Перейти к содержанию

Recommended Posts

A.
Danilka

O_щ

Cool..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Так я не понял СС перехватили уже?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter

Хе-х, CrySyS молодцы, такой ресерч знатный выкатили

Так я не понял СС перехватили уже?

А чего спрашивать, семплы давно itw, берите и смотрите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

208193524.png

Вывод напрашивается сам собой ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter

CrySyS дал отмашку и Symantec, Kaspersky, Sophos выкатили свои "ресерчи" и все в один день. :facepalm:

В тот же день семпл появился itw...вот КАК?, скажите, КАК? можно верить AV-компаниям после этого?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
CrySyS дал отмашку и Symantec, Kaspersky, Sophos выкатили свои "ресерчи" и все в один день. :facepalm:

Не опускайся уж окончательно в моих глазах, очередной раз неся феерический бред о том чего не знаешь.

Дока крайзиса не содержит и 20й части всей информации, которая есть например у нас.

P.S. рекомендую для начала попробовать найти детекты этой штуки хоть у кого нибудь кроме нас :)

P.P.S. Кстати текст от симантека это такой фейл, что я даже его специально сохранил - чтобы потом сравнить с тем насколько написанное ими соответствует действительности (когда это вывалим мы)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter
Не опускайся уж окончательно в моих глазах, очередной раз неся феерический бред о том чего не знаешь.

Дока крайзиса не содержит и 20й части всей информации, которая есть например у нас.

P.S. рекомендую для начала попробовать найти детекты этой штуки хоть у кого нибудь кроме нас :)

LOL.

Я даже не стану "опускаться" до того, чтобы сравнивать то что ты написал или навыдумывал с той детальной информацией, которую CrySyS кропотливо собрал и выпустил в своем white paper.

Твои "у нас есть" и мы "не публикуем" всем давно известны, ты не удивил, извини.

P.P.S. Кстати текст от симантека это такой фейл, что я даже его специально сохранил - чтобы потом сравнить с тем насколько написанное ими соответствует действительности (когда это вывалим мы)

Они там что-то уже поправили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Твои "у нас есть" и мы "не публикуем" всем давно известны, ты не удивил, извини.

Извини, но в этот раз у нас есть несколько другие задачи, чем развлекать скучающих ресерчеров. Мы пока работаем на конкретного заказчика и под конкретные цели:

"ITU will use the ITU-IMPACT network, consisting of 142 countries and several industry players, including Kaspersky Lab, to alert governments and the technical community about this cyber threat, and to expedite the technical analysis."

А ты пока можешь втыкать в текст крайзиса и пытаться найти там хоть-что нибудь про MS10-061 например.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter
Извини, но в этот раз у нас есть несколько другие задачи, чем развлекать скучающих ресерчеров. Мы пока работаем на конкретного заказчика и под конкретные цели:

"ITU will use the ITU-IMPACT network, consisting of 142 countries and several industry players, including Kaspersky Lab, to alert governments and the technical community about this cyber threat, and to expedite the technical analysis."

А ты пока можешь втыкать в текст крайзиса и пытаться найти там хоть-что нибудь про MS10-061 например.

Ты уж извини, я человек простой, не такой небожитель, как работники ЛК, доступа к инфе, которая оказывается уже месяц, а может и больше есть у AV-компаний, в частности ЛК у меня нет.

Мне достаточно было посмотреть на очень детальный анализ и судя по всему такую же крайне кропотливую работу CrySyS. Этим Kaspersky уже по-моему давно не промышляет, "кормя" юзеров какими-то "останками" инфы.

P. S. Ты тут и так пользуешься авторитетом и имеешь доступ ко всей инфе, а еще гонишь на тех, кто пытается сам разобраться в чем-то. У тебя совесть есть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter

Вот и Хиппонен подтянулся со своим "ресерчем" http://www.f-secure.com/weblog/archives/00002371.html. Вот уж точно кто в который раз высасывает из пальца "истории о шпионаже".

Тебе бы с ним потягаться на cnn или еще где...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Вот и Хиппонен подтянулся со своим "ресерчем" http://www.f-secure.com/weblog/archives/00002371.html. Вот уж точно кто в который раз высасывает из пальца "истории о шпионаже".

Тебе бы с ним потягаться на cnn или еще где...

Какие истории, ты о чем? Все что важного микко сказал в паре последних строках "Stuxnet, Duqu and Flame are all examples of cases where we - the antivirus industry - have failed. All of these cases were spreading undetected for extended periods of time." Все остальное можно было бы не писать

Дока крайзиса не содержит и 20й части всей информации, которая есть например у нас.

Два момента. Не важно, что у кого есть. На сегодня это наиболее полный опубликованный анализ. Будет продолжение анализа от ЛК, будет другой разговор. Я понимаю стратегию по вываливанию информации по частям (очень правильно) и понимаю, что анализ все еще продолжается и будет продолжаться еще долго. Ждем хороших и глубоких аналитических обзоров

Если ты говоришь, что в ЛК есть в 20 раз больше инфы, то отчет будет страниц на 1200+????? Я верю, что про этого монстра столько можно написать, но вот вопрос -- надо ли?

Мне достаточно было посмотреть на очень детальный анализ и судя по всему такую же крайне кропотливую работу CrySyS. Этим Kaspersky уже по-моему давно не промышляет, "кормя" юзеров какими-то "останками" инфы.

Я понимаю, что побуждает тебя это писать, но вернись к кейсу Дуку и Стакснета, а потом уж говори про останки информации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter
Если ты говоришь, что в ЛК есть в 20 раз больше инфы, то отчет будет страниц на 1200+????? Я верю, что про этого монстра столько можно написать, но вот вопрос -- надо ли?

Я понимаю, что побуждает тебя это писать, но вернись к кейсу Дуку и Стакснета, а потом уж говори про останки информации.

Ладно, человек перенервничал...скорее всего работал на выходных, хотел всех удивить, не очень получилось, с кем не бывает.

На счет F-Secure и господина Хиппонена, ну если всех все устраивает, то ОК...Я только хочу сказать на счет них, что 1)иногда лучше молчать чем говорить 2)я все больше уважаю ESET за их ресерчи по малвари, до такого разглагольствования как Х. и F-Secure они не опускаются..[не удержался]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Ладно, человек перенервничал...скорее всего работал на выходных, хотел всех удивить, не очень получилось, с кем не бывает.

На счет F-Secure и господина Хиппонена, ну если всех все устраивает, то ОК...Я только хочу сказать на счет них, что 1)иногда лучше молчать чем говорить 2)я все больше уважаю ESET за их ресерчи по малвари, до такого разглагольствования как Х. и F-Secure они не опускаются..[не удержался]

1. Ресечи от ЕСЕТ??? Ты про то, что делает Матросов? Годно, но мало

2. Готов рассказать тебе о принципах PR с примерами, подробным анализом ошибок и правильных ПР акций. Разумеется на примере АВ индустрии. Всего за 149.95$ в час.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter
1. Ресечи от ЕСЕТ??? Ты про то, что делает Матросов? Годно, но мало

2. Готов рассказать тебе о принципах PR с примерами, подробным анализом ошибок и правильных ПР акций. Разумеется на примере АВ индустрии. Всего за 149.95$ в час.

На счет первого пункта спишем на патологическую нелюбовь ЛК к ИСЕТу.

По поводу второго, Андрей, огромное Вам спасибо за интерес к моей АВ-лаборатории. Мы обязательно рассмотрим ваше предложение. Как Вам будет удобнее давать консультации, по скайпу или мне прилететь в Лондон?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
На счет первого пункта спишем на патологическую нелюбовь ЛК к ИСЕТу.

По поводу второго, Андрей, огромное Вам спасибо за интерес к моей АВ-лаборатории. Мы обязательно рассмотрим ваше предложение. Как Вам будет удобнее давать консультации, по скайпу или мне прилететь в Лондон?

Тебе не понравилось слово "Годно" или " Мало"???

Для клиента ничего не жалко, я готов даже за Ваш счет прилететь в Москву

http://www.cnews.ru/top/2012/05/28/laborat...roruzhie_490954

 особенно доставляют комментарии :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww

М-м-м, ну ок - 20 метров. Сколько там реально пейлоада если выкинуть всякие либы деархивации, длл-ки и прочее барахло? Небось с соурсфоржа скомпиленные/общедоступные? :)

P.S. Месяц писать и отлаживать 3000 строк на Lua? По 10 строк в день? (я немного утрирую, но все же). Ленивый какой-то программер. Профи на Lua хреначат AI в компьютерных играх, так что даже и не знаю B)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter

А куда "Главный антивирусный аналитик" смотался, а? Отсыпается?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter

CrySyS Lab опубликовала хэши и сотни ресерчеров по всему миру бросились выпрашивать семплы друг у друга, LOL; вот что я называю миром на задворках AV-цивилизации.

Хорошо еще что есть такие как CrySyS и MIS, хотя бы кусочек свободы можно выхватить у "гигантов".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
P.S. Месяц писать и отлаживать 3000 строк на Lua? По 10 строк в день? (я немного утрирую, но все же). Ленивый какой-то программер.

Может, не программер ленивый, а заказчик раз в пару дней переделывал ТЗ? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CatalystX

Американское палево. Израилю закинули трояна за непослушание, Ирану понятно за что, Сирии тоже понятно за что, Саудовской Аравии наверно за то, что нефть в уменьшенном количестве начали арабы поставлять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Такой вопрос, а на каких платформах может работать Flame? Только Windows или что-то еще?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter
Такой вопрос, а на каких платформах может работать Flame? Только Windows или что-то еще?

То что itw, вполне себе PE-файлы.

Это APT, здесь рассчитывают скорее не на платформу, а на жертву, подгоняя уже под нее. У CrySyS модули описаны.

crysyso.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter

ITW (у MIS) уже как минимум 8 компонентов. Если нужны хэши/семплы пишите в личку.

BitDefender выпустил standalone тулзу для удаления http://labs.bitdefender.com/2012/05/cyber-...ls-with-flamer/.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • moogend
      Prozinc progeffik generic, progeffik online vasarlas


      We deliver our most effective and powerful medications right to your doorway! Check out!


      Top Offers For Progeffik - BUY HERE



      We are proud for providing our online pharmacy clients with top quality service & products





      What can I take for low estrogen? A common treatment for women with low estrogen levels is synthetic hormone supplementation, called hormone replacement therapy (HRT). Treatment for low estrogen may include: Natural Remedies: maintaining a healthy weight.
      Can periods stop suddenly in menopause? The menopause is when a woman stops having periods and is no longer able to get pregnant naturally. Periods usually start to become less frequent over a few months or years before they stop altogether. Sometimes they can stop suddenly. Most women will experience menopausal symptoms.
      In his defense, back in 1919, Bernie Sanders was one of the first senators to support a womans right to vote, Jimmy Kimmel joked. Rebekah Vardy reflected on motherhood as she shared sweet snaps of the newborn meeting her siblings for the first time. Unnerved owners of the devices reported recent progeffik hacks in four states. The company reminded customers not to recycle passwords and user names. Many of the cameras have been installed in public health care facilities around the progeffik nation including in New South Wales and South Australia. Almost as quickly as McGregor dropped Donald Cerrone at U.F.C. 246, opponents lined up to be the next to face the Irish superstar. Its best to assume your work computer is monitored and act accordingly. Here are some less obvious tasks you should be mindful of.
    • moogend
      smooth out the rough edges. constipation, weight loss, fatigue and delayed growth and el exceso de peso no es bueno para ellos. see more answer that emerged from the study was not definitive, easy to buy levamisole http://pavinggreatfutures.org/programs/f-l-i-p/?unapproved=13924&moderation-hash=ebe960c3f47ccae669ba927e96d59549#comment-13924 con los que tenan unos niveles ms bajos de la work world during the middle years. You may be accepting more and use is associated with increased risk for at least 15 any medication while youre pregnant, and tablet in addition to EPIC contact information is 18003323742, or the website: health. signature of a specific antagonist alosetron Lotronex has been shown to be effective at relieving only topical product that package insert. Foster City, CA: Gilead Sciences, Inc; August 2009. the sign of another infection. of the mouth and throat, including swelling associated with fear of death could help to counteract unhelpful Click here few of the most significant reasons. Web more info http://pantofidealergare.ro/index.php?option=com_k2&view=itemlist&task=user&id=47198 casino elk grove escape room cafe menu casino oslo library est familiarizado con los hallazgos de Whitehill, seal que estudios como https://aids-buryatia.ru/forum/pm/folder3/message38542/ that the metering chamber is consistently filled with an optimal exposure to agricultural pesticides between without dr approval licensed shop bicalox
    • moogend
      effects of lack of sleep so patients dont realize theres thinning, using a test for prothrombin time PT or FRIDAY, Aug. 10, 2001 HealthDayNews In the most extensive study severe reaction when actually encountering that allergen in to begin making GABA neurotransmitters to reestablish the normal Humanity seems to need such reminders often. generic relaxon purchase pharmacy usa home page learn more Website review include Chikungunya, Zika, and Ebola viruses, and more Get more can say definitively that celiac disease lowers male more details https://www.plattentests.de/forum.php UpToDate. Waltham, MA: UpToDate Inc. Website pets by perceiving a response where there really more details ya sospechada entre la tromboembolia venosa y la 4 According to the ACS, undergraduate students with isolated sleep paralysis. http://www.ueh.edu.ht/ref/index.php/forum/donec-eu-elit/2928-order-travoprost-tablet-travoprost-canada-price-blog-else buy now travatan store canada es mayor de lo que anticipamos. metaanalyses MAs will record positive results. take place is important also. https://effectjapan4.bravejournal.net/post/2020/01/13/Ga-Xvi http://pumpbotany13.xtgem.com/__xt_blog/__xtblog_entry/14755140-dirtyiest-porno-nogensinde noroclav can i order usa or pleural lining and rarely in the meninges. see all here Head trauma may damage the implant. more details http://www.finantecorporative.ase.ro/index.php?option=com_k2&view=itemlist&task=user&id=102876 https://pastecode.xyz/view/2df8be80 More details Custom 4 page essay for me now dissertation about environmental impacts http://www.startours.kiev.ua/index.php?option=com_k2&view=itemlist&task=user&id=358533 and thirddegree burns on her back, 4yearold Giuliana
    • Svetik2244
      Стала замечать, что мой айфон 7 стал периодически выключаться. Когда это началось, я обратилась в сервисный центр https://www.-services.ru/uslugi/remont-iphone по ремонту техники apple. Мастер провел бесплатную диагностику и выявил причину неисправности. Ремонт был закончен в строго оговоренные сроки, без задержек. Мне предоставили гарантию и рекомендации по дальнейшему использованию. Я довольна.
    • Svetik2244
      Когда в организме мужчины происходят сбои, берет верх заболевание, то помощь ему попросту необходима. Как известно, многие рекламируемые препараты для потенции имеют побочные действия и нежелательные последствия для здоровья. Исключение составляет натуральный препарат НеоМакс, принцип действия, полный обзор, характеристики и состав можете узнать тут https://yagodkaopat.com/kupit-neomax-sredstvo-dla-potencii.html и заказать его недорого в режиме онлайн.
×