+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Wirtualizacja, izolacja (https://safegroup.pl/forum-31.html)
+--- Wątek: Piaskownica ale trochę inaczej (/thread-814.html)
Piaskownica ale trochę inaczej - zbycho - 21.04.2009
Mamy programy antywirusowe,mamy skanery on-line i mamy skanery sieciowe typu np. VirusTotal.
mamy programowe "piaskownice" np. DefenseWall i mamy równiez sieciową.
Zwie sie Anubis i jest czyms bardzo przydatnym do analizowania nieznanych plików i takze stron sieciowych.
[Aby zobaczyć linki, zarejestruj się tutaj]
oraz[Aby zobaczyć linki, zarejestruj się tutaj]
programu MGtools.exe uzywanego do analizy i czyszczenia komputera z trudno usuwalnych wirówRe: Piaskownica ale trochę inaczej - Jurek - 21.04.2009
zbycho napisał(a):Mamy programy antywirusowe,mamy skanery on-line i mamy skanery sieciowe typu np. VirusTotal.
mamy programowe "piaskownice" np. DefenseWall i mamy równiez sieciową.
Zwie sie Anubis i jest czyms bardzo przydatnym do analizowania nieznanych plików i takze stron sieciowych.
[Aby zobaczyć linki, zarejestruj się tutaj]
oraz[Aby zobaczyć linki, zarejestruj się tutaj]
programu MGtools.exe uzywanego do analizy i czyszczenia komputera z trudno usuwalnych wirów
Dzięki Zbycho!
Wstawiłem z ciekawości do analizy Combofixa. Czekałem kilka minut na testowanie (było info, że mam czekać 40 min). Test pliku trwał również kilka minut. Combofix został oceniony jako destrukcyjny (wysokie ryzyko) i modyfikujący rejestr (niskie ryzyko). Wynik testu w linku i załączniku:
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Piaskownica ale trochę inaczej - Creer - 21.04.2009
Dzieki za info! Bardzo ciekawy projekt.
Re: Piaskownica ale trochę inaczej - zbycho - 21.04.2009
To juz troche czasu dziala.W kazdym razie jest to dośc wygodne.
Co do interpretacji wyników to tu trzeba zachowac rozsadek.
Po prostu niektóre programy korzystaja z bibliotek uzywanych takze przez generatory wirusów.
Same w sobie szkodliwe nie są.Wszystko zalezy do czego sa wykorzystywane przez spakowany upx-em program.
Re: Piaskownica ale trochę inaczej - mbm86 - 13.11.2011
Bardzo ciekawe i pomocne rozwiązanie
