|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
17-11-2004, 12.04.14 | #1 |
Gold Member
Top Poster
Registrato: 10-06-2002
Loc.: Un pò qua, un pò là
Messaggi: 11.246
|
Trojan Simulator 1.0
___________________________________
CIAUZZZZZ PS:seguire i miei consigli è bene,non seguirli è meglio My Learning Blog: Marco's e-Place: please...correct any error with a post, thanks to all! [VI & PD][URGENTE] Cercasi consulenti di vendita per FastWeb |
17-11-2004, 15.25.18 | #2 |
Gold Member
Top Poster
Registrato: 03-12-2001
Loc.: Bari
Messaggi: 7.369
|
Il fatto che il KAV non mi abbia segnalato nulla significa che è troppo furbo che ha capito che era una simulazione o troppo fesso e non si è accorto di nulla?
mah! |
17-11-2004, 15.33.45 | #3 | |
Il re di bastoni
Top Poster
Registrato: 26-04-2001
Loc.: Milàn
Messaggi: 23.413
|
Quota:
___________________________________
Un giorno in cui voleva fare il cattivo, Mister Coniglietto sbirciò oltre la siepe e vide che l'orto del Contadino Fred era pieno di lattuga fresca e verde; Mister Coniglietto, invece, non era pieno di lattuga per niente. E ciò gli parve un'ingiustizia. Sono un Vampiro! I am a Vampire! |
|
17-11-2004, 23.14.09 | #5 |
Gold Member
Registrato: 03-04-2002
Loc.: Stranger in a strange land
Messaggi: 2.618
|
il panda non me l'ha beccato...
___________________________________
"Woe to you Oh Earth and Sea... for the Devil sends the beast with wrath because he knows the time is short. Let him who hath understanding reckon the number of the beast, for it is a human number its number is six hundred and sixty six. " |
17-11-2004, 23.58.30 | #7 |
Il re di bastoni
Top Poster
Registrato: 26-04-2001
Loc.: Milàn
Messaggi: 23.413
|
se vi siete letti il readme..ecco degli stralci:
For years you have been able to test your virus scanner with the harmless "Eicar" test file. Using the just released "Trojan Simulator" you can now test your trojan scanner in the same manner, using a harmless demonstration trojan When the Trojan Simulator server is installed, it will exist as an active process in memory. It will also have an autostart entry in the system registry. Most virus scanners are not that good at dealing with trojans, so it's likely that your virus scanner, if it detects the Trojan Simulator server, will neither be able to remove the process from memory nor be able to remove the registry entry. Any decent trojan scanner should take care of this if the server is detected. quindi, non ci sarebbe da stupirsi se un antivirus non lo becca.. è più per uno scanner antitrojan in esecuzione.
___________________________________
Un giorno in cui voleva fare il cattivo, Mister Coniglietto sbirciò oltre la siepe e vide che l'orto del Contadino Fred era pieno di lattuga fresca e verde; Mister Coniglietto, invece, non era pieno di lattuga per niente. E ciò gli parve un'ingiustizia. Sono un Vampiro! I am a Vampire! |
18-11-2004, 00.02.47 | #8 |
Il re di bastoni
Top Poster
Registrato: 26-04-2001
Loc.: Milàn
Messaggi: 23.413
|
per la cronaca, neppure eTrust EZ Antivirus lo becca.
non ho un antitrojan per testarlo, però.
___________________________________
Un giorno in cui voleva fare il cattivo, Mister Coniglietto sbirciò oltre la siepe e vide che l'orto del Contadino Fred era pieno di lattuga fresca e verde; Mister Coniglietto, invece, non era pieno di lattuga per niente. E ciò gli parve un'ingiustizia. Sono un Vampiro! I am a Vampire! |
18-11-2004, 00.05.05 | #9 |
Gold Member
Top Poster
Registrato: 03-12-2001
Loc.: Bari
Messaggi: 7.369
|
Io ero arrivato alla parola "Eicar" (che però il KAV becca)
...poi come ogni file readme degno di questo nome, l'ho lasciato perdere Cmq la cosa non mi quadra. Se è un simulatore allora non mi dire che un antivirus non lo beccherebbe O non è un simulatore, e allora non capisco l'utilità. Ma che sia un "come-trojan" ma non rilevabile dagli AV questo mi suona moltro strano. Diciamo che è una stronzata e ci facciamo una risata va |
18-11-2004, 00.15.35 | #10 | |
Il re di bastoni
Top Poster
Registrato: 26-04-2001
Loc.: Milàn
Messaggi: 23.413
|
Quota:
Ways Trojan Simulator can be detected ------------------------------------- When the Trojan Simulator server is installed, it will exist as an active process in memory. It will also have an autostart entry in the system registry. Most virus scanners are not that good at dealing with trojans, so it's likely that your virus scanner, if it detects the Trojan Simulator server, will neither be able to remove the process from memory nor be able to remove the registry entry. Any decent trojan scanner should take care of this if the server is detected. The demo trojan server can be detected on the system in the following ways: - By its file fingerprint. The demo trojan server file, named TSServ.exe, has a unique fingerprint that can be used by security software to detect its presence on a system. The file is packed with the executable packer UPX to reduce its size and to further simulate the behavior of a real trojan. Trojan servers are often packed to avoid detection by security software - see the note below for more information about this. - By its in-memory fingerprint. Once TSServ.exe gets loaded into memory, it has a unique fingerprint in its code section. This can be used by security software to detect its presence in memory. Even though the server file is packed with the UPX executable packer, it always exists in memory in unpacked form. This means the fingerprint won't be the same as for the file on disk, but it also means that this is the perfect opportunity to detect the server, should a file scan have missed it. - By the registry entry it creates TSServ.exe creates an autostart entry in the Windows registry, under the key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run. The name of the entry is "TrojanSimulator" (without the quotes), and its value is the path to TSServ.exe, enclosed in quotes ("), and followed by the /install parameter. The type of the entry is REG_SZ (standard registry string value). Quindi, quelli sono i metodi con cui potrebbe essere beccato..
___________________________________
Un giorno in cui voleva fare il cattivo, Mister Coniglietto sbirciò oltre la siepe e vide che l'orto del Contadino Fred era pieno di lattuga fresca e verde; Mister Coniglietto, invece, non era pieno di lattuga per niente. E ciò gli parve un'ingiustizia. Sono un Vampiro! I am a Vampire! |
|
18-11-2004, 00.18.20 | #11 |
Senior Member
Registrato: 28-04-2003
Loc.: All around the world
Messaggi: 384
|
ragazzi in fase di apertura del file zip Antivir Pe mi ha rilevato la presenza di qualcosa di losco.
___________________________________
All the world is... Unexplained |
18-11-2004, 00.18.55 | #12 |
Gold Member
Top Poster
Registrato: 03-12-2001
Loc.: Bari
Messaggi: 7.369
|
Quindi diciamo che ci sono parecchi trojan (veri, non finti) che usando quei metodi potrebbero non essere rilevati dall'AV?
Continuo a non capire |
18-11-2004, 00.20.32 | #13 | |
Il re di bastoni
Top Poster
Registrato: 26-04-2001
Loc.: Milàn
Messaggi: 23.413
|
Quota:
___________________________________
Un giorno in cui voleva fare il cattivo, Mister Coniglietto sbirciò oltre la siepe e vide che l'orto del Contadino Fred era pieno di lattuga fresca e verde; Mister Coniglietto, invece, non era pieno di lattuga per niente. E ciò gli parve un'ingiustizia. Sono un Vampiro! I am a Vampire! |
|
18-11-2004, 00.20.41 | #14 | |
Gold Member
Top Poster
Registrato: 03-12-2001
Loc.: Bari
Messaggi: 7.369
|
Quota:
Vuoi vedere che ora butto KAV per Antivir va! |
|
18-11-2004, 00.25.41 | #15 |
Senior Member
Registrato: 28-04-2003
Loc.: All around the world
Messaggi: 384
|
screenshot
ecco
___________________________________
All the world is... Unexplained |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Trojan Trojan Trojan ! Bagle etc... Help me please ! | supertraz | Sicurezza&Privacy | 27 | 23-05-2008 21.54.06 |
Nuovo trojan Therat.B | Robbi | Archivio News Web | 0 | 03-04-2007 09.25.59 |
Emule e low id | nemesis | Software applicativo | 20 | 06-04-2006 13.55.50 |
Nuovo Trojan | Billow | Archivio News Web | 4 | 12-01-2006 09.59.30 |
Update di trojan Remove a pagamento? | Golia | Software applicativo | 0 | 24-08-2003 16.28.57 |