Перейти к содержанию
Ego1st

Поиск вредоносов в сети, организация ловушек (Honey Pot)

Recommended Posts

Ego1st

Назрел у меня тут интересный вопрос, вот интересуют поиск зверья в интернете, новые не новые все, какие есть способы, есть ли автоматизированые программы (мжет кто поделиться), может кто-то секретами поделиться как искать, может скрипты есть свои и т.д.

вот решил в домашних условиях поэксперементировать..

кто что скажет по этому поводу!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Ты с названиями тем поосторожнее, я ее чуть не удалил :D Я лично только Google Code Search помню :) Можно еще FTP Explorer из ReGet Deluxe пустить по маске keygen.exe или подобной.. половина точно зараженная будет :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Назрел у меня тут интересный вопрос, вот интересуют поиск зверья в интернете, новые не новые все, какие есть способы, есть ли автоматизированые программы (мжет кто поделиться), может кто-то секретами поделиться как искать, может скрипты есть свои и т.д.

Еще два способа пассивного поиска зловредов.

1. Завести несколько почтовых ящиков с простым коротким именем до знака "@" на достаточно популярных серверах. Если администрация не занимается всерьез проблемой спама, то это будет просто замечательно. Через неделю-другую в твои сети начнут попадаться зловреды и образцы "продвинутого" спама.

2. Регулярно посещайте антивирусные форумы. Многие юзеры, чтобы спасти мир от вирусной угрозы, часто выкладывают в открытом доступе зловреды.

P.S. Ego1st, если твоя цель не паработить мир, то не забывай делиться зловредами с сервисом vendors[dog]spywarefix.org. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Почтовые вирусы - это хорошо, но это сейчас уже не такая большая доля в общем потоке. Все же сейчас основная угроза идет по HTTP. А вот как автоматизировать здесь сбор зловредов ....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
Еще два способа пассивного поиска зловредов.

1. Завести несколько почтовых ящиков с простым коротким именем до знака "@" на достаточно популярных серверах. Если администрация не занимается всерьез проблемой спама, то это будет просто замечательно. Через неделю-другую в твои сети начнут попадаться зловреды и образцы "продвинутого" спама.

2. Регулярно посещайте антивирусные форумы. Многие юзеры, чтобы спасти мир от вирусной угрозы, часто выкладывают в открытом доступе зловреды.

Эти способы используются и как правильно заметил Сергей почта это ну очень маленький процент приносит, за всё время 1 раз что-то итересное прислали..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

Меня интересуют ответы антивирусных компаний, что у всех самописные боты, или всё таки есть в интернете программы которые, необязательно предназначены, но могут использоваться для поиск вредоносов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Oleg Bil

На мой взгляд, самодельный бот написать достаточно несложно (я не говорю о промышленном роботе для антивирусных компаний).

1. Берется незащищенный компьютер, без всех паков и т.д..

2. Пишется ретривер определенных страниц (просто по списку, через компоненты на движке IE (под него особенно стараются), при этом в настройках IE должно быть разрешено все). Все, что просят загрузить - загружаем.

3. В список для загрузки заносятся "злачные" сайты - почти все зарубежные подпольные порно-сайты, сайты вареза и прочей виагры :D . Список можно получить на google.com, поиском по соответствующим словам :wink:

На таких сайтах обычно новые вирусы появляются с такой периодичностью, как будто Вы заплатили за их (вирусную) тех. поддержку. Причем очень много заплатили :D

Вот Вам и домашний робот.

Вроде так.

Удачи!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Реализовать возможность добавлять произвольную информацию в Инфо. Информация добавляется в Инфо. аналогично тому, как это реализовано с критериями поиска, но без влияния на статус файла\объекта. Например оператор произвёл замену\обновление ряда системных файлов\драйверов с версии ??? на версию ??? Оператор работая с системой может зайти в Инфо. прописать информацию и затем при необходимости посмотреть всю историю того, или иного файла - что с ним происходило. т.е. Можно создать себе некую памятку. Например оператору не хватает информации которую предоставляет ему UVS по умолчанию. Оператор может добавить данные по времени создания\изменения файла. Сравнительную информацию одного файла с другим. Какие записи в реестре были и какие новые появились, была у файла ЭЦП или её изначально не было, Оригинальный это файл или это патч.  и т.д. + Возможность сохранить не отдельную строку, а всю информацию из окна Инфо. т.е. делать быстрые записи\сохранение информации. Актуально, как при работе с системой, так и при работе с образами.
    • santy
      может быть проблема в том, что часть файлов от известных производителей просто не подписана. судя по этому образу только два файла из каталога vmware с нарушенной подписью, остальные с действительной. C:\PROGRAM FILES (X86)\VMWARE\VMWARE WORKSTATION\VMWAREBASE.DLL
      C:\PROGRAM FILES (X86)\VMWARE\VMWARE WORKSTATION\X64\VMWARE-VMX.EXE проверка этих файлов по VT показывает что файлы не подписаны. Signature Info Signature Verification  File is not signed https://www.virustotal.com/gui/file/9c04db2177eabca00c1ae0788c31ce9c041cfbbfd02ea569b6364ebede5e9b69/details возможно, ты уже о таких случаях писал раньше, но уже как то забылось а это по lsass.exe на VT не подписан, Signature Verification Highlights whether the file being studied is signed and whether the signature is valid.  File is not signed а в образе с нарушенной цифровой НАРУШЕНА, файл модифицирован или заражен https://www.virustotal.com/gui/file/dcf9d744fe1b1cf47ec2870b44c852846c221d604b50de8adf79f60629a92a55/details   PROBOOK_2019-12-11_20-15-06_v4.1.8.7z
    • Svetik2244
      Можно электронную книгу, планшет или беспроводные наушники подарить...
    • Svetik2244
      Мне тоже нравятся игры на ПК и на смартфоне. Обожаю аркады.
    • natalie_irbis
      Коллеги, предлагаем протестировать систему «Ирбис»: проверить физических, юридических лиц и недвижимость. Главные отличия от других систем — акцент сделан на проверке физических лиц и есть полная база всех судов с 2005 года. В системе более 100 открытых государственных баз, которые обновляются 24/7. Вся информация выводится в одном окне. Есть следующие инструменты: — судимость — задолженность по ФССП — заложенное имущество — банкротство — список террористов — список дисквалифицированных — ЕГРЮЛ/ЕГРИП — история юрлица — действительность паспорта — бухгалтерская отчетность — обременение на недвижимости — право собственности недвижимости — и другие источники.   Бесплатный доступ на сутки: https://ir-bis.org/ Будем рады любым отзывам.
×