Qual è il modo migliore per ottenere e inviare in sicurezza un campione di malware per l'analisi?

4

Riceviamo molte e-mail di spam / phishing con allegati sospetti e mi piacerebbe sapere qual è il modo migliore per inviarlo per l'analisi senza che il tuo sistema venga infettato.

Attualmente salvataggio il file localmente e quindi il caricamento su un sito come virustotal, malwr.com o mcafee. ma ritengo che il suo possibile malware possa essere eseguito sulla base di copia e incolla. Per favore aiutaci

    
posta Sola Del 03.08.2016 - 21:37
fonte

2 risposte

2

Non penso che tu debba preoccuparti del malware in esecuzione dagli Appunti, a meno che non stia incollando manualmente i comandi in un file allegato nel tuo terminale.

Credo che potrebbero provare a leggere / scrivere negli appunti tramite un browser, vedi qui link

Su una nota più seria, una regola empirica generale quando si ha a che fare con il malware è farlo in un ambiente isolato, ad esempio all'interno di una macchina virtuale con accesso limitato al suo host, e se ha una connessione Internet, magari aggiungere regole del firewall in modo che possa collegarsi solo a un sito Web di analisi in white list.

Una delle mie scene di "hacking" preferite in ogni film era nel film bond, Skyfall. Nel film, il giovane e (apparentemente) sciocco Q decide che è perfettamente sicuro collegare il portatile di villa Raoul Silva alla rete del MI6 con una connessione diretta alla sua macchina da lavoro personale. E poi si sono chiesti perché Silva fosse in grado di hackerarli in primo luogo ...

Come probabilmente hai scoperto, ogni volta che hai a che fare con un oggetto estraneo su una rete, il modo migliore per gestirlo è mantenerlo in quarantena. Che ciò significhi ignorare le email di spam o provare ad aprirle in un ambiente virtuale dipende da te. Personalmente, opterei per il primo.

    
risposta data 03.08.2016 - 21:46
fonte
1

Il modo migliore sarebbe utilizzare Linux Virtual Machine con Desktop Environment.

Accedici da remoto con Windows / Linux X2GO Client via SSH su XFCE Fedora desktop (funziona meglio con X2GO) dove puoi avere Google Chrome o Firefox per caricarlo.

Se si utilizza Fedora, è possibile mantenere SELinux attivo e utilizzare anche l'utilità sandbox per es. Firefox per impedire l'accesso a qualsiasi altra posizione rispetto alla cartella dedicata.

Continui ad avere aggiornamenti e ricreare l'utente anche una volta. Farlo sul sistema Windows senza software AV è altamente rischioso. Con Linux è molto meno rischioso. Su Windows un errore può causare problemi al tuo desktop. La macchina virtuale può essere reinstallata. È più difficile installare Windows come macchina virtuale a causa di problemi di licenza (a volte potresti avere qualche licenza gratuita in Hyper-V).

È possibile creare tale macchina virtuale in molti modi:

  1. Server cloud on demand in AWS o simile con Fedora, farebbe anche VPS economico, tuttavia questo può esporre i tuoi segreti aziendali a terze parti.
  2. Corporate VMWare, Xen o KVM
  3. Hyper-V su Windows 10
  4. VirtualBox su Windows7 (sebbene sia l'opzione peggiore in quanto ingigantirebbe il desktop)

Con X2GO puoi collegarti in modo sicuro ad esso e lavorare con Desktop Environment. Puoi anche configurare il client di posta elettronica su di esso e poiché non è Outlook è anche molto più sicuro.

    
risposta data 03.08.2016 - 21:49
fonte

Leggi altre domande sui tag