Основные блоги b.Z » Все блоги » Про интернет » [Перевод] Поиск автора вредоносного ПО с помощью реверс-инжиниринга

[Перевод] Поиск автора вредоносного ПО с помощью реверс-инжиниринга

Все блоги / Про интернет 25 февраля 2022 262   
Смотреть в Telegram Поделиться в TG


Контекст: я занимаюсь администрированием небольшого Discord-сервера по разработке. И недавно один из пользователей сообщил, что кто-то пытался заставить его загрузить Exe-файл.

Первое, что стоило узнать, это открывал ли пользователь этот, как оказалось, вредоносный файл. И, к сожалению, он его всё-таки открывал. Со слов пользователя, приложение инициировало запуск консоли и закрыла её через несколько секунд. Это явно не хороший знак в случае с ПО, скачанным непонятно откуда.

Чтобы разобраться в ситуации, я решил скачать этот файл на свою виртуальную машину. В случае чего, я бы просто удалил её со своего компьютера. Ну что, пришло время для расследования. 
Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0
предыдущая статья
следующая статья

Похожие публикации

Исследование одного вредоноса

Попался мне недавно вредоносный doc файл, который рассылали с фишинговыми письмами. Я решил, что это неплохой повод поупражняться в реверс-инжиниринге и написать что-то новое на Хабр. Под катом — пример разбора вредоносного макроса-дроппера и не менее вредоносных dll. Читать дальше →

подробнее »
20 февраля 2020
[Перевод] PowerWare или PoshCoder? Сравнение и дешифрование

PowerWare загружается, с помощью Microsoft Word, документом с макрос-включениями и распространяется с помощью фишинговой спам-рассылки. Вредоносный документ пытается убедить пользователя включить макросы, сообщая им, что файл защищен Microsoft Office. Это, конечно же фарс. Как только макрос

подробнее »
26 апреля 2016
Как загрузить файл сразу на несколько фаловых хотингов: Rapidshare, Depositfiles, MegaUpload, …

Если вам нужно загрузить ваш файл на несколько «фалопомоек», то работа с каждой из них станет для вас настоящим адом. А если надо на 10 разных, или на 14? Все просто — на помощь приходит Uploading.to! Читать дальше  Источник: Lifehacker

подробнее »
15 ноября 2011
Как загрузить файл сразу на несколько фаловых хотингов: Rapidshare, Depositfiles, MegaUpload, …

Если вам нужно загрузить ваш файл на несколько «фалопомоек», то работа с каждой из них станет для вас настоящим адом. А если надо на 10 разных, или на 14? Все просто — на помощь приходит Uploading.to! Читать дальше  Источник: Lifehacker

подробнее »
15 ноября 2011
Security Week 41: вредоносный код в UEFI

Эксперты «Лаборатории Касперского» опубликовали интересное исследование, посвященное вредоносному коду MosaicRegressor. Код использует предположительно киберкриминальная группа с китайскими корнями, он интересен тем, что содержит модули для заражения компьютера через UEFI. Подобные буткиты

подробнее »
5 октября 2020
[Перевод] Преступников обнаружили с помощью службы ATP в Защитнике Windows

Когда в декабре 2016 года немецкий промышленный конгломерат сообщил, что в начале года подвергся атаке, оказалось, что за взломом данных стояла профессиональная преступная группа, занимающаяся промышленным шпионажем. По данным немецкой прессы, атака осуществлялась на базе внедряемого файла из

подробнее »
1 февраля 2017
@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии