Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Реверсинг (https://forum.antichat.xyz/forumdisplay.php?f=94)
-   -   Утилиты для автоматического исследования вирусов (https://forum.antichat.xyz/showthread.php?t=128514)

4p3 06.07.2009 11:59
Утилиты для автоматического исследования вирусов
 
Подскажите, есть ли такие? Возможно самые простые и несложные.

Благодарю за внимание.

ProTeuS 06.07.2009 12:24
http://anubis.iseclab.org/

4p3 06.07.2009 13:06
Цитата:
Сообщение от ProTeuS
http://anubis.iseclab.org/
Спасибо, за ссылку на веб-интерфейс. Однако, мне больше интересно что за интерфейсом.

ProTeuS 06.07.2009 13:26
если "желательно простенькую чтобы только надать мышкой" - я дал линку, если хо4ешь сам копать - VmWare + хуки ну и олька для тестов и больше ничего и ненужно

neprovad 06.07.2009 21:00
в ту же тему онлайн исследования
http://camas.comodo.com/cgi-bin/submit

spider-intruder 06.07.2009 21:02
http://www.cwsandbox.org/?page=submit
http://www.norman.com/microsites/nsic/Submit/en-us
http://www.threatexpert.com/submit.aspx
http://www.joebox.org/submit.php
http://wepawet.iseclab.org/
http://eureka.cyber-ta.org/

А вообще ProteuS прав (как всегда). Виртуалка спрятаная от детектов, то-есть обязательно с использованием VT и правок реестра+отключеный ВМВАРЕ тулз и хуки системы + дебагер. Можешь еще юзать Kerberos+WinAPIOverride32+FileMon+RegMon+ApiSpy (все на cracklab)

Почитай про SandBox - это класс програм которые позволяют анализировать поведение запушенных в нем программ. Некоторые пишут логи, некоторые просто читаю правила настройки и запрещают работать с тем что ты запретил. Например запускаешь в песочнице ОСЛА и говоришь что ставить драйвер ему нельзя. Как тольок осле попытается поставить дровину, ты будешь уведомлен, или песочница просто запретит вызов. Тебе надо именно с логированием.

Качественный софт по анализу работы програм у NORMAN но стоит он помоему 15000 шеклей и не продается в руки простых смертных. Там именно не просто песочница но и дизасемблер и он показывает кусок кода именно с вызовом апи нужной тебе, параметры вызова и всю подноготную. Их тоже можно задетектить и обойти но в ровных руках..... Дерзай!!

4p3 11.07.2009 17:54
Благодарю всех. Спасибо spider-intruder за поддержку будем дерзать.

0verbreaK 31.07.2009 00:21
пойди работать в антвирусную компанию
там точно есть приватные утилы по анализу малвари

Loginator 03.08.2009 20:36
"Для автоматического исследования вирусов"...любая автоматизация-бяка.Почему?Ты можешь написать некую софтину,которая по определённым сигнатурам опознает твою софтину как вирус...а вдруг это не так и твоя софтина-это не вирус?Во что ты поверишь,в чей-то софт или в свой?)Хочешь прогу для исследования вирусов?Любой отладчик или дизассемблер,а так же HEX-редактор,вот тебе и весь рецептик счастья,всё остальное-это кака.

Велемир 07.08.2009 13:58
если не ошибаюсь,то в IDA PRO встроенный хекс редактор)Вот только оля,на мой взгляд,получше,но идашка красивее :(


Время: 12:42
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице