رفتن به مطلب

میزان اعتبار نتایج Virustotal


پست های پیشنهاد شده

سلام دوستان. ببخشید چقدر میتوان به نتایج اسکن افزونه ها توسط لینک ها تنها برای اعضای سایت قابل نمایش است.  اطمینان کرد ؟ افزونه ای که سالم نشون میده چند درصد احتمال داره که کد مخرب توش باشه ؟

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • مدیر انجمن

درود،

ببینید این اسکنر میاد کدهایی که بعنوان بدافزار ثبت شدن توی دیتابیس های مختلف رو توی کدها و فایل هایی که بهشون میدید رو اسکن می کنن و اگر اون کد رو عینا یا مشابهش رو پیدا کنند بهش ایراد می گیرن. 

علاوه بر کدهای مخرب شناخته شده، توابع قدیمی PHP که ممکنه توی PHP 5.2 مثلا مشکلی نداشت، ولی الان توی نسخه PHP 7.2 مثلا اون تابع بعنوان یک مشکل امنیتی شناخته شده، این جور توابع رو هم شناسایی و گزارش می کنه. لزوما این نوع کدها یک بدافزار نیستند اما بکارگیری اونها در کد و اون فایل، از نظر امنیتی مشکل ساز هست.

اما یه سری کدها هم هستند که در حالت عادی، به صورت کدمخرب شناسایی نمیشن اما عملکرد مخرب دارند. مثلا کدی هست برای دریافت اطلاعات از سایت ها و سرورها دیگه که این دستور توی بعضی از سیستم ها مثل API نیاز هست و به صورت عادی مخرب نیست. اما وقتی از این قابلیت برای دریافت و قرار دادن کدهای مخرب از یه سرور دیگه داخل یک اسکریپت یا قالب استفاده بشه، این میشه کد مخرب که اسکنرها این نوع رو نمی تونن زیاد شناسایی کنن مگر اینکه دامنه یا سروری که برای دریافت اطلاعات انتخاب شده قبلا بعنوان یک سایت فیشینگ و مخرب مارک شده باشه که در این صورت بهتون اطلاع میده. برای بررسی این مورد باید خودتون کدنویس باشید و فایل ها رو به صورت دستی چک کنید تا چنین کدهایی که به ظاهر مشکلی ندارند اما در آینده مشکل ساز میشن رو پیدا و فیکس کنید.

اطلاعات بیشتر لینک ها تنها برای اعضای سایت قابل نمایش است.

  • Like 1
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

متوجه شدم. و اینکه ی افزونه ای دوست عزیز معرفی کردن (تو تایپیک قبل بابت مخفی کردن وردپرس) متاسفانه پولی بود و من نمیتونستم تهیه کنم. کار راحتی هست ینی اگه سخت نیست ممکنه ی نگاهی بندازید به فایلش ؟ 

ویرایش شده توسط rasssa
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • مدیر انجمن
در 1 دقیقه قبل، rasssa گفته است :

اگه سخت نیست ممکنه ی نگاهی بندازید به فایلش ؟ 

متاسفانه وقتش نیست. چون باید تک تک فایل ها بررسی بشن که مبادا کدی جاساز شده باشه.

ولی عموما با همین اسکنرها فایل رو آنالیز کنید در اکثر مواقع کفایت می کنه. اکثر کدهای مخرب و شبه مخرب شناسایی شده هستند برای ابزارهایی مثل ویروس توتال. چون این ابزار خودش از بالای 60 دیتابیس برای شناسایی بدافزارها استفاده می کنه

  • Like 1
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

در 1 دقیقه قبل، Masih گفته است :

چون باید تک تک فایل ها بررسی بشن که مبادا کدی جاساز شده باشه.

پس کار آسونی نیست. مشکلی نداره. 

ی مطلب هم هست که من تو مقاله ای که دادید متوجه شدم یه عده از افزونه های بیست اسکریبت هم آلوده به حساب میان. چون بعد اضافه کردن تو پیشخوان مطالب اخیر اش رو مینداخت.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • مدیر انجمن
در هم اکنون، rasssa گفته است :

یه عده از افزونه های بیست اسکریبت هم آلوده به حساب میان. چون بعد اضافه کردن تو پیشخوان مطالب اخیر اش رو مینداخت

خیر این دسته از لینک ها بعنوان کد مخرب حساب نمیشن.

توی لینکی که دادم، درباره کدهای تولید بک لینک نوشتم که این کدها میان بک لینک هایی به صورت مخفی در سراسر سایت اصلیتون درج می کنند که قابل مشاهده نیستن. اما مطالب اخیر بیست اسکریپت توسط توابع مربوط به RSS فقط در پیشخوان به شما نمایش داده میشه و به راحتی هم می شه کدش رو از فایل functions.php قالب حذف کرد. این نوع کدها بیشتر تبلیغاتی هستند و جنبه تخریب و نفوذ سایت رو ندارند.

حتی اون بک لینک هایی که توی فوتر قالب ها درج میشه چون به صورت متن باز در فایل فوتر قالب قابل حذف و ویرایش هست، بعنوان کد مخرب حساب نمیشه. در واقع هیچ مخفی کاری داخل این بخش صورت نگرفته و شما می تونید اون بک لینک رو خودتون حذف کنید. این بک لینک ها اگه توسط کدهای PHP مخفی در یکی از فایل های قالب که نتونید پیداش کنید و یا حذفش کنید، در اون صورت میشه گفت کد مخرب هست. ولی زمانی که کدها در فایل مشخصی قرار گرفتن و امکان حذفش هست دیگه مخرب نیست و یک جنبه تبلیغاتی داره که همه سایت هایی که فایل رایگان ارائه می کنند، چه سایت دانلود نرم افزار و بازی و چه سایت های اسکریپت و قالب و... یه لینک هایی از سایتشون داخل اون فایل قرار میدن. حالا چون نرم افزارها بک لینک نمی تونن بدن، با فایل های html و ... میان لینک سایتشون رو به کاربرا ارائه می کنند. فایل های اسکریپت و قالب و ... هم به این صورت بک لینک داده میشن که کاملا با میل خودتون می تونید حذفشون کنید.

  • Like 2
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 2 هفته پیش...

سلام وقتتون به خیر

دو سوال دارم.

1.برای اسکن فایل ها، کافیه که فایل زیپ رو توی سایت مذکور آپلود کنیم و اسکن بشه ، یا باید اکسترکت کنیم و تک به تک اسکن کنیم؟

 

2. چند سایت و نرم افزار که بتونن انواع هش ها و کد های مخرب رو شناسایی کنن تا بتونم از فایل هایی که دارم مطمئن بشم، معرفی میکنید؟

 

ممنونم از شما

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • مدیر انجمن
در 6 دقیقه قبل، alialioo گفته است :

سلام وقتتون به خیر

دو سوال دارم.

1.برای اسکن فایل ها، کافیه که فایل زیپ رو توی سایت مذکور آپلود کنیم و اسکن بشه ، یا باید اکسترکت کنیم و تک به تک اسکن کنیم؟

 

2. چند سایت و نرم افزار که بتونن انواع هش ها و کد های مخرب رو شناسایی کنن تا بتونم از فایل هایی که دارم مطمئن بشم، معرفی میکنید؟

 

ممنونم از شما

درود،

از سایت ویروس توتال هم میتونید استفاده کنید. هم فایل فشرده میتونید هم تک فایل. توی شصت دیتابیس اسکن میشه

  • Like 1
  • Thanks 1
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

مهمان
این موضوع برای عدم ارسال قفل گردیده است.
×
×
  • اضافه کردن...