Рубрика «malware analysis»

в 19:15, , рубрики: libvirt, malware analysis, pfsense, виртуализация KVM, виртуальная сеть, изолированная пентест-лаборатория, изоляция трафика, информационная безопасность, сетевой изолятор, сетевые правила firewall

Уже месяц я изучаю создание пентест-инструментов (назовем это так, чтобы с модерацией проблем не было :-)) по книге "Black Hat Go", и до недавних пор я тестировал малварь на своём хосте, ибо в них нет ничего опасного, это простейшие утилиты по типу TCP-сканера.

Но продвинувшись дальше, понимаю, что тестировать эти утилиты на своем хосте — самоубийство.

Критерии лаборатории

Значит, нужно построить свою виртуальную и изолированную лабу. В них должно быть минимум 3 машины: Windows 11 в роли жертвы, Ubuntu server lts в роли C2 сервака,
и, конечно, классический Metasploitable2 опять же в роли жертвы.

Читать полностью »

в 8:18, , рубрики: goffee, malware analysis, powermodul

Киберугрозы постоянно эволюционируют, и для эффективного противодействия важно понимать тактики и инструменты злоумышленников. Группировка GOFFEE, также известная как Paper Werewolf, представляет собой яркий пример такой угрозы:

Аспект

Описание

Период активности

С начала 2022 года по настоящее время.

Основные цели

Организации на территории Российской Федерации, в частности: медиа- и телекоммуникации, строительные, государственные структуры, энергетические компании.

Читать полностью »

в 20:12, , рубрики: AI, Malware, malware analysis, вирусы, кибератаки

Всем привет! Меня зовут Борис, я веду канал «Борис_ь с ml» про информационную безопасность и машинное обучение.
За последние два года на витрине киберпреступности появились «разлоченные» / «расцензуренные» LLM — модели со снятым выравниванием на безопасность (обычно через дообучение или форки весов), которые без отговорок генерируют фишинг, малварь и инструкции к эксплуатации уязвимостей. Типичные представители — WormGPT (построен на GPT-J 6B) и FraudGPTЧитать полностью »

в 19:39, , рубрики: Malware, malware analysis, malware reversing, trojan, вредоносное ПО, информационная безопасность, реверс-инжиниринг, троян

imageПопался мне недавно вредоносный doc файл, который рассылали с фишинговыми письмами. Я решил, что это неплохой повод поупражняться в реверс-инжиниринге и написать что-то новое на Хабр. Под катом — пример разбора вредоносного макроса-дроппера и не менее вредоносных dll.
Читать полностью »

в 11:15, , рубрики: Cisco, malware analysis, TALOS, threat intelligence, VPNFilter, антивирусная защита, Блог компании Cisco, вредоносное программное обеспечение, информационная безопасность, Сетевое оборудование, Сетевые технологии

image

Введение

Аналитическое подразделение Cisco Talos, совместно с технологическими партнерами, выявило дополнительные подробности, связанные с вредоносным ПО «VPNFilter». С момента первой публикации по данной тематике мы обнаружили, что вредоносное ПО VPNFilter нацелено на большее количество моделей устройств и расширили список компаний, продукция которых может быть инфицирована. Кроме того, мы установили, что вредоносное ПО обладает дополнительными функциями, включая возможность реализации атак на пользовательские оконечные устройства. В недавней публикации в блоге Talos рассматривалась крупномасштабная кампания по распространению VPNFilter на сетевые устройства для дома или малого офиса, а также на ряд сетевых систем хранения данных. В той же публикации упоминалось, что исследование угрозы продолжается. После выпуска первой публикации несколько отраслевых партнеров предоставили нам дополнительные сведения, которые помогли нам продвинуться в расследовании. В рамках данной публикации мы представляем результаты этого расследования, полученные в течение последней недели.Читать полностью »

в 6:46, , рубрики: malware analysis, malware reversing, PDF, pentestit, Блог компании PentestIT, Вирусы (и антивирусы), информационная безопасность, метки: , , ,

Несколько месяцев назад я столкнулся с интересной задачей по анализу подозрительного pdf файла. К слову сказать, обычно я занимаюсь анализом защищенности веб приложений и не только веб, и не являюсь большим экспертом в направлении malware analysis, но случай представился довольно любопытный.

Практически все инструменты представленные в данной статье содержаться в дистрибутиве Remnux, созданном специально в целях reverse engineering malware. Вы можете сами загрузить себе образ виртуальной машины для VirtualBox или Vmware.
Читать полностью »

в 16:11, , рубрики: Buster Sandbox Analyzer, malware analysis, Sandboxie, анализ, Вирусы (и антивирусы), информационная безопасность, метки: , , ,

Портабельная система анализа вредоносности на основе Buster Sandbo Analyzer — Sandboxie
Вероятно, читатели знакомы с программами Buster Sandbox Analyzer и Sandboxie. Суть их — запуск подозрительного файла в песочнице с отслеживанием изменений, вносимых в систему (при этом с реальную систему ничего не вносится). Кто совсем ничего не слышал — можете покинуть эту тему, Вам будет неинтересно. Или сходите сюда и просветитесь: bsa.isoftware.nl

О настройке системы было много сказано и на Хабре, в журнале «Хакер», и на ряде форумов. Основная проблема была в начальной настройке — как установить, что изменить, что прописать.

Поэтому я напрягся немного, попутно напряг ещё нескольких добрых людей — и сделал портабельную версию этого комплекса. Постоянно обновляемая ссылка на него находится здесь: tools.safezone.cc/gjf/Sandboxie-portable.zip

Честно признаться, разбирать как пользоваться Buster Sandbox Analyzer, что и как определять вредоносным в этой ветке я не буду. Обсуждаться будет исключительно портабельная сборка. По ней — всё просто.
Читать полностью »

в 16:11, , рубрики: Buster Sandbox Analyzer, malware analysis, Sandboxie, анализ, Вирусы (и антивирусы), информационная безопасность, метки: , , ,

Портабельная система анализа вредоносности на основе Buster Sandbox Analyzer — Sandboxie
Вероятно, читатели знакомы с программами Buster Sandbox Analyzer и Sandboxie. Суть их — запуск подозрительного файла в песочнице с отслеживанием изменений, вносимых в систему (при этом с реальную систему ничего не вносится). Кто совсем ничего не слышал — можете покинуть эту тему, Вам будет неинтересно. Или сходите сюда и просветитесь: bsa.isoftware.nl

О настройке системы было много сказано и на Хабре, в журнале «Хакер», и на ряде форумов. Основная проблема была в начальной настройке — как установить, что изменить, что прописать.

Поэтому я напрягся немного, попутно напряг ещё нескольких добрых людей — и сделал портабельную версию этого комплекса. Постоянно обновляемая ссылка на него находится здесь: tools.safezone.cc/gjf/Sandboxie-portable.zip

Честно признаться, разбирать как пользоваться Buster Sandbox Analyzer, что и как определять вредоносным в этой ветке я не буду. Обсуждаться будет исключительно портабельная сборка. По ней — всё просто.
Читать полностью »

Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js