Posty z tagami: analiza

Analiza malware Duqu 2.0

Polecam szczegółową analizę malware Duqu 2.0 wykonaną przez Kaspersky Lab. Ilość modułów tego malware, metody infekcji, wykorzystanie zero day i skomplikowanie całego projektu przeraża. Dawno nie czytałem opisu tak skomplikowanego i zaawansowanego malware. Link: The Mystery of Duqu 2.0 (PDF)

Analiza droppera FinFisher

Analiza droppera trojana FinFisher, który zgodnie z doniesieniami WikiLeaks wykorzystywany jest przez wiele agencji rządowych do szpiegowania. Dokumentacja jak i binarne kopie trojana: https://wikileaks.org/spyfiles4/ Tutorial z analizą: https://www.codeandsec.com/FinFisher-Malware-Dropper-Analysis PS. Wpis ten dedykowany jest wszystkim anonimowym wojownikom sieci, których jara niszczenie rządowych trojanów heh 😉

Mayhem – ukryte zagrożenie dla serwerów *nix

Znakomity tutorial analizujący zaawansowany malware infekujący web serwery bazujące na systemach z rodziny unix, czyta się to jak dobrą książkę, dawno tak dobrze napisanego tutoriala nie czytałem, a i sam malware to majstersztyk pod względem budowy, polecam: https://www.virusbtn.com/virusbulletin/archive/2014/07/vb201407-Mayhem

Tutorial ESET CrackMe

Autorem tekstu jest Przemysław Saleta. Omawianie CrackMe można ściągnąć tutaj. Wstępna analiza CrackMe Wstępnie spróbujmy ustalić, z czym mamy do czynienia – skanujemy „crackme.exe” przy pomocy PEiD. „PeCompact 2.xx –> BitSum Technologies *” – aplikacja jest spakowana, prawdopodobnie plugin PEiD Generic Unpacker będzie w stanie rozpakować program automatycznie. Detekcja OEP się chyba powiodła – 56EB00… Czytaj dalej »

Analiza wirusa Flame

Szczegółowa analiza wirusa sKyWIper aka „Flame” http://www.crysys.hu/skywiper/skywiper.pdf