ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Программирование > Реверсинг
Перезагрузить страницу Утилиты для автоматического исследования вирусов
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Утилиты для автоматического исследования вирусов
  #1  
Старый 06.07.2009, 11:59
4p3
Участник форума
Регистрация: 18.08.2008
Сообщений: 159
Провел на форуме:
750247

Репутация: 92
Отправить сообщение для 4p3 с помощью ICQ
По умолчанию Утилиты для автоматического исследования вирусов
Подскажите, есть ли такие? Возможно самые простые и несложные.

Благодарю за внимание.
 
Ответить с цитированием

  #2  
Старый 06.07.2009, 12:24
ProTeuS
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592

Репутация: 2175


Отправить сообщение для ProTeuS с помощью ICQ
По умолчанию
http://anubis.iseclab.org/
 
Ответить с цитированием

  #3  
Старый 06.07.2009, 13:06
4p3
Участник форума
Регистрация: 18.08.2008
Сообщений: 159
Провел на форуме:
750247

Репутация: 92
Отправить сообщение для 4p3 с помощью ICQ
По умолчанию
Цитата:
Сообщение от ProTeuS  
http://anubis.iseclab.org/
Спасибо, за ссылку на веб-интерфейс. Однако, мне больше интересно что за интерфейсом.
 
Ответить с цитированием

  #4  
Старый 06.07.2009, 13:26
ProTeuS
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592

Репутация: 2175


Отправить сообщение для ProTeuS с помощью ICQ
По умолчанию
если "желательно простенькую чтобы только надать мышкой" - я дал линку, если хо4ешь сам копать - VmWare + хуки ну и олька для тестов и больше ничего и ненужно
 
Ответить с цитированием

  #5  
Старый 06.07.2009, 21:00
neprovad
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791

Репутация: 711


По умолчанию
в ту же тему онлайн исследования
http://camas.comodo.com/cgi-bin/submit
 
Ответить с цитированием

  #6  
Старый 06.07.2009, 21:02
spider-intruder
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
Провел на форуме:
3886281

Репутация: 929


Отправить сообщение для spider-intruder с помощью ICQ
По умолчанию
http://www.cwsandbox.org/?page=submit
http://www.norman.com/microsites/nsic/Submit/en-us
http://www.threatexpert.com/submit.aspx
http://www.joebox.org/submit.php
http://wepawet.iseclab.org/
http://eureka.cyber-ta.org/

А вообще ProteuS прав (как всегда). Виртуалка спрятаная от детектов, то-есть обязательно с использованием VT и правок реестра+отключеный ВМВАРЕ тулз и хуки системы + дебагер. Можешь еще юзать Kerberos+WinAPIOverride32+FileMon+RegMon+ApiSpy (все на cracklab)

Почитай про SandBox - это класс програм которые позволяют анализировать поведение запушенных в нем программ. Некоторые пишут логи, некоторые просто читаю правила настройки и запрещают работать с тем что ты запретил. Например запускаешь в песочнице ОСЛА и говоришь что ставить драйвер ему нельзя. Как тольок осле попытается поставить дровину, ты будешь уведомлен, или песочница просто запретит вызов. Тебе надо именно с логированием.

Качественный софт по анализу работы програм у NORMAN но стоит он помоему 15000 шеклей и не продается в руки простых смертных. Там именно не просто песочница но и дизасемблер и он показывает кусок кода именно с вызовом апи нужной тебе, параметры вызова и всю подноготную. Их тоже можно задетектить и обойти но в ровных руках..... Дерзай!!
Последний раз редактировалось spider-intruder; 06.07.2009 в 21:18..
 
Ответить с цитированием

  #7  
Старый 11.07.2009, 17:54
4p3
Участник форума
Регистрация: 18.08.2008
Сообщений: 159
Провел на форуме:
750247

Репутация: 92
Отправить сообщение для 4p3 с помощью ICQ
По умолчанию
Благодарю всех. Спасибо spider-intruder за поддержку будем дерзать.
 
Ответить с цитированием

  #8  
Старый 31.07.2009, 00:21
0verbreaK
Постоянный
Регистрация: 30.04.2008
Сообщений: 323
Провел на форуме:
379101

Репутация: 136
По умолчанию
пойди работать в антвирусную компанию
там точно есть приватные утилы по анализу малвари
 
Ответить с цитированием

  #9  
Старый 03.08.2009, 20:36
Loginator
Новичок
Регистрация: 03.08.2009
Сообщений: 13
Провел на форуме:
22702

Репутация: 2
По умолчанию
"Для автоматического исследования вирусов"...любая автоматизация-бяка.Почему?Ты можешь написать некую софтину,которая по определённым сигнатурам опознает твою софтину как вирус...а вдруг это не так и твоя софтина-это не вирус?Во что ты поверишь,в чей-то софт или в свой?)Хочешь прогу для исследования вирусов?Любой отладчик или дизассемблер,а так же HEX-редактор,вот тебе и весь рецептик счастья,всё остальное-это кака.
 
Ответить с цитированием

  #10  
Старый 07.08.2009, 13:58
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161

Репутация: 142


Отправить сообщение для Велемир с помощью ICQ
По умолчанию
если не ошибаюсь,то в IDA PRO встроенный хекс редактор)Вот только оля,на мой взгляд,получше,но идашка красивее
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[статья] Винты. Беды. Cthulchu Аппаратное обеспечение 7 13.05.2009 15:41
Создание сети: обжимка проводов petrovich-lamer Windows 13 02.07.2007 13:18
Основные команды командной строчки. silveran Windows 5 27.10.2005 14:45



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ