Перейти к содержанию
Сергей Ильин

Доступ к форуму "Анализ вредоносных программ (malware)

Recommended Posts

Сергей Ильин

Уважаемый коллеги!

На нашем сайте открылся новый форум "Анализ вредоносных программ (malware)".

Основные цели форума: всесторонний анализ вредоносных программ, вирусов, троянов, червей, spyware и другого malware, исследований, составление тестовых коллекций.

Форум является приватным, т.е. публичный доступ к нему закрыт. Для участия в нем необходимо стать членом специальной группы "Malware Researchers".

Такое решение было принято в ходе горячей дискуссии в ветке http://www.anti-malware.ru/phpbb/viewtopic.php?p=921#921

Правила предоставления доступа к этому форму такие:

1. Активное участие в нашем форуме

2. Положительные рекомендации на форуме

3. Интерес к данной тематике

4. Возможность внести свой вклад*

* - просто наблюдателям там делать нечего.

По вопросам доступа к данному форуму просьба писать в этой ветке или мне лично.

computervirus.jpg

post-4-1135759699.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Raven_River

Изъявляю желание принимать участие в обсуждениях!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пирогов

Сайт безусловно хорош, всегда просматриваю с удовольствием. Но не рановато ли, учитывая его возраст, организовывать закрытый клуб?

Однажды я наблюдал нечто подобное (ресурс не имел отношения к информационной безопасности). Старожилы и гуру отхлынули в закрытый форум и это подорвало остальные ветки, там стало практически нечего делать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сайт безусловно хорош, всегда просматриваю с удовольствием. Но не рановато ли, учитывая его возраст, организовывать закрытый клуб?

Однажды я наблюдал нечто подобное (ресурс не имел отношения к информационной безопасности). Старожилы и гуру отхлынули в закрытый форум и это подорвало остальные ветки, там стало практически нечего делать.

Уверен в данном случае такого не будет, так как сама тема по анализу вредоносов не всем интересна, все таки основное направление ресурса - программное обеспечение, антивирусы, антиспам, файрволы и т.д. Да и в закрутым форум имеют доступ совсем не многие.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Аркадий

Вот ради интереса тестирую дома некоторые бесплатные и платные антивирусники и самое интересное, что результаты совершенно не совпадают с официальными. Я конечно понимаю когда за дело берется дилетант, но все же... Сергей, вы случайно не знаете где можно скачать базы с вирусами, или тествирусами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
Сергей, вы случайно не знаете где можно скачать базы с вирусами, или тествирусами?

аркадий, если не боитесь, могу скинуть вам в п.м. загрузчик, после запуска которого на компутер загружается до полусотни вирусов, после чего windows умирает.

большинство вирусов не всегда опознается антивирусными программами и является хорошим материалом для тестирования.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Хотелось бы знать, на что именно будет сделан упор при разборе алгоритмов зловредов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сергей, вы случайно не знаете где можно скачать базы с вирусами, или тествирусами?

Если нужно несколько образцов для опытов, то мы кое-что собираем совместными усилиями. Какого размера база нужна?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Аркадий

Сергей Ильин писал

Какого размера база нужна?

Не более 10 метров (GPRS однако у меня).

Mike писал

аркадий, если не боитесь, могу скинуть вам в п.м. загрузчик, после запуска которого на компутер загружается до полусотни вирусов, после чего windows умирает.

большинство вирусов не всегда опознается антивирусными программами и является хорошим материалом для тестирования.

Пожалуйста, был бы рад.

О результатах отрапортую.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
partizan

Сергей, что именно следует понимать под пунктом внести свой вклад. Хотелось бы поучаствовать в закрытом форуме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

partizan, пополнение общей коллекции для тестирования антивирусов в первую очередь, участие в разборе и обсуждении вредоносов.

Но первые два пункта важнее. :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
partizan

Пополнение общей коллекции особого труда не составит!

А вот над первыми двумя пунктами, прийдется поработать :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Сергей, что именно следует понимать под пунктом внести свой вклад. Хотелось бы поучаствовать в закрытом форуме.

Думаю Вам следует сначала показать себя на форуме. А там уже решат - давать доступ к форуму "Анализ вредоносных программ (malware) или в этом не будет необхдимости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alabama

Было бы интересно поучаствовать в форуме в принципе могу помочь в разборе действий зловредов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

если форумчане сочтут мое присутствие полезным в этом разделе - постараюсь быть полезным

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

alexgr, доступ открыт :-)

Добавлено спустя 1 минуту 36 секунд:

alabama, напиши мне в личку мотивы доступа к закрытой ветке.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Костенко

Может меня примите? Я внешний специалист на virusinfo.info и Gold beta testers у Kaspersky. Постоянно работаю по ремонту компьютеров, кучу гадостей лечу и нахожу, в том числе и новые.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

И подвесте уже, наконец, в закрытом разделе список допущенных. Во избежание малоли-чего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Может меня примите? Я внешний специалист на virusinfo.info и Gold beta testers у Kaspersky.

Сергей, это будет возможно в будущем. Поймите меня правильно, сейчас вы для нас человек новый и поэтому крайне неправильно было бы открыть вам доступ к этому разделу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Костенко

Вам нужна активность на Вашем форуме?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Raven_River

Эта ветка существует? У меня пропал туда доступ, я думал, что после перехода на новый движок, раздел был закрыт?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Эта ветка существует? У меня пропал туда доступ

Доступ восстановлен ;)

И подвесте уже, наконец, в закрытом разделе список допущенных. Во избежание малоли-чего.

В ближайшее время список допущенных лиц будет опубликован в соответствующем разделе. Кое-кого там уже не будет ввиду низкого участия.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Наверно, это относится ко мне :)

Форумчане, я вернулся :) Жизнь штука вредная - закрутила :) Но интерес к антивирам у меня не пропал и обещаю с этих пор проявлять больше активность и в вышеназванной ветке в том числе ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • santy
      а товарищ в теме, похоже имеет отношение к этой теме. https://xakep.ru/2010/12/09/54255/   LOIC (Low Orbit Ion Cannon) — приложение, разработанное
      хакерской группой 4Chan, созданное для организации DDoS атак на веб-сайты с
      участием тысяч анонимных пользователей, пользующихся программой. Атаки
      производятся на такие сайты как, например,  
    • santy
      вообще-то это со слов юзера, не факт что было именно так.   chklst & delvir автоматически не добавляются, если количество сигнатур задействованных при детектировании равно нулю. в данном случае была одна сигнатурка (потому и вышел chklst&delvir), скорее всего фолс на чистом файле, которая не была исключена, но она не попала в скрипт за счет автоматического hide file. hide %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\XCPCSYNC.OEM\SYNCSDK.209.604\TRANSLATORS\MSOL\PROFMAN64.DLL
    • PR55.RP55
      " что там у пользователя уже в базе есть никто не знает." Мало вероятно, что в базе у пользователя что есть... v4.1.7z (1.03 МБ)  Но  автоматически добавлять команду:  delvir и т.д. не стоит. Пока остаюсь при своём мнении.
    • demkd
      А она есть, поскольку ничего другого выгрузить драйвер не могло, ну а что там у пользователя уже в базе есть никто не знает. Тем более что сигнатура у него даже с глубиной совпадения 17 дает более 300 фолсов только по этому образу. uVS не выгружает ничего кроме того что прямо или косвенно указано оператором или через сигнатуры и delvir или delall/unload, никак иначе. Спасибо, исправлю, но хорошо бы еще пароль к архиву, стандартные не подходят

       
    • alamor
      Если будет говорить, что ЭЦП целая на действительно валидную подпись у файла, а не на эту интеловскую, то другое дело :). В архиве четыре подобных файла.
×