Перейти к содержанию

По поводу запала веб-угроз


Рекомендуемые сообщения

Представим, что Вам в руки попал очередной билд js-крипта, снятый с очередной связки сплойтов. Сначала, как я понял, Вы пытаетесь несколько усложнить жизнь его создателям путем добавления как можно более "противной" сигнатуры. Но представим, что Вам в руки попал крипт, который ну никак удается запалить... Вы и так, и эдак. Что дальше происходит? Вот Ваш "дятел" заключает, что спалить по-нормальному данный криптор он не в состоянии. Какие дальше действия препринимаются? Может, он откладывает в долгий ящик если угроза встречается не так часто (т.е. не сильно распространена)?

P.S. Дело все в том, что полгода назад я написал небольшой антиэмуль для Вашего антивируса, и что самое интересное, что модуль этот до сих пор мне верно служит, хотя сигнатуры его уже не раз анализировались в Вашей лаборатории и даже пара ржачных сигн выпускалось. Модуль делает абсолютно бессильным ВСЮ Вашу эвристику начиная с пдф и заканчивая мдаками, которые палятся вообще по опасным обращениям, а не по коду. Мое юношеское сознание просто разрывает от любопытства: почему до сих пор не спалили? В связи с этим я и решил спросить непосредственно у Вас, как происходит сей процесс... Ведь мой крипт не один раз попадал к Вам в лабу, но почему ничего не предприняли? Может быть это из-за того, что данная малварь не очень сильно распространена и быть может в связи с этим особо мудрёные поделки откладываются на второй план, мол, фиг с ним... Спасибо за внимание, надеюсь услышать (ну или хотябы увидеть) Ваши комментарии =)

Изменено пользователем WennY
Ссылка на комментарий
Поделиться на другие сайты

1)Попробуйте через личный/персональный кабинет послать данный файл... если это действительно вредноносный скрипт - то в базы его обязательно добавят?

 

2) базы антивирусные у вас на компьютере свежие? вы уверены что детекта на данный момент нет?

 

3) другие антивирусы детектят ваш скрипт? попробуйте проверить на http://www.virustotal.com/ru/ например

 

ознакомьтесь так же вот с этим - http://www.kaspersky.ru/news?id=207733179

Изменено пользователем mvs
Ссылка на комментарий
Поделиться на другие сайты

1)Попробуйте через личный/персональный кабинет послать данный файл... если это действительно вредноносный скрипт - то в базы его обязательно добавят?

 

Надо будет попробовать =) Хотя уже раза 4 как минимум присылали... И даже непосредственно сам модуль палили, но так, больше как "отделаться"

 

2) базы антивирусные у вас на компьютере свежие? вы уверены что детекта на данный момент нет?

 

Разумеется свежие. Вы думаете я полгода пустым антивирусом его сканил? =)

 

3) другие антивирусы детектят ваш скрипт? попробуйте проверить на http://www.virustotal.com/ru/ например

 

Мой скрипт не детектит ни один из 27 антивирусов, представленных в одном из платных ав-сервисах

 

ознакомьтесь так же вот с этим - http://www.kaspersky.ru/news?id=207733179

 

Благодарю =)

Изменено пользователем WennY
Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • VladNotTheVampire
      От VladNotTheVampire
      Поймал судя по всему майнер. Откуда - идей нет. Как понял - нагружает систему на максимум,  температура проца улетает в 90 - 100 градусов, сразу после запуска ОС. Пара игр не запускалась, через 10-15 минут запускались, без каких-либо действий для починки. При открытии диспетчера задач - вирус прячется и уходит в инактив. Поставил DrWeb - он обнаруживает его, выдает следующее:
       
      Ручками найти не удалось.
      Прогнал ПК через Kaspersky Virus Removal Tool, Dr.Web CureIt!, ESET Online Scanner, HitmanPro 3.8 и AdwCleaner. Проверку выполнял в безопасном режиме с флажком на Сеть. Результата не дало.
      CollectionLog-2024.12.02-13.47.zip
    • maks_b
      От maks_b
      Добрый день.
      Настраиваю блокировку доступа к сайтам, сделал тестовое правило для блокировки доступа к сайту, например к ok.ru. Сайт блокируется все норм, но при включении этого правила перестает соединяться через SSL Network Extender. И любое правило запрета доступа через веб-контроль блокирует соединение через SSL Network Extender. Ошибка на скрине. Если правило отключить, то все работает. Подскажите, как исправить?
      Версия Каспера KES 12.6., KSC тоже последней версии.


    • AArsen
      От AArsen
      Добрый вечер! 
      KESL 12.1 настроена политика запрет всего по категориям. 
      Правилом выше размещаю разрешение, выбираю определенные категории и в поле пользователей выбираю пользователей поиском из AD. 
      К сожалению разрешающее правило таким образом сформированное не работает, подскажите, пожалуйста, если реализовывали, как организовать белый список пользователей, которым разрешены некоторые категории из запрещенных?
      Условно идти от обратного, запрещая не всем сотрудникам, не подходит из-за большого количества пользователей



    • Ser_S
      От Ser_S
      Здравствуйте, в KSC линукс в правило безопасности веб контроля надо импортировать файл XML, загнал в нотепад сохранил как XMLне помогло, выбираешь файл, затем импорт и глухо ничего не происходит. Как его создать и какая структура XML файла для импорта ?
    • KL FC Bot
      От KL FC Bot
      Вопреки распространенному мнению о том, что из Сети ничего невозможно удалить, Интернет помнит далеко не всё. В предыдущем посте из этой серии мы рассмотрели аж девять сценариев, в которых вы можете потерять доступ к данным, хранящимся онлайн, и привели подробные инструкции, какую информацию из онлайн-сервисов нужно обязательно (и желательно — быстро) бэкапить на свой компьютер и как это сделать. Сегодня расскажем о том, как удобнее всего сохранять веб-страницы на локальный компьютер, организовывать эти архивы и что делать, если ваш любимый сайт канул в Лету.
      Предположим, вы хотите сохранить статью с рецептом, сформировать библиографический список статей для своей научной работы или даже зафиксировать ту или иную публикацию в Интернете для суда. Все перечисленное публикуется в виде веб-страниц, и страницы эти ненадежны. Захотелось вспомнить музыкальные новости из 2005 года? Будет нелегко — сайт MTV News закрылся вместе со всеми своими статьями. Проверяете ссылки на источники в статьях Википедии? 11% из них уже ведут в никуда, хотя и были рабочими в момент написания статьи в Википедии. В целом «гниение ссылок» — постепенное удаление или переезд онлайн-контента — идет с высокой скоростью. 38% страниц, которые существовали десять лет назад, сегодня уже недоступны. Поэтому, если какую-то веб-страницу и ее содержимое вы считаете важным, есть смысл создать ее резервную копию.
      Как сохранить веб-страницу на компьютер
      Поскольку веб-страница состоит из десятков и сотен файлов, то для ее сохранения придется немного потрудиться. Основные способы сделать это:
      Сохранить только текст в файле HTML. Нажать в браузере «Сохранить веб-страницы» и выбрать вариант «Только HTML». Сохранится лишь текст веб-страницы, без какой-либо графики и красот.
      Сохранить текст и изображения. Соседняя опция «Сохранить веб-страницу целиком» (Web Page, Complete) создаст кроме файла HTML еще и папку с таким же именем, а в ней сохранит все графические элементы, стили и сценарии со страницы. Этот вариант неудобен тем, что на диске образуется много мусора из вспомогательных файлов страницы. Более удобна опция «Сохранить одним файлом» (Webpage, Single File), которая соберет веб-страницу и все ее ресурсы в файл с расширением .mhtml. Он свободно открывается в Chrome и Edge, но в других браузерах с ним могут возникнуть сложности. Эта опция есть не во всех браузерах, но если установить расширение SingleFile (доступно для большинства браузеров), то можно сохранить всю веб-страницу и ее медиаконтент в единый файл HTML, который прекрасно открывается во всех современных браузерах.
       
      View the full article
×
×
  • Создать...