Стэнд-элончик

Jun. 9th, 2016 09:42 am
leo_sosnine: (Default)
[personal profile] leo_sosnine
В связи с выходом на работу инструктором ЦИССП решил вести проф. бложек, преимущественно для скубентов, а то несолидно как-то.

http://lpine.org/2016/06/new-mime-multipart-technique-to-avoid-seg-detection/

Пинайте ногами, критикуйте, в т.ч. за кривоту употребления английских артиклей с которыми я до сих пор до конца не разобрался и эта тема находится в ту-ду листе уже годы.

Бложек я решил, таким образом, реанимировать, планирую причесать немного дезигн, ну и серт прикрутить для тлс бровсенга.

Следующие посты, давно запланированные, но никогда не написанные, про проблемы детекции ДГА, про Драйдекс, ну и прочий инфобез и корпоративная Америка.
Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2016-06-09 03:04 pm (UTC)
From: [identity profile] vovney.livejournal.com
Ниже написал же)
doc нет, а остальное - легко. это на шлюзе.

а что пройдет дальше - заметит антивирь уже на внутренних релеях почты.
что и там пройдет - отловится антивирем в конечной точке или SRP.

хотя все равно страшно)))

Date: 2016-06-09 03:13 pm (UTC)
From: [identity profile] leo-sosnine.livejournal.com
Антивирь чаще не заметит, чем да.

Драйдекс запускает длл-ку с расширением тмп из юзерпрофайла при помощи рундлл32.ехе. Многие модуля Драйдекса которые я отловил в Апреле до сих пор почти никем не детектируются на вирустотал.

Date: 2016-06-10 07:40 am (UTC)
From: [identity profile] anonim-legion.livejournal.com
А вы их посылали в drweb, kaspersky и прочим?

Date: 2016-06-10 12:45 pm (UTC)
From: [identity profile] leo-sosnine.livejournal.com
У нас есть специальный человек, отвечающий за анти-вирусы

Он посылал, когда было желание

С моей т.з. бессмысленное занятие, они перепаковывают его по 100 раз на дню, ещё и апдейтят, детекция сигнатурами почти бесполезна
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only
Page generated Jul. 24th, 2025 02:20 am
Powered by Dreamwidth Studios