مباحث آنتی ویروس قدرتمند ایرانی Padvish End Point Security

[saman33]

یه نکته ای وجود داره. روی پادویش تو آخرین فیلم که البته فایلش هم اصلا معلوم نیست وجود خارجی داشته باشه، رمز تنظیمات نمیذاری. چرا؟

[رضوی]

تا زمانی که فایل برای عموم منتشر بشه و تیم امن پرداز بتونن (شاید) مشکل رو حل کنن توصیه میشه از آنتی ویروس پادویش با احتیاط استفاده کنید !
نکته : تکنیک مورد استفاده تزریق کد به فضای سرویس اصلی پادویش هستش که البته در گفتار ساده هستش ولی در عمل پیچیدگی های خاص خودش رو داره.

لینک ویدیو به سایت آپارات : https://www.aparat.com/v/p2OW3
لینک ویدیو به سایت یوتیوب : https://youtu.be/2uzHnbVoqpc

جزئیات در وبلاگ : https://padvish.wordpress.com


نکته : در ویدیو پسورد هم گذاشتم روی تنظیمات و میبینید که بعد از کرش کردن همه چی ! پسورد هم حذف میشه
البته با یه بار ریستارت ویندوز برمیگرده سرجاش

[Speed Racer]

تا زمانی که فایل برای عموم منتشر بشه و تیم امن پرداز بتونن (شاید) مشکل رو حل کنن توصیه میشه از آنتی ویروس پادویش با احتیاط استفاده کنید !
نکته : تکنیک مورد استفاده تزریق کد به فضای سرویس اصلی پادویش هستش که البته در گفتار ساده هستش ولی در عمل پیچیدگی های خاص خودش رو داره.

لینک ویدیو به سایت آپارات : https://www.aparat.com/v/p2OW3
لینک ویدیو به سایت یوتیوب : https://youtu.be/2uzHnbVoqpc

جزئیات در وبلاگ : https://padvish.wordpress.com


نکته : در ویدیو پسورد هم گذاشتم روی تنظیمات و میبینید که بعد از کرش کردن همه چی ! پسورد هم حذف میشه
البته با یه بار ریستارت ویندوز برمیگرده سرجاش

سلام


شما در تصویر زیر وقتی روی فایل شماره 1 کلیک می کنی فایلی اجرا می شه که با کلیک بر روی یک دکمه نشون میده که تنظیمات پادویش از کار افتاده



n.jpg



ولی بعد شما فایل شماره 2 رو extract می کنی و اجرا می کنی و تصویر زیر نشون داده می شه



l.jpg



___________________


شاید وقتی فایل شماره 2 رو اجرا می کنی واقعا wannacry نباشه و مثلا حاوی کدی باشه که عکس background دسکتاپ رو تغییر میده (که از این جور برنامه ها زیاد استفاده کردم) و بعد با یک تاخیر یک عکس از wannacry نشون میده

یعنی شما می تونی دو تا عکس زیر رو با یک برنامه ساده روی تصویر(دسکتاپ) نشون بدی در حالی که واقعا اتفاقی برای سیستم نیفتاده و سیستم آلوده نشده و فقط یک تغییر عکسه




عکس background :



a.png




عکس wannacry



b.png





چون عکس واقعی wannacry ، وقتی فعال می شه به صورت زیره



d.jpg

_____________________


جناب رضوی اینطوری قبول نیست که شما توی wmware و تو سیستم خودت اینکار رو انجام بدی و کسی هم قبول نمی کنه


این یک مساله ریاضی نیست که شما اثباتش رو تصویری قرار بدی همه قبول کنن


شما باید در حضور یک جمع متخصص و اینکاره این آسیب پذیری رو اثبات کنی به این صورت که شما باید وارد سیستم یک کاربر آنلاین بشی که به روز ترین آنتی ویروس پادویش روش نصبه و شما فایل مورد نظر خودت رو به داخل سیستم کاربر تزریق کنی که آنتی ویروس کاربر رو بتونه غیر فعال کنه و فایل wannacry رو اجرا کنه و همه این مراحل در حضور آنتی ویروس پادویش و فایروال اون انجام بشه

اینطوری حرف شما رو همه ما قبول می کنیم

[رضوی]

واقعا" خیلی خوبه که شما داری منطقی و بر اساس شواهدی که میبینی جلو میری و این کار از نظر من ستودنی هستش
خب بپردازیم به توضیحات ...

b.png


چون عکس واقعی wannacry ، وقتی فعال می شه به صورت زیره


d.jpg

عکس اول مال زمانی هست باجگیر واناکرای بتونه خودش رو درست نصب کنه
ولی اگر دقت کرده باشین در عکسی که در ضمیمه قرار دادم ، چون سرویس ضدباجگیر رو از کار ننداختم سرویس نسبت به باجگیر هشدار میده و من مانع از رمز شدن اطلاعات میشم بنا براین هسته اصلی واناکرای فاقد اطلاعات لازم هستش تا بتونه تصویری که شما مدنظرتون هست رو به نمایش بگذاره البته اگر تمایل دارید میتونم فایلی که در ویدیو امتحان کردم رو براتون بذارم تا خودتون هم تست کنید و مطمئن بشید که باجگیر واناکرای هست و جعل و ... در کار نیست

جناب رضوی اینطوری قبول نیست که شما توی wmware و تو سیستم خودت اینکار رو انجام بدی و کسی هم قبول نمی کنه
این یک مساله ریاضی نیست که شما اثباتش رو تصویری قرار بدی همه قبول کنن
شما باید در حضور یک جمع متخصص و اینکاره این آسیب پذیری رو اثبات کنی به این صورت که شما باید وارد سیستم یک کاربر آنلاین بشی که به روز ترین آنتی ویروس پادویش روش نصبه و شما فایل مورد نظر خودت رو به داخل سیستم کاربر تزریق کنی که آنتی ویروس کاربر رو بتونه غیر فعال کنه و فایل wannacry رو اجرا کنه و همه این مراحل در حضور آنتی ویروس پادویش و فایروال اون انجام بشه
اینطوری حرف شما رو همه ما قبول می کنیم

ابن بک روال جهانی هستش و البته فقط توسط من در قبال آنتی ویروس پادویش انجام نمیشه بلکه خیلی از شرکت های بزرگ و مطرح در حوزه امنیت از این روش برای اثبات وقوع آسیب پذیری استفاده میکنن ( اثبات وقوع با اثبات حضور فرق داره ) بنابراین نمیشه گفت که کار من اشتباه هستش من دنباله رو یک روال جهانی هستم حالا اگر کسی این روال جهانی رو قبول نداره دیگه مساله کامل فرق میکنه و به خود شخص ربط داره ؛ شاید خیلی هاتون اسم شرکت CheckPoint Security رو شنیده باشین ، که تو شکوندن رمز آیفون هم به پلیس فدرال FBI کمک کرد ، همین شرکت آسیب پذیری روی Word پیدا کرده ( که البته Word از لحاظ کاربری و عمومیت و ... یه سر و گردن از پادویش بلند تره ) که طبق همین روال با استفاده از یک ویدیو "وقوع آسیب پذیری رو به اطلاع عموم رسونده"

میتونید ویدیوش رو از سایت یوتیوب تو این آدرس مشاهده کنید.

دیگه اینجا من نیستم که بگید یک فرد هست و داره تخریب میکنه ، جعل میکنه ، چه میدونم جاسوسه ، از اون ور آب نشسته داره تولیدات بومی ما رو زیر سوال میبره و هزارتا اتهام دیگه ؛ اینجا یه شرکت معتبر هست که داره محصول یه شرکت معتبر تر از خودش رو ارزیابی میکنه و کسی هم بهش نمیگه داره ویدیو جعل میکنه.

پیشنهاد شما شدنی نیست ؛ با توجه به اینکه من در ایران حضور ندارم و آی پی بنده استاتیک هست ( At&t ) بنابراین نمیتونم مستقیم وصل بشم به سیستم کسی ولی پذیرای هر کسی که میخواد عملی تست کنه هستم با نرم افزارهایی که خب داخل ایران قابل دسترس هستن از جمله AnyDesk میتونید به سیستم من وصل بشید ( سرور در اختیارتون میذارم ) تا خودتون کامل تست کنید همونطور که خیلی از دوستان بودن که در خواست دادن و تست هم گرفتن ( تا الان حدود 18 نفر از داخل ایران )

نکته : پسورد گذاری روی پادویش به هیچ عنوان ضامن امنیت اون در برابر مشکلاتی که داره نیست


پیروز باشید.

[Speed Racer]

واقعا" خیلی خوبه که شما داری منطقی و بر اساس شواهدی که میبینی جلو میری و این کار از نظر من ستودنی هستش
خب بپردازیم به توضیحات ...



عکس اول مال زمانی هست باجگیر واناکرای بتونه خودش رو درست نصب کنه
ولی اگر دقت کرده باشین در عکسی که در ضمیمه قرار دادم ، چون سرویس ضدباجگیر رو از کار ننداختم سرویس نسبت به باجگیر هشدار میده و من مانع از رمز شدن اطلاعات میشم بنا براین هسته اصلی واناکرای فاقد اطلاعات لازم هستش تا بتونه تصویری که شما مدنظرتون هست رو به نمایش بگذاره البته اگر تمایل دارید میتونم فایلی که در ویدیو امتحان کردم رو براتون بذارم تا خودتون هم تست کنید و مطمئن بشید که باجگیر واناکرای هست و جعل و ... در کار نیست



ابن بک روال جهانی هستش و البته فقط توسط من در قبال آنتی ویروس پادویش انجام نمیشه بلکه خیلی از شرکت های بزرگ و مطرح در حوزه امنیت از این روش برای اثبات وقوع آسیب پذیری استفاده میکنن ( اثبات وقوع با اثبات حضور فرق داره ) بنابراین نمیشه گفت که کار من اشتباه هستش من دنباله رو یک روال جهانی هستم حالا اگر کسی این روال جهانی رو قبول نداره دیگه مساله کامل فرق میکنه و به خود شخص ربط داره ؛ شاید خیلی هاتون اسم شرکت CheckPoint Security رو شنیده باشین ، که تو شکوندن رمز آیفون هم به پلیس فدرال FBI کمک کرد ، همین شرکت آسیب پذیری روی Word پیدا کرده ( که البته Word از لحاظ کاربری و عمومیت و ... یه سر و گردن از پادویش بلند تره ) که طبق همین روال با استفاده از یک ویدیو "وقوع آسیب پذیری رو به اطلاع عموم رسونده"

میتونید ویدیوش رو از سایت یوتیوب تو این آدرس مشاهده کنید.

دیگه اینجا من نیستم که بگید یک فرد هست و داره تخریب میکنه ، جعل میکنه ، چه میدونم جاسوسه ، از اون ور آب نشسته داره تولیدات بومی ما رو زیر سوال میبره و هزارتا اتهام دیگه ؛ اینجا یه شرکت معتبر هست که داره محصول یه شرکت معتبر تر از خودش رو ارزیابی میکنه و کسی هم بهش نمیگه داره ویدیو جعل میکنه.

پیشنهاد شما شدنی نیست ؛ با توجه به اینکه من در ایران حضور ندارم و آی پی بنده استاتیک هست ( At&t ) بنابراین نمیتونم مستقیم وصل بشم به سیستم کسی ولی پذیرای هر کسی که میخواد عملی تست کنه هستم با نرم افزارهایی که خب داخل ایران قابل دسترس هستن از جمله AnyDesk میتونید به سیستم من وصل بشید ( سرور در اختیارتون میذارم ) تا خودتون کامل تست کنید همونطور که خیلی از دوستان بودن که در خواست دادن و تست هم گرفتن ( تا الان حدود 18 نفر از داخل ایران )

نکته : پسورد گذاری روی پادویش به هیچ عنوان ضامن امنیت اون در برابر مشکلاتی که داره نیست


پیروز باشید.

همون طور که گفتی اونا شرکت های معتبری در حوزه امنیت هستن که حتی به FBI کمک می کنن یعنی FBI و شرکت های نرم افزاری و ... به اینا دسترسی دارن و اونا هم مجوزهای لازم برای انجام یک همچین کاری رو دارن و Microsoft به فرض اگه درخواست بررسی رو بده اونا می تونن حضوری حرفشون رو ثابت کنن با متخصصین امنیت.

ولی شما نه شرکت داری، نه مجوز داری، نه مدارک خودت رو ارائه می کنی که ببینیم صلاحیت لازم برای این کار رو داری یا نه

خلاصه من که قانع نشدم و شما باید من رو قانع کنی


تنها چیزی که من در ویدئو شما دیدم شناسایی wannacry توسط پادویش بود که پاکسازی هم شد. بقیش مشخص نیست که شما چه کاری انجام میدی و اینطوری من نمی تونم حرف های شما رو باور کنم




a.jpg

[رضوی]

لزومی نداره که من شرکت داشته باشم ، صلاحیت داشته باشم یا .... ؛ با کمی جستجو در اینترنت متوجه میشید که مشابه همین ویدیو ها که در بالا گفتم توسط متخصصین عادی و حتی هکرها تولید میشه بنابراین آیا فقط به خاطر اینکه اونها شرکت ندارن و ... نباید حرفشون رو باور کرد ؟
به هر صورت اگر نیاز دارید خودتون تست کنید بفرمایین من دسترسی مستقیم میدم تا خودتون سیستم رو در مقابل آسیب پذیری بررسی کنید

[AMD>INTEL]

یک مورد خیلی مهم در مورد برنامه ها این هست که این شرکت ها با افراد متخصص حوزه امنیت همکاری میکنند . شرکتی های موفق در حوزه it مثل گوگل و مایکروسافت و موزیلا و ... به جای جبهه گیری و زدن اتهام به متخصصان امنیت از پیدا کردن نقاط ضعف خودشان استقبال میکنند .شرکتهای ایرانی هم برای بهبود عملکردشون و رسیدن به سطح این شرکت ها باید از کمک این افراد استقبال کنند .
هر متخصصی هم برای اعلام نقطه ضعف برنامه ها روش خود را دارد . شرکت ها با ارتباط مثبت با این افراد می توانند اینطور موارد را هم مدیریت کنند .
من هنوز متوجه نشدم جناب سامان آیا سمتی در این شرکت دارند یا نه یا فقط صرفا یک طرفدار یک محصول ایرانی هستند .
مسلما وجود محصولات مشابه ایرانی باعث افتخار تک تک ماست . ولی برای رقابت باید این شرکت ها محصول خود را با این نظرات سازنده بهینه کنند . تعصب بدون دلیل دشمن پیشرفت است .

همه ما به پیشرفت کشورمون علاقه داریم .

[saman33]

یک مورد خیلی مهم در مورد برنامه ها این هست که این شرکت ها با افراد متخصص حوزه امنیت همکاری میکنند . شرکتی های موفق در حوزه it مثل گوگل و مایکروسافت و موزیلا و ... به جای جبهه گیری و زدن اتهام به متخصصان امنیت از پیدا کردن نقاط ضعف خودشان استقبال میکنند .شرکتهای ایرانی هم برای بهبود عملکردشون و رسیدن به سطح این شرکت ها باید از کمک این افراد استقبال کنند .
هر متخصصی هم برای اعلام نقطه ضعف برنامه ها روش خود را دارد . شرکت ها با ارتباط مثبت با این افراد می توانند اینطور موارد را هم مدیریت کنند .
من هنوز متوجه نشدم جناب سامان آیا سمتی در این شرکت دارند یا نه یا فقط صرفا یک طرفدار یک محصول ایرانی هستند .
مسلما وجود محصولات مشابه ایرانی باعث افتخار تک تک ماست . ولی برای رقابت باید این شرکت ها محصول خود را با این نظرات سازنده بهینه کنند . تعصب بدون دلیل دشمن پیشرفت است .

همه ما به پیشرفت کشورمون علاقه داریم .

چون پرسیدید پاسخ شما را میدهم.
من حدود 5 سال هست که پادویش رو از نسخه بتای اولیه دنبال کردم. با اینکه اصلا رشته تحصیلی من کامپیوتر نبود، با علاقه زیادی که به داشتن یک آنتی ویروس ایرانی در ایران داشتم، پادویش رو دنبال کردم.

آنقدر علاقه داشتم که همین چند وقت پیش بعد از 4-5 سال فعالیت در فروم امن پرداز، من رو ناظم انجمن کردن.

علاقه شدید من به پادویش کاملا مشخص و از روی تعصب به سرزمینم هست نه هیچ چیز دیگر

داستان به شکل خلاصه این است

این آقای رضوی(نامشان چیز دیگری است) از حدود 1 سال قبل شروع کرد به فیلم ساختن علیه پادویش که این ضعیف است و نمیدونم دور میخورد و غیره....

بعد از 1 سال که بارها و بارها درخواست شد که خب از روی فیلم و سریال که نمیتوان به برنامه نویس پادویش نشان داد مشکل احتمالی(در صورت وجود) کجاست. باید فایل را ارسال کنید که گوش این فرد باهوش (با اسم مستعار رضوی) بدهکار نبود.

تا اینکه بالاخره فایلی را بعد از 1 سال و ساختن ده ها کلیپ علیه شرکتی که من همه ی آرزوهایم برای وجود یک آنتی ویروس بومی در کشور را در آن و پرسنلش میدیدم برای امن پرداز ارسال کرد.

ظاهرا امن پرداز در مدت 2 روز و نصفی، نسخه جدیدی میدهد(اینطور که ایشان ادعا میکند) که در برابر فایل آسیب پذیری ایشان ایمن میشود(نشان میدهد برنامه نویس پادویش بلافاصله متوجه اشکال شده و آن را برطرف کرده است)

پرسش بنیادین و اساسی این است>>>>> جناب آقای مهران رضوی(اسم اصلی ایشان چیز دیگری است) اگر خیرخواه سرزمین خودتان هستید، چرا باید 1 سال تخریب کنید و ناگهان 1 فایل را انتشار عمومی؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟

چه هدفی را جز پیشرفت کشور خودتان دنبال میکنید؟؟؟؟؟؟

اصلا شما از تمام متخصصان و برنامه نویسان شرکت رویاهای من (امن پرداز) حرفه ای تر و با دانش تر

اگر قصد کمک دارید چرا فایل یا اکسپلویت یا آسیب پذیری که قطعا ساعت ها برایش و برای ساختن کلیپ هایش(که به تنهایی کمکی نمی کنند) گذاشته اید برای آنها ارسال نمی کنید تا مشکل را حل کنند؟؟؟؟؟


برای مشاهده این لینک/عکس می بایست عضو شوید ! برای عضویت اینجا کلیک کنید

[رضوی]

پرسش بنیادین و اساسی این است>>>>> جناب آقای مهران رضوی(اسم اصلی ایشان چیز دیگری است) اگر خیرخواه سرزمین خودتان هستید، چرا باید 1 سال تخریب کنید و ناگهان 1 فایل را انتشار عمومی؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟
چه هدفی را جز پیشرفت کشور خودتان دنبال میکنید؟؟؟؟؟؟
اصلا شما از تمام متخصصان و برنامه نویسان شرکت رویاهای من (امن پرداز) حرفه ای تر و با دانش تر
اگر قصد کمک دارید چرا فایل یا اکسپلویت یا آسیب پذیری که قطعا ساعت ها برایش و برای ساختن کلیپ هایش(که به تنهایی کمکی نمی کنند) گذاشته اید برای آنها ارسال نمی کنید تا مشکل را حل کنند؟؟؟؟؟

1.اگر اسم بنده "مهران رصوی" نیست با کمال میل حاضر هستم اسم بنده رو علنی کنید در غیر این صورت دست از اتهام زنی های توخالی بردارید چرا که این سبک برخورد متاسفانه کودکانه است
2.آنتی ویروس پادویش ( به جز محصول ضدباجگیر) در حد آنتی ویروس ClaimAV هستش و با توجه به اطلاعاتی که از افرادی که خواهان تست شدن به دست من رسیده این محصول در صنایع دفاع کشور نصب شده ( تایید نمیکنم که این حرفا رو به من بزنن و کاملا" اشتباه هستش ولی با مدرک گفتن که من صلاح نمیدونم اونها رو علنی کنم ) با توجه به قابلیت هایی که در آنتی ویروس پادویش اعلام شده این محصول به هیچ عنوان هوش مصنوعی نداره و فقط بر اساس امضاء و پایگاه داده کار میکنه و در شرایط ایزوله به شدت ضعیف میکنه چون دسترسی به اینترنت نداره و نمیتونه پایگاه داده رو به روز کنه ؛؛ بنابراین من با شرکتی که دروغ به ملت تحویل میده با شرایط دیگه ای برخورد میکنم و به قول برادر نفیسی "به صورت غیرمسئولانه آسیب پذیری ها رو منتشر میکنم"
3.در مورد اینکه آنتی ویروس پادویش هوش مصنوعی نداره هم به زودی فایل و ویدیوی مربوطه به اون در اختیارتون قرار میگیره تا خودتون هم تست کنین !
5.شرکت شید افزار به نظر من باز بهتر از امن پرداز عمل کرده چون دروغ نمیگه ، میگه از 2 موتور مجزا استفاده کردم و .... ولی پادویش خودش رو مجهز به انواع فناوری های ضد بدافزاری میدونه در حالی که همشون دروغی بیش نیستن

[رضوی]

یکی دیگه از مشکلاتی که من به شخصه با شرکت های ایرانی دارم ، خود بزرگ بینی اونهاست که به خودی خود مشکلی نداره ولی زمانی ایجاد مشکل میکنه که این خود بزرگ پنداری تبدیل به یک باور بشه و از این باور دروغ به ملت حاصل بشه ؛ یادمه زمانی که پادویش تو نمایشگاه تهران رونمایی شد ایران بودم و اونجا مطرح شد که این محصول میتونه حملات ناشناخته رو هم بلوکه کنه که برای خود منم خیلی جالب بود یکی دو نفر بودن که به سوالات مردم جواب میدادن منم جویای مطلب شدم ولی توضیح مناسبی نگرفتم ؛ چند وقت پیش همین مورد رو از خود آنتی ویروس جویا شدم و دیدم علی الظاهر تولید کننده گان به عمد دروغ تحویل مردم بیچاره دادن ، پادویش با ضدویروس ClaimAV که فقط بر اساس امضاء عمل میکنه تفاوتی نداره و فاقد هرگونه هوش مصنوعی برای شناسایی بدافزار هستش ( متاسفانه )

در ویدیو من یک کیلاگر رو اول توسط VirusTotal اسکن میکنم که میزان شناسایی اون رو ببینید بعد تو سیستمی که توسط آخرین نسخه از پادویش محافظت شده اجرا میکنم ، این کیلاگر نه تنها شناسایی نمیشه بلکه به راحتی اقدام به ذخیره کلیدهای فشرده شده توسط من هم میکنه

واقعا" جای تاسف داره که شرکت امن پرداز برای کج کردن کاسه بیت المال به سمت جیب خودش و فروش آنتی ویروس به سازمانهای نظامی و امنیتی کشور تا این حد دروع گویی رو سهل میبینه.

لینک ویدیو در آپارات : https://www.aparat.com/v/50I3R
لینک ویدیو در یوتیوب : https://youtu.be/TLoS1ubMH-8
لینک دانلود فایل بدافزار : https://www.sendspace.com/file/0wfw1f

محض احتیاط فایل کی لاگر رو داخل VM اجرا کنید ؛ تکرار میکنم داخل VM بعدا" بگید آی بدافزار بود ، آی فلان شدم به من مربوط نخواهد بود
من از اول هشدار میدم ( البته بماند که هیچ مشکلی پیش نخواهد اومد )