Nytro Posted September 2, 2013 Report Posted September 2, 2013 (edited) Aceasta categorie este dedicata in exclusivitate analizei malware (termen generic pentru trojan, worm sau orice altceva)!Aici veti gasi:1. Tutoriale despre analiza malware2. Exemple de analiza malware3. Tool-uri necesare pentru analiza malware4. Cod sursa de malware, pentru a putea fi analizat5. SAMPLE-uri de MALWARE! Cu alte cuvinte, VIRUSI (pe intelesul tuturor)! NU RULATI executabilele pe care le gasiti aici!Regula importanta:1. La orice sample postat aici, se va specifica explicit faptul ca este MALWARE si se va explica faptul ca NU TREBUIE EXECUTAT! Categoria se adreseaza persoanelor care detin cel putin cunostinte de baza despre:- ce este un sandbox si ce face- ce e o masina virtuala si cum se foloseste- tool-uri utile: autoruns, Process Monitor, Process Explorer, Wireshark...- pericolele datorate infectarii cu malwareSe pot posta programe care doriti sa fie analizate! Daca ati intalnit niste fisiere "suspecte" si vrei ca cineva sa arunce o privire pe ele, puteti posta aici, oferind cateva detalii despre cum ati intrat in posesia acelui fisier. ATENTIE! Nimeni nu o sa va garanteze faptul ca un fisier este infectat/malware sau nu! Cine are timp poate oferi cateva informatii despre fisier si poate SUGERA daca este malitios sau nu. Analiza completa a unui program este foarte complicata si dureaza foarte mult timp, astfel nu puteti stii cu certitudine ca un fisier este sigur sau nu. Fisierele pe care le vreti analizate le uploadati undeva intr-o arhiva cu parola. Pentru simplitate, folosti parola: "rst"!Sunt permise tutorialele despre "tehnici malware" cat timp totul este in scopuri educative (obligatoriu de specificat in post). Exista o conferinta internationala pe tema dezvoltarii malware, Malcon, personal nu vad de ce am opri lumea sa invete cum functioneaza cu adevarat un astfel de program. Edited September 2, 2013 by Nytro Quote
GorbanescuAndrei Posted September 2, 2013 Report Posted September 2, 2013 (edited) How to Create a FUD Backdoor Infecting your Teachers and School Headsastea merg ? Edited September 2, 2013 by GorbanescuAndrei Quote
Nytro Posted September 2, 2013 Author Report Posted September 2, 2013 1. How to Create a FUD Backdoor - Depinde ce presupune acel tutorial, daca e vorba despre "descarci crypterul x si apesi pe un buton", adica pentru script-kiddies, nu e permis. Daca e vorba despre o metoda de a obfusca sectiune .text, sau de a crypta sectiunile executabilului si despre cum se poate scrie stub-ul de decryptare, e bine-venit.2. Infecting your Teachers and School Heads - Daca e vorba de "intra aici, descarca si executa asta pe calculatorul profesorului", nu are ce cauta aici. Daca e vorba despre scanarea retelei, gasirea PC-ului profesorului, obtinerea accesului printr-un exploit din Metasploit si mentinerea accesului prin diverse metode, e permis.Am dat doar cateva exemple. Nu vreau sa vad aici tutoriale de rahat, vreau sa fie doar lucruri de calitate si vreau ca incepatorii sa evite aceasta categorie. Am modificat primul post, am specificat detalii la intrebarea ta. Quote
Matt Posted September 2, 2013 Report Posted September 2, 2013 Ar trebui sa faci un post sticky unde sa putem posta diverse link-uri gasite de noi.Exemplu : https://rstforums.com/forum/74909-tdl3-source-code-c.rst#post483687Daca mai se gasesc din astea pe pastebin sa fie postate unul sub celalalt.Restul posturilor sa fie tutoriale sau alte informatii utile dar bine prezentate. Quote
Usr6 Posted September 3, 2013 Report Posted September 3, 2013 cred ca e mai bine ca aceasta sectiune sa ramana pentru sample exchange/analysis, malware source code, discutii legate de malware/exploits/etc, tutorialele legate de analiza malware sa ramana la un loc cu celelalte https://rstforums.com/forum/tutoriale.rst Quote
Nytro Posted September 3, 2013 Author Report Posted September 3, 2013 Am mutat cateva (4-5) tutoriale aici. Cred ca ar fi mai usor de gasit pentru toata lumea sa le grupam astfel. La Tutoriale sunt multe altele si daca cineva e interesat in special de acest subiect le poate gasi aici mult mai usor. Quote
big_little Posted September 3, 2013 Report Posted September 3, 2013 de acord cu Usr6. S-ar amesteca lucrurile in felul asta. Quote
Usr6 Posted September 3, 2013 Report Posted September 3, 2013 Am mutat cateva (4-5) tutoriale aici. Cred ca ar fi mai usor de gasit pentru toata lumea sa le grupam astfel. La Tutoriale sunt multe altele si daca cineva e interesat in special de acest subiect le poate gasi aici mult mai usor.cred ca o sa iasa un talmes-balmes. nu e un domeniu de sine statator ca Electronica sau Mobile phones, aici intra de la programare/scripting , reverse engineering, traficul de retea, api-uri, etc.de asta am zis a fie la un loc cu celelalte unde cine e interesat gaseste tot ce e necesar Quote
neox Posted September 3, 2013 Report Posted September 3, 2013 (edited) cred ca o sa iasa un talmes-balmes. nu e un domeniu de sine statator ca Electronica sau Mobile phones, aici intra de la programare/scripting , reverse engineering, traficul de retea, api-uri, etc.de asta am zis a fie la un loc cu celelalte unde cine e interesat gaseste tot ce e necesarDa deja este talmes-balmes si eu am crezut ca asa o sa fie discutii legate de malware/exploits/etc, asa se umple si categoria asta cu spam direct cu link, trebuie ceva facut mai individual exemplu anatomia unei Malware,anatomia unui exploit etc..coduri analizate personal deci ceva individual, daca nu o sa ajunga si categoria asta cu posturi informative (SPAM ) pe carele gasesti ca nisipul pe plaja peste tot pe google etc...Cu exceptia tools sau programe de analizat sint binevenite,in general si tutoriale bune dar nu tot felul de rahaturi,deci sa speram ca nu se va posta numai sa fie la numar.Daca nu o sa iese geva de genul, gaseste tutoriale cu google=Malware Analysis Tutorials va fii postate aicia Edited September 3, 2013 by neox Quote
