Domande con tag 'malware'

1
risposta

Iniziare con Malware Analysis

Sto iniziando con l'inversione / analisi del malware per la prima volta. Ho passato molte risorse su internet. Alcuni di loro sono piuttosto fantastici e utili, come risorse SANS, blog Limon, corsi di formazione sulla sicurezza, post reddit e mo...
posta 10.08.2016 - 10:03
2
risposte

Esiste un modo per esaminare in sicurezza il contenuto di una scheda SD?

Ho visto questa domanda sulla lettura di una chiavetta USB in modo sicuro , e mi ha fatto riflettere sulle schede SD e microSD. Mi è stato detto che le schede SD / microSD sono più sicure, e che non mi devo preoccupare tanto di limitarne solo u...
posta 19.09.2016 - 01:01
2
risposte

Il malware può essere trasferito da un dispositivo Android a un computer desktop?

Sono curioso di sapere se è possibile trasferire malware da un dispositivo Android a un computer desktop. Nella mia situazione ho rilevato malware sul mio dispositivo Android tramite Lookout e ho prontamente cancellato l'app infetta; tuttavia...
posta 25.09.2016 - 01:16
2
risposte

Se a sw malintenzionati è stato assegnato l'accesso root sul dispositivo Android, il telefono è per sempre compromesso?

Se per esempio la tua app per superutente è compromessa (per esempio, l'app supersu è stata acquistata da un'azienda sconosciuta qualche tempo fa, che potrebbe avere intenzioni malvagie) esiste un modo per rendere il telefono ancora sicuro? Lamp...
posta 15.09.2016 - 01:24
2
risposte

Come fa il malware a caricare una DLL dalla memoria

Sto cercando di capire come il malware carica una dll dalla memoria, come da una sezione di risorse. Sto vedendo i codici su google ma non riesco a trovare una sorta di pseudocodice come in inglese semplice che possa spiegare il processo. Compre...
posta 30.11.2016 - 20:59
2
risposte

Cartelle condivise in Windows da / verso PC non protetti sulla stessa rete

Ho un computer desktop Windows 10 che è il mio dispositivo principale. È protetto da password e non sono preoccupato per l'accesso fisico da parte di cattivi attori. Ho un laptop Windows 7 con una nuova installazione del sistema operativo e s...
posta 15.06.2016 - 22:49
2
risposte

Attività di rete sospette: il mio sistema è stato compromesso?

Quando si utilizza Firefox per aprire una pagina vuota, ho una strana connessione di rete che viene visualizzata in Attività di rete in Monitor risorse (Windows 7). L'indirizzo è: insiders-guide.pacedev.com . Uno screenshot: Che di...
posta 05.05.2016 - 05:38
1
risposta

Rilevamento di Malcode in documenti Excel e Word

Ci sono un sacco di trucchi per aggirare le macro potenzialmente dannose nei documenti di ufficio che ricevi. La mia domanda è: come posso [giudicare forensi] se ci sono macro dannose nei documenti? Ci sono sotto-stringhe che posso cercare?...
posta 14.01.2016 - 17:18
1
risposta

Come posso inviare un file con DLL a Cuckoo Sandbox?

Voglio inviare un eseguibile per l'analisi in Cuckoo Sandbox. Il file deve essere nella stessa cartella con una DLL che ho. Come posso chiedere a Cuckoo di testare il mio exe e farlo funzionare correttamente? (cioè exe e dll nella stessa dire...
posta 09.01.2016 - 10:26
1
risposta

Come scansionare file .bin di grandi dimensioni per malware?

Conosco siti Web come VirusTotal e programmi come herdprotect. Sto usando Avira e Superantispyware, ma una volta scansionati i file di grandi dimensioni, di solito non viene trovato nulla. Ma dopo aver eseguito un programma di installazion...
posta 05.11.2015 - 20:47