Re: Программное обеспечение TwentyThree и анализа вредоносного программного обеспечения службы
Я чаще всего использую IDA для статического анализа, и WinDbg / gdbpeda для динамического. Я также использую различные инструменты для наблюдения изменений в среде ОС, в зависимости от операционной системы, а также анализа сети.
Если у вас есть кусок программного обеспечения, которое выглядит подозрительным, и нужны доказательства того, что я могу вам помочь.
Если вы хотите, чтобы точно знать, что делает программное обеспечение, а также то, что в опасности (ваш кошелек, пароли и т.д.), я могу вам помочь.
Да, я Linux вредоносных программ, а также. Linux не является по своей сути безопасной системы, либо. Самая безопасная система вы можете иметь * вы *, если вы внимательны.
Дайте мне образец, то мы можем договориться о цене и эскроу.
Диапазон цен: 0,2 BTC - 2,0 BTC ожидается.
Код:
-----НАЧАТЬ PGP MESSAGE ----- ПОДПИСАЛИ
Hash: SHA512
Я не хочу каких-либо личных деталей, я никогда не буду просить вас, чтобы скачать что-нибудь,
и я никогда не буду просить доступ к вашему дерьму. Все сообщения, касающиеся бизнеса с этим
Услуга будет подписан ключом PGP, который я создал для этой учетной записи на дату
эта почта.
497F D552 2079 7C2E FEAA BAC2 BC66 E086 848F F923
http://pgp.mit.edu/pks/lookup?op=vindex&отпечатков пальцев = на&поиск = 0xBC66E086848FF923
или поиск этого отпечатка пальца на ключевых серверах: 0xBC66E086848FF923
Антивирусы и никогда не были хороши при ловле вредоносных программ. Они смотрят наверняка
подписи (поведенческие и статические), которые могут изменить легко обойти обнаружение в AV-
программирование. Например, много вредоносных программ я имею дело с обнаружением обхода эвристических
по AVs, ища подсказки, такие как файлы / папки в AVs фальшивой среде выполнения
(Где программное обеспечение запускается при анализе), затем изменить свое собственное поведение, чтобы вести себя как
обычная программа. Типа вредоносных программ, которые, как правило, попадаются являются те, созданы
некоторые сценарий деточки в подвале их мамы или просто старая. Если вы хотите, чтобы быть полностью уверенным,
антивирус только даст вам иллюзию безопасности.
Если какие-либо из вас хочет узнать больше о вредоносных программах анализа я был бы более чем счастлив
помощь, так как это забавная вещь, чтобы сделать.
-----НАЧАТЬ PGP SIGNATURE -----
iQIcBAEBCgAGBQJWGYFFAAoJELxm4IaEj / kj55AP / RD0O0HSAa9PEdrTxuUcLLba
nCU7i9p + byoHgZMR8t7yi / RRxQ23d909qU845tbMIX3 / 64lcka5iekVxBJ8P84 + р
R + tPgK1fxA46YxvuZHf2e3gPwR2gNoGtJ / 6JQciOKTVZrHY3w + yTPtPNCHh8H3LX
8DfcqVA5EQy4bhu0oPImQElOhAc8BrNWHacr528IVdIt2S5t6ARX2PrlGYkFKPpk
zppExFd3EH9GUWyXrQHqCGz2Vsl + XYdUE0FTh1V9GaaYmXqn / I9uIxz2Q86vGu1Y
Is4dBi4cfmpsMuToJKBGjMwBSVlU6noaliXXtSp40RKlzRCTwHQ / KVWsLjtmyXo5
/ QyYtVSFVYvGTCoMBEVRra / kCCRJjZeiSGz6qnu1wdf6 / Pno8ZumA / TlgEGo9LUL
YFF9JxGPPawQkKqhimTpGUUIsmk / Aj6aC3Az5 + BghFEohufdL7WfKtn0yuf4keAX
Ua9hVI8kUiZv + sujh / 6atp0wgYgZQlEgc6z90e8SK8GD2wfixu4CL2XC3PFy + УБК
eeZSFf41tZoVxBDbMZ8dGJo5sbMfyBDLu7qLIAG7RX71sM8a / goEpOo6fwfFTQfa
F5Xz + 3SQTPQc + mjOFsdFQn2qbkuu2KOWlRhxhLzi2wn3C + dD0MUBOkJ2gOS + vhcj
jypcoMeweUA0DhjbNOvR
= + ПЭС
-----END PGP SIGNATURE -----
Hash: SHA512
Я не хочу каких-либо личных деталей, я никогда не буду просить вас, чтобы скачать что-нибудь,
и я никогда не буду просить доступ к вашему дерьму. Все сообщения, касающиеся бизнеса с этим
Услуга будет подписан ключом PGP, который я создал для этой учетной записи на дату
эта почта.
497F D552 2079 7C2E FEAA BAC2 BC66 E086 848F F923
http://pgp.mit.edu/pks/lookup?op=vindex&отпечатков пальцев = на&поиск = 0xBC66E086848FF923
или поиск этого отпечатка пальца на ключевых серверах: 0xBC66E086848FF923
Антивирусы и никогда не были хороши при ловле вредоносных программ. Они смотрят наверняка
подписи (поведенческие и статические), которые могут изменить легко обойти обнаружение в AV-
программирование. Например, много вредоносных программ я имею дело с обнаружением обхода эвристических
по AVs, ища подсказки, такие как файлы / папки в AVs фальшивой среде выполнения
(Где программное обеспечение запускается при анализе), затем изменить свое собственное поведение, чтобы вести себя как
обычная программа. Типа вредоносных программ, которые, как правило, попадаются являются те, созданы
некоторые сценарий деточки в подвале их мамы или просто старая. Если вы хотите, чтобы быть полностью уверенным,
антивирус только даст вам иллюзию безопасности.
Если какие-либо из вас хочет узнать больше о вредоносных программах анализа я был бы более чем счастлив
помощь, так как это забавная вещь, чтобы сделать.
-----НАЧАТЬ PGP SIGNATURE -----
iQIcBAEBCgAGBQJWGYFFAAoJELxm4IaEj / kj55AP / RD0O0HSAa9PEdrTxuUcLLba
nCU7i9p + byoHgZMR8t7yi / RRxQ23d909qU845tbMIX3 / 64lcka5iekVxBJ8P84 + р
R + tPgK1fxA46YxvuZHf2e3gPwR2gNoGtJ / 6JQciOKTVZrHY3w + yTPtPNCHh8H3LX
8DfcqVA5EQy4bhu0oPImQElOhAc8BrNWHacr528IVdIt2S5t6ARX2PrlGYkFKPpk
zppExFd3EH9GUWyXrQHqCGz2Vsl + XYdUE0FTh1V9GaaYmXqn / I9uIxz2Q86vGu1Y
Is4dBi4cfmpsMuToJKBGjMwBSVlU6noaliXXtSp40RKlzRCTwHQ / KVWsLjtmyXo5
/ QyYtVSFVYvGTCoMBEVRra / kCCRJjZeiSGz6qnu1wdf6 / Pno8ZumA / TlgEGo9LUL
YFF9JxGPPawQkKqhimTpGUUIsmk / Aj6aC3Az5 + BghFEohufdL7WfKtn0yuf4keAX
Ua9hVI8kUiZv + sujh / 6atp0wgYgZQlEgc6z90e8SK8GD2wfixu4CL2XC3PFy + УБК
eeZSFf41tZoVxBDbMZ8dGJo5sbMfyBDLu7qLIAG7RX71sM8a / goEpOo6fwfFTQfa
F5Xz + 3SQTPQc + mjOFsdFQn2qbkuu2KOWlRhxhLzi2wn3C + dD0MUBOkJ2gOS + vhcj
jypcoMeweUA0DhjbNOvR
= + ПЭС
-----END PGP SIGNATURE -----
