Author Archives: Icewall

VTBot = MSNBot + VirusTotal

Posted on March 26, 2009 by Icewall

Nieraz zdarzało mi się pobrać parę plików różnego typu malware’u do analizy i składować to wszystko w jednej lokalizacji, a że domyślnie nazwy plików były identyczne z wartością hash’y tychże plików to sytuacja wyglądała następująco: C:malware> dir 2008-01-10 19:31 2 … Continue reading →

Posted in Aplikacja, VTBot | Tagged Esmeralda, MSN, MSNP, protokół msn, virustotal, VTBot | Leave a comment

TCP/IP packet injection na przykładzie Gadu-Gadu

Posted on February 20, 2009 by Icewall

Wiele wody w Wiśle upłynęło od ostatniego wpisu, a powodów było wiele : sesje, represje, recesje ,obsesje, sprawy zawodowe, o których zapewne wspomnę w najbliższym czasie, itd.. ale przejdźmy do meritum… ””” Marek, Jarek i blond włosa Wiktoria w jednym … Continue reading →

Posted in Analiza, Security | Tagged gadu-gadu, GG, injection, scapy, spoofing, tcp/ip packet injection | 13 Comments

Exploitacja w stylu RBN

Posted on December 27, 2008 by Icewall

W przypadku przeciętnych metod exploitacji browsera jest to jedna strona zawierająca złośliwy kod na wybrana podatność/ci, bez żadnych odwołań do kolejnych serwerów ,itp. Jako, że RBN dysponuje potężniejszymi zasobami przejętych kont hostingowych niczego nie świadomych użytkowników oraz hostingów typu bullets-proof … Continue reading →

Posted in Analiza, Malware | Tagged 5yearscontract.com, Heap Spraying, ie_updates3r.exe, n14042, nirvanafan.org, RBN | 4 Comments

Dostałem E-Card a ty?

Posted on November 28, 2008 by Icewall

Uhh chwilę czasu minęło od ostatniego wpisu ,ale niestety nie miałem zbyt wiele czasu oraz tematów ,które mógłbym publikować. No ,ale jednak coś się znalazło, coś co mam nadzieje będzie warte waszej uwagi.Enjoy;). Jako ,że nadchodzą święta to i twórcy … Continue reading →

Posted in Analiza, Malware | Tagged 211.78.51.26, botnet, card.exe, freepoker.cz, mIRC, Multi-Component, xmas.jpg, your_e-card.gif.exe | 2 Comments

IT Underground 2008

Posted on November 4, 2008 by Icewall

Jak zapewne większość z was wie w ostatnim tygodniu października , a dokładnie w dniach 27-29 odbyła się konferencja IT Underground 2008(Warszawa). Jako ,że miałem okazję uczestniczyć w tym wydarzeniu to postaram się wam przybliżyć jego przebieg z mojej perspektywy … Continue reading →

Posted in Konferencje, Ogólne | Tagged IT Underground, konferencja | Leave a comment

Ustawienie złożoności hasła

Posted on October 21, 2008 by Icewall

No właśnie ,sprawa na pozór błacha ,ale jak się okazuje jednak nie do końca. Ostatnio w pewnym małym projekcie zachciało mi się manipulować zasada z polisy lokalnej (OS == Windows XP) ,a mianowicie : Ustawienia zabezpieczeń lokalnych->Zasady konta->Zasady haseł->Hasło musi … Continue reading →

Posted in Analiza, Aplikacja | Tagged password complexity, policies, polisy, samlib, SamQueryInformationDomain, SamSetInformationDomain, złożoność hasła | 2 Comments

Go to hell! – why?

Posted on October 19, 2008 by Icewall

Kolejny screen z serii funny malware 😉 Tym razem właściciel/e drop hosta nie ukrywają swojego sfrustrowania naszymi wizytami na ich serwerze i nie wiedząc czemu ślą nas do piekła!!!

Posted in Funny malware | Tagged drop host, Funny malware, hell | Leave a comment

Funny malware

Posted on October 7, 2008 by Icewall

Tak jak obiecałem wrzucam pierwszy post z cyklu “Funny malware” :). Na pierwszy ogień idzie dropper bez konkretniejszej nazwy ponieważ mutacje tego typu trojanów jest tak duzo ,że ludzie od sygnature nie wyrabiają:D. Osobnik zasłużył sobie na miejsce w tej … Continue reading →

Posted in Funny malware | Tagged Funny malware, Malware | Leave a comment

„Ziarnko do ziarnka i uzbiera się miarka”

Posted on October 7, 2008 by Icewall

Jakież to ładne przysłowie udało mi się wyszukać do określenia przebiegu ataku ,,,, ale do rzeczy. W dobie gdzie każdy OS ma defaultowo zintegrowane mechanizmy „utrudniające” exploitacje , zdalne ataki wymierzony bezpośrednio w jedna z usług systemowych w celu wyROOT’owania(nie … Continue reading →

Posted in Malware, Security | Tagged linux, php, rootkit, Security, SHV | Leave a comment

MulTrojDisinfector

Posted on September 30, 2008 by Icewall

W poprzednim poście wspomniałem ,że napiszę parę słów o MulTrojDisinfector’e (dezynfektor plików multimedialnych zainfekowanych przez trojana GetCodec) i tak też się teraz stanie;). Dlaczego go napisałem? Zaczynając analizę GetCodec ,rozpocząłem oczywiście od sprawdzenia jak się sprawy mają w sieci.Standardowo, „kopia … Continue reading →

Posted in Aplikacja, Malware | Tagged GetCodec, Malware, MulTrojDisinfector, tool, virus, wirus | Leave a comment