IO
Сейчас у trendmicro наблюдаются зайчатки разума в плане анализа именно эксплойтов, но в остальном аналитика от ав компаний это про медийные вбросы а не про собственно аналитику
Dr.Web иногда публикует достойные результаты реверсов
Size: a a a
2016 August 15
U
делать то хуле. сидеть и ныть?
Если тебе эта тема интересна -- то стоит копать самому, если не -- то лучше просто не читать советских газет по утрам
A
Вся 'годная' аналитика ушла в приватные репорты.
Забесплатно в основном остался маркетинговый буллшит и поверхностные обзоры.
Забесплатно в основном остался маркетинговый буллшит и поверхностные обзоры.
2016 August 16
AK
где б тока семплы дергать, чтобы копать самому
IO
на VT, где ж еще
AK
я думал у них это бизнес и хочешь - покупай. а прайсы там сами знаете
IO
всякое есть.
AB
Alis
Да. В ресерче Eq они не попадались.
Хотя характерные сигнатуры RC5/RC6 внутри почти каждого ELF-а из архива как бы намекают.
Хотя характерные сигнатуры RC5/RC6 внутри почти каждого ELF-а из архива как бы намекают.
это сигнатуры используемых блочных шифров RC5 и RC6, которые использовались для криптозащиты и сжатия бинарников каким-то runitme packer'ом... типа как UPX, ASPack, ASProtect или Themida, но не они...
MS
пздц))))
def exploit(self):
self.log.info("Uploading and running payload...")
##
##
self._run_cmd("rm -f /tmp/ht*;tar xzvf
def exploit(self):
self.log.info("Uploading and running payload...")
##
##
self._run_cmd("rm -f /tmp/ht*;tar xzvf
ls -c /tmp/cgi*|head -n 1 -C /tmp/ && chmod +x /tmp/ht*;/tmp/htpd",self.payload)NR
MS
интересный сплойт😂
AB
имхо, самые сильные группы APT - высокоорганизованные, с соблюдением процедур и протоколов, отлично прикрытые, с должным уровнем доступа - это только государственные службы безопасности и разведки и редко корпорации и компании (к слову нагибаемые теми же госслужбами)
так что, если кто-то equation скомпрометировал и слил исходники их тулкитов и тулсетов - только из своих же
так что, если кто-то equation скомпрометировал и слил исходники их тулкитов и тулсетов - только из своих же
AK
да брось ты
AK
миром правит распиздяйство
A
Диванная аналитика:
One of the #ShadowBrokers leaked NSA Equation exploits does a callback to 30.40.50.60:9342, owned by "DoD Network Information Center"
One of the #ShadowBrokers leaked NSA Equation exploits does a callback to 30.40.50.60:9342, owned by "DoD Network Information Center"