Domande con tag 'malware'

1
risposta

Avast antivirus ha rilevato Malware Gen [trj] su Mac [chiuso]

Stavo eseguendo una scansione Avast e ho trovato Malwaregen [trj] nella sezione utorrent. Non ho mai usato utorrent. Mai. E all'improvviso arriva questo. Questo significa che qualcuno mi stava spiando attraverso un rootkit? Malwarebytes non h...
posta 11.08.2016 - 20:39
1
risposta

Recupero delle informazioni di report malware dalla rete di malware

Mi sto preparando a mettere in piedi una rete di malware isolata nel luogo in cui lavoro per eseguire attività di analisi e disporrà di una suite di strumenti di reverse engineering e analisi. Per ovvi motivi, questa rete verrà disconnessa dalla...
posta 07.03.2016 - 22:49
2
risposte

Denaro rubato tramite malware Android Port 4000 remoto qualsiasi exploit

Come sfondo, il mio conto bancario aziendale è stato compromesso. Il compromesso ha coinvolto anche l'inoltro di chiamata di uno smartphone. Quindi hanno le credenziali bancarie e le credenziali del cellulare. Inizialmente sospettavo che i ke...
posta 07.03.2016 - 17:01
2
risposte

Esiste la possibilità di determinare l'exploit utilizzato dal binario compilato?

Ho un file binario che usa qualche exploit (credo, è stato generato con metasploit), ma non riesco a determinare l'esatto exploit che usa. L'elenco di smontaggio di esso contiene un sacco di operatori "mov" e la sezione .data contiene molte s...
posta 23.09.2016 - 22:27
2
risposte

Come fa un malware a superare questa struttura

Ho visto molti virus / script VB dannosi che vengono eseguiti quando si fa doppio clic accidentalmente o tramite collegamenti falsi che reindirizzano su alcuni virus causando un grave danno al PC Vittima. Ma al giorno d'oggi le ultime distribuzi...
posta 07.05.2016 - 16:58
3
risposte

Perché la maggior parte dei malware odierni non utilizza la crittografia avanzata?

Durante la lettura di un'altra storia di rimozione delle botnet, la mia meraviglia ha raggiunto il suo apogeo: perché gli autori di malware non utilizzano la crittografia (crittografia + firma) fornita da buone librerie quando le loro creazioni...
posta 23.04.2016 - 19:57
1
risposta

Strano problema di navigazione, immagini sconosciute

Quando apro un sito, a volte vedo immagini sconosciute che sostituiscono le immagini originali sul sito web. Non sono pubblicità e non possono essere cliccati. Solo immagini casuali di persone, cartoni animati ecc. Quando aggiorno la pagina,...
posta 22.11.2015 - 11:31
1
risposta

Protezione degli utenti con l'estensione del browser. È possibile, se la macchina è già infetta?

Assumi un privilegio di amministratore acquisito trojan su un computer Windows 7. Quanto è facile per il trojan sostituire / dirottare / modificare un'estensione del browser senza che l'utente lo sappia? È possibile? Sto pensando di implement...
posta 07.10.2015 - 10:38
1
risposta

Tecniche esclusive della mia versione malevola del mio programma benigno?

Quando si scrive la versione malevola di un programma, mi vengono rese disponibili delle tecniche speciali quando io stesso sono anche la persona che programma il programma legittimo? (Qualsiasi misura che potrei prendere con la versione legitti...
posta 12.10.2015 - 20:20
2
risposte

Come trovare il motivo per cui così tanti host stanno parlando con un IP che è nella lista nera

Nel mio strumento SIEM, ho ricevuto più avvisi per la comunicazione con siti di malware dal firewall di Palo Alto. Ho visto molte comunicazioni in uscita da IP interni verso IP: 74.217.31.51 con nome host: match.basebanner.com che sta...
posta 04.12.2015 - 18:33