home.social
Sign in Create account

#anyrun — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #anyrun, aggregated by home.social.

  1. Habr @[email protected] ·

    GUI ценой приватности: разбор вредоносного форка Zapret 2 GUI

    Из за замедления YouTube, Discord и других популярных сервисов в РФ спровоцировало настоящий бум инструментов для обхода DPI. Флагманский проект zapret от @bol-van - мощное решение, но его консольный интерфейс пугает рядового пользователя. На этой почве выросли десятки GUI-оболочек «для домохозяек».. Однако за красивым интерфейсом и обещанием «обхода в один клик» может скрываться нечто большее, чем просто прокси-клиент. В этой статье я разберу форк «Zapret 2 GUI» (автор censorliber), который набрал сотни звезд на GitHub, но при детальном анализе оказался полноценным инструментом для шпионажа и компрометации системы..

    habr.com/ru/articles/1015380/

    #zapret #обход_блокировок #dpi #malware #trojan #mitm #аудит_кода #ANYRUN #reverse_engineering

    #reverse_engineering #anyrun #аудит_кода #mitm #trojan #malware
  2. Pyrzout :vm: @[email protected] ·

    Top 3 Malware Families in Q4: How to Keep Your SOC Ready hackread.com/top-3-malware-fam #ThreatIntelligence #Cybersecurity #Vulnerability #LummaStealer #AgentTesla #Security #Malware #ANYRUN #XWorm #SOC

    #threatintelligence #cybersecurity #vulnerability #lummastealer #agenttesla #security
  3. MalwareLab @[email protected] ·

    Introduction to Network Threat Detection with @suricata by Lukas Sismis at @openalt in Brno.

    Perfect start of the conference day with analysis of #pcap from #anyrun and @malware_traffic

    #weekend #education #networkforensics #BlueTeam

    #pcap #anyrun #weekend #education #networkforensics #blueteam
  4. MalwareLab @[email protected] ·

    Analysis of #Koske #miner.

    It is an AI-generated #Linux #malware which was hidden in images with pandas. It supports wide variety of coinminers for various cryptocurrencies and for GPU and different CPU architectures. Its another component, #rootkit #hideproc, tries to hide the Koske miner from file listings and processes.

    malwarelab.eu/posts/koske-pand

    Video from #anyrun analysis:

    youtube.com/watch?v=1OSPp996XQ4

    #koskeminer #coinminer #blueteam #cybersecurity #dfir #malwareanalysis #infosec #reverseengineering

    #koske #miner #malware #hideproc #anyrun #koskeminer
  5. Habr @[email protected] ·

    Остерегайтесь «песочных террористов»

    Представьте: вы разработчик коммерческого ПО. В один прекрасный день пользователи начинают сообщать, что популярный блокировщик uBlock Origin не дает скачать ваш продукт. Никакой рекламы или сторонних баннеров в приложении нет и никогда не было. Невозможно? Вчера мы столкнулись именно с такой целенаправленной атакой на репутацию. Под катом — интриги, расследование, анатомия атаки и выводы, которые могут спасти и ваш проект. больше чернухи

    habr.com/ru/articles/917702/

    #anyrun #антивирус #spamhaus #динамический_анализ_кода #песочница #malware #malware_analysis #атака_на_репутацию #antivirus

    #antivirus #атака_на_репутацию #malware_analysis #malware #песочница #динамический_анализ_кода
  6. MalwareLab @[email protected] ·

    LNK file with "Copy" command used as simple downloader for #Xworm #RAT and #AsyncRAT The source argument of copy command is the network location in this case, which effectively means that the remote BAT file is downloaded to the victim computer.

    LNK files are often used for malicious purposes. For example, they can be the delivered as email attachments and can run malicious PowerShell commands. However, this one is demonstration of KISS principle - simple and stupid (or actually smart) usage of essential utility.

    Ref: app.any.run/tasks/1cbca783-832

    #malware #malwareanalysis #lolbin #sandbox #AnyRun

    #xworm #rat #asyncrat #malware #malwareanalysis #lolbin