alexgrits
Gold Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ, может кто слышал о бесфайловых малварах, файлы которых существуют на диске на несколько секунд во время перезагрузки компа, а также обитают в потоках существующих в памяти,или еще лучше может у кого есть образцы таких малвар .. http://www.kernelmode.info/forum/viewtopic.php?f=16&t=3377 Добавлено: Для экспериментов дропер , образец бесфайловой малвары, в архиве из двух файлов.Один из файлов похоже обычный винлок, второй возможно бесфайловый вирус, существующий в потоках памяти и реестре системы. сами образцы для экспериментов по обнаружению в системе т.к просто тупо похоже детектят почти все. Образец 1 , второй файл. http://www8.zippyshare.com/v/47175890/file.html Добавлено: Подробный анализ Win32/Poweliks аналитиками GDATA https://blog.gdatasoftware.com/blog/article/poweliks-the-persistent-malware-without-a-file.html Гугловский перевод резюме анализа: "Анализ этот кусок кода был редкостью и довольно много времени, с несколькими слоями кода, которые были созданы, чтобы продлить работу аналитиков и, конечно, чтобы скрыть вредоносные программы и смешать его в обычном использовании системы без ведома пользователя замечая инфекцию. Poweliks является вредоносной, что выживет без создания файла, что является довольно редким и новая техника, едва сосредоточены на - все выполняется в памяти. Она находится только в реестре и выполняет программы оттуда. Кроме того, разработчики спрятали ключ реестра автозапуска с помощью не-ASCII символов в качестве имени ключа. Этот трюк позволяет много инструментов от переработки этой вредоносной запись вообще, и это может принести много неприятностей для команд реагирования на инциденты в ходе анализа. Механизм может быть использован для запуска любой программы на зараженной системе, и это делает его очень мощным!" | Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 14:26 27-10-2014 | Исправлено: alexgrits, 15:07 27-10-2014 |
|