Malware

Mayhem – ukryte zagrożenie dla serwerów *nix

przez

VirusZnakomity tutorial analizujący zaawansowany malware infekujący web serwery bazujące na systemach z rodziny unix, czyta się to jak dobrą książkę, dawno tak dobrze napisanego tutoriala nie czytałem, a i sam malware to majstersztyk pod względem budowy, polecam:

https://www.virusbtn.com/virusbulletin/archive/2014/07/vb201407-Mayhem

Wyszukiwarka VirusTotal

przez

Didier Stevens, znany głównie z wyszukiwania luk w formacie PDF, stworzył wyszukiwarkę w Pythonie dla VirusTotal, która po hashu pliku, wyszukuje stare raporty.

http://blog.didierstevens.com/2012/05/30/update-virustotal-search/

http://blog.didierstevens.com/2012/05/21/searching-with-virustotal/ 

Przy okazji warto wspomnieć o starym narzędziu do wysyłania plików do VirusTotal bezpośrednio z środowiska Windows stworzonym przez Gynvaela Coldwinda.

http://gynvael.coldwind.pl/?id=258

Anubis aktualizacja

przez

Emulator Anubis służący do analizy zachowania malware został zaktualizowany. Nowości:

  • Dodatkowe formaty raportów: W dodatku do raportów w HTML, jest możliwe przejrzenie raportów w formatach PDF, plain text i XML
  • Możliwość wgrania dodatkowych plików (DLL i innych) potrzebnych do uruchomienia aplikacji
  • Analiza poprawności plików wykonywalnych i w przypadku wykrycia błędnej struktury wyświetlany jest wynik komendy unixowej 'file’
  • Poprawki poprawiające stabilność pracy w engine Anubisa
  • Analiza i raportowanie adresów URL otwieranych przez Internet Explorera oraz zachowanie przeglądarki
  • Konta użytkowników, pozwalające na łatwy dostęp do poprzednio wysłanych próbek i wyników
  • Możliwość wysłania całej paczki malware w postaci archiwum ZIP z dodatkowymi plikami

Strona domowa — http://anubis.iseclab.org/