Não é um artigo super sério, mas achei muito divertido – aparentemente, o Windows XP tem um BSOD (Blue Screen of Death) quando confrontado com uma infecção WannaCry . Há uma análise muito extensiva do WannaCry aqui, de onde essas informações vêm do WannaCry: duas semanas e 16 milhões de resgates desviados depois . Sim, o WannaCrypt pode infectar […]
O Maltrail é um sistema malicioso de detecção de tráfego, utilizando listas publicamente disponíveis (negras) contendo trilhas maliciosas e / ou geralmente suspeitas, juntamente com trilhas estáticas compiladas a partir de vários relatórios AV e listas personalizadas definidas pelo usuário, nas quais a trilha pode ser qualquer nome de domínio (por exemplo, zvpprsensinaix.compara malware Banjori), URL […]
A novidade mais recente foi feita pelo Petya ou NotPetya Ransomware, que explodiu na Ucrânia e está infectando empresas em todo o mundo. Isso está causando problemas para algumas pessoas, pois não há como recuperar os arquivos depois de criptografados. O malware parece estar tentando esconder sua intenção, pois não parece realmente ganhar dinheiro, US $ […]
Este projeto é um backdoor do APT em Python, otimizado para a Red Team Post Exploitation Tool, ele pode gerar carga útil binária ou fonte pura de python. O stub final usa criptografia polimórfica para dar uma primeira camada de ofuscação a si mesma. Implantação:AbsoluteZero é um software completo escrito em Python 2.7 e funciona tanto nas plataformas Windows quanto Linux, para que ele […]
O Junkware Removal Tool é um utilitário de segurança que procura e remove adwares, barras de ferramentas e programas potencialmente indesejados (PUPs) comuns de seu computador. Uma tática comum entre os editores freeware é oferecer seus produtos gratuitamente, mas agrupá-los com PUPs para gerar receita. Esta ferramenta ajudará você a remover esses tipos de programas. Ferramenta de […]
O BlobRunner é uma ferramenta simples para depurar rapidamente o shellcode extraído durante a análise de malware .O BlobRunner aloca memória para o arquivo de destino e pula para a base (ou deslocamento) da memória alocada. Isso permite que um analista depure rapidamente os artefatos extraídos com sobrecarga e esforço mínimos.Para usar o BlobRunner, você pode baixar o executável […]
