السلام عليكم ورحمة الله وبركاته ..
هذا أول موضوع لي وإن شاء الله أقدر افيد ولو بالقليل ..
أول شيء أحب أوضح نقطة صغنونه ^_^
وهي بخصوص ما يتداوله البعض : هذا الفايروس يكشفه الافيرا والكاسبر لا ..
أو هذا يكشفه الكاسبر والافيرا لا .. أو أو أو ... إلخ
كل برنامج يكشف قيمه أو أكثر من القيم الاوليه للفايروس لا يكشفها الانتي الفايروس الآخر ..
وربما يتوافق برنامجين أو أكثر ..
مثلا هذا السطر مكشوف من الكاسبر :
FF2738FF2758FFF5060000000B0100000019F4FE08F4FE0D44000200
نجد الافيرا يقول بأنه سليم ولكن يصيد هذا السطر في نفس الفايروس :
000444FFFC6040FF0440FF0468FFFF013544FF001D043CFF0468FF04
يعني التشفير بهالطريقة يكون مستهدف لذلك لا نستطيع أن نحكم على برنامج بأنه أفضل من الآخر لمجرد
أنه اكتشف فايروس والآخر لم يكتشفه ..
إلا في حالة وحده ..
اللي هي : لو كان الفايروس مشفر منهم اثنينهم واكتشف من أحدهم قبل الآخر بالتحديث ..
لكن أنا اللي صار معي غير عن هذا كله ..
اللي صار أني ذاك اليوم فاضي وطفشان :d:
وقلت خل أحوس شوي ..
وفحصت باتش عندي من زمان ..
ولقيته مكشوف من 20 حماية .. :hh:
وهذي النتيجة :
قبل :
File Info
Report generated: 19.2.2009 at 23.35.10 (GMT 1)
Filename: CUSTOM_101.exe
File size: 20 KB
MD5 Hash: 654FDEBEDCFFFBC0A1F5DEB2F7AE0CF9
SHA1 Hash: 3B27380AC30D73E68C57A089AFC1FCA43B263C91
Packer detected: Nothing found *
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 20 on 23
Detections
a-squared - Trojan-Dropper.Win32.VB.vw!IK
Avira AntiVir - TR/Drop.VB.eqd.3
Avast - Win32:VB-KEC [Trj]
AVG - Dropper.VB.BFH
BitDefender - Trojan.Generic.758691
ClamAV - Trojan.Dropper-10677
Comodo - TrojWare.Win32.TrojanDropper.VB.~OO
Dr.Web - Trojan.MulDrop.11910
Ewido - Dropper.VB.tr
F-PROT 6 - W32/Dropper.AAOQ (exact, dropper)
IkarusT3 - Trojan-Dropper.Win32.VB.vw
Kaspersky - Trojan-Dropper.Win32.VB.eqd
McAfee - Generic Dropper trojan
MHR (Malware Hash Registry) - Virus Found - detect rate 74%
NOD32 v3 - Win32/TrojanDropper.VB
Norman - Trojan W32/VBTroj.WES
Panda - Nothing found!
Quick Heal - TrojanDropper.VB.eqd
Solo Antivirus - TrojanDropper.Win32.VB.VW
Sophos - Nothing found!
TrendMicro - Nothing found!
VBA32 - Trojan-Dropper.Win32.VB.eqd
Virus Buster - Trojan.DR.VB.ERZC
Scan report generated by
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
بعدها رحت أحوس شوي في نقطة الإدخال للملف ..
يعني يمكن الشغله ما خذت ولا 7 دقايق ..
بعدين فحصته اشوف ..
وكانت النتيجة قوييييييه ..
هذي النتيجة :
بعد :
File Info
Report generated: 20.2.2009 at 0.50.04 (GMT 1)
Filename: CUSTOM_102.exe
File size: 20 KB
MD5 Hash: AE8DAA08FB2C52C8EB288B7DA78F136D
SHA1 Hash: 144A4DAFBBAF8A50D7F66F31615439C9A9AD0593
Packer detected: Nothing found *
Self-Extract Archive: Nothing found
Binder Detector: Nothing found
Detection rate: 8 on 23
Detections
a-squared - Trojan-Dropper.Win32.VB.vw!IK
Avira AntiVir - HEUR/Malware
Avast - Win32:VB-KEC [Trj]
AVG - BackDoor.Bifrose.EL
BitDefender - Nothing found!
ClamAV - Trojan.Dropper-10677
Comodo - Nothing found!
Dr.Web - Nothing found!
Ewido - Dropper.VB.tr
F-PROT 6 - W32/Dropper.AAOQ (exact, dropper)
IkarusT3 - Trojan-Dropper.Win32.VB.vw
Kaspersky - Nothing found!
McAfee - Nothing found!
MHR (Malware Hash Registry) - Nothing found!
NOD32 v3 - Nothing found!
Norman - Nothing found!
Panda - Nothing found!
Quick Heal - Nothing found!
Solo Antivirus - Nothing found!
Sophos - Nothing found!
TrendMicro - Nothing found!
VBA32 - Nothing found!
Virus Buster - Nothing found!
Scan report generated by
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
مثل ما تلاحظون مكشوف من 8 حمايات .. :no:
يعني 12 حماية طاحت .. :cr:
وبدون استعمال طريقة تعديل القيم الأولية .. :bleh:
يعني التشفير ما كان مستهدف ..
كان تعديل في ترتيب الأكواد المستخدمه في برمجته ( يمكن تسميته تعديل بسيط في البرمجة )
وبعد تجربته وجدت بأنه يعمل على أكمل وجه ..
وبعد البحث والتحري :d:
وجدت الآراء تتفق على أنه كل انتي فايروس له طريقته الخاصة في الفحص والتحليل ..
مثلا الأفيرا من أولويات الفحص لديه هو ملف يعتبر شيء اساسي في عمل الفايروس ( نسيت اسمه :q: )
يعني أي تعديل عليه يعطب الفايروس ويكون بلا فائدة .. ولكن هذا لا يعني أنه لا يمكن التشفير ضده ..
ولكنه أصعب من غيره في التشفير للسبب الذي ذكرت ..
الأفاست سريع في كشف الملفات المشفرة ( وعن تجربه كشف لي ملفين قبل يكشفها الكاسبر )
ولكن في المقابل التشفير ضد الافاست اسهل من الكاسبر .. ( عن تجربة أيضا )
نبي تفاعل من خبراء برامج الحماية في تفسير هذي النقطة ..
هذا ما أردت قوله .. لعل وعسى أن أفيد ولو بالقليل ..
أي إضافه راح تسعدني أكيد ..
وأي استفسار أنا حاضر ..
وأي استفسار أنا حاضر ..
أخوكم/.
