Malware Research

HitmanPro 3.6

onthar — Sat, 12 May 2012 07:16:18 +0000

Облачный мультиантивирсный сканер Hitman Pro был обновлен до версии 3.6. Это как-то прошло мимо меня, заметил только сейчас и не зря. Новые версии научились определять и лечить MBR и VBR буткиты, включая 64-битные версии. На данный момент сей тулзе под силу побороть: XPAJ Yurn Cidox, [...]

YUMI – Multiboot USB Creator

onthar — Sat, 12 May 2012 06:47:13 +0000

YUMI Multiboot USB Creator — это инструмент для создания загрузочных USB Flash дисков на базе загрузчика syslinux. Очень удобен для создания собственного реаниматора с несколькими антивирусными livecd, winpe а так же linux livecd. Я себе сделал прекрасную сборку из реанимационных дисков Kaspersky, [...]

Я не забил на блог!

onthar — Fri, 11 May 2012 23:01:13 +0000

Несмотря на нехватку свободного времени, про бложик я не забываю. Сегодня обновил зеркала утилит AVZ и UVS: AVZ 4.37 UVS с базой проверенных файлов UVS без базы Ничего по тематике не пишу, т.к. ничего не пишется, да и ковырять особо нечего. Слитый в паблик g-bot 2.2 ничем не отличается от [...]

Антивирусные LiveCD

onthar — Sun, 29 Apr 2012 17:17:45 +0000

По работе сейчас часто приходится пользоваться именно таким способом лечения систем от вирусных инфекций — LiveCD. Это быстрее и надежней попыток очистки систем от вирусов из нее самой, уже пораженной, возможно, не простым вредоносным мусором, но и руткитами/буткитами. Мне были известны подобные [...]

Анализ G-Bot 2.0

onthar — Wed, 04 Apr 2012 10:01:16 +0000

Разгребая скопившуюся за полтора месяца почту, я заглянул в папку со спамом и обнаружил письмецо, присланное еще в марте, с сэмплом g-bot’а. Жаль, что не видел его раньше, но лучше поздно, чем никогда. G-bot 2.0 — это очередной DDoS-бот от отечественных вирьмейкеров, написанный на делфи. [...]

Релиз Buster Sandbox Analyzer 1.54

onthar — Tue, 03 Apr 2012 17:17:33 +0000

Сегодня вышло обновление программы для проведения динамического анализа активности файлов Buster Sandbox Analyzer 1.54. Список изменений: + Added a new entry section to BSA.DAT: [File_Strings] + Added a feature to search for defined strings inside analyzed file + Improved “Dump Executable [...]

Анализ Pandora DDoS bot

onthar — Mon, 02 Apr 2012 21:40:13 +0000

Очередного клона Dirt Jumper, на этот раз пятой версии, «слили в паблик». То есть выложили в общий доступ. Имя этой поделке — Pandora DDoS Bot. А цена на черном рынке аж 800$. Все как и в оригинальном зловреде — Delphi+synapse, размер около 170кб, установка в системе службой, копировнаие [...]

Обновления Buster Sandbox Analyzer за март

onthar — Sun, 01 Apr 2012 20:49:22 +0000

В марте состоялось аж три релиза BSA, что ж автор софта молодец, программа становится все совершенней, функций все больше. Чейнджлог: Version 1.51 Released on 06 March 2012 Added custom driver to hide Sandboxie´s processes Removed Hide Driver from package Included new malware behaviour Added File [...]

Конец отдыху, работа сайта возобновляется.

onthar — Sat, 31 Mar 2012 22:45:40 +0000

После месячного перерыва появилось свободное время, а так же отремонтировано «железо», все это значит, что в скором времени будут произведены анализы того, что появилось за срок моего отсутствия. Я не особо в курсе, т.к. интернетом практически не пользовался, но мне тут нашептали про утечку в [...]

UoPilot

onthar — Sun, 26 Feb 2012 00:12:48 +0000

UoPilot — это программа, предназначенная для создания макросов из нажатий клавиш, кликов мышки и т.д. Создавалась для придания геймплею Ultima Online пущего удобства, но работает и как отдельное приложение. Функций — море, возможностей применения — океан. Возможны очень тонкие [...]

Virtualbox. Проброс портов на гостевую систему. Режим NAT.

onthar — Thu, 23 Feb 2012 12:00:06 +0000

Приветствую. Иногда бывает необходимо поднять на виртуальной системе какой-либо сервер или демон, который должен быть доступен из сети интернет. Вообще для того, чтобы обратиться к удаленному хосту, тот должен иметь прямой ip-адрес, в нашем случае прямой «айпишник» будет принадлежать тому [...]

Анализ DDoS-бота Dirt Jumper v5

onthar — Wed, 22 Feb 2012 23:10:25 +0000

Не так давно в публичный доступ просочился билдер для DDoS-бота Dirt Jumper версии 5. Я уже писал о предыдущих версиях, так же расскажу со временем о Simple и September, которые построены на исходника Dirt Jumper, но о них позже. И так, начнем, передо мной 2 сэмпла, один, хранящийся еще с октября [...]

Попытка взлома блога школьниками? xD

onthar — Mon, 20 Feb 2012 10:09:37 +0000

В логах обнаружил, что вечером 18-го какой-то школяр пытался брутить блог: 95.67.169.24 - - [18/Feb/2012:19:26:30 +0400] "GET /wp-login.php HTTP/1.1" 200 1150 "-" "-" 95.67.169.24 - - [18/Feb/2012:19:26:30 +0400] "POST /wp-login.php HTTP/1.1" 503 213 "-" "-" 95.67.169.24 - - [18/Feb/2012:19:26:30 [...]

IceSword 1.22

onthar — Mon, 20 Feb 2012 02:30:09 +0000

IceSword — инструмент для обнаружения скрытых файлов, записей в реестре, процессов и прочих элементов, используемых вредоносными программами для закрепления в системе. Это не антируткит в привычном понимании, но программа вполне пригодна для борьбы с руткитами и тяжело удаляемыми [...]

Установка VirtualBox+Windows XP

onthar — Thu, 16 Feb 2012 01:20:29 +0000

Для того чтобы провести анализ того или иного приложения без риска для своей операционной системы, нам понадобится система виртуальная, об установке которой мы сейчас и поговорим. Даже с такой несложной задачей у некоторых бывают проблемы. Я коротко опишу процесс установки сначала самой виртуальной [...]