مباحث آنتی ویروس قدرتمند ایرانی Padvish End Point Security

[Speed Racer]

تا زمانی که فایل برای عموم منتشر بشه و تیم امن پرداز بتونن (شاید) مشکل رو حل کنن توصیه میشه از آنتی ویروس پادویش با احتیاط استفاده کنید !
نکته : تکنیک مورد استفاده تزریق کد به فضای سرویس اصلی پادویش هستش که البته در گفتار ساده هستش ولی در عمل پیچیدگی های خاص خودش رو داره.

لینک ویدیو به سایت آپارات : https://www.aparat.com/v/p2OW3
لینک ویدیو به سایت یوتیوب : https://youtu.be/2uzHnbVoqpc

جزئیات در وبلاگ : https://padvish.wordpress.com


نکته : در ویدیو پسورد هم گذاشتم روی تنظیمات و میبینید که بعد از کرش کردن همه چی ! پسورد هم حذف میشه
البته با یه بار ریستارت ویندوز برمیگرده سرجاش

سلام


شما در تصویر زیر وقتی روی فایل شماره 1 کلیک می کنی فایلی اجرا می شه که با کلیک بر روی یک دکمه نشون میده که تنظیمات پادویش از کار افتاده



n.jpg



ولی بعد شما فایل شماره 2 رو extract می کنی و اجرا می کنی و تصویر زیر نشون داده می شه



l.jpg



___________________


شاید وقتی فایل شماره 2 رو اجرا می کنی واقعا wannacry نباشه و مثلا حاوی کدی باشه که عکس background دسکتاپ رو تغییر میده (که از این جور برنامه ها زیاد استفاده کردم) و بعد با یک تاخیر یک عکس از wannacry نشون میده

یعنی شما می تونی دو تا عکس زیر رو با یک برنامه ساده روی تصویر(دسکتاپ) نشون بدی در حالی که واقعا اتفاقی برای سیستم نیفتاده و سیستم آلوده نشده و فقط یک تغییر عکسه




عکس background :



a.png




عکس wannacry



b.png





چون عکس واقعی wannacry ، وقتی فعال می شه به صورت زیره



d.jpg

_____________________


جناب رضوی اینطوری قبول نیست که شما توی wmware و تو سیستم خودت اینکار رو انجام بدی و کسی هم قبول نمی کنه


این یک مساله ریاضی نیست که شما اثباتش رو تصویری قرار بدی همه قبول کنن


شما باید در حضور یک جمع متخصص و اینکاره این آسیب پذیری رو اثبات کنی به این صورت که شما باید وارد سیستم یک کاربر آنلاین بشی که به روز ترین آنتی ویروس پادویش روش نصبه و شما فایل مورد نظر خودت رو به داخل سیستم کاربر تزریق کنی که آنتی ویروس کاربر رو بتونه غیر فعال کنه و فایل wannacry رو اجرا کنه و همه این مراحل در حضور آنتی ویروس پادویش و فایروال اون انجام بشه

اینطوری حرف شما رو همه ما قبول می کنیم