Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > WinTricks > News SOFTWARE > Archivio News Software

Notices

 
 
Strumenti discussione
Vecchio 17-11-2004, 12.04.14   #1
Macao
Gold Member
Top Poster
 
L'avatar di Macao
 
Registrato: 10-06-2002
Loc.: Un pò qua, un pò là
Messaggi: 11.246
Macao promette bene
Trojan Simulator 1.0

<p align="center"><img src="http://www.wintricks.it/wtstaff/loghi/Trojan%20Simulator.png"></p><br><br><br><br><p align="center"><strong><font color="#527bb5" size="4">Trojan Simulator 1.0</font></strong></p><p align="justify"><font size="2">Un seplice simulatore di Trojan per testare il nostro scanner &quot;anti-Trojan&quot;.</font></p><br><br><br><br><table cellspacing="2" cellpadding="2" border="0"><tbody><tr><td><img height="16" src="/image/icons/homeicon.gif" width="16"></td><td bgcolor="#527bb5"><font color="#ffffff" size="1"><b>Homepage:</b></font></td><td><font size="2"><a href="/framer.php?url=http://www.misec.net/trojansimulator/" target="_blank">Mischel Internet Security</a></font></td></tr><tr><td><img height="16" src="/image/icons/winflag.gif" width="16"></td><td bgcolor="#527bb5"><font color="#ffffff" size="1"><b>Sistema operativo:</b></font></td><td><font size="2">98/ME/NT/2000/XP</font></td></tr><tr><td><img height="16" src="/image/icons/progfolder.gif" width="16"></td><td bgcolor="#527bb5"><font color="#ffffff" size="1"><b>Licenza:</b></font></td><td><font size="2">Freeware</font></td></tr><tr><td><img height="16" src="/image/icons/filesize.gif" width="16"></td><td bgcolor="#527bb5"><font color="#ffffff" size="1"><b>Download:</b></font></td><td><font size="2"><a href="http://www.misec.net/products/TrojanSimulator.zip">Trojan Simulator 1.0</a> [ 315 Kb ]</font></td></tr></tbody></table><br><br><br><br>
___________________________________

CIAUZZZZZ
PS:seguire i miei consigli è bene,non seguirli è meglio
My Learning Blog: Marco's e-Place: please...correct any error with a post, thanks to all!

[VI & PD][URGENTE] Cercasi consulenti di vendita per FastWeb
Macao non è collegato  
Vecchio 17-11-2004, 15.25.18   #2
Gigi75
Gold Member
Top Poster
 
L'avatar di Gigi75
 
Registrato: 03-12-2001
Loc.: Bari
Messaggi: 7.369
Gigi75 promette bene
Il fatto che il KAV non mi abbia segnalato nulla significa che è troppo furbo che ha capito che era una simulazione o troppo fesso e non si è accorto di nulla?

mah!
___________________________________

.:. R.U.T.T.A. Motoclub Bari: Il Forum .:.
Gigi75 non è collegato  
Vecchio 17-11-2004, 15.33.45   #3
Thor
Il re di bastoni
Top Poster
 
L'avatar di Thor
 
Registrato: 26-04-2001
Loc.: Milàn
Messaggi: 23.413
Thor promette bene
Quota:
Originariamente inviato da Gigi75
Il fatto che il KAV non mi abbia segnalato nulla significa che è troppo furbo che ha capito che era una simulazione o troppo fesso e non si è accorto di nulla?

mah!
mi sa la seconda..fosse davvero efficiente, dovrebbe accorgersi e dirti che è una specie di hoax..no?
___________________________________

Un giorno in cui voleva fare il cattivo, Mister Coniglietto sbirciò oltre la siepe e vide che l'orto del Contadino Fred era pieno di lattuga fresca e verde; Mister Coniglietto, invece, non era pieno di lattuga per niente. E ciò gli parve un'ingiustizia.
Sono un Vampiro! I am a Vampire!
Thor non è collegato  
Vecchio 17-11-2004, 15.39.27   #4
Gigi75
Gold Member
Top Poster
 
L'avatar di Gigi75
 
Registrato: 03-12-2001
Loc.: Bari
Messaggi: 7.369
Gigi75 promette bene
Inizio a preoccuparmi!

Qualcuno che l'ha provato ed ha ottenuto l'effetto desiderato?
___________________________________

.:. R.U.T.T.A. Motoclub Bari: Il Forum .:.
Gigi75 non è collegato  
Vecchio 17-11-2004, 23.14.09   #5
Frequency
Gold Member
 
L'avatar di Frequency
 
Registrato: 03-04-2002
Loc.: Stranger in a strange land
Messaggi: 2.618
Frequency promette bene
il panda non me l'ha beccato...
___________________________________

"Woe to you Oh Earth and Sea... for the Devil sends the beast with wrath because he knows the time is short. Let him who hath understanding reckon the number of the beast, for it is a human number its number is six hundred and sixty six. "
Frequency non è collegato  
Vecchio 17-11-2004, 23.56.09   #6
Gigi75
Gold Member
Top Poster
 
L'avatar di Gigi75
 
Registrato: 03-12-2001
Loc.: Bari
Messaggi: 7.369
Gigi75 promette bene
mal comune..
___________________________________

.:. R.U.T.T.A. Motoclub Bari: Il Forum .:.
Gigi75 non è collegato  
Vecchio 17-11-2004, 23.58.30   #7
Thor
Il re di bastoni
Top Poster
 
L'avatar di Thor
 
Registrato: 26-04-2001
Loc.: Milàn
Messaggi: 23.413
Thor promette bene
se vi siete letti il readme..ecco degli stralci:

For years you have been able to test your virus scanner with the harmless "Eicar" test file. Using the just released "Trojan Simulator" you can now test your trojan scanner in the same manner, using a harmless demonstration trojan

When the Trojan Simulator server is installed, it will exist as an active process in memory. It will also have an autostart entry in the system registry. Most virus scanners are not that good at dealing with trojans, so it's likely that your virus scanner, if it detects the Trojan Simulator server, will neither be able to remove the process from memory nor be able to remove the registry entry. Any decent trojan scanner should take care of this if the server is detected.


quindi, non ci sarebbe da stupirsi se un antivirus non lo becca..
è più per uno scanner antitrojan in esecuzione.
___________________________________

Un giorno in cui voleva fare il cattivo, Mister Coniglietto sbirciò oltre la siepe e vide che l'orto del Contadino Fred era pieno di lattuga fresca e verde; Mister Coniglietto, invece, non era pieno di lattuga per niente. E ciò gli parve un'ingiustizia.
Sono un Vampiro! I am a Vampire!
Thor non è collegato  
Vecchio 18-11-2004, 00.02.47   #8
Thor
Il re di bastoni
Top Poster
 
L'avatar di Thor
 
Registrato: 26-04-2001
Loc.: Milàn
Messaggi: 23.413
Thor promette bene
per la cronaca, neppure eTrust EZ Antivirus lo becca.
non ho un antitrojan per testarlo, però.
___________________________________

Un giorno in cui voleva fare il cattivo, Mister Coniglietto sbirciò oltre la siepe e vide che l'orto del Contadino Fred era pieno di lattuga fresca e verde; Mister Coniglietto, invece, non era pieno di lattuga per niente. E ciò gli parve un'ingiustizia.
Sono un Vampiro! I am a Vampire!
Thor non è collegato  
Vecchio 18-11-2004, 00.05.05   #9
Gigi75
Gold Member
Top Poster
 
L'avatar di Gigi75
 
Registrato: 03-12-2001
Loc.: Bari
Messaggi: 7.369
Gigi75 promette bene
Io ero arrivato alla parola "Eicar" (che però il KAV becca)

...poi come ogni file readme degno di questo nome, l'ho lasciato perdere

Cmq la cosa non mi quadra.
Se è un simulatore allora non mi dire che un antivirus non lo beccherebbe
O non è un simulatore, e allora non capisco l'utilità.

Ma che sia un "come-trojan" ma non rilevabile dagli AV questo mi suona moltro strano.

Diciamo che è una stronzata e ci facciamo una risata va
___________________________________

.:. R.U.T.T.A. Motoclub Bari: Il Forum .:.
Gigi75 non è collegato  
Vecchio 18-11-2004, 00.15.35   #10
Thor
Il re di bastoni
Top Poster
 
L'avatar di Thor
 
Registrato: 26-04-2001
Loc.: Milàn
Messaggi: 23.413
Thor promette bene
Quota:
Originariamente inviato da Gigi75
Diciamo che è una stronzata e ci facciamo una risata va
non direi proprio che è una stronzata..il già citato readme è fonte di informazione:

Ways Trojan Simulator can be detected
-------------------------------------
When the Trojan Simulator server is installed, it will exist as an active process in memory. It will also have an autostart entry in the system registry. Most virus scanners are not that good at dealing with trojans, so it's likely that your virus scanner, if it detects the Trojan Simulator server, will neither be able to remove the process from memory nor be able to remove the registry entry. Any decent trojan scanner should take care of this if the server is detected.

The demo trojan server can be detected on the system in the following ways:

- By its file fingerprint.

The demo trojan server file, named TSServ.exe, has a unique fingerprint that can be used by security software to detect its presence on a system. The file is packed with the executable packer UPX to reduce its size and to further simulate the behavior of a real trojan. Trojan servers are often packed to avoid detection by security software - see the note below for more information about this.

- By its in-memory fingerprint.

Once TSServ.exe gets loaded into memory, it has a unique fingerprint in its code section. This can be used by security software to detect its presence in memory. Even though the server file is packed with the UPX executable packer, it always exists in memory in unpacked form. This means the fingerprint won't be the same as for the file on disk, but it also means that this is the perfect opportunity to detect the server, should a file scan have missed it.

- By the registry entry it creates

TSServ.exe creates an autostart entry in the Windows registry, under the key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run. The name of the entry is "TrojanSimulator" (without the quotes), and its value is the path to TSServ.exe, enclosed in quotes ("), and followed by the /install parameter. The type of the entry is REG_SZ (standard registry string value).


Quindi, quelli sono i metodi con cui potrebbe essere beccato..
___________________________________

Un giorno in cui voleva fare il cattivo, Mister Coniglietto sbirciò oltre la siepe e vide che l'orto del Contadino Fred era pieno di lattuga fresca e verde; Mister Coniglietto, invece, non era pieno di lattuga per niente. E ciò gli parve un'ingiustizia.
Sono un Vampiro! I am a Vampire!
Thor non è collegato  
Vecchio 18-11-2004, 00.18.20   #11
unexplained
Senior Member
 
L'avatar di unexplained
 
Registrato: 28-04-2003
Loc.: All around the world
Messaggi: 384
unexplained promette bene
ragazzi in fase di apertura del file zip Antivir Pe mi ha rilevato la presenza di qualcosa di losco.

___________________________________

All the world is... Unexplained
unexplained non è collegato  
Vecchio 18-11-2004, 00.18.55   #12
Gigi75
Gold Member
Top Poster
 
L'avatar di Gigi75
 
Registrato: 03-12-2001
Loc.: Bari
Messaggi: 7.369
Gigi75 promette bene
Quindi diciamo che ci sono parecchi trojan (veri, non finti) che usando quei metodi potrebbero non essere rilevati dall'AV?

Continuo a non capire
___________________________________

.:. R.U.T.T.A. Motoclub Bari: Il Forum .:.
Gigi75 non è collegato  
Vecchio 18-11-2004, 00.20.32   #13
Thor
Il re di bastoni
Top Poster
 
L'avatar di Thor
 
Registrato: 26-04-2001
Loc.: Milàn
Messaggi: 23.413
Thor promette bene
Quota:
Originariamente inviato da unexplained
ragazzi in fase di apertura del file zip Antivir Pe mi ha rilevato la presenza
e questa è un'ottima cosa! (Y) ci puoi postare uno screenshot?
___________________________________

Un giorno in cui voleva fare il cattivo, Mister Coniglietto sbirciò oltre la siepe e vide che l'orto del Contadino Fred era pieno di lattuga fresca e verde; Mister Coniglietto, invece, non era pieno di lattuga per niente. E ciò gli parve un'ingiustizia.
Sono un Vampiro! I am a Vampire!
Thor non è collegato  
Vecchio 18-11-2004, 00.20.41   #14
Gigi75
Gold Member
Top Poster
 
L'avatar di Gigi75
 
Registrato: 03-12-2001
Loc.: Bari
Messaggi: 7.369
Gigi75 promette bene
Quota:
Originariamente inviato da unexplained
ragazzi in fase di apertura del file zip Antivir Pe mi ha rilevato la presenza
Oh a me nulla di nulla!

Vuoi vedere che ora butto KAV per Antivir va!
___________________________________

.:. R.U.T.T.A. Motoclub Bari: Il Forum .:.
Gigi75 non è collegato  
Vecchio 18-11-2004, 00.25.41   #15
unexplained
Senior Member
 
L'avatar di unexplained
 
Registrato: 28-04-2003
Loc.: All around the world
Messaggi: 384
unexplained promette bene
screenshot

ecco
___________________________________

All the world is... Unexplained
unexplained non è collegato  
 


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Trojan Trojan Trojan ! Bagle etc... Help me please ! supertraz Sicurezza&Privacy 27 23-05-2008 21.54.06
Nuovo trojan Therat.B Robbi Archivio News Web 0 03-04-2007 09.25.59
Emule e low id nemesis Software applicativo 20 06-04-2006 13.55.50
Nuovo Trojan Billow Archivio News Web 4 12-01-2006 09.59.30
Update di trojan Remove a pagamento? Golia Software applicativo 0 24-08-2003 16.28.57

Orario GMT +2. Ora sono le: 11.19.24.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.