Перейти к содержанию
Сергей Ильин

Доступ к форуму "Анализ вредоносных программ (malware)

Recommended Posts

Don't.Care.A.Fig

Теоретически, интересен доступ к соответствующему форуму. Хотя, я не айтишник и никак не связан с прграммированием и malware research. Интересуюсь компьютерной безопасностью. Прочитал правила: 1. - по возможности, 2. - безразлично, 3. - присутствует, 4. - по возможности - если что-нибудь из вредоносного попадется, могу запостить, однако сильно сомневаюсь, что это будет что-то совсем новое и интересное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
niknik

Мне тоже интересно обсуждение и участие в этом форуме.

Но к сожалению в летнее время я редко бываю дома.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер

Мне тоже интересен данный форум.

Но всё же,хочется больше информации по:

4. Возможность внести свой вклад*

Пополнять коллекцию малварей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Пополнять коллекцию малварей?

Имхо, под этим подразумевается написание мана по вскрытию всех уровней защиты рустока.с (желательно с картинками и без использования скриптов в иде).

:)

PS: людей с ВИ берете (если что) или им вход заказан? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Имхо, под этим подразумевается написание мана по вскрытию всех уровней защиты рустока.с (желательно с картинками и без использования скриптов в иде).

Ну а если серьезно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Просто_Юзер

priv8v

:) Напишите Администратору в личку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Напишите Администратору в личку.

Андрей,пока я не узнаю смысла "пунктов договора",то подписывать его не буду.;)

Тем более,я уверен,что не один я буду интересоватся этим пунктом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
"пунктов договора",то подписывать его не буду.

Какого договора? Разве этого мало? :)

пополнение общей коллекции для тестирования антивирусов в первую очередь, участие в разборе и обсуждении вредоносов.
1. Активное участие в нашем форуме

2. Положительные рекомендации на форуме

3. Интерес к данной тематике

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest Просто_Юзер
Какого договора?

"договора" написано в скобках.

Разве этого мало?

Не мало,меня просто 4-ый пункт интересует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Если соберёте интересную коллекцию и напишите о ней небольшой рассказ - что и как было, то постучитесь к Сергею - и весь договор.

Доступ к этому разделу бывает и постоянным и непостоянным. Он даже может закрыться автоматически - например, при вступлении в одну из групп. Будет нужно - опять "тук-тук". А вообще, Сергей, конечно, даёт доступ на свой риск.

Не мало,меня просто 4-ый пункт интересует.

Я же привёл его расшифровку:

пополнение общей коллекции для тестирования антивирусов в первую очередь, участие в разборе и обсуждении вредоносов.

Коротко и точно! Важное дополнение - не распространять malware из закрытого раздела, в том числе и не выкладывать их в остальной части форума.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Ну а если серьезно?

А я откуда знаю? Я просто пошутил и указал это смайлом :)

А вообще, Сергей, конечно, даёт доступ на свой риск.

А чем он рискует?..

PS: Вообще, в этой теме постов не было с незапамятных времен. Первый пост тоже не обновлялся. Может что-то и поменялось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Доступ дается в раздел как правило тем, кто имеет минимально необходимые знания, достаточные для самостоятельного поиска малвари, анализа ее поведения, умение работать с виртуальной машиной.

Под внесением вклада подразумевается участие в обсуждение конкретных вредоносов, анализа его проникновения в систему, его работы, обнаружение актуальных (не старых ддос) семплов, эксплоитов, получение с них бинарников и проч. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

А мне к Вам можно?

Знания по виртуалке есть. Все остальное(реверсинг) хочу освоить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

DaTa

Напишите Сергею Ильину в личку и ждите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

что то мне никто не отвечает :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

DaTa, доступ открыт. Вливайтесь в коллектив :) Если что-то интересно будет попадаться, то выкладывайте само собой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

хорошо, вот только вы не могли бы скинуть мне ссылку на этот закрытый форум?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Смотрите в списке подразделов форума Современные угрозы и защита от них

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
icotonev

Привет..!Мой запрос на получение доступа к форуму "Анализ вредоносных программ (malware)..!Спасибо заранее..! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MORDRED
Какого размера база нужна?

мне бы 250 мегабайт можно и больше :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
REVERSE

Здравствуйте, завсегдатаи этого интересного форума!

Я новичок в плане работы с малварью, но опыт программирования большой. Сейчас начал заниматься разработкой нового антивирусного решения для ОС Андроид. Конечно же, начать решили с анализа сегодняшней малвари и продуктов с ней борящихся. Но, так как я не занимался этой темой раньше, не сохранял все те сэмплы, которые попадали в мой телефон под видом обновлений Оперы и тому подобного, то хотелось бы приобщиться к вашему сообществу, иметь возможность изучать новые зловреды и, по возможности, вносить свой посильный вклад.

P.S.: Проект у нас совсем новый, но "долгоиграющий", да и мне нравится делать нечто полезное для юзеров :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VSM

Этот форм ещё работает? Сколько там людей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×