Recent Comments
Tag Archives: Malware
Reversowanie BHO
Od dawien dawna po dzień dzisiejszy (BHO wpierane jest od IE 4.0) autorzy malware’u wykorzystują funkcjonalność jaką dostarcza im BHO do znęcania się nad użytkownikami IE. Przeważnie złośliwe BHO posiada dwie kluczowe funkcjonalności (na pewno w przypadku banker’a) : – … Continue reading
Posted in Aplikacja, Malware, RE
Tagged _ATL_EVENT_ENTRY, bho, html code injection, invoke, Iwebbrowser, Malware, post dump
6 Comments
Tochę o usuwaniu plików
Jakiś czas temu zainteresowałem się kwestią sposobów usuwania plików, a raczej możliwościami wywołania takiego procesu w „trudnych przypadkach”. Co mam na myśli mówiąc „trudne przypadki” : 1. Zabicie procesu malware’u i próba usunięcia jego pliku wykonywalnego jest utrudniona z tego … Continue reading
Posted in Analiza, Aplikacja, RE
Tagged bagle, ddk, DuplicateHandle, gmer, Malware, ntfs hooking, NtfsFsdCreate, odmowa dostępu, usunięcie pliku, windows driver, ZwQuerySystemInformation
5 Comments
Funny malware
Tak jak obiecałem wrzucam pierwszy post z cyklu “Funny malware” :). Na pierwszy ogień idzie dropper bez konkretniejszej nazwy ponieważ mutacje tego typu trojanów jest tak duzo ,że ludzie od sygnature nie wyrabiają:D. Osobnik zasłużył sobie na miejsce w tej … Continue reading
MulTrojDisinfector
W poprzednim poście wspomniałem ,że napiszę parę słów o MulTrojDisinfector’e (dezynfektor plików multimedialnych zainfekowanych przez trojana GetCodec) i tak też się teraz stanie;). Dlaczego go napisałem? Zaczynając analizę GetCodec ,rozpocząłem oczywiście od sprawdzenia jak się sprawy mają w sieci.Standardowo, „kopia … Continue reading
Posted in Aplikacja, Malware
Tagged GetCodec, Malware, MulTrojDisinfector, tool, virus, wirus
Leave a comment