Утилиты для автоматического исследования вирусов

Discussion in 'Реверсинг' started by 4p3, 6 Jul 2009.

  1. 4p3

    4p3 Elder - Старейшина

    Joined:
    18 Aug 2008
    Messages:
    142
    Likes Received:
    30
    Reputations:
    0
    Подскажите, есть ли такие? Возможно самые простые и несложные.

    Благодарю за внимание.
     
  2. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    542
    Reputations:
    445
    http://anubis.iseclab.org/
     
    1 person likes this.
  3. 4p3

    4p3 Elder - Старейшина

    Joined:
    18 Aug 2008
    Messages:
    142
    Likes Received:
    30
    Reputations:
    0
    Спасибо, за ссылку на веб-интерфейс. Однако, мне больше интересно что за интерфейсом.
     
  4. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    542
    Reputations:
    445
    если "желательно простенькую чтобы только надать мышкой" - я дал линку, если хо4ешь сам копать - VmWare + хуки ну и олька для тестов и больше ничего и ненужно
     
  5. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    274
    Reputations:
    59
    в ту же тему онлайн исследования
    http://camas.comodo.com/cgi-bin/submit
     
    1 person likes this.
  6. spider-intruder

    spider-intruder Elder - Старейшина

    Joined:
    9 Dec 2005
    Messages:
    700
    Likes Received:
    339
    Reputations:
    37
    http://www.cwsandbox.org/?page=submit
    http://www.norman.com/microsites/nsic/Submit/en-us
    http://www.threatexpert.com/submit.aspx
    http://www.joebox.org/submit.php
    http://wepawet.iseclab.org/
    http://eureka.cyber-ta.org/

    А вообще ProteuS прав (как всегда). Виртуалка спрятаная от детектов, то-есть обязательно с использованием VT и правок реестра+отключеный ВМВАРЕ тулз и хуки системы + дебагер. Можешь еще юзать Kerberos+WinAPIOverride32+FileMon+RegMon+ApiSpy (все на cracklab)

    Почитай про SandBox - это класс програм которые позволяют анализировать поведение запушенных в нем программ. Некоторые пишут логи, некоторые просто читаю правила настройки и запрещают работать с тем что ты запретил. Например запускаешь в песочнице ОСЛА и говоришь что ставить драйвер ему нельзя. Как тольок осле попытается поставить дровину, ты будешь уведомлен, или песочница просто запретит вызов. Тебе надо именно с логированием.

    Качественный софт по анализу работы програм у NORMAN но стоит он помоему 15000 шеклей и не продается в руки простых смертных. Там именно не просто песочница но и дизасемблер и он показывает кусок кода именно с вызовом апи нужной тебе, параметры вызова и всю подноготную. Их тоже можно задетектить и обойти но в ровных руках..... Дерзай!!
     
    #6 spider-intruder, 6 Jul 2009
    Last edited: 6 Jul 2009
    4 people like this.
  7. 4p3

    4p3 Elder - Старейшина

    Joined:
    18 Aug 2008
    Messages:
    142
    Likes Received:
    30
    Reputations:
    0
    Благодарю всех. Спасибо spider-intruder за поддержку будем дерзать.
     
  8. 0verbreaK

    0verbreaK Elder - Старейшина

    Joined:
    30 Apr 2008
    Messages:
    318
    Likes Received:
    42
    Reputations:
    -3
    пойди работать в антвирусную компанию
    там точно есть приватные утилы по анализу малвари
     
  9. Loginator

    Loginator New Member

    Joined:
    3 Aug 2009
    Messages:
    13
    Likes Received:
    2
    Reputations:
    0
    "Для автоматического исследования вирусов"...любая автоматизация-бяка.Почему?Ты можешь написать некую софтину,которая по определённым сигнатурам опознает твою софтину как вирус...а вдруг это не так и твоя софтина-это не вирус?Во что ты поверишь,в чей-то софт или в свой?)Хочешь прогу для исследования вирусов?Любой отладчик или дизассемблер,а так же HEX-редактор,вот тебе и весь рецептик счастья,всё остальное-это кака.
     
  10. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    если не ошибаюсь,то в IDA PRO встроенный хекс редактор)Вот только оля,на мой взгляд,получше,но идашка красивее :(
     
  11. spider-intruder

    spider-intruder Elder - Старейшина

    Joined:
    9 Dec 2005
    Messages:
    700
    Likes Received:
    339
    Reputations:
    37
    Позволь поинтересоваться причем тут Оля и Ида - если речь идет об АВТОМАТИЧЕСКИХ утилитах?! Нечего ответить по теме вопроса?