Paź
13
Analiza deszyfrowania trojana Ascesso:
http://zairon.wordpress.com/2007/10/04/some-words-on-how-to-decrypt-trojan-ascesso/
Wrz
28
Jeśli zdarzyło ci się dostać jakiś podejrzany plik i chciałbyś zobaczyć co robi ale boisz się go uruchomić, polecam wypróbowanie wirtualnych środowisk z logowaniem zmian systemowych.
Norman Sandbox
http://www.norman.com/microsites/nsic/Submit/en
Anubis
http://analysis.seclab.tuwien.ac.at/index.php
Dzięki tym usługom, można wgrać dowolny plik binarny i pozwolić, żeby został uruchomiony w wirtualnym środowisku, a wszystkie zmiany, jakich dokonał w systemie (pliki, rejestr, połączenia sieciowe) zostaną szczegółowo zalogowane i dostarczone na maila.
