Napisał bartek w kategorii
Malware,
Narzędzia,
Reversing
Emulator Anubis służący do analizy zachowania malware został zaktualizowany. Nowości:
- Dodatkowe formaty raportów: W dodatku do raportów w HTML, jest możliwe przejrzenie raportów w formatach PDF, plain text i XML
- Możliwość wgrania dodatkowych plików (DLL i innych) potrzebnych do uruchomienia aplikacji
- Analiza poprawności plików wykonywalnych i w przypadku wykrycia błędnej struktury wyświetlany jest wynik komendy unixowej ‘file’
- Poprawki poprawiające stabilność pracy w engine Anubisa
- Analiza i raportowanie adresów URL otwieranych przez Internet Explorera oraz zachowanie przeglądarki
- Konta użytkowników, pozwalające na łatwy dostęp do poprzednio wysłanych próbek i wyników
- Możliwość wysłania całej paczki malware w postaci archiwum ZIP z dodatkowymi plikami
Strona domowa — http://anubis.iseclab.org/
Napisał bartek w kategorii
Malware,
Praca,
Reversing
Firma antywirusowa F-Secure ogłosiłą na swoim blogu, że poszukuje pracownika do pracy nad silnikiem programu antywirusowego. Praca w Helsinkach, więc nie tak daleko.
Szczegóły oferty:
http://careers.fi/f-secure/careers.cgi?…job_id=315
Lista wszystkich dostępnych pozycji w F-Secure:
http://www.f-secure.com/f-secure/careers.html
Napisał bartek w kategorii
Malware,
Praca,
ReversingPraca przy rozwijaniu oprogramowania antywirusowego ClamAv.
Wymagania to m.in. doświadczenie w pracy z:
Pełna treść ogłoszenia – tutaj
Napisał bartek w kategorii
Malware,
Praca,
ReversingNie piszą w jakiej firmie, jedynie, że można pracować również w polskiej siedzibie (Symantec?), jeśli szukasz roboty może warto spróbowac:
http://praca.money.pl/researcher-antivirus…
PS.
Pozdrowienia dla wszystkich z Symanteca 
Napisał bartek w kategorii
Malware,
ReversingWłaśnie dostałem powiadomienie na maila, że ktoś posłał mi prywatną wiadomość poprzez popularny serwis fotka.pl:
Oczywiście link z maila nie pokrywał się z linkiem, który został otworzony w przeglądarce:
http://www2.fotka.pl.tag239913.be4koy.com.es/service/profil/?dLmR8vy2LZ0sPb6vMMSu4gGjoYDGTO
Ze źródeł strony wynika, że na stronie znajduje się w linkach fałszywy instalator Flash (skompresowanych UPX-em), dla zainteresowanych jego analizą wgrałem go na serwer (rozszerzenie .bin, żeby przypadkiem go nie uruchomić:
Zainfekowany instalator Flash
A tutaj zamieszczam wyniki skanowania pliku przez VirusTotal:
http://www.virustotal.com/resultado.html?b6210fe53ee7d00bc2cca0f57e17c2d0#
Dowiedziałem się przed chwilą, że taki sam plik był rozprowadzany wśród użytkowników YouTube, o czym napisano na blogu F-Secure.
PS.
Dzisiaj dostałem kolejny e-mail, tym razem adres prowadził pod:
http://www5.fotka.pl.portal430843.caafreeeman.com/service/profil/?login=16ksthadrDfhmAGOjy
Napisał bartek w kategorii
Malware,
ReversingPrezentacja przedstawia analizę plików wykonywalnych PE pod kątem występowania modyfikacji charakterystycznych dla wirusów czy innego rodzaju malware.
http://research.sunbelt-software.com/ViperSDK/
