Sono stato in grado di trovare codice sorgente botnet facilmente disponibile online, ma attualmente sto lavorando al mio progetto di ricerca universitario e ho bisogno di accedere a un vero client botnet che comprende gli algoritmi DGA (Domain G...
Mi piacerebbe essere un analista di malware. Ora sono uno sviluppatore Java, ma per molto tempo sono stato interessato alla sicurezza, specialmente nell'analisi del malware. Mi piacerebbe sapere come si presenta questo lavoro?
So che dovrei a...
Sto provando a configurare una VM che tenterà di imitare il comportamento di navigazione Web dannoso. Dovrebbe scaricare malware e solo essere infettato.
Esistono molti feed intel di minacce open source con IP e URL non validi. C'è un modo pe...
Ho distribuito alcune decine di siti Wordpress negli ultimi 10 anni su una varietà di host. Ho un singolo client su un particolare host che non ho mai usato prima il cui sito Wordpress è stato violato due volte nell'ultimo anno. La causa della p...
Recentemente abbiamo riscontrato un problema con uno dei nostri server. Vogliamo analizzare le directory home degli utenti per rilevare se ci sono in Web Shell di script presenti.
Abbiamo implementato uno script per elencare tutti i tipi...
c'è un ransomware che attacca il mio computer e la maggior parte del file è stata rinominata in qualcosa di simile
[email protected]
Il file non è corrotto in quanto il file ha ancora le dimensioni esatte, l'a...
Sto guardando il caricatore dll nel carberp e c'è questa riga che non capisco.
for (DWORD i = 0; i < ((Relocation->SizeOfBlock - IMAGE_SIZEOF_BASE_RELOCATION) / 2 ); i++, RelInfo++ )
Puoi dare un'occhiata al codice sorgente sul link s...
Ho un sospetto file .apk che sembra rubare i miei dati e inviare su internet. Voglio analizzare il suo traffico. Sai quali strumenti sono adatti per verificare il comportamento di questo file .APK o controllarne il traffico?
Recentemente, ho scaricato alcuni esempi di malware per le pratiche di risposta agli incidenti. Quindi li ho installati su una macchina guest VirtualBox Windows 7, ma non funzionano correttamente.
Ho disabilitato l'antivirus e il firewall ma...
Secondo Dr.web c'è un nuovo malware Linux chiamato Linux.BackDoor.FakeFile.1 , può essere spinto attraverso .pdf , gedit , file open-office .., può eseguire un moltiplica le funzioni maligne usando il diritto dell'utente (non ric...