Ein Mail erreichte mich von der Nepenthes Mailingliste, welches einen neuen Patch brachte. Dieser behob einen Bug beim Handling zweier Viren und behob ein Problem welches ich beim Compile der neuen Version hatte. Das Ergebniss sieht schon recht gut aus und präsentiert sich wie folgt im IRC Log-Chann...
Ein altes Sample lag schon seit Wochen in meinem Homedirectory, da ich es einmal analysieren wollte - der Hash F0B0224B75E899440C15EE05B59B6013. Obgleich es Virenscanner als Backdoor.Win32.Dumador.at erkennen gehe ich ans Werk um es einmal selbst zu zerlegen. Ein Sample mit 21536 Bytes Kampfgewicht...
'Seid ihr noch ganz dicht?!?' - so entfuhr es mir beim heutigen Abholen der Samples als ich sie auf mein System transferierte und ihre Anzahl und Art zu ermitteln begann. So viel neues Material hatte ich nicht im Geringsten erwartet. Als sich nach einem doppelten Espresso die Anzahl noch immer nicht...
Da Botnet-Kiddies immer wieder neue Dinge ausprobieren habe ich mich entschieden meine Nepenthes Drohnen auf den aktuellen SVN Stand upzudaten. Durch die neuen Shellcode-Handler erhoffe ich mir eine bessere Fangquote um mehr und vorallem brandheisse Samples an die AV Labs senden zu können.
Das Pak...
Botnets, Zombie-PCs,... wie oft haben wir diese Schlagworte im Netz schon auf Nachrichtenseiten gelesen? Ich weiss es nicht mehr. Alle reden drüber, und niemand setzt sich hin und tut etwas dagegen... niemand? - Wir schon.
Honeypots sind eine interessante Sache, vorallem wenn es darum geht ein Gef...
Heute scheint es beim Absammeln der Honeypots extrem wenig zu geben. Es mag ein gutes Zeichen sein, oder auch ein Hinweis darauf, dass alle meine Honeypots entdeckt wurden. Doch wozu hat man ein Team?
Die Virensammlung eines Kollegen welche er mit seiner Nepenthes-Installation gefangen hat läuft g...