Malzilla - JavaScript malware/exploits busted!

3

Malzilla - JavaScript malware/exploits busted!

offline
  • SSpin 
  • Saradnik foruma
  • Pridružio: 09 Dec 2004
  • Poruke: 6488
  • Gde živiš: Nis -> ***Durlan City***

iskreno cestitam, i puno pomaka u istrazivanju malware Wink
super je znate coveka koji je napravio malzillu Razz



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Popravio sam deo koji sam zeznuo.
Upravo sam uploadovao verziju 0.9.2.1, bugfix verzije 0.9.2

Dopuna: 13 Nov 2007 19:47

SANS Institute, kao i svake godine, sledece 2008. ce odrzati seriju predavanja (ni malo jevtina ulaznica - ~700$ za dan ucesca) na temu malwarea, analize i zastite.
Na programu ce biti i prakticna upotreba Malzille u analizi exploita.


Citat:You Will Learn to Get the Most out of Tools Such as

* IDA Pro, OllyDbg, OllyScript, LordPE
* Rhino, Malzilla, SpiderMonkey
* Microsoft Script Editor


Link:
http://www.sans.org/sans2008/description.php?tid=1757



offline
  • SSpin 
  • Saradnik foruma
  • Pridružio: 09 Dec 2004
  • Poruke: 6488
  • Gde živiš: Nis -> ***Durlan City***

Bobby, sta imas da izjavis Smile , Kako se osecas.
Stvarno, svaka cast, dve kape skidam!

offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23183
  • Gde živiš: Niš

ce te pozvati na predavanje? smešak

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

@SSpin
Hvala. Osecam se jako dobro povodom ovoga. Laska mi (u najmanju ruku).

@Peca
Ma gde... i ovo sam saznao slucajno, guglajuci (Google).

offline
  • Pridružio: 26 Avg 2006
  • Poruke: 51
  • Gde živiš: Beograd

svaka cast samo ti nastavi das trudis i sve ce doci na svoje mesto
jos jednom svaka cast!

offline
  • SVITAC 
  • Legendarni građanin
  • Pridružio: 28 Apr 2003
  • Poruke: 5919
  • Gde živiš: Beograd

Hehe .. nacuo ja nesto ..
pa da vam čestitam .. svima koji ste ucestvovali i koji ćete tek da
učestvujete u projektu .. Wink vrlo dobro .. odlično 4+ .. Very Happy

offline
  • Pridružio: 21 Jul 2006
  • Poruke: 46
  • Gde živiš: Srbija, Kragujevac

Ja sam tek sada saznao za ovaj projekat, sve pohvale. Nesto slicno sam pravio za svoje potrebe ...

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Bio je i red...
Posle vise meseci i par test verzija (zapravo, vise desetina test verzija), prosli vikend sam uspeo da izdvojim malo vremena i da zavrsim rad na idejama koje sam imao za Malzillu 1.0.0

Dame i gospodo, dozvolite da vam predstavim Malzillu 1.0.0:
http://sourceforge.net/projects/malzilla/

Trenutno brojac downloada na SourceForgeu ne radi (sele servere vec dva meseca), ali je zadnji put bilo nesto preko 6000 downloada za prethodne (beta i test) verzije.

Da spomenem neke fakte koji su se desavali u medjuvremenu:
- Malzilla je usla na spisak programa kojima se obucavaju polaznici SANS-ovih kurseva (jedan kurs kosta preko 3000$):
http://www.sans.org/boston08_rem/description.php?tid=1752
- Malzilla se koristi na kursevima koje odrzava KasperskyLab:
http://www.virus-hunters.com/pdfs/Virus%20Hunters%20Tools.pdf (vidi stranicu 25)
- Symantec je objavio par izvestaja o malwareu, i na screenshotovima se vidi da su analize radili u Malzilli (i ako su odsekli deo slike da se ne vidi ime programa):
https://forums.symantec.com/syment/blog/article?message.uid=314811
https://forums.symantec.com/syment/blog/article?message.uid=315519
- Microsoft koristi Malzillu i jedan njihov radnik je u stalnom kontaktu sa mnom, prijavljuje mi greske u Malzilli, pomazem mu da dekodira neke skriptove, javlja mi sta bi im trebalo da se doda u Malzillu itd.
- Malzilla se najvise koristi u Kini (ne pitajte kako uspevam sa njima da se sporazumevam preko mailova kada koriste automatske prevodioce da bi mi napisali mail na engleskom...)
- Malzilla je mogla da dekodira neke PDF exploite i pre nego sto su se pojavili Smile
- moj rat sa PrevX jos nije okoncan, i dalje tvrde da je Malzilla malware i da sadrzi rootkit mogucnosti (da sam znao da umem da isprogramiram rootkit, do sada bih se namlatio para od programiranja):
http://www.prevx.com/filenames/X1361658098396660580-0/MALZILLA%2EEXE.html
- stotine sajtova na netu nude serijske brojeve i krekove za Malzillu, takodje se nude i MP3 pesme s imenom Malzilla.mp3.exe Mr. Green
- Malzilla se nasla do sada na par kompilacija piratskih CD-ova koji mogu da se skinu sa nekih P2P mreza

offline
  • Pridružio: 26 Jul 2007
  • Poruke: 1077
  • Gde živiš: u blizini

Svaka čast.... To je pravi uspjeh.

Ko je trenutno na forumu
 

Ukupno su 635 korisnika na forumu :: 13 registrovanih, 2 sakrivenih i 620 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: aramis s, djboj, galijot, GUARIN, ikan, Kaneda, Koca Popovic, ladro, Marko Marković, milekNS, mrav pesadinac, sakota79, Trpe Grozni