Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Самостоятелни видео тестове (Solo video tests) на програми в защита-част3


Препоръчан отговор


преди 6 минути, nikssi написа:

Не разбирам защо трябваше да разрешаваш всичко? :ohmy:

За да се видят всички промени, които прави. То иначе бе ясно, че още при опита да създаде proxy и да стартира непознато exe и да създаде нова папка с рандом CLSID и exe вече си беше за блокиране...даже не само а блокиране и терминиране, а направо последната опция block and reverse changes. :)

Линк към този отговор
Сподели в други сайтове
  • Отговори 2,1k
  • Създадено
  • Последен отговор

Потребители с най-много отговори

Потребители с най-много отговори

Популярни публикации

Още един интересен канал за тестване на защитни програми, който се обновява често. Тестват се и антивирусни и инструменти срещу Ransomware: https://www.youtube.com/channel/UCQnBRNNSqPRIhPwEN3YTXo

ТЕСТ НА ЧИСТИТЕ АНТИВИРУСИ- №2 NOD32 vs AVIRA vs COMODO Правя втори тест, с линкове от същият сайт, като този път файловете бяха 15...за по-голяма точност на теста. Ето ги адресите: 1. xppclapg

Реших и аз да видя дали си прав на клипчето - е нещо си се объркал ми се струва. По дефиниция не се засича, но проактивната защита си казва думата. Касперски е инсталиран с настройки по подразбиране,

Публикувани изображения

Току що, B-boy/StyLe/ написа:

За да се видят всички промени, които прави. То иначе бе ясно, че още при опита да създаде proxy и да стартира непознато exe и да създаде нова папка с рандом CLSID и exe вече си беше за блокиране...даже не само а блокиране и терминиране, а направо последната опция block and reverse changes. :)

Ясно правено е с конкретна цел. Благодаря за разяснението.

Линк към този отговор
Сподели в други сайтове
  • 1 година по-късно...

Да вземем да посъбудим тази тема ли, що ли.

Не знам дали ще се приеме за меродавен този тест. Поне ориентировъчен... Тест на ЕСЕТ срещу криптошит със "заключени" ЕСЕТ и стена. С изключена антивирусна и интернет защита.  Работата е там, че се появиха на два-три пъти засичания, което не си го обясних. Някой да каже къде сбърках. Може би трябваше да му забравя ъпдейт веднага след инсталация? Правих и тест вчера, но тъпата програма - vokoscreen - имала бъг (за който разбрах после) - при пауза видеото изчезвало или нещо такова. И вчера го пробих хипса, но го нямам документирано. Изтрих и целия Уин, що се ядосах. Може да повторя и него тест. Някакъв бекдор от темата за подпомагане май беше... Заради и това видео е малко по-дългичко. Коментирайте и всички препоръки са добре дошли:

 

 

Редактирано от Мальчик Бананан (преглед на промените)
Линк към този отговор
Сподели в други сайтове
преди 38 минути, slim7788 написа:

Мальчик Бананчик,публикувай семпълите да потестваме и ние....

 

Ами, ок, но, те са с нива на засичане от порядъка на 45-50 във VT. Някой с идеи защо се задействаха реакциите на ЕСЕТ?

 

Семплите - в прикачения файл.

Нов файл

Редактирано от Мальчик Бананан (преглед на промените)

Линк към този отговор
Сподели в други сайтове
преди 4 часа, Мальчик Бананан написа:

Ами, ок, но, те са с нива на засичане от порядъка на 45-50 във VT. Някой с идеи защо се задействаха реакциите на ЕСЕТ?

 

Семплите - в прикачения файл.

Нов файл

Докладвам

1-payments.exe не оказва никакво влияние на системата,зарежда се в паметта и умира

2-3ехе същия безвреден файл,зарежда се в паметта е чака нещо,но какво....?

3-B6706AB96EA82EF4AC663F83F7143762.exe,излючително гадна твар,ХИПС-а ми даде над

100 съобщения за пъклените му планове,накрая ми писна и го поставих в доверените да видя

какви ще ги надроби...

4-slotcrypted.exe иска да се докопа до .NET Framework 3.5 но на Уин10 не му се отваря парашута

5- 744E32A40B 7B9C82337AAFE82C5EB3A9.exe Рамсон Локи не работи на Уин 10 64-бит

6-A0D81F0BFFB0E20A34191385031CF17A.exe друго Локи промяна ключове на регистъра,промяна 

защитен СОМ интерфейс,закачане към отдалечен хост,започване на криптиране на дял Е,опита да криптира

3500 файла в папка "изтеглени"накрая Comodo Viruscope го удари по главата...

7-745D9E02AF75FCFBA39DD20ED9F8D806.exe полиморфен  криптак Спора саморепликира сепостоянно,опитва да изпълни 

svchost.exe , без видими поражения по файловете

8-F8E97E21DC2E54746FBC99D7E0004760.exe кучето Цербер,достъп до защитени интерфейси,промяна на файлове,достъп до хоста на кракера за ключе и накрая някои от файловете ми улетяха...

9-Trojan.WisdomEyes стартира Remote Desktop Connection самоизтрива си ехе-то,и се скатава...

Накрая в паметта има 3 дремещи процеса,които лесно се спират 

Само полиморфното животно се самостартира постоянно и търси достъп

до защитения СОМ интерфейс Device\DeviceApi\CMApi,не знам каква е целта на задачата.

Ако Жорката има желание да ни ограмоти малко,да заповяда...:D

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Редактирано от slim7788 (преглед на промените)
Линк към този отговор
Сподели в други сайтове
преди 5 часа, Мальчик Бананан написа:

Някой с идеи защо се задействаха реакциите на ЕСЕТ?

Предполагам,че е заради Планировчика на Есет...

Screenshot_1.png

Линк към този отговор
Сподели в други сайтове
преди 59 минути, NIKISHARK написа:

Предполагам,че е заради Планировчика на Есет...

Screenshot_1.png

Ами... не. По време на самия тест. Аз предполагам, че или е заради обновяването, което не спрях или заради тази ботнет защита. Каквото и да е, тестът май беше компрометиран от това. Иначе, преди да рестартирам виртуалката му зададох да не се включва защитата при старт на системата и тя не се включи. Бе може би не е на 100 про компрометиран, но.... да речем на 60%? :)

Заключената с режим стена обаче е бетон. За хипса... тези дни ще направя още едно тестче.

 

Редактирано от Мальчик Бананан (преглед на промените)
Линк към този отговор
Сподели в други сайтове
преди 21 часа, slim7788 написа:

Докладвам

1-payments.exe не оказва никакво влияние на системата,зарежда се в паметта и умира

2-3ехе същия безвреден файл,зарежда се в паметта е чака нещо,но какво....?

3-B6706AB96EA82EF4AC663F83F7143762.exe,излючително гадна твар,ХИПС-а ми даде над

100 съобщения за пъклените му планове,накрая ми писна и го поставих в доверените да видя

какви ще ги надроби...

4-slotcrypted.exe иска да се докопа до .NET Framework 3.5 но на Уин10 не му се отваря парашута

5- 744E32A40B 7B9C82337AAFE82C5EB3A9.exe Рамсон Локи не работи на Уин 10 64-бит

6-A0D81F0BFFB0E20A34191385031CF17A.exe друго Локи промяна ключове на регистъра,промяна 

защитен СОМ интерфейс,закачане към отдалечен хост,започване на криптиране на дял Е,опита да криптира

3500 файла в папка "изтеглени"накрая Comodo Viruscope го удари по главата......

 

Човек, ти на реална машина ли тества? И тея тестове, имат ли общо с това:

 

Линк към този отговор
Сподели в други сайтове

 

Естествено,че тествам на реална машина.Настроил съм ХИПС-а на Варана,да ме информира за всяко действие

на непозната програма,достъп,промяна на папки,СОМ-интерфейси,регистри и т.н.

Пускам гадината с админ права и стъпка по стъпка разрешавам и анализирам,коментирам и така до края.

После сканирам с 7-8 скенера и виждам къде има заразени сектори.

Докладвах ти за тези 9 гадини,които ми прати и които са ти компрометирали системата,освен ако не си 

ми пратил нещо друго.

И не се притеснявай за компютъра ми ,имам 3 ,а този малко старичък Асер ми е подарък от един хохла и го

ползвам за експерименти,така,ако имаш нещо много зло прати го веднага насам за дисекция,информацията 

може да ти помогне,как да настроиш по яко Есетера или други програми,които ползваш...

Редактирано от slim7788 (преглед на промените)
Линк към този отговор
Сподели в други сайтове
преди 4 часа, slim7788 написа:

 

Естествено,че тествам на реална машина.Настроил съм ХИПС-а на Варана,да ме информира за всяко действие

на непозната програма,достъп,промяна на папки,СОМ-интерфейси,регистри и т.н.

Пускам гадината с админ права и стъпка по стъпка разрешавам и анализирам,коментирам и така до края.

После сканирам с 7-8 скенера и виждам къде има заразени сектори.

Докладвах ти за тези 9 гадини,които ми прати и които са ти компрометирали системата,освен ако не си 

ми пратил нещо друго.

И не се притеснявай за компютъра ми ,имам 3 ,а този малко старичък Асер ми е подарък от един хохла и го

ползвам за експерименти,така,ако имаш нещо много зло прати го веднага насам за дисекция,информацията 

може да ти помогне,как да настроиш по яко Есетера или други програми,които ползваш...

Ако си видял от клипчето съм с Xubuntu. Това беше виртуална машина.

Линк към този отговор
Сподели в други сайтове

Още 2 канала, където тестват често срещу ransomware:

https://www.youtube.com/channel/UCbjRDDLzQ6jLYBrU0BPGbrA/videos
https://www.youtube.com/user/axetilen/videos

Линк към този отговор
Сподели в други сайтове

П.С. Абе май и това обърках, щото май след инсталацията трябваше да го ъпдейтна ръчно или да рестартирам... ма нИ мЪ подкани....

 

В крайна сметка, не знам на какъв принцип работи, щото има дефиниции на заплахите, не като в Комодо, облака засече ли я върви, че я запомни, ми конкретно. Дефиницията не е ли сигнатура за заплаха? В смисъл на "безсигнатурното"....

 

П.С. 2: Бих искал да го видя от някой тестър... нормален, защото макар и за кратко видял го, мисля, че ако беше безплатни, щеше да е голяма сделка. Така платено... някак си не знам, ок... (! ама трябва по-сериозно тестване).

Редактирано от Мальчик Бананан (преглед на промените)
Линк към този отговор
Сподели в други сайтове
  • 4 месеца по-късно...
  • 6 месеца по-късно...

Още един интересен канал за тестване на защитни програми, който се обновява често. Тестват се и антивирусни и инструменти срещу Ransomware:

https://www.youtube.com/channel/UCQnBRNNSqPRIhPwEN3YTXow/videos

Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване