Malzilla - JavaScript malware/exploits busted!

3

Malzilla - JavaScript malware/exploits busted!

offline
  • SSpin 
  • Saradnik foruma
  • Pridružio: 09 Dec 2004
  • Poruke: 6488
  • Gde živiš: Nis -> ***Durlan City***

iskreno cestitam, i puno pomaka u istrazivanju malware Wink
super je znate coveka koji je napravio malzillu Razz



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Popravio sam deo koji sam zeznuo.
Upravo sam uploadovao verziju 0.9.2.1, bugfix verzije 0.9.2

Dopuna: 13 Nov 2007 19:47

SANS Institute, kao i svake godine, sledece 2008. ce odrzati seriju predavanja (ni malo jevtina ulaznica - ~700$ za dan ucesca) na temu malwarea, analize i zastite.
Na programu ce biti i prakticna upotreba Malzille u analizi exploita.


Citat:You Will Learn to Get the Most out of Tools Such as

* IDA Pro, OllyDbg, OllyScript, LordPE
* Rhino, Malzilla, SpiderMonkey
* Microsoft Script Editor


Link:
http://www.sans.org/sans2008/description.php?tid=1757



offline
  • SSpin 
  • Saradnik foruma
  • Pridružio: 09 Dec 2004
  • Poruke: 6488
  • Gde živiš: Nis -> ***Durlan City***

Bobby, sta imas da izjavis Smile , Kako se osecas.
Stvarno, svaka cast, dve kape skidam!

offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23211
  • Gde živiš: Niš

ce te pozvati na predavanje? smešak

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

@SSpin
Hvala. Osecam se jako dobro povodom ovoga. Laska mi (u najmanju ruku).

@Peca
Ma gde... i ovo sam saznao slucajno, guglajuci (Google).

offline
  • Pridružio: 26 Avg 2006
  • Poruke: 51
  • Gde živiš: Beograd

svaka cast samo ti nastavi das trudis i sve ce doci na svoje mesto
jos jednom svaka cast!

offline
  • SVITAC 
  • Legendarni građanin
  • Pridružio: 28 Apr 2003
  • Poruke: 5919
  • Gde živiš: Beograd

Hehe .. nacuo ja nesto ..
pa da vam čestitam .. svima koji ste ucestvovali i koji ćete tek da
učestvujete u projektu .. Wink vrlo dobro .. odlično 4+ .. Very Happy

offline
  • Pridružio: 21 Jul 2006
  • Poruke: 46
  • Gde živiš: Srbija, Kragujevac

Ja sam tek sada saznao za ovaj projekat, sve pohvale. Nesto slicno sam pravio za svoje potrebe ...

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Bio je i red...
Posle vise meseci i par test verzija (zapravo, vise desetina test verzija), prosli vikend sam uspeo da izdvojim malo vremena i da zavrsim rad na idejama koje sam imao za Malzillu 1.0.0

Dame i gospodo, dozvolite da vam predstavim Malzillu 1.0.0:
http://sourceforge.net/projects/malzilla/

Trenutno brojac downloada na SourceForgeu ne radi (sele servere vec dva meseca), ali je zadnji put bilo nesto preko 6000 downloada za prethodne (beta i test) verzije.

Da spomenem neke fakte koji su se desavali u medjuvremenu:
- Malzilla je usla na spisak programa kojima se obucavaju polaznici SANS-ovih kurseva (jedan kurs kosta preko 3000$):
http://www.sans.org/boston08_rem/description.php?tid=1752
- Malzilla se koristi na kursevima koje odrzava KasperskyLab:
http://www.virus-hunters.com/pdfs/Virus%20Hunters%20Tools.pdf (vidi stranicu 25)
- Symantec je objavio par izvestaja o malwareu, i na screenshotovima se vidi da su analize radili u Malzilli (i ako su odsekli deo slike da se ne vidi ime programa):
https://forums.symantec.com/syment/blog/article?message.uid=314811
https://forums.symantec.com/syment/blog/article?message.uid=315519
- Microsoft koristi Malzillu i jedan njihov radnik je u stalnom kontaktu sa mnom, prijavljuje mi greske u Malzilli, pomazem mu da dekodira neke skriptove, javlja mi sta bi im trebalo da se doda u Malzillu itd.
- Malzilla se najvise koristi u Kini (ne pitajte kako uspevam sa njima da se sporazumevam preko mailova kada koriste automatske prevodioce da bi mi napisali mail na engleskom...)
- Malzilla je mogla da dekodira neke PDF exploite i pre nego sto su se pojavili Smile
- moj rat sa PrevX jos nije okoncan, i dalje tvrde da je Malzilla malware i da sadrzi rootkit mogucnosti (da sam znao da umem da isprogramiram rootkit, do sada bih se namlatio para od programiranja):
http://www.prevx.com/filenames/X1361658098396660580-0/MALZILLA%2EEXE.html
- stotine sajtova na netu nude serijske brojeve i krekove za Malzillu, takodje se nude i MP3 pesme s imenom Malzilla.mp3.exe Mr. Green
- Malzilla se nasla do sada na par kompilacija piratskih CD-ova koji mogu da se skinu sa nekih P2P mreza

offline
  • Pridružio: 26 Jul 2007
  • Poruke: 1079
  • Gde živiš: u blizini

Svaka čast.... To je pravi uspjeh.

Ko je trenutno na forumu
 

Ukupno su 1220 korisnika na forumu :: 38 registrovanih, 3 sakrivenih i 1179 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: A.R.Chafee.Jr., Areal84, Asparagus, bigfoot, Bobrock1, Boris BM, Centauro, Dorcolac, FOX, GandorCC, ILGromovnik, Karla, Kriglord, Kubovac, Lieutenant, lord sir giga, Lucije Kvint, Luka Blažević, marsovac 2, MIg, minmatar34957, miodrag, mkukoleca, nedeljkovici, nenad81, nick79, novator, Papadubi, Rakenica, royst33, saputnik plavetnila, Singidunumac, Stanlio, stegonosa, vandrej, Vlad000, wolf1, zziko