Idąc za ciosem ankiety o zarobkach pentesterów, kolejna ankieta, tym razem skierowana do pracowników firm antywirusowych (obecnych i byłych). Przedmiotem pytania jest ile w stanie jest wycisnąć analityk lub programista pracujący w firmie antywirusowej (czy to na etat, czy sumarycznie robiąc pojedyncze zlecenia w miesiącu).
Loading ...PS. Pan z obrazka to John McAfee, założyciel firmy McAfee – producenta oprogramownia antywirusowego.
Jakiś czas temu napisał do mnie mój ehem kolega, który nie odzywał się do mnie z 6 lat i nagle, żebym mu pomógł, bo zaatakował go wirus CTB-Locker, bo ja się na tym znam, bla, bla bla… :).
Pomijając takich kolegów, wirus ten jak się okazuje wykorzystuje szyfrowanie AES do wyłudzenia pieniędzy od biednych użytkowników, którym to szyfruje wszystko co leci na dysku i w zamian żąda okupu w BitCoinach.
Dzisiaj natknąłem się na analizę tego wirusa na blogu Zairona:
https://zairon.wordpress.com/2015/02/09/ctb-locker-files-decryption-demonstration-feature/
Symantec szuka pracowników do analizy malware, w tym do siedziby w Irlandii (i kilku innych lokalizacji):
https://www.compusecjobs.com/jobs/principle-attack-investigation-engineer/
Reverse engineering rundll32.exe w świetle działania malware Poweliks, który wykonuje kod JavaScript korzystając z tego narzędzia.
http://thisissecurity.net/2014/08/20/poweliks-command-line-confusion/
Znakomity tutorial analizujący zaawansowany malware infekujący web serwery bazujące na systemach z rodziny unix, czyta się to jak dobrą książkę, dawno tak dobrze napisanego tutoriala nie czytałem, a i sam malware to majstersztyk pod względem budowy, polecam:
https://www.virusbtn.com/virusbulletin/archive/2014/07/vb201407-Mayhem
Fajny artek prezentujący analizę malware, stworzonego w narzędziu AutoIt.
http://blogs.mcafee.com/mcafee-labs/autoit-and-malware-whats-the-connection