30.06.2011, 23:51
1. MalwareURL -
A.Ściągam linki z każdych w/w 5 lokalizacji, porównuję ze starszymi listami, odrzucam te co już były albo są zduplikowane - 1 odsiew.
B. Ściągam malware z listy uzyskanej w 1 odsiewie i wrzucam do Duplicate File Detector, gdzie porównuje (poprzez hash MD5) i odrzuca pliki które już były (aktualnie moja bazka malware liczy ok. 66.000 plików) - 2 odsiew.
C. Wstępny skan Kasperskim, co zostanie wysyłam do ich labu, resztę skanuję MBAM, Hitmanem, wrzucam na VT.
I tak powstaje paczka. Listy porównuję i filtruję CSVed.
Jak ktoś ma lepsze rozwiązanie niech się pochwali.
Wiadomo, w każdej z paczek jest tylko po jednym (co najwyżej kilka) reprezentancie danego malware.
Malware jest generowane teraz co 5-10 minut nawet na niektórych linkach, do tego by trzebabyło zrobić HoneyPota; kiedyś się bawiłem tym:
A na to nie mam czasu, to zajmowało by cały zegar 24/24, to jest brocha firm antywirusowych, niech działają. W sumie tu potrzebna jest dobra heurystyka, nic więcej.
W sumie paczki robię tak for fun, bo akurat mam czas, 3-4 godziny na tym schodzi. @Piotrex44 wie o co chodzi i jak to wygląda.
Kiedyś sam sobie tak sprawdzałem co jakiś czas malware, a teraz, od kiedy jestem na tym forum to się dzielę z tym jeszcze z wami
To tak wszystko w skrócie.
[Aby zobaczyć linki, zarejestruj się tutaj]
2. MDL -[Aby zobaczyć linki, zarejestruj się tutaj]
3. Malc0de -[Aby zobaczyć linki, zarejestruj się tutaj]
4. Scumware -[Aby zobaczyć linki, zarejestruj się tutaj]
5. MalwareBlacklist -[Aby zobaczyć linki, zarejestruj się tutaj]
6. forum MBAM - pliki głownieA.Ściągam linki z każdych w/w 5 lokalizacji, porównuję ze starszymi listami, odrzucam te co już były albo są zduplikowane - 1 odsiew.
B. Ściągam malware z listy uzyskanej w 1 odsiewie i wrzucam do Duplicate File Detector, gdzie porównuje (poprzez hash MD5) i odrzuca pliki które już były (aktualnie moja bazka malware liczy ok. 66.000 plików) - 2 odsiew.
C. Wstępny skan Kasperskim, co zostanie wysyłam do ich labu, resztę skanuję MBAM, Hitmanem, wrzucam na VT.
I tak powstaje paczka. Listy porównuję i filtruję CSVed.
Jak ktoś ma lepsze rozwiązanie niech się pochwali.
Wiadomo, w każdej z paczek jest tylko po jednym (co najwyżej kilka) reprezentancie danego malware.
Malware jest generowane teraz co 5-10 minut nawet na niektórych linkach, do tego by trzebabyło zrobić HoneyPota; kiedyś się bawiłem tym:
[Aby zobaczyć linki, zarejestruj się tutaj]
A na to nie mam czasu, to zajmowało by cały zegar 24/24, to jest brocha firm antywirusowych, niech działają. W sumie tu potrzebna jest dobra heurystyka, nic więcej.
W sumie paczki robię tak for fun, bo akurat mam czas, 3-4 godziny na tym schodzi. @Piotrex44 wie o co chodzi i jak to wygląda.
Kiedyś sam sobie tak sprawdzałem co jakiś czas malware, a teraz, od kiedy jestem na tym forum to się dzielę z tym jeszcze z wami
To tak wszystko w skrócie.
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock