- A hozzászóláshoz be kell jelentkezni
- 3321 megtekintés
Hozzászólások
a duqu iroi 1 evig szabadon garazdalkodhattak anelkul, hogy barki eszrevette volna
mindossze egy word doksit kellet megnyitni hogy atvegyek a gep iranyitasat.
vajon hany hasonlo mukodik jelenleg?
hogy-hogy nem vettek eszre?
----
mas:
a duqu is beleillik az obama doktrinaba, vagyis sokkal olcsobb modszerekkel probalja meg amerikai katonai celjait elerni (pl dronok)
http://www.nytimes.com/2011/11/06/sunday-review/the-secret-war-with-ira…
viszont pont az tortenik, mint az elso atombomba felrobbantasa utan. mindenki megtudja, hogy lehetseges es lemasolja. akarmekkora munka is volt a duqu megirasa, egy hasonlot csinalni mar sok csoport fog tudni
--
Live free, or I f'ing kill you.
- A hozzászóláshoz be kell jelentkezni
hogy-hogy nem vettek eszre?
úgy hogy célzottan használták és nem próbálták széles körben terjeszteni, mint a botnet építészek a saját eszközeiket
(meg 36 nap után deaktiválta magát, így még kevésbé volt észrevehető)
- A hozzászóláshoz be kell jelentkezni
Marha gagyi ez a kereső, sima minta alapú felismerést csinál feleslegesen hatalmas patternekkel, amelyek nem csak releváns kódszekvenciákat tartalmaznak... Elég egy bitet megváltoztatni a Duqu driverek érintett részein és már nem találja meg ez a python script.
- A hozzászóláshoz be kell jelentkezni
Igaz! De van jobb?
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox
- A hozzászóláshoz be kell jelentkezni
Ennél jobb víruskeresőt írtam 10 évesen, úgyhogy feltételezem bármelyik scanner hatékonyabb lehet, még talán a ClamAV is...
- A hozzászóláshoz be kell jelentkezni
Noha véges az időnk, mi is rájöttünk, hogy kell valamiféle általánosabb szkenner. a napokban szándékozunk kiadni egy pár open source detector komponenst tartalmazó toolkitet, ami nemcsak a drivert mutatja ki, de esetleg felfedezheti azt is, ha korábban volt fertőzés. Részletek később.
Ugyanakkor fontos megjegyezni, hogy a detektorok felhasználók felé publikálása egy sima hype. Nem fogják Mari nénit támadni a lekvárreceptjééért. Ugyanakkor lehet bérmilyen nagy célpont aki fel sem ismerte, hogy megtámadták, sőt még utólag sem tud róla. Ez pedig gáz, gondolom ti is érzitek. És itt már baromira nem mindegy, hogy ki mit futtat és futtathat le a rendszerén, úgy általában, ellenőrzés céljából.
- A hozzászóláshoz be kell jelentkezni
ne terelj, inkább azt mondd hol találtátok :)
- A hozzászóláshoz be kell jelentkezni
@CrySysLab released a new open-source toolkit to detect #duqu traces and running Duqu instances. http://www.crysys.hu/duqudetector/
- A hozzászóláshoz be kell jelentkezni