Κυριακή, 8 Απριλίου 2012

ΒΡΕΙΤΕ ΣΕ ΠΟΙΑ ΑΝΤΙΙΚΑ ΕΙΝΑΙ ΑΝΙΧΝΕΥΣΙΜΟΣ Ο "ΙΟΣ" ΣΑΣ.


 Σήμερα θα σας δείξω έναν πολύ καλό τρόπο να δοκιμάσετε αν ο ιός σας(με τη γενική έννοια) είναι ανιχνεύσιμος στα αντιικά, και συγκεκριμένα σε ποια. Για παράδειγμα φτιάξατε ένα RAT και θέλετε να το στείλετε στο θύμα σας που τρέχει Norton και δεν το έχετε περάσει από crypter.

Πολύ απλά θα πάτε στην ιστοσελίδα virustotal.com και θα επιλέξετε το αρχείο σας πατώντας "Choose file" και στη συνέχεια "Scan file". Θα περιμένετε να τελειώσει το σκανάρισμα κάνα πεντάλεπτο και στη συνέχεια θα σας δώσει τα αποτελέσματα, που θα είναι κάπως έτσι:



Αν για παράδειγμα το αρχείο σας είναι ανιχνεύσιμο προς τα περισσότερα αντιικά αλλά όχι και στο Norton που χρησιμοποιεί το θύμα σας τότε δεν χρειάζεται τίποτα άλλο παρά να το στείλετε και να περιμένετε!
Όπως βλέπετε η ανάλυση γίνεται με 42 αντιικά, με την τελευταία αναβάθμισή τους και το πως εντοπίζονται.
Ακόμα αυτό είναι ένα πολύ καλό test για να δοκιμάσετε αν ο crypter που βρήκατε κάνει όντως δουλειά ή θα στείλετε τον ιό σας και θα γίνετε ρεζίλι. Με μια σύγκριση πριν και μετά το crypt θα δείτε τις διαφορές.

Για όποια απορία σχετικά με την ανάρτηση αφήστε σχόλιο και θα σας απαντήσω άμεσα.

14 σχόλια:

Ανώνυμος είπε...

που πας και τα βρησκεις αυτα τα κολπα δεν καταλαβαινω τεσπα ωραιο αρθρο

να σε πω ξερεις να μου πεις πως μπορω να βρω site ευπαθεις που να μπορω να τους κανω SQL injection?

Thanos 13 on 8 Απριλίου 2012 - 9:41 μ.μ. είπε...

Βρες την ευπάθεια σε αυτό το σιτε και κάνε χειροκίνητα για προπόνηση http://www.ierd.duth.gr/. Θα τη βρείς στην πιο εύκολη μορφή της(Ms).

Ανώνυμος είπε...

σε αυτη τη σελιδα που μου λες βρισκω απο που συνδεετε ο αδμιν εχω παρε username & pass κανω κανονικα login αλλα δεν με αφηνει να επεξεργαστω τιποτα ξερεις γιατι?

Thanos 13 on 9 Απριλίου 2012 - 1:42 μ.μ. είπε...

Είτε λόγω διαφορετικής ΙΡ, είτε λόγω διαφορετικού λειτουργικού, μεταξύ εσένα και του πραγματικού admin, μιας και το έχουν τούμπανο εκεί πως η ιστοσελίδα τους είναι ευπαθής για να μην δίνουν τα κέρατά τους έχουν κάνει αυτό, κάτι σαν τη σελίδα της Τσόκλη, όλοι βρίσκουν τους κωδικούς αλλά λίγοι μπαίνουν. Εγώ στην έδωσα απλά για προπόνηση.

Ανώνυμος είπε...

οκ το καταλαβα γενικα η SQL injection αν κατσεις και την μαθεις καλα ειναι ευκολη

θελω να βρω κανα site ετσι ακυρο για να κανω το πρωτο μου deface :P
το εχω ετοιμο γραμμενο σε html

Ανώνυμος είπε...

file mou ta spas me thn selidoula sou na eisai kala!!!!:)

Thanos 13 on 17 Απριλίου 2012 - 8:23 μ.μ. είπε...

Σελιδούλα;; Άμα σε πάρω στο κυνήγι θα σου πω εγώ..
Το παλεύουμε πάντως

Ανώνυμος είπε...

Σχετικα με το virus total . Προσφατα κολλησα 1 ιο
το βρήκε το virus total γιατι το δικο μου χαμπαρι δεν πηρε αλλα δεν μπορω να διαγραψω το αρχειο. Εχεις καμια συμβουλή?

και συγγνωμη στους αλλουσ αναγνωστες που τρωω το χωρο του blog με ασχετα ερωτηματα

Thanos 13 on 1 Ιουνίου 2012 - 8:08 μ.μ. είπε...

Σιγά ρε, κοίτα τι θα κάνεις. Αν έχεις εντοπίσει την ακριβή θέση του ιού, μπορείς να τον σβήσεις έτσι από το cmd(τρέξ΄το ως διαχειριστής)http://www.youtube.com/watch?v=pVlLOPcO7cM.

Αλλιώς κατέβασε το Malwarebytes και κάνε ένα καλό σκανάρισμα. Είναι το καλύτερο anti-malware μαζί με το spyware doctor.

Ανώνυμος είπε...

ok φιλε κατεβασα το malware bytes και σαρωσα το αντικειμενο. το προβλημα ειναι οτι το δεν μου το αναγνωριζει ωσ ιο αλλα το virustotal to αναγνωριζει ως trozan

Thanos 13 on 3 Ιουνίου 2012 - 4:35 μ.μ. είπε...

Ίσως να είναι κάποιο hacking tool;; Αν δεν είναι πολύ απλά κοίτα αν έχει startup. Όταν ξεκινας τον η/υ σου δλδ αν τρέχει κατευθείαν. Μπορείς να το τσεκάρεις με κάνα process hacker 2.
Αλλιώς ή σβήστο χειροκίνητα, ή γάμα το

Ανώνυμος είπε...

afto dn anoikei stn katigoria internet

Thanos 13 on 28 Νοεμβρίου 2012 - 7:51 π.μ. είπε...

Όλα έχουν σχέση με το ίντερνετ, αφού το σκανάρει σελίδα και αυτό είναι το κύριο που λέω στην ανάρτηση.

Ανώνυμος είπε...

προσφατα εντοπισα ενα "υποπτο " αρχειο , το τσεκαρα με το antivirus , δεν βρηκε κατι, και ετσι το διεγραψα.... μετα απο κατι μερες, μου κολλησε να το βρω στον καδο ανακυκλωσης και δεν το εβρισκα.... υπαρχει περιπτωση να ειναι κανα encrypted keylloger ή κατι τετοιο??

Δημοσίευση σχολίου

Γράφετε ένα σχόλιο ο καθένας το κέρατό μου! Τα σχόλια στα greeklish θα αγνοούνται.