رفتن به مطلب

MojArch

کاربر سایت
 نمایش نمایه  مشاهده فعالیت های این کاربر

  • پست

    1233

  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    5

  • بازخورد

    0%

 نوع محتوا 

تمامی مطالب نوشته شده توسط MojArch

  1. MojArch
    دوست عزیز UEFI ربطی به هارد یا SSD نداره دقیقا در چه دسته پردازش هایی کم میارید؟ 2200g داشتید، از گرافیک انبرد تصویر که نمیگرفتید؟(اگر میگرفتید گراف انبردش خیلی بیخود هست)
  2. MojArch
    هوم حالا اجازه بده لانچ بشه
  3. MojArch

    باج افزار coharos

    MojArch پاسخی برای سعید بهمنیان ارسال کرد در تاپیک : امنیتی

    اگه نرم افزار رو از سایت منبعش دریافت کرده باشی هیچ مشکلی نداره(به نظر لینکتون اصلی هست) اگه سیستم الوده شده باشه تا الان متوجه میشدید چون پسوند همه فایلها تغییر میکرد و نمیتونستید بازشون کنید.
  4. MojArch

    باج افزار coharos

    MojArch پاسخی برای سعید بهمنیان ارسال کرد در تاپیک : امنیتی

    ۱− حتی شما بدونی هم ممکنه اشتباه کنی(درضمن تو اسم فایل فرمت .exe نیست .jpg هست) ۲− شما نیاز داری مهندسی معکوس و کد نویسی بد افزار بلد باشی(حتی تو دنیا رشته ای جهت همین کار همون بررسی کدنویسی بد افزار وجود داره) تا بفهمی چه به چسه واینکه ساعتها وقت بذاری کد رو بررسی کنی تاببینی چیکار میکنه(کاربر عادی نمیتونه) ۳− اینو از مایکی بپرس! ۴− دلایل بسیاره، مثلا ساختارشون پیچیده هست و نسل به نسل و حتی نسخه به نسخه کلا با هم متفاوت هستند + همه دوستان حرفه‌ای نیستن و منم در حد خودم و توانم ساده توضیح میدم. دلیلی بر پیچیده کردن نمیبینم. ۵− خخخخ خب یکی از راه های مرسوم رمزگشایی همینه و بهینه نیست و اینکه شخص اون رو انجام نمیده(برنامه های زیادی هستند اینکار رو انجام میدن) حتی بعضا برنامه وابسته به کد مخرب مینویسن تا اینکار رو بکنه ازمایشگاه امنیت گوگل خیلی تو این زمینه ها پیشرفتس!
  5. MojArch
    خخخخ یعنی در این حد؟ من چندتا تریلرشو دیدم بد نبود ولی داستانش هنوز برام گنگه T-800ی که آخر فیلم Genesis تبدیل شد رو بذارن جالب میشه!
  6. MojArch
    اقا تو مراسم گیمزکان اطلاعات زیادی از بازی death stranding مشخص شد
  7. MojArch

    باج افزار coharos

    MojArch پاسخی برای سعید بهمنیان ارسال کرد در تاپیک : امنیتی

    خب ببین روش embed کردن اوایل برای انتقال اطاعات در جلوی چشم مردم بدون اینکه بدونن دقیقا چی هست مورد استفاده قرار گرفت بعدها این روش به خاطر ظاهر عادی و گول زننده اون توسط ویروس و بد افزار نویسها مورد استفاده قرار گرفت، بعد از پیدایش باج افزار ها اونها هم این روش رو در پیش گرفتن اصولش ساده‌است شما بیت های فایلی که میخواید رو در لابه لای بیت های فایل حامل قایم میکنید (البته همه این بیت ها اشاره‌گری دارند که به کسی که بدونه چیکار کنه اجازه میده همه این بیت ها رو پیدا کنه و مورد استفاده قرار بده) حالا باج افزار نویس میاد فایل اجرایی خودشو به همین شیوه در یک عکس جایگذاری میکنه. وقتی کاربر بیچاره به قصد دیدن عکس در سایز بزرگ روی اون دابل کلیک میکنه همزمان اون فایل اجرایی باج افزار رو هم اجرا میکنه و بوم سیستمش میترکه! نکته ای که باید دقت کنید اینه که ویندوز هنوز میتونه فایل اجرایی داخل این فایلها رو تشخیص بده و وقتی به مشخصات فایل مراجعه کنید میبیند که میگه فایل اجرایی(exe یا bat هست) و اینکه تو اکسپلرور هم این مورد رو تو نوار پایین مشخص میکنه ببین راه برای اینکار زیاده یکی از روش های رایج تکرار هست(میگردن بایت ها وبیت های تکراری رو در میارن و سعی میکنن بر اساس اون ساختار فایل رو در بیارن) یکی از روش ها اسکرمبل کردن دوباره و بازگشت به فایل اصلی هست که تغییرات و نوع اونها میتونه به درک نوع درهم سازی کمک کنه کلا دهش کردن راه های زیادی داره وقتی این باج افزار میاد حتی فایلهای shadow رو پاک میکنه که نتونی سیستم رو به قبل الوده شدن برگردونی انتظار نداشته باشه کلیدش رو تو رم برات بذاره! هر سیستم کلید منحصر به خودش رو داره(مگر اینکه طرف یا دانش کمی داشته باشه یا دیگه خیلی تنبل باشه) اگه با مگا کار کرده باشید میدونید که لینک با کید تحویل میده شبیه همین حالت رو هم برای باج افزار با کلید سمت سرور میشه متصور شد
  8. MojArch
    Intel Tiger Lake-U 4 Core, 8 Thread Processors With Gen 12, Xe GPUs Spotted – Faster Than Core i7-8700K In Single-Core Tests at Just 3.6 GHz Clock پردازنده لپتاپ نسل جدید از دسکتاپ حریف و دسکتاپ خود شرکت قوی تره
  9. MojArch

    باج افزار coharos

    MojArch پاسخی برای سعید بهمنیان ارسال کرد در تاپیک : امنیتی

    باز کردن سایت و بلاگ رو من ندیدم(نمیشه گفت غیر ممکنه) از طریق دانلود و یا اجرای هر نوع فایلی که به باج افزار الوده باشه سیستم شما میتونه الوده بشه!
  10. MojArch
    چرا اون پایین خط خطی شده؟
  11. MojArch
    من با فرض ماکزیم فریمی که میشه گرفت این حرف رو زدم(فقط یادم رفت بگم) دوست عزیز دقیقا به خاطر وابسته بودن گلوگاه اول از دوستمون پرسیدم رو چه رزولوشنی و با چه فریمی بازی میکنه چون در شرایط مختلف این پردازنده گلوگاه میشه و نمیشه! به صورت کلی اینطور میشه گفت 1080p تو این رزولوشن اگر ۶۰ فریم بازی میکنن(روی ۶۰ فریم قفل میکنند) خیر این پردازنده گلوگاه نمیشه البته گرافیک هم به ماکزیم توان نمیرسه اگر ۱۲۰ و ۱۴۴ فریم بازی میکنند اونوقت این پردازنده گلوگاه میشه 4K تو این رزولوشن غیر از زمانی که بازی رو در کمترین حالت جزئیات بازی کنن باقی موارد گلوگاه نمیشه!(درضمن گرافیک ایشون در 4K اصلا به ۱۲۰ فریم نمیرسه)
  12. MojArch

    باج افزار coharos

    MojArch پاسخی برای سعید بهمنیان ارسال کرد در تاپیک : امنیتی

    سلام جناب @سعید بهمنیان چطور شد؟ طبق چیزهایی که من دیشب فهمیدم این باج افزار ممکنه کلید سمت سرور داشته باشه که بازکردن رمزنگاری اون رو سخت میکنه یه توضیح عمومی: اکثر باج افزار ها از حملات side effect کمک میگیرن و عملا وجود انتی ویروس خیلی نمیتونه جلوشونو بگیره(در مورد ransomware blocker ها نظری ندارم) اما همیشه اولین سطح دفاعی خود کاربره(کاربر باید هوشمندانه فایلها رو مدیریت کنه، مثلا همون قضیه embed کردن فایل اجرایی رو میشه خیلی راحت فهمیدیا همون که @memex گفت استفاده از سندباکس خیلی خوبه) از اونور باج افزار ها معمولا به چند روش حمله میکنن که شامل تغییر بوتلودر به نسخه دلخواه باج گیر - رمزنگاری فایلها به صورت افلاین - رمزنگاری افلاین به همراه حذف شدو فایلها - رمزنگاری انلاین - رمزنگاری انلاین با حذف شدو فایلها (به ترتیب میزان خطرناک بودن تنظیم شده) میشوند. حالا باید دید که باج افزاری که بهش الوده شدید از کدام روش و با چه کیفیتی استفاده میکنه! مثلا اگر باج افزاری از رمزنگاری ۲۵۶ بیتی(مانند sha256) استفاده کنه احتمال کشف کلید رهایی تقریبا غیر ممکن هست البته ایراد این مورد این است که اگر سیستم اطلاعات بسیار داشته باشد زمان زیادی صرف رمزنگاری میشود و اگر کاربر هوشیار باشد میتواند جلوی ان را بگیرد. به خاطر همین موضوع اکثرا از رمزنگاری های سبک (۶۴ بیتی) استفاده میکنند که امکان شکستنشان بیشتر هست پروسه شکستن رو هم قبلا گفتم باز یاد آوری میکنم. شما فایلهای هش شده رو باز(توسط هگز ادیتور ها) و شروع به انالیز میکنید اگر خوش شانس باشید میتوانید هش را مهندسی معکوس کرده و به کلید رهایی دسترسی پیدا کنید درضمن همیشه گفته میشه که به باج گیر پول پرداخت نکنید چون معلوم نیست کلید ازاد سازی را در اختیار شما قرار بده(با توجه به اینکه پردازخت معمولا با بیت کوین و کلا پول الکترونیک(رمز ارز) انجام میشود رد یابی ان هم امکانپذیر نبوده و در نتیجه دستتان در پوست گردو میماند)
  13. MojArch

    باج افزار coharos

    MojArch پاسخی برای سعید بهمنیان ارسال کرد در تاپیک : امنیتی

    روی پسوند های زیر رمزنگاری اعمال میکنه: .sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt تقریبا همه چیز! روش پخش شدنش رو دقیق نمیدونم اما احتمال بالا embed کردن فایل اجراییش در فایل عکس و فیلم هست دقیقا چون تفاوت ساختار زیاده بعیده رو جفتش کار کنه(دیدم نمونه ای که رو جفتش کار کنه البته از طریق زیرنویس خودشو منتشر میکرد) از جمله دلایلی که میگن با ترمینال اسکریپت ها رو بررسی نکنید همون موردیه که قرمز کردم
  14. MojArch

    باج افزار coharos

    MojArch پاسخی برای سعید بهمنیان ارسال کرد در تاپیک : امنیتی

    شما فایلهای مشکوک دانلود نکنید و اونها رو اجرا نکنید. هیچ وقت تنها به extension فایل بسنده نکنید(منظور اینه که ممکنه اسم فایل به صورت 1.jpg باشه اما در اصل 1.exe هست که میتونید توسط گزینه properties ویندوز و یا نگاه به نوار پایین فایل اکسپلورر ویندوز این مورد رو تشخیص بدید) ساخت همچین فایلی که در ظاهر عکس باشه اما در واقع چیز دیگه ای سخت نیست(حتی تصویر بند انگشتی هم میندازه براتون)
  15. MojArch

    باج افزار coharos

    MojArch پاسخی برای سعید بهمنیان ارسال کرد در تاپیک : امنیتی

    سلام همانطور که خودتون هم اشاره داشتید این باج افزار جدید هست این راهنما شاید کمک کند https://malwaretips.com/blogs/remove-coharos/ http://www.computips.org/how-to-remove-coharos-ransomware/
  16. MojArch

    باج افزار coharos

    MojArch پاسخی برای سعید بهمنیان ارسال کرد در تاپیک : امنیتی

    امکان انتقال آن اطلاعات و حتی نصب سیستم عامل روی فلش هم هست. ابزار های معرفی شده دیسک نصب را به فلش منتقل میکنند.(یعنی شما دقیقا محتویات برابر با دی وی دی که در دست دارید تحویل میگیرد) برای بررسی این باج افزار کافیست گزینه Live test را انتخاب کنید تا بدون هیچ تغییری در هارد سیستم به لینوکس وارد شوید.
  17. MojArch

    ساخت میز گیمینگ

    MojArch پاسخی برای Uranium ارسال کرد در تاپیک : PC گیمینگ

    سلام بسیار عالی قبلنا چندتا ویدئو تو یوتیوب دیدم(بررسی میزهای گیمینگ) که یکی از نکاتی که تو ذهنم مونده این بود که پشت میز جایی که به دیوار تکیه میکنه حدود ۲ سانت به سمت مرکز میز در طول میز برش داشت که کابلها به راحتی از اون پشت به وسیله های روی میز برسن مورد بعدی اینکه اگر گوشیتون مجهز به وایرلس شارژ باشه میتونی یه پد وایرلس رو یه جای به خصوص تو میز کاربذاری و گوشیتو که روش قرار میدی شارژ بشه(حتی برای موس هم امکان پذیره این مورد) مورد بعدی میتونی یه باکس برای مثلا کارت گرافیک مجزا داشته باشی (چسبیده به پایین میز که مثلا E-GPU رو در اون بذارید) کلا ایده در این مورد بسیار هست. امید که موفق باشید. پ.ن: میتونید با کمی خلاقیت کل قطعات سیستم را در میز کار بگذارید تا لذت چند برابری ببرید!
  18. MojArch

    باج افزار coharos

    MojArch پاسخی برای سعید بهمنیان ارسال کرد در تاپیک : امنیتی

    بله! برنامه UNetbootin و حتی خود ابزار dd در اوبونتو میتواند این کار را انجام دهد! کلا ابزار برای اینکار بسیار فراهم هست(اگر از این دو ابزار معرفی شده خوشتان نمی‌آید یک جستجوی کوچک در گوگل موارد متعدد بسیار در اختیارتان قرار میدهد)
  19. MojArch

    باج افزار coharos

    MojArch پاسخی برای سعید بهمنیان ارسال کرد در تاپیک : امنیتی

    به همین دلیل دیسک زنده پیشنهاد شد هرچند بعید هست که این باج افزار روی لینوکس جواب بدهد(معمولا این نوع بد افزار ها مختص سیستم عامل و با بررسی ساختار اون ساخته میشه)
  20. MojArch

    باج افزار coharos

    MojArch پاسخی برای سعید بهمنیان ارسال کرد در تاپیک : امنیتی

    سلام با لینوکس امتحان کنید و ببینید فایلها را رمزنگاری میکند یا خیر؟(برای اینکار دیسک زنده پیشنهاد میگردد) اگر رمزنگاری کرده است، راه شکستنش یافتن هش این باج افزار و مهندسی معکوس آن و به دست اوردن کلید ازاد سازی هست. اطلاع دارم سایتهایی کار بازسازی هش و مهندسی معکوس را به رایگان انجام میدهند(پشتیبانی توسط نرم افزار های ویروس یاب دارند)
  21. MojArch
    سلام اول فکر کردم مشکل از کنترلر ساتا هست که چک کردم کنترلر اینتل هست احتمال ایراد کمه ولی غیر ممکن نیست. به نظرم اول در بایوس گزینه های مربوط به هارد را بررسی کنید تا هاردها به کنترلر مناسب متصل شده باشند(چون هاردها روی ساتا ۲ کارمیکنند پس ایراد از هاردها نیست)
  22. MojArch
    شما بگو تو چه رزولوشن و فریمی میخوای بازی کنی اونوقت میشه گفت گلوگاه میشه یا خیر! اگر 1080p میزنید که این پردازنده گلوگاه میشه و اگر 4K میزنید گلوگاه نمیشه Intel Core i7-6800K بدون تغییر برد(اگر مشکلی با این پردازنده نداشته باشه) به راحتی جواب میده
  23. MojArch
    فقط میتونم بگم دلم خواست
  24. MojArch
    از کدوم شرکت؟
  25. MojArch
    خخخخ برادر این میگه این بازیها چیز داره و برای ۱۸ سال به بالا هست! پ.ن: ممنون از روفقا اضافه کردم رفت! فعلا وقت گیم نیست شب هم خسته حال گیم نمیمونه!
×
×
  • اضافه کردن...