Sandboxie has been bypassed - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

vaber
Hi.

For second time I have found a malware that in specific conditions (very common) is able to bypass Sandboxie.

I have tested the vulnerability with Sandboxie 3.39.07 (latest beta) and I can reproduce the leak in a consistent basis.

Iґm working already with tzuk to get the problem solved as soon as possible.

Тема тут:

З.Ы. Постепенно разрабы защитных средств узнают, что есть такая малварь как TDSS-руткит =))

Кому интересно, это инсталлер руткита, которого там обсуждают.

http://www.virustotal.com/ru/analisis/a7d1...e78b-1250839650

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

ВНЕЗАПНО

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

> З.Ы. Постепенно разрабы защитных средств узнают, что есть такая малварь как TDSS-руткит =))

Постепенно разрабы малварей детектят все больше и больше популярных виртуальных машин.

Так усилим же контроль за самопальными внутренними сандбоксами, которые еще никто не спалил =))

Ы: а интеловские з0сланцы нам ск0зали, что их новую аппаратную виртуализацию неможно з0детектить. Но ведро i7 таки не прислали на тесты. (явно что-то подозревают).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

×