Posty z tagami: malware

Praca w Symantecu

Symantec szuka pracowników do analizy malware, w tym do siedziby w Irlandii (i kilku innych lokalizacji): https://www.compusecjobs.com/jobs/principle-attack-investigation-engineer/  

Uruchamianie JavaScript przez rundll32.exe

Reverse engineering rundll32.exe w świetle działania malware Poweliks, który wykonuje kod JavaScript korzystając z tego narzędzia. http://thisissecurity.net/2014/08/20/poweliks-command-line-confusion/

Mayhem – ukryte zagrożenie dla serwerów *nix

Znakomity tutorial analizujący zaawansowany malware infekujący web serwery bazujące na systemach z rodziny unix, czyta się to jak dobrą książkę, dawno tak dobrze napisanego tutoriala nie czytałem, a i sam malware to majstersztyk pod względem budowy, polecam: https://www.virusbtn.com/virusbulletin/archive/2014/07/vb201407-Mayhem

AutoIt i malware

Fajny artek prezentujący analizę malware, stworzonego w narzędziu AutoIt. http://blogs.mcafee.com/mcafee-labs/autoit-and-malware-whats-the-connection

Anti-Reverse Engineering

Zachęcam Was do przeczytania kolejnego wydania magazynu Programista, które ukaże się 27 maja. Znajdziecie w nim obszerny artykuł mojego autorstwa, traktujący o technikach stosowanych przez malware w celu utrudnienia analizy firmom antywirusowym i samym antywirusom. Artykuł obejmuje takie tematy jak m.in.: wykrywanie wirtualnych maszyn piaskownice (z ang. sandbox) scramblery, exe-protectory, exe-cryptory, virtualizery etc. obfuscatory wykrywanie… Czytaj dalej »

Anubis aktualizacja

Emulator Anubis służący do analizy zachowania malware został zaktualizowany. Nowości: Dodatkowe formaty raportów: W dodatku do raportów w HTML, jest możliwe przejrzenie raportów w formatach PDF, plain text i XML Możliwość wgrania dodatkowych plików (DLL i innych) potrzebnych do uruchomienia aplikacji Analiza poprawności plików wykonywalnych i w przypadku wykrycia błędnej struktury wyświetlany jest wynik komendy unixowej… Czytaj dalej »