Основные блоги b.Z » Все блоги » Про интернет » [Из песочницы] Cuckoo – собственная автоматизированная лаборатория анализа вредоносных файлов

[Из песочницы] Cuckoo – собственная автоматизированная лаборатория анализа вредоносных файлов

Все блоги / Про интернет 25 августа 2014 622   
Смотреть в Telegram Поделиться в TG
image
Месяц назад портал на моей новой работе был взломан. Руководство задалось вопросом «Как?». В ходе недолгих поисков и анализу подключений к серверам, был найден ПК сотрудника, с которого устанавливалось подключение примерно в то самое время. Сотрудник ничего о взломе не знал, но в ходе беседы вспомнил один случай, ему незадолго до взлома пришёл документ от «сотрудника фирмы», который не открылся. Файл был в формате exe, с этого и началась вся история.
Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

[Из песочницы] Организация мониторинга работы сотрудников в малом офисе

Заместитель директора по безопасности вызывает к себе в кабинет. Ставится задача: безопасник хочет видеть, чем занимался каждый сотрудник в течение дня. Желательно, с архивом в несколько дней. В ходе беседы выясняется, что «ввод с клавиатуры» сотрудника его абсолютно не интересует, ему нужно только

подробнее »
8 сентября 2015
Cuckoo 2.0. Cобираем лучшую опенсорсную платформу динамического анализа вредоносных файлов

Приветствую Хабр! 4 года назад я публиковал инструкцию по сборке платформы динамического анализа вредоносных файлов Cuckoo Sandbox 1.2. За это время проект успел обрасти внушительным функционалом и огромным комьюнити, недавно обновившись до версии 2.0, которая больше полутора лет висела в стадии

подробнее »
4 марта 2018
[Из песочницы] Браузер Vivaldi хранит пароли в открытом виде

Прошёл почти месяц, как я открыл в шестнадцатеричном редакторе файл ~/.config/vivaldi/Default/Login Data и увидел примерно следующее: С тех пор ничего не изменилось. Читать дальше →

подробнее »
27 февраля 2015
Руководитель Reddit рассказал о причинах увольнения сотрудника в треде на своем ресурсе

Бывший сотрудник Reddit организовал на сайте сессию вопросов и ответов, в ходе которосообщил, что был уволен за несогласие с некоторыми решениями руководства. Позднее к обсуждению подключился CEO Reddit Йишан Вонг, который поделился истинными причинами расставания с работником.

подробнее »
9 октября 2014
Взлом Equation Group: файлы создателей Stuxnet, Duqu и Flame продаются на аукционе

Неизвестные выложили в открытый доступ часть наработок state sponsored APT группы Equation, ответственной за проведение масштабных и технологически сложных кибератак, таких как Stuxnet, Duqu, Flame, Duqu2. Основная часть похищенных в ходе взлома файлов будет продана на специализированном аукционе.

подробнее »
15 августа 2016
Эм, но наша вина тут в чем? Мы выдаем эти сим-карты или что? (с) Вконтакте

У подруги моей жены увели с банковского счета приличную сумму денег, и сделали это, видимо, используя полученный обманным путем дубликат сим-карты на ее номер телефона. Официального заключения следствия еще нет, это всего лишь предположение сотрудника банка. Читать дальше →

подробнее »
6 октября 2015
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии