vaber

Sandboxie has been bypassed

В этой теме 3 сообщения

Hi.

For second time I have found a malware that in specific conditions (very common) is able to bypass Sandboxie.

I have tested the vulnerability with Sandboxie 3.39.07 (latest beta) and I can reproduce the leak in a consistent basis.

Iґm working already with tzuk to get the problem solved as soon as possible.

Тема тут:

З.Ы. Постепенно разрабы защитных средств узнают, что есть такая малварь как TDSS-руткит =))

Кому интересно, это инсталлер руткита, которого там обсуждают.

http://www.virustotal.com/ru/analisis/a7d1...e78b-1250839650

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

> З.Ы. Постепенно разрабы защитных средств узнают, что есть такая малварь как TDSS-руткит =))

Постепенно разрабы малварей детектят все больше и больше популярных виртуальных машин.

Так усилим же контроль за самопальными внутренними сандбоксами, которые еще никто не спалил =))

Ы: а интеловские з0сланцы нам ск0зали, что их новую аппаратную виртуализацию неможно з0детектить. Но ведро i7 таки не прислали на тесты. (явно что-то подозревают).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS