home.social

#anyrun — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #anyrun, aggregated by home.social.

  1. GUI ценой приватности: разбор вредоносного форка Zapret 2 GUI

    Из за замедления YouTube, Discord и других популярных сервисов в РФ спровоцировало настоящий бум инструментов для обхода DPI. Флагманский проект zapret от @bol-van - мощное решение, но его консольный интерфейс пугает рядового пользователя. На этой почве выросли десятки GUI-оболочек «для домохозяек».. Однако за красивым интерфейсом и обещанием «обхода в один клик» может скрываться нечто большее, чем просто прокси-клиент. В этой статье я разберу форк «Zapret 2 GUI» (автор censorliber), который набрал сотни звезд на GitHub, но при детальном анализе оказался полноценным инструментом для шпионажа и компрометации системы..

    habr.com/ru/articles/1015380/

    #zapret #обход_блокировок #dpi #malware #trojan #mitm #аудит_кода #ANYRUN #reverse_engineering

  2. Introduction to Network Threat Detection with @suricata by Lukas Sismis at @openalt in Brno.

    Perfect start of the conference day with analysis of #pcap from #anyrun and @malware_traffic

    #weekend #education #networkforensics #BlueTeam

  3. Analysis of #Koske #miner.

    It is an AI-generated #Linux #malware which was hidden in images with pandas. It supports wide variety of coinminers for various cryptocurrencies and for GPU and different CPU architectures. Its another component, #rootkit #hideproc, tries to hide the Koske miner from file listings and processes.

    malwarelab.eu/posts/koske-pand

    Video from #anyrun analysis:

    youtube.com/watch?v=1OSPp996XQ4

    #koskeminer #coinminer #blueteam #cybersecurity #dfir #malwareanalysis #infosec #reverseengineering

  4. Analysis of #Koske #miner.

    It is an AI-generated #Linux #malware which was hidden in images with pandas. It supports wide variety of coinminers for various cryptocurrencies and for GPU and different CPU architectures. Its another component, #rootkit #hideproc, tries to hide the Koske miner from file listings and processes.

    malwarelab.eu/posts/koske-pand

    Video from #anyrun analysis:

    youtube.com/watch?v=1OSPp996XQ4

    #koskeminer #coinminer #blueteam #cybersecurity #dfir #malwareanalysis #infosec #reverseengineering

  5. Analysis of #Koske #miner.

    It is an AI-generated #Linux #malware which was hidden in images with pandas. It supports wide variety of coinminers for various cryptocurrencies and for GPU and different CPU architectures. Its another component, #rootkit #hideproc, tries to hide the Koske miner from file listings and processes.

    malwarelab.eu/posts/koske-pand

    Video from #anyrun analysis:

    youtube.com/watch?v=1OSPp996XQ4

    #koskeminer #coinminer #blueteam #cybersecurity #dfir #malwareanalysis #infosec #reverseengineering

  6. Analysis of #Koske #miner.

    It is an AI-generated #Linux #malware which was hidden in images with pandas. It supports wide variety of coinminers for various cryptocurrencies and for GPU and different CPU architectures. Its another component, #rootkit #hideproc, tries to hide the Koske miner from file listings and processes.

    malwarelab.eu/posts/koske-pand

    Video from #anyrun analysis:

    youtube.com/watch?v=1OSPp996XQ4

    #koskeminer #coinminer #blueteam #cybersecurity #dfir #malwareanalysis #infosec #reverseengineering

  7. Analysis of #Koske #miner.

    It is an AI-generated #Linux #malware which was hidden in images with pandas. It supports wide variety of coinminers for various cryptocurrencies and for GPU and different CPU architectures. Its another component, #rootkit #hideproc, tries to hide the Koske miner from file listings and processes.

    malwarelab.eu/posts/koske-pand

    Video from #anyrun analysis:

    youtube.com/watch?v=1OSPp996XQ4

    #koskeminer #coinminer #blueteam #cybersecurity #dfir #malwareanalysis #infosec #reverseengineering

  8. Остерегайтесь «песочных террористов»

    Представьте: вы разработчик коммерческого ПО. В один прекрасный день пользователи начинают сообщать, что популярный блокировщик uBlock Origin не дает скачать ваш продукт. Никакой рекламы или сторонних баннеров в приложении нет и никогда не было. Невозможно? Вчера мы столкнулись именно с такой целенаправленной атакой на репутацию. Под катом — интриги, расследование, анатомия атаки и выводы, которые могут спасти и ваш проект. больше чернухи

    habr.com/ru/articles/917702/

    #anyrun #антивирус #spamhaus #динамический_анализ_кода #песочница #malware #malware_analysis #атака_на_репутацию #antivirus

  9. Остерегайтесь «песочных террористов»

    Представьте: вы разработчик коммерческого ПО. В один прекрасный день пользователи начинают сообщать, что популярный блокировщик uBlock Origin не дает скачать ваш продукт. Никакой рекламы или сторонних баннеров в приложении нет и никогда не было. Невозможно? Вчера мы столкнулись именно с такой целенаправленной атакой на репутацию. Под катом — интриги, расследование, анатомия атаки и выводы, которые могут спасти и ваш проект. больше чернухи

    habr.com/ru/articles/917702/

    #anyrun #антивирус #spamhaus #динамический_анализ_кода #песочница #malware #malware_analysis #атака_на_репутацию #antivirus

  10. Остерегайтесь «песочных террористов»

    Представьте: вы разработчик коммерческого ПО. В один прекрасный день пользователи начинают сообщать, что популярный блокировщик uBlock Origin не дает скачать ваш продукт. Никакой рекламы или сторонних баннеров в приложении нет и никогда не было. Невозможно? Вчера мы столкнулись именно с такой целенаправленной атакой на репутацию. Под катом — интриги, расследование, анатомия атаки и выводы, которые могут спасти и ваш проект. больше чернухи

    habr.com/ru/articles/917702/

    #anyrun #антивирус #spamhaus #динамический_анализ_кода #песочница #malware #malware_analysis #атака_на_репутацию #antivirus

  11. Остерегайтесь «песочных террористов»

    Представьте: вы разработчик коммерческого ПО. В один прекрасный день пользователи начинают сообщать, что популярный блокировщик uBlock Origin не дает скачать ваш продукт. Никакой рекламы или сторонних баннеров в приложении нет и никогда не было. Невозможно? Вчера мы столкнулись именно с такой целенаправленной атакой на репутацию. Под катом — интриги, расследование, анатомия атаки и выводы, которые могут спасти и ваш проект. больше чернухи

    habr.com/ru/articles/917702/

    #anyrun #антивирус #spamhaus #динамический_анализ_кода #песочница #malware #malware_analysis #атака_на_репутацию #antivirus

  12. Recent #stegocampaign delivering #XWorm RAT #malware samples.
    Quick review of #sandbox analysis reports reveal simple, yet interesting infection chain. It contains #VisualBasic script, #PowerShell scripts, picture with Base64-encoded executable and the #xwormrat itself. Those payloads have been downloaded from online hosting services such as #Pastebin and #Firebase.

    My new article with #IOC and analysis malwarelab.eu/posts/stego-xwor

    #steganography #Steganoanalysis #anyrun #malwareanalysis #obfuscation #cyberchef

  13. LNK file with "Copy" command used as simple downloader for #Xworm #RAT and #AsyncRAT The source argument of copy command is the network location in this case, which effectively means that the remote BAT file is downloaded to the victim computer.

    LNK files are often used for malicious purposes. For example, they can be the delivered as email attachments and can run malicious PowerShell commands. However, this one is demonstration of KISS principle - simple and stupid (or actually smart) usage of essential utility.

    Ref: app.any.run/tasks/1cbca783-832

    #malware #malwareanalysis #lolbin #sandbox #AnyRun

  14. Analysis of #infostealer #malware pretending to be a hack for #roblox anticheat.

    This week I delivered one lecture about cyber attacks and three 45-minutes malware analysis workshops with #anyrun and #cyberchef for high school students in #Roznava, #Slovakia.

    #Education #CyberSecurity #blueteam #dfir #sandbox

    infosec.exchange/@securitydung

  15. #mlget has been updated. Grab the latest copy from: github.com/xorhex/mlget/releas

    Features Added:
    - Downloaded file is hashed and compared against the hash requested. Hopefully this will help detect when APIs change.
    - #URLScanIO source added! Making this the 16th source queried!!

    Bug Fixes:
    - #Malpedia works again

    Breaking Changes:
    - If using #JoeSandbox, delete and recreate the config entries as the URL was updated to be inline with how the rest of the URLs are formatted (/v2 was moved from the code to the config)

    Other Changes:
    - Fix minor typos and remove #AnyRun reference from the help menu as that option is not available yet.

    #malware

  16. heise+ | Security: Malware-Bedrohungen erkennen und einordnen mit Online-Analyse-Services

    Gefährlicher Trojaner oder Fehlalarm? Dieser Artikel stellt verschiedene Analyse-Plattformen vor, die schnell und kostenlos bei der Einschätzung helfen können.
    Security: Malware-Bedrohungen erkennen und einordnen mit Online-Analyse-Services
  17. heise+ | Security: Malware-Bedrohungen erkennen und einordnen mit Online-Analyse-Services

    Gefährlicher Trojaner oder Fehlalarm? Dieser Artikel stellt verschiedene Analyse-Plattformen vor, die schnell und kostenlos bei der Einschätzung helfen können.
    Security: Malware-Bedrohungen erkennen und einordnen mit Online-Analyse-Services