Metode testiranja, malware u VM-u itd.

2

Metode testiranja, malware u VM-u itd.

offline
  • higuy  Male
  • Legendarni građanin
  • penzionisani tabijatlija
  • crni hronicar
  • Pridružio: 21 Apr 2010
  • Poruke: 8565
  • Gde živiš: Dubocica

We’re currently seeing over 200,000 files a month that use VM-aware techniques to check and see if they’re running in a virtual machine

Randy Abrams, director of technical education, ESET LLC



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Aleksandar
  • Medicinski tehnicar
  • Pridružio: 13 Nov 2011
  • Poruke: 126
  • Gde živiš: Bor

I da testiras na svom host sistemu,iste rezultate bi dobio kao i na vmware,garantujem...



offline
  • higuy  Male
  • Legendarni građanin
  • penzionisani tabijatlija
  • crni hronicar
  • Pridružio: 21 Apr 2010
  • Poruke: 8565
  • Gde živiš: Dubocica

Aco, ova izjava gore je iz 2008.godine. Da li ti mislis da se sada, tri godine kasnije, pravi manje sofisticiran malware.

offline
  • Aleksandar
  • Medicinski tehnicar
  • Pridružio: 13 Nov 2011
  • Poruke: 126
  • Gde živiš: Bor

A kako to da najsofticiraniji malware tdl4 ne prepoznaje vm?

offline
  • higuy  Male
  • Legendarni građanin
  • penzionisani tabijatlija
  • crni hronicar
  • Pridružio: 21 Apr 2010
  • Poruke: 8565
  • Gde živiš: Dubocica

Napisano: 13 Nov 2011 19:33

Aco, prepoznaje, ljudi su vec to ispitali,

http://blog.eset.com/2011/10/18/tdl4-rebooted

Dopuna: 13 Nov 2011 19:34

http://blog.w4kfu.com/tag/ida

offline
  • Aleksandar
  • Medicinski tehnicar
  • Pridružio: 13 Nov 2011
  • Poruke: 126
  • Gde živiš: Bor

higuy ::Napisano: 13 Nov 2011 19:33

Aco, prepoznaje, ljudi su vec to ispitali,

blog.eset.com/2011/10/18/tdl4-rebooted

Dopuna: 13 Nov 2011 19:34

blog.w4kfu.com/tag/ida


Zasto onda radi u tom okruzenju i kako ga tdss killer detektuje?

offline
  • higuy  Male
  • Legendarni građanin
  • penzionisani tabijatlija
  • crni hronicar
  • Pridružio: 21 Apr 2010
  • Poruke: 8565
  • Gde živiš: Dubocica

Napisano: 13 Nov 2011 19:43

Znas li koliko komponenti TDL4 ima. Kako se integrise u sistem. Posto mislim da neznas, jer ne bi postavio to pitanje.

Dopuna: 13 Nov 2011 19:43

https://www.securelist.com/en/analysis/204792180/TDL4_Top_Bot

offline
  • magna86  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 21 Jun 2008
  • Poruke: 6102

acafacaa ::Zasto onda radi u tom okruzenju i kako ga tdss killer detektuje?

@acafacaa
Zasto uporno vrtis jednu te istu pricu vec zadnjih godinu dana?
Mislim,te linkove koje ti je @higuy u postu iznad postavio ja sam ti iste te linkove i slicne tome postavio pre izvrsnog vremena...

offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

acafacaa ::Zasto onda radi u tom okruzenju i kako ga tdss killer detektuje?


Ti izgleda samo znas pitanja da postavas. Sve ostalo ti nekako lose ide Razz
Najgore je to sto uopste i ne pogledas/procitas ono sto ti napisemo/link-ujemo. To je vec stvarno losa komunikacija - kad jedna strana i ne slusa sta ova druga govori.

offline
  • Aleksandar
  • Medicinski tehnicar
  • Pridružio: 13 Nov 2011
  • Poruke: 126
  • Gde živiš: Bor

goran9888 ::acafacaa ::Zasto onda radi u tom okruzenju i kako ga tdss killer detektuje?


Ti izgleda samo znas pitanja da postavas. Sve ostalo ti nekako lose ide Razz
Najgore je to sto uopste i ne pogledas/procitas ono sto ti napisemo/link-ujemo. To je vec stvarno losa komunikacija - kad jedna strana i ne slusa sta ova druga govori.


A ti izgleda samo umes da budes bezobrazan,kultura ti lose ide.
Od kako sam dosao na ovaj forum gledas me sa neke visine,onako potcenjivacki,kao fora " ma ko si bre ti da ja sa tobom diskutujem,ja sam ovde starosedelac i ja znam 100x vise od tebe"...
Nije mi ovo prvi forum i znam da procenim ljude,bez uvrede,to ja vidim i osecam.
Nego da se vratimo temi...
Moze ovako???
Izaberemo zajedno 10 sample-a ili vise,svejedno,i pokrenucemo ih na wmware,uradim sken sa malwarebytes i hitman pro,zatim te iste sample pokrenem na host sistemu(prethodno cu odraditi backup)zatim isto odradim skeniranja,da vidimo da li ce MBAM i hitman pro isto detektovati,jer u te linkove sto ste mi dali bas i ne verujem iskren da budem,najvise zbog iskustva sa vm,znam da se desava da po neki malware odbija da radi,ali to se ne desava tako cesto kao sto je napisano u nekim textovima koje sta postavili.
To je po meni jedan nacin da dokazemo ko je u pravu,ako se poklapaju rezultati,ako su rezultati isti znaci da nije bas sve tako kao sto se pise,ako ne,priznajem da nisam u pravu i to je to.
A uostalom i da neki malware ne obavlja svoj posao 100% u virtuelnom dok na pravom sistemu da,to opet nije toliko znacajno za AV cija se moc prevencije testira,osim ako se ne testira behaviour analiza AV,ili moc ciscenja,ovde se govori o prevenciji,znaci o direktnom kontaktu malware-a pri download-u ili pri pokretanju,ako se malware ne ponasa isto kasnije u sistemu to i nije toliko bitno,to je za mene vec propust za AV,znaci 1 missed.Nadam se da neko razume poentu...
A ovo za vm i za host sistem,jel se slaze neko da odradimo ovaj test?

Ko je trenutno na forumu
 

Ukupno su 740 korisnika na forumu :: 41 registrovanih, 5 sakrivenih i 694 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: A.R.Chafee.Jr., AbleArcher83, amaterSRB, bojank, BSD, caesar, celeron, crnitrn, darcaud, djboj, Filip Marinković, Fog of War, galijot, GreenMan, Koca Popovic, komkom, lukac, Marko Marković, Marko873, milos.cbr, Mirage 2000N, Mixelotti, mnn2, Nebo_M, Nebojsa Miletic, nemkea71, operniki, raptorsi, Recce, ruso, sakota79, segax1, Snorks, suton, USSVoyager, vlad the impaler, Vlada1389, vlvl, willie, zajcev1, |_MeD_|