی میکردی! خب یعنی الان بریم یه فایروال زون الارم هم بریزیم؟ :164: اونوقت این از اونا نیست هی الکی پیغام بده و به هرسایت و هرچی گیر بده و نذاره لود شه؟ (مثل کسپراسکای؟!) 2 نقل قول لینک به دیدگاه
vergil 11,695 اشتراک گذاری ارسال شده در 31 شهریور، ۱۳۹۱ اونوقت این از اونا نیست هی الکی پیغام بده و به هرسایت و هرچی گیر بده و نذاره لود شه؟ (مثل کسپراسکای؟!) از اون بدتره :| واسه اهنگ play کردن هم اخطار میده :| 3 نقل قول لینک به دیدگاه
M_Archi 7,762 اشتراک گذاری ارسال شده در 31 شهریور، ۱۳۹۱ از اون بدتره :|واسه اهنگ play کردن هم اخطار میده :| ای بابا خب اینجوری که خیلی بده! من کسپر ریخته بودم اینقد گیر داد و هی هنگ کرد سیستمم حذفش کردم نود ریختم! یه مرتبه بگه کلا استفاده نکن که سالم بمونه سیستم دیگه! :icon_razz: 1 نقل قول لینک به دیدگاه
vergil 11,695 اشتراک گذاری ارسال شده در 31 شهریور، ۱۳۹۱ ای بابا خب اینجوری که خیلی بده! من کسپر ریخته بودم اینقد گیر داد و هی هنگ کرد سیستمم حذفش کردم نود ریختم! یه مرتبه بگه کلا استفاده نکن که سالم بمونه سیستم دیگه! :icon_razz: اوهوم اما کلا اطلاعات من یا شما فکر نمیکنم به درد بقیه بخوره ! به جز User و Password کارتهای بانکی که اگه اونو هم اگه از کیبورد امنیتی خود بانک استفاده کنید مشکلی پیش نمیاد + بهتره فایلهای Exe رو از سایتهای معتبر خارجی دانلود کنید که خیالتون راحت باشه/ 2 نقل قول لینک به دیدگاه
M_Archi 7,762 اشتراک گذاری ارسال شده در 31 شهریور، ۱۳۹۱ اوهوماما کلا اطلاعات من یا شما فکر نمیکنم به درد بقیه بخوره ! به جز User و Password کارتهای بانکی که اگه اونو هم اگه از کیبورد امنیتی خود بانک استفاده کنید مشکلی پیش نمیاد + بهتره فایلهای Exe رو از سایتهای معتبر خارجی دانلود کنید که خیالتون راحت باشه/ اخه اینطور که پیداست فقط exeها نیست، تو هرفایلی میشه این ویروسها رو قرار داد! 2 نقل قول لینک به دیدگاه
Hossein.T 22,596 مالک اشتراک گذاری ارسال شده در 31 شهریور، ۱۳۹۱ از اون بدتره :|واسه اهنگ play کردن هم اخطار میده :| اوهوماما کلا اطلاعات من یا شما فکر نمیکنم به درد بقیه بخوره ! به جز User و Password کارتهای بانکی که اگه اونو هم اگه از کیبورد امنیتی خود بانک استفاده کنید مشکلی پیش نمیاد + بهتره فایلهای Exe رو از سایتهای معتبر خارجی دانلود کنید که خیالتون راحت باشه/ ای بابا خب اینجوری که خیلی بده! من کسپر ریخته بودم اینقد گیر داد و هی هنگ کرد سیستمم حذفش کردم نود ریختم! یه مرتبه بگه کلا استفاده نکن که سالم بمونه سیستم دیگه! در مورد زون آلارم من 5 سالی میشه استفاده میکنم ازش و تا چیز مشکوکی نبینه الارم نمیده. گزینه های مختلفی برای کانفیگ داره . بعنوان مثال یکی از همین گزینه ها اینه که بطور اتوماتیک فعالیت های سیستم رو شناسایی کنه و خودش رو وفق بده. با اعمال این گزینه زون الارم برای کارهایی نظیر نصب نرم افزار و اجرای فایل های اجرایی ، تنها یک بار سوال میپرسه و عمده تمرکزش رو بر روی کنترل ترافیک ورودی و خروجی اینترنت میذاره. در مورد کیبورد مجازی کلا کیلاگر ها فکر همه جا رو میکنن. ممکنه یه کد اضافه تر نوشته بشه تا کیبورد مجازی رو هم بتونه تشخیص بده و تمامی کلیک ها رو پیدا کنه. اطلاعاتی مثل اطلاعات فیسبوک ، یاهو ، ایمیل و . . . اینا خوراک آدمای عادی و غیر عادیه! 3 نقل قول لینک به دیدگاه
Hossein.T 22,596 مالک اشتراک گذاری ارسال شده در 31 شهریور، ۱۳۹۱ اخه اینطور که پیداست فقط exeها نیست، تو هرفایلی میشه این ویروسها رو قرار داد! توو هر فایلی نمیشه قرار داد. میشه شکل و شمایلش رو جوری کرد که طرف مقابل فکر کنه عکس یا فیلمه. - - - Updated - - - دیدم همچین یه مدته کم پیدایی! نگو داشتی یه غلطی میکردی! عوضی خر 2 نقل قول لینک به دیدگاه
vergil 11,695 اشتراک گذاری ارسال شده در 31 شهریور، ۱۳۹۱ اخه اینطور که پیداست فقط exeها نیست، تو هرفایلی میشه این ویروسها رو قرار داد! نه فقط به فایلهای اجرایی میچسبن که پسوندشون ایناست : EXE-COM-SYS-BIN-OVL-DLL-SCR مثلا امکان اینکه از طریق یه موزیک یا فایل Rar یا Zip یا Document یا عکس به این تروجانها الوده شی صفره ! 2 نقل قول لینک به دیدگاه
M_Archi 7,762 اشتراک گذاری ارسال شده در 31 شهریور، ۱۳۹۱ در مورد زون آلارم من 5 سالی میشه استفاده میکنم ازش و تا چیز مشکوکی نبینه الارم نمیده.گزینه های مختلفی برای کانفیگ داره . بعنوان مثال یکی از همین گزینه ها اینه که بطور اتوماتیک فعالیت های سیستم رو شناسایی کنه و خودش رو وفق بده. با اعمال این گزینه زون الارم برای کارهایی نظیر نصب نرم افزار و اجرای فایل های اجرایی ، تنها یک بار سوال میپرسه و عمده تمرکزش رو بر روی کنترل ترافیک ورودی و خروجی اینترنت میذاره. در مورد کیبورد مجازی کلا کیلاگر ها فکر همه جا رو میکنن. ممکنه یه کد اضافه تر نوشته بشه تا کیبورد مجازی رو هم بتونه تشخیص بده و تمامی کلیک ها رو پیدا کنه. اطلاعاتی مثل اطلاعات فیسبوک ، یاهو ، ایمیل و . . . اینا خوراک آدمای عادی و غیر عادیه! عه! خب پس حسنگ بیا لطف کن یه تاپیک بزن این تنظیماتشو بگو چطوری باشه زیاد اذیت نمیکنه جدی؟ پس یعنی با این کیبورد مجازی هم میشه اطلاعات همه حسابای بانکی رو راحت بدست اورد؟! :| توو هر فایلی نمیشه قرار داد. میشه شکل و شمایلش رو جوری کرد که طرف مقابل فکر کنه عکس یا فیلمه. - - - Updated - - - عوضی خر چطوری یعنی؟ همینکه پسوندش اجرایی باشه؟ یا با همون پسوند عکس و فیلمم میتونه توش ویروس اینا باشه؟ نهفقط به فایلهای اجرایی میچسبن که پسوندشون ایناست : EXE-COM-SYS-BIN-OVL-DLL-SCR مثلا امکان اینکه از طریق یه موزیک یا فایل Rar یا Zip یا Document یا عکس به این تروجانها الوده شی صفره ! جدا؟ پس یعنی چک کردن فایلهای رار بیهوده است؟ من هرچی فایل رار دان میکنم یه دور اسکن میکنم بعد اکسترکت میکنم:| 2 نقل قول لینک به دیدگاه
Hossein.T 22,596 مالک اشتراک گذاری ارسال شده در 31 شهریور، ۱۳۹۱ عه! خب پس حسنگ بیا لطف کن یه تاپیک بزن این تنظیماتشو بگو چطوری باشه زیاد اذیت نمیکنه امر دیگه ای نیست؟ فردا باید برم مدرسه بعدا حالا تاپیک میزنم. جدی؟ پس یعنی با این کیبورد مجازی هم میشه اطلاعات همه حسابای بانکی رو راحت بدست اورد؟! :| بستگی به برنامه نویسی داره که این کیلاگر رو چجوری طراحی کرده باشه. بطور عموم ، کیلاگر ها همچین قابلیتی ندارن ولی خب شاید یکی یه کدی نوشته باشه که بتونه جاهایی که کلیک میکنی رو متوجه بشه . یا حتی اگه بخوایم سینماییش کنیم و خیلی مصِر دریافت مشخصات کارت اعتباریت باشه ، با یکم زرنگی به سیستمت نفوذ میکنه و DNS مودمت رو جوری تغییر میده که وقتی خواستی وارد سایت های بانکی بشی ، به یه Fake page هدایت بشی و اطلاعاتت رو دو دستی تقدیم هکر کنی. این کار مخلوطی از عملیات DNS Spoofing , Phishing و sslstrip نیاز داره که میشه گفت در سطح متوسط تا پیشرفته هست. راحت بهت بگم : کافیه یه فایل ویرووس رو باز کنی تا دروازه ی کامپیوترت برای حملات گسترده تر باز بشه. چطوری یعنی؟ همینکه پسوندش اجرایی باشه؟ یا با همون پسوند عکس و فیلمم میتونه توش ویروس اینا باشه؟ خنگ میگم یه فایل exe درست میکنه . بعد پسوندش رو با یه سری متد های خاص تبدیل میکنه به jpg که پسوند عکس هست. آیکون فایل رو هم به آیکون عکس تغییر میده. جدا؟ پس یعنی چک کردن فایلهای رار بیهوده است؟ من هرچی فایل رار دان میکنم یه دور اسکن میکنم بعد اکسترکت میکنم:| خود RAR خطرناک نیست ولی همین ویرووسی که من دادم به این و اون رو اول با zip یا rar فشرده کردم بعد فرستادم. نتایج اسکنی رو که میبینی هم نتایج اسکن فایل zip هست. خب وقتی میبینی خود فایل zip یا rar محتویاتشون ویرووس داره دیگه بازش نمیکنی دیگه :| 2 نقل قول لینک به دیدگاه
eli khanoom 98 اشتراک گذاری ارسال شده در 1 مهر، ۱۳۹۱ تو اون سایت بعد از شناسایی میشه ویروس هارو پاک کرد ؟ من یه همچین ویروسی تو فلش دارم که هیچ جوری پاک نمیشه الان یه ساله درگیرم باهاش برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام 3 نقل قول لینک به دیدگاه
Hossein.T 22,596 مالک اشتراک گذاری ارسال شده در 12 مهر، ۱۳۹۱ تو اون سایت بعد از شناسایی میشه ویروس هارو پاک کرد ؟من یه همچین ویروسی تو فلش دارم که هیچ جوری پاک نمیشه الان یه ساله درگیرم باهاش برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام نه نمیشه پاک کرد. ویرووس یابی بحث گسترده و نسبتا سختی هست و باید تجربه ی نسبتا خوبی در استفاده از کامپیوتر و سوراخ سمبه های سیستم عامل ویندوز داشته باشی. 1 نقل قول لینک به دیدگاه
ارسال های توصیه شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .