Integer ارسال شده در 4 ساعت قبل اشتراک گذاری ارسال شده در 4 ساعت قبل به نام خداوند بخشنده و مهربان سلام عرض میکنم خدمت همه شوما دوستانه کثیف... چیز عزیز امیدوارم حالتون خوب باشه تو این تاپیک میخوام خطرناکترین (تریننننننننننننننن) ویروس عه کامپیوتری رو بهتون معرفی کنم که دهن شما و سیستمون و رمتون و کل زندگیتون و فایل های DLL و .EXE و .html - .htm عه شما رو صاف میکنه اسمش Win32/Ramnit هستش! برخلاف اسمش, یک نرم افزار کاربردی نیست بلکه نرم افزار ف**بردی هستش این ویروس به این شکل هستش که خودشو میاد و قایم میکنه, یک فایلی توی C:\Program Files\Microsoft\Desktop Layer.exe میسازه و سیستم شما رو به فانا میده... اما این تمام ماجرا نیستش, مثل یک ویروس عادی نیست! در حالت آفلاین شروع میکنه به عوض کردن سورس کد فایل های .exe, .dll, .htm & .html عه شما در حالت آنلاین تازه کار رو به دستش میگیره! تو حالت آنلاین اتفاقات وحشتناکی میوفته, میاد و ویروس های بیشتری رو دانلود میکنه (مثل .lkhy که من چندین سال درگیرش بودم (خدا رو شکر فایل ویروسش رو پیدا کردم و پاکیدم و دیگه نصب نشد, اما چه ارزشی داره؟ همه فایل هام کد گذاری شدن و فرمت همشون .lkhy شده!), میاد و دسترسی به هکر ها رو ازاد میکنه به سیستم شما, بک دور واسه ی هکر ها میسازه تو سیستمتون و خلاصه نگم واستون چه کارهایی میکنه! من به تازگی یه سرچ تو گوگل زدم, که چرا اسکریپت های وی بی اسکریپت (یک زبان اسکریپتی تحت وب که امکان دسترسی به سیستم عامل و اینا رو مثل اپلیکیشن های معمولی میده) به صورت اتوماتیک توی فایل های .html و .htm عه من اجرا میشن, و خب ایکاش سرچ نمیکردم, سایت اول StackOverFlow بودش منم زدم روی همون و خب چیزایی که نباید میدیدم رو دیدم اما مورد جالب تر این بود, از وقتی که یکی از اپلیکیشن هام رو نصب کردم (WAMPP Server (برای اجرای کد های پی اچ پی عه خودم روی لوکال هاست)) این اتفاق افتاد و از اون به بعد به صورت مداوم فایل های .exe ی من که به صورت CLI بودن درست اجرا نمیشدن, مثلا توی cmd.exe خروجی نمیدادن, و برنامه باز میشد و بدون هیچ دلیلی وقتی خروجی میومد روی اون برنامه بسته میشد (وقتی روی cmd.exe یک برنامه ی کامند لاین عی (مثل django-admin - python - john the ripper و...) رو باز کنین خروجی رو باید (بایددد) روی همون cmd.exe بده نه اینکه خوده اون فایل .exe رو توی پنجره ای جدا باز کنه)) و خب مجبور میشدم به صورت مداوم حذف نصب کنم هی برنامه هام رو و ری اینستال کنمشون تا اینکه یک بار (همین چند دیقه پیش) داشتم یه برنامه با dJango میساختم (جنگو میاد و از dJango Template استفاده میکنه که فرمت اونا .html و .htm هستش (جنگو یک فریم ورک (چارچوب) تحت وب واسه ی پایتون هستش (به شدتم سخته لعنتی به شخصه میگم که از سی پلاس پلاس و فورترن هم سخت تره)) که وقتی سند های HTML عشو باز کردم دیدم دوباره اون سورس کد های وی بی اسکریپت اومده, این سری دیگه رفتم یه سرچ زدم تو گوگل و خب متوجه چیز هایی که بالا گفتم شدم, اگه شما هم با پیامی مطابق زیر روبه رو شدید توی فایل های .html عتون سریعا سلسله مراتب رو پیگیری کنین و کار ها رو اوکی کنیدون: (همونطور که میبینید یک سری کد عجیب و غریب از وی بی اسکریپت وارد فایل .html شده اند) (در اینجا هم همونطور که مشاهده میکنید, بنده از دستور 'python manage.py runserver' استفاده کردم ولی هیچ خروجی در cmd.exe نیومده و این نشون دهنده این هستش که در یک پنجره جداگانه باز شده) خب دوستان اینم بودش از داستانه کل ماجرا امیدوارم که هیچ وقت درگیره این ویروس نشید وگرنه صاف خواهید شد امیدوارم که مفید بوده باشه به دوستاتونم بگید بیان ببینن این مطلب رو تا اونا هم مقاوم بشن در برابر این ویروس به امید روزی که عدل و عدالت فرمان روای جهان بشه تا درودی دیگر, شما رو به خدای بزرگ میسپارم, بدرود! نقل قول The only things making you unhappy are your own thoughts :My Account :My Brothers لینک به دیدگاه https://forum.arsacia.ir/topic/81422-win32ramnit-%D8%A7%D8%B2-%D8%AC%D9%85%D9%84%D9%87-%D8%AE%D8%B7%D8%B1%D9%86%D8%A7%DA%A9-%D8%AA%D8%B1%DB%8C%D9%86-%D9%88%DB%8C%D8%B1%D9%88%D8%B3-%D9%87%D8%A7/ به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری...
Slap ارسال شده در 4 ساعت قبل اشتراک گذاری ارسال شده در 4 ساعت قبل بنظر نمیاد خطرناک باشه, نه, اصلا خطرناک نیست, در قیاس با چیزایی که دیدمو انجام دادم یه جوکه نقل قول !!?Is Sanity, The Price to Pay... For Power لینک به دیدگاه https://forum.arsacia.ir/topic/81422-win32ramnit-%D8%A7%D8%B2-%D8%AC%D9%85%D9%84%D9%87-%D8%AE%D8%B7%D8%B1%D9%86%D8%A7%DA%A9-%D8%AA%D8%B1%DB%8C%D9%86-%D9%88%DB%8C%D8%B1%D9%88%D8%B3-%D9%87%D8%A7/#findComment-860168 به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری...
Integer ارسال شده در 3 ساعت قبل سازنده اشتراک گذاری ارسال شده در 3 ساعت قبل هم اکنون، Slap گفته است: بنظر نمیاد خطرناک باشه, نه, اصلا خطرناک نیست, در قیاس با چیزایی که دیدمو انجام دادم یه جوکه جوک؟ مرد حسابی من AVG AVIRA کل آنتی ویروس ها رو امتحان کردم خودش جوکه چیزایی که نصب میکنه که جوک نیست برادر من تازه کار اصلی این ویروس اینه که کد های خودش رو با همه ی فایل های اجرایی و اچ تی ام ال ادغام میکنه (البته خوشبختانه توی کروم ادج و این سیستم های جدید وی بی اسکریپت بلاک هستش و اجرا نمیشه کد هاش وگرنه بدتر میشد وضیعت) تو هر کاری که کنی میاد و کد های خودش رو توی یک فایل اجرایی از سیستم تو میریزه و این شکلی نیستش که بگی میام DesktopLayer.exe رو مثلا حذف میکنم یا طبق کدی که نوشته شده میاد و توی پوشه ی Temp فایل svchost.exe رو میسازه و این شکلی نیستش که بری اونارو پاک کنی و تموم شه بره توی کل فایل های اجراییت (.html - .htm - .exe - .dll) میریزه کد هاش رو و هربار که اجرا میکنی همه چیز هات به فنا میره درسته یک ویروس قدیمی هستش ولی هنوز آنتی ویروس های جدید نتونستن باهاش مقابله کنن همونطوری که مثال زدم واست این هم قابل ذکر هستش که هنوزا که هنوزه خوده مایکروسافت و اینا میگن که تنها راه بازگشت اینه که فایل های اجراییت رو یک یکشونو حذف کنی و یا ویندوز رو دوباره نصبش کنی (اونم از روی فلش های سالم) نقل قول The only things making you unhappy are your own thoughts :My Account :My Brothers لینک به دیدگاه https://forum.arsacia.ir/topic/81422-win32ramnit-%D8%A7%D8%B2-%D8%AC%D9%85%D9%84%D9%87-%D8%AE%D8%B7%D8%B1%D9%86%D8%A7%DA%A9-%D8%AA%D8%B1%DB%8C%D9%86-%D9%88%DB%8C%D8%B1%D9%88%D8%B3-%D9%87%D8%A7/#findComment-860173 به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری...
Slap ارسال شده در 3 ساعت قبل اشتراک گذاری ارسال شده در 3 ساعت قبل 7 دقیقه قبل، Integer گفته است: جوک؟ مرد حسابی من AVG AVIRA کل آنتی ویروس ها رو امتحان کردم خودش جوکه چیزایی که نصب میکنه که جوک نیست برادر من تازه کار اصلی این ویروس اینه که کد های خودش رو با همه ی فایل های اجرایی و اچ تی ام ال ادغام میکنه (البته خوشبختانه توی کروم ادج و این سیستم های جدید وی بی اسکریپت بلاک هستش و اجرا نمیشه کد هاش وگرنه بدتر میشد وضیعت) تو هر کاری که کنی میاد و کد های خودش رو توی یک فایل اجرایی از سیستم تو میریزه و این شکلی نیستش که بگی میام DesktopLayer.exe رو مثلا حذف میکنم یا طبق کدی که نوشته شده میاد و توی پوشه ی Temp فایل svchost.exe رو میسازه و این شکلی نیستش که بری اونارو پاک کنی و تموم شه بره توی کل فایل های اجراییت (.html - .htm - .exe - .dll) میریزه کد هاش رو و هربار که اجرا میکنی همه چیز هات به فنا میره درسته یک ویروس قدیمی هستش ولی هنوز آنتی ویروس های جدید نتونستن باهاش مقابله کنن همونطوری که مثال زدم واست میتونی بگی "خطرناک" ولی کارای بدتری هست که میشه کرد, که خیلی خطرناک ترن نقل قول !!?Is Sanity, The Price to Pay... For Power لینک به دیدگاه https://forum.arsacia.ir/topic/81422-win32ramnit-%D8%A7%D8%B2-%D8%AC%D9%85%D9%84%D9%87-%D8%AE%D8%B7%D8%B1%D9%86%D8%A7%DA%A9-%D8%AA%D8%B1%DB%8C%D9%86-%D9%88%DB%8C%D8%B1%D9%88%D8%B3-%D9%87%D8%A7/#findComment-860176 به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری...
Integer ارسال شده در 3 ساعت قبل سازنده اشتراک گذاری ارسال شده در 3 ساعت قبل هم اکنون، Slap گفته است: میتونی بگی "خطرناک" ولی کارای بدتری هست که میشه کرد, که خیلی خطرناک ترن دیفیس ویندوز؟ لاک اسکرین؟ لاک اینپوت & اوت پوت؟ ریورس کیز؟ رانسم ور؟ سی پی یو اکسترا یوسیج؟ فیک exe فایلز؟ نتورک بن؟ دی او اس؟ دی داس؟ کی لاگ؟ بات نت؟ بک دور؟ شل (کامند) اینجکشن؟ دیگه بدترین ویروس ها نهایتا بتونن اینکار ها رو انجام بدن, بیان ویندوز رو دیفیسش کنن بعد لاک کنن اسکرینتو بعد چند ساعت اینپوت های ویندوزت رو غیر فعال کنن بعد ازت پول بخوان بعدش تحت فشارت بزارن (با اون چیزایی که بعده رانسم ور گفتم) بعدشم که میبینن از تو چیزی در نمیاد ولت میکنن با همون وضیعت دیگه چی؟ نقل قول The only things making you unhappy are your own thoughts :My Account :My Brothers لینک به دیدگاه https://forum.arsacia.ir/topic/81422-win32ramnit-%D8%A7%D8%B2-%D8%AC%D9%85%D9%84%D9%87-%D8%AE%D8%B7%D8%B1%D9%86%D8%A7%DA%A9-%D8%AA%D8%B1%DB%8C%D9%86-%D9%88%DB%8C%D8%B1%D9%88%D8%B3-%D9%87%D8%A7/#findComment-860196 به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری...
Slap ارسال شده در 1 ساعت قبل اشتراک گذاری ارسال شده در 1 ساعت قبل 1 ساعت قبل، Integer گفته است: دیفیس ویندوز؟ لاک اسکرین؟ لاک اینپوت & اوت پوت؟ ریورس کیز؟ رانسم ور؟ سی پی یو اکسترا یوسیج؟ فیک exe فایلز؟ نتورک بن؟ دی او اس؟ دی داس؟ کی لاگ؟ بات نت؟ بک دور؟ شل (کامند) اینجکشن؟ دیگه بدترین ویروس ها نهایتا بتونن اینکار ها رو انجام بدن, بیان ویندوز رو دیفیسش کنن بعد لاک کنن اسکرینتو بعد چند ساعت اینپوت های ویندوزت رو غیر فعال کنن بعد ازت پول بخوان بعدش تحت فشارت بزارن (با اون چیزایی که بعده رانسم ور گفتم) بعدشم که میبینن از تو چیزی در نمیاد ولت میکنن با همون وضیعت دیگه چی؟ :))) بازم میگم چیزایی که گفتی فقط یه جوکه, ظاهرا فقط چیزایی که تو یوتیوب و اینور اونور نشون میدن و تو فیلما هست دیدی, عمیق تر به قضیه نگاه کن نقل قول !!?Is Sanity, The Price to Pay... For Power لینک به دیدگاه https://forum.arsacia.ir/topic/81422-win32ramnit-%D8%A7%D8%B2-%D8%AC%D9%85%D9%84%D9%87-%D8%AE%D8%B7%D8%B1%D9%86%D8%A7%DA%A9-%D8%AA%D8%B1%DB%8C%D9%86-%D9%88%DB%8C%D8%B1%D9%88%D8%B3-%D9%87%D8%A7/#findComment-860239 به اشتراک گذاری در سایت های دیگر تنظیمات بیشتر اشتراک گذاری...
ارسالهای توصیه شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید.
توجه: مطلب ارسالی شما پس از تایید مدیریت برای همه قابل رویت خواهد بود.