Jump to content

Recommended Posts

Aceasta categorie este dedicata in exclusivitate analizei malware (termen generic pentru trojan, worm sau orice altceva)!

Aici veti gasi:

1. Tutoriale despre analiza malware

2. Exemple de analiza malware

3. Tool-uri necesare pentru analiza malware

4. Cod sursa de malware, pentru a putea fi analizat

5. SAMPLE-uri de MALWARE! Cu alte cuvinte, VIRUSI (pe intelesul tuturor)! NU RULATI executabilele pe care le gasiti aici!

Regula importanta:

1. La orice sample postat aici, se va specifica explicit faptul ca este MALWARE si se va explica faptul ca NU TREBUIE EXECUTAT!

Categoria se adreseaza persoanelor care detin cel putin cunostinte de baza despre:

- ce este un sandbox si ce face

- ce e o masina virtuala si cum se foloseste

- tool-uri utile: autoruns, Process Monitor, Process Explorer, Wireshark...

- pericolele datorate infectarii cu malware

Se pot posta programe care doriti sa fie analizate! Daca ati intalnit niste fisiere "suspecte" si vrei ca cineva sa arunce o privire pe ele, puteti posta aici, oferind cateva detalii despre cum ati intrat in posesia acelui fisier. ATENTIE! Nimeni nu o sa va garanteze faptul ca un fisier este infectat/malware sau nu! Cine are timp poate oferi cateva informatii despre fisier si poate SUGERA daca este malitios sau nu. Analiza completa a unui program este foarte complicata si dureaza foarte mult timp, astfel nu puteti stii cu certitudine ca un fisier este sigur sau nu. Fisierele pe care le vreti analizate le uploadati undeva intr-o arhiva cu parola. Pentru simplitate, folosti parola: "rst"!

Sunt permise tutorialele despre "tehnici malware" cat timp totul este in scopuri educative (obligatoriu de specificat in post). Exista o conferinta internationala pe tema dezvoltarii malware, Malcon, personal nu vad de ce am opri lumea sa invete cum functioneaza cu adevarat un astfel de program.

Edited by Nytro
Link to comment
Share on other sites

1. How to Create a FUD Backdoor - Depinde ce presupune acel tutorial, daca e vorba despre "descarci crypterul x si apesi pe un buton", adica pentru script-kiddies, nu e permis. Daca e vorba despre o metoda de a obfusca sectiune .text, sau de a crypta sectiunile executabilului si despre cum se poate scrie stub-ul de decryptare, e bine-venit.

2. Infecting your Teachers and School Heads - Daca e vorba de "intra aici, descarca si executa asta pe calculatorul profesorului", nu are ce cauta aici. Daca e vorba despre scanarea retelei, gasirea PC-ului profesorului, obtinerea accesului printr-un exploit din Metasploit si mentinerea accesului prin diverse metode, e permis.

Am dat doar cateva exemple. Nu vreau sa vad aici tutoriale de rahat, vreau sa fie doar lucruri de calitate si vreau ca incepatorii sa evite aceasta categorie.

Am modificat primul post, am specificat detalii la intrebarea ta.

Link to comment
Share on other sites

Am mutat cateva (4-5) tutoriale aici. Cred ca ar fi mai usor de gasit pentru toata lumea sa le grupam astfel. La Tutoriale sunt multe altele si daca cineva e interesat in special de acest subiect le poate gasi aici mult mai usor.

cred ca o sa iasa un talmes-balmes. nu e un domeniu de sine statator ca Electronica sau Mobile phones, aici intra de la programare/scripting , reverse engineering, traficul de retea, api-uri, etc.

de asta am zis a fie la un loc cu celelalte unde cine e interesat gaseste tot ce e necesar

Link to comment
Share on other sites

cred ca o sa iasa un talmes-balmes. nu e un domeniu de sine statator ca Electronica sau Mobile phones, aici intra de la programare/scripting , reverse engineering, traficul de retea, api-uri, etc.

de asta am zis a fie la un loc cu celelalte unde cine e interesat gaseste tot ce e necesar

Da deja este talmes-balmes :)) si eu am crezut ca asa o sa fie discutii legate de malware/exploits/etc, asa se umple si categoria asta cu spam direct cu link, trebuie ceva facut mai individual exemplu anatomia unei Malware,anatomia unui exploit etc..coduri analizate personal deci ceva individual, daca nu o sa ajunga si categoria asta cu posturi informative (SPAM ) pe carele gasesti ca nisipul pe plaja peste tot pe google etc...

Cu exceptia tools sau programe de analizat sint binevenite,in general si tutoriale bune dar nu tot felul de rahaturi,deci sa speram ca nu se va posta numai sa fie la numar.

Daca nu o sa iese geva de genul, gaseste tutoriale cu google=Malware Analysis Tutorials va fii postate aicia :(

Edited by neox
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...