درخواست تست سورس کد

[Bestdiamond]

سلام من یک سورس کد نرم افزار دارم که وقتی اسکنش میکنم 6 تا آنتی ویروس از 60 تا آنتی ویروس اون را به عناوین مختلف آلوده تشخیص میدن اما برنامه نویس مدعی هستش که کد تمیز هستش. میخواستم بدونم امکانش هستش که شما زحمت بکشید چک کنید ببینید که واقعا تمیز یا آلوده هستش؟

 

لینک دانلود فایل پی دی اف نتایج اسکن سورس کد 80 کیلو بایت

https://easyupload.io/8iimlv

 

[mortza]

سلام خدمت شما دوست عزیز ابتدا لازم دارم بدونم سورس کدی که فرستادین به چه زبانی نوشته شده سی پلاس سی یا هر زبان برنامه نویسی

سپس باید دونست که وقتی توی سایت ویروس توتال گذاشتین چه پیغامی دریافت کردین منظورم به چه ویروسی برخورد کردین 

و خدمتتون عرض کنم سورس کد یه دسته کده (شما فرض کن یه چند تا کلمه پشت سره هم نوشته شده باشن)معمولا انتی ویروس ها به کد های سالم گیر نمیدن مگر اینکه با پایتون نوشته شده باشن(دیدم که میگم یک سورس کد معمولی پایتون هم بهش گیر میده و به عنوان ویروس شناخته ...)

در هر صورت اگه میخواین سورس کد رو ببینید بهش بگین  دست کد رو جایی بزاره مثلا گیت هاپ که شما سورس فایل رو ببینید و اگر تشخیص دادین ضرر نداره از گیت هاپ پاک کنید(منظورم اینه که گیت هاپ هم یه جایه پرایوت برای همچین کارایی داره..)

ضمنا نتایج یک اسکرین شات بیشتر نیس لازم نیست تبدیل به پی دی اف کنید بزارین یه جا لینک بدین اینطور کسی وارد نمیشه چرا که ممکنه پی دی اف هم الوده باشه 

شما اسکرین شات رو میدادین کافی بود 

موفق

[Bestdiamond]

21 hours ago, mortza said:

سلام خدمت شما دوست عزیز ابتدا لازم دارم بدونم سورس کدی که فرستادین به چه زبانی نوشته شده سی پلاس سی یا هر زبان برنامه نویسی

سپس باید دونست که وقتی توی سایت ویروس توتال گذاشتین چه پیغامی دریافت کردین منظورم به چه ویروسی برخورد کردین 

و خدمتتون عرض کنم سورس کد یه دسته کده (شما فرض کن یه چند تا کلمه پشت سره هم نوشته شده باشن)معمولا انتی ویروس ها به کد های سالم گیر نمیدن مگر اینکه با پایتون نوشته شده باشن(دیدم که میگم یک سورس کد معمولی پایتون هم بهش گیر میده و به عنوان ویروس شناخته ...)

در هر صورت اگه میخواین سورس کد رو ببینید بهش بگین  دست کد رو جایی بزاره مثلا گیت هاپ که شما سورس فایل رو ببینید و اگر تشخیص دادین ضرر نداره از گیت هاپ پاک کنید(منظورم اینه که گیت هاپ هم یه جایه پرایوت برای همچین کارایی داره..)

ضمنا نتایج یک اسکرین شات بیشتر نیس لازم نیست تبدیل به پی دی اف کنید بزارین یه جا لینک بدین اینطور کسی وارد نمیشه چرا که ممکنه پی دی اف هم الوده باشه 

شما اسکرین شات رو میدادین کافی بود 

موفق

درود، ممنون از پاسخ شما. فکر کردم شاید فایل پی دی اف کمتر شک بر انگیز باشه و افراد بیشتری چک کنن پست را گویا برعکس شده، من الان اسکرین رو برای شما میزارم فایل های نرم افزار رو هم هرکی مبخواد تست کنه پیام بده تا براش ارسال کنم. خواهش جدی بگیرید، من اینجا واسه مسخره بازی هک کردن سیستم اعضای انجمن یا خود نمایی نیومدم ، قضیه کاملا جدی و اگه کسی هم بتونه اثبات کنه که واقعا نرم افزار داری بد افزار هستش یک شیرینی پیش من داره. 

[mortza]

خدمتتون عرض کنم که با داشتن این این زیپ میتونید ابتدا بدون اینکه نظر من یا بقیه دوستان رو بشنوید برید و روی ویندوز مجازی تون اجراش کنید(منظورم استفاده از ماشین مجازی سازه وی ام ور یا هر چیزی)

که مطمعن بشین از عملکرد راستش من هم هر فایلی رو که از کسی میگیرم ابتدا تستش میکنم در همچین مکان هایی تا از سالم بودن ان فایل مطمعن بشم

حالا نظر من رو بشنوید

طبق دانسته های قبلی بنده که قطعا کامل نیست 

RDNGenerik.dx که توسط انتی ویروس ام سی ایف شناسایی کرده

keygen قالبا از نوع کرک بوده

پس زیاد ویروس انچنانی نیس یا کلا ویروس حساب نمیشه مگر اینکه به

dll ویروس تزریق شده باشه که اینم از احتمالات کم هست

چرا که تمام نتایج نشون میده که همشون کرک و اینا بودن 

....و همچنین بگم اکثر این تشخیص ها نشون دهنده کرک های بازی ای نرمفزار بوده

 

در مورد Trojan.Malware.300931.susgen 

هم به دین صورته ولی اکثرا در مورد صفحات وب بوده و اینکه از ساتی که دانلود کردین باید اسکن کنید و غیره

این هم مثل مورد اولی که گفتم میمونه باید تست کنید تا مطمعن بشین

 

در مورد static AL 

باید بگم که در این مورد با کمال تعجب در دسته باج افزار ها قرار داشت که خیلی مسخرس

و این به دین منظوره که این فایل بعد باز شدن مثله بقیه باج افزار ها عمل میکنه به همین خاطر پسووند al داره

ولی خب در هر صورت ویروس توتال هم گاهی اشتباه میکنه

نظر خودمو میگم

راستش من هم چند وقته پیش نرمفزار ساده ایی ساختم و با ویوژال استودیو کامپایل کردم و  برای دوستم فرستادم

ایشون هم گذاشته بود برای اطمینان خودش توی ویروس توتال و داد و هوار کنان اومده بود که ویروس میدی و  من هم از خدا بی خبر دیدم نوشته بود باج افزار

راستش به خودمم شک کردم  در هر صورت اخه چیزی نداشت به پیسی ضربه وارد کنه در بررسی هایی که کردم دیدم خیر ویروس نیست تقصیر از کامپایلره گاهی اوقات طی یک سری فرایند باعث میشه ویروس شناخته شه خب چه میکردم و تا الان در گیرش هستم (کاشکی اپدیتش نمیکردم)

 

این هم نظر و تجربه من بود به نظر من اگه از شخص مطمعن هستید باز هم بزارین توی ماشین مجازی ساز و تست کنید

کاری نداره اگر هم نتونستید بدین دوستان تست کنن نتیجه رو بهتون بگن

و در ضمن لازم نیست اسپم بدید منتظر بمونید و اگراز تایپک نتیجه ایی نبردین نرین یه جا دیگه تایپیک بزنین حق بقیه ضایع میشه برید دیسکورد پیام بدین 

!موفق

 

 

[Bestdiamond]

ببنید این نرم افزار یک چیزی نیست که من از یه جایی دانلود کرده باشم! این یک چیزی که ما سفارش دادیم برامون بنویسن! و بابتش هزینه پرداخت شده ولی من حدسم اینکه با توجه به اینکه طرف میدونسته قضیه حساس هست بعید نیست که میخواسته جاسوسی ما رو هم بکنه اینکه من میخوام بدونم که این کد آلوده هست یا نه قضیه سر مسخره بازی و اینا نیست و کاملا جدی
من حدس میزنم که کد این نرم افزار با دات نت نوشته شده
میتوانم فایل های نرم افزار رو هم در اختیار شما بزارم تا تستش کنید کلا پر فایل های دی ال ال هست و یک فایل اگز
این برای ما خیلی مهم که خیانت در امانت شده یا نه
این هم که شما میگید در ویندوز مجازی تست کن ، نمیفهم منطورتون چیه تو مجازی ران کنمش که چی بشه؟ کیلاگر نیست که اونجا ران کنم کدش و بیارم رو ویندوز خودم استفاده کنم یا همون جا باشه فقط همونجا استفاده اش کنم یا اصلا اهمیتی نداشته باشه که آلوده هست یا نه مثلا یک ویندوز عوض کنم قضیه تمام شه، بحث سر جاسوسی از شرکت و دیتا های حساس دیگه هستش اینا 2 سال دارن از این استفاده میکنند و اصلا هم بهش شک نکردن حالا اگه واقها چیزی توش باشه داستان خیلی پیچیده میشه! یکی نیست اینو تست کنه؟! یا حداقل بگید کجا میشه تستش کرد، رتبه دوم انجمن امنیت داره این سایت!

[mortza]

موضوع رو متوجه شدم و ظاهرا حساسیت بسیاری داره براتون

شما نرمفزار دارین و نه سورس کد

اگه براتون مهم هستش باید بررسیش کرد

با توجه به نوع نرمفزاری که دارین حالا گفتین جاسوسی از اطلاعات حدس میزنم یک پایگاه داده یا همچین چیزی باشه برای مرتب کردن اطلاعات یا دادن و فرستادن به صورت خصوصی بین شرکت ها 

و دوست عزیز 2 ساله دارن استفاده میکنن تازه به فکر افتادن واقعا که حالا که استفاده میکنن شرکت رو که ویروسی نکرده پس مشکلی نداره از این جانب 

در مورد ویندوز مجازی منظورم این بود ویندوز مجازی مکانی امنه برای همچین کارایی کاره خاصی نداره نرمفزار باتوجه به پسوند اگز که گفتین ماله ویندوزه پس باید برین و یه دونه ویندوز 10 دانلود کنید و اون رو در vmware 

نصب کنید و رانش کنید سپس فایلتون رو اونجا تست کنید تا از ضرر های احتمالی به دیتا ها اطمنیان پیدا کنید

برخورد کنید که دیگه هیچیrsa بعضی از تروجان ها مانند باج افزار ها با عوض کردن ویندوز درست نمیشه و اگر با نوع 

 

مراحل رو خدمتتون عرض کنم که دیگه لازم به هیچ تایپیکی نباشه اگر هم مشکلی داشتین به بنده پیام بدین بهتره

1:

ابتدا برین و از صحت ویروسی بودن مطمعن بشین 

همون مسعله ویندوز مجازی نصب کردن

در این زمینه مشکل داشتین بگین من رو خودم تستش کنم

 

2:

در مرحله دوم با توجه به اینکه فهمیدین ویروسی نیست حالا باید از جوانب جاسوسی کردن از دیتا ها و اطلاعات مطمعن شد

در این زمینه باید گفت که با  توجه به نوع افلاین  لن شبکه خصوصی یا انلاین بر بستر اینترنت یا غیره پکت های ورودی و خروجی نرمفزار ترافیک شبکه و همچنین مبدا و مقصد نرمفزار رو کنترل کرد 

که در این مرحله بسیار دقت مهمه و کارشناس ها بهتر میتونن نظر بدن 

البته من این جا رو خیلی دوست دارم ....

 

3:

در مرحله اخر شما فهمیدید که نرمفزار هم از جانب اینکه ویروس نیست

تروجان نیست باج افزار یا کریپتور نیست مطمعن شدید

و همچنین فهمیدید دیتا ها رو جز جایی که میخواین نمیبره

حالا شما درک دارین از نرمفزار اما هنوز یک چیزی باقی میمونه 

با توجه به نوع نرمفزار کاربری های مختلفی داره پس کارمند های مختلفی با اون کار میکنن 

 پس باید سیستم  کارکنان و کارمندان بررسی بشه تا از سیستم اون ها هم مطمعن شد که سیستمشون الوده نباشه

(توجه کنید این رو زمانی گفتم که به سورس کد دسترسی ندارم و همچنین نمیتونیم دی کامپیال کنیمش)

 

این هم نقشه راه راستش عقل محدود من تا اینجا قد کشید اگر نکته ایی رو جا انداختم شرمنده

باز هم میگم سوالی بود پیام بدین و از اسپم جلوگیری کنید ممنونم

.موفق

 

 

[Bestdiamond]

5 hours ago, mortza said:

موضوع رو متوجه شدم و ظاهرا حساسیت بسیاری داره براتون

شما نرمفزار دارین و نه سورس کد

اگه براتون مهم هستش باید بررسیش کرد

خود نرم افزار جنبه ارزشمندی داره! و این که چه روندی را طی میکنه و با چه دیتا هایی کار میکنه میتوانه براشون جالب باشه تا رمز و رازشو بفهمن! و از طرف دیگه ممکنه حتی میخواستن اطلاعات بیشتر را از شرکت بکشن بیرون با این نرم افزار که به شرکت فروختن.

ویندوز مجازی نصب کردن من بلدم. منتهی من نمیدونم چطوری باید بفهمم که چیزی ویروسی شده یا نه

در مورد رد و بدل شدن دیتا فایروال هیچ در خواستی از نرم افزار نمیگیره برای وصل شدن به نت اما ممکنه انقد هئشمندانه طراحی شده باشه که فایروال را دور بزنه و سر یک فرصت مناسب که دیتا داره ردو بدل میشه زهر شو بریزه و چیزم آلوده نکنه که به خواد شک کنه کسی، فقط دیتا ها را یک کپی بگیره یا رمز عبور ها یا مشخثات کارت ها را بدزده یا ...

برای همین من فکر میکنم که یکی باید باشه حرفه ای این کار باشه و بیاد بگه که این  تا انتی ویروس به کجای این گیر دادن و درست یا غلط. نرم افزارم من میتوانم بهتون بدم و ببرید همانطوری که میگید تو ویندوز مجازی تست کنند

درضمن باز کسی که کننده باشه بلده که دی کامپایلش کنه و سورسشو در بیاره 

از نظر من با دات نت نوشته شده.

بعدشم جالب اینجا غیر ما کسی نیست یک نظری سخنی چیزی  یک کمکی

دم شما گرم.