home.social

#вирусный_анализ — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #вирусный_анализ, aggregated by home.social.

  1. Habr @[email protected] ·

    Как я спас компьютеры миллионов юзеров Winget. История одного форка «Запрета»

    Недавно я обнаружил вредоносный форк Zapret — да-да, тот самый Zapret 2 GUI. А дальше вы можете почитать нажав «Узнать больше!» Узнать больше!

    habr.com/ru/articles/1032982/

    #вирус #вирусный_анализ #winget

    #winget #вирусный_анализ #вирус
  2. Habr @[email protected] ·

    [Перевод] MalTerminal: первый вирус, который пишет сам себя с помощью ИИ

    🚨 MalTerminal: первый вирус, который пишет себя сам — с помощью GPT-4 Представьте: хакеру больше не нужно быть гением ассемблера. Достаточно написать в чат: «Создай вредонос, который обойдёт защиту Windows 11» — и через минуту получить готовый, уникальный, никогда не виданный антивирусами код. Это не сценарий из киберпанка. Это — MalTerminal . Первое в истории вредоносное ПО, которое использует GPT-4 не как помощника, а как мозг всей операции . Обнаружен он был исследователями SentinelOne — и сразу взорвал мозг экспертам по кибербезопасности. Почему? Потому что это конец эпохи сигнатур . Как это работает? MalTerminal не содержит в себе заранее написанного вредоносного кода. Вместо этого, прямо во время атаки он: Анализирует систему жертвы (ОС, защита, процессы), Формулирует запрос к GPT-4: «Напиши скрипт на Python, который отключит Defender и скачает шифровальщик» , Получает, исполняет — и удаляет следы. Ни сигнатур. Ни повторов. Только чистый, адаптивный хаос. Факт, от которого мурашки: в коде нашли ссылки на устаревший API OpenAI — значит, MalTerminal создали ещё до ноября 2023 года . Мы уже полтора года живём в новой реальности — просто не все это осознали. Это не атака. Это proof-of-concept. Пока MalTerminal не замечен в «дикой природе». Скорее всего, его создали red team для тестов или хакер-одиночка, чтобы показать: «Я могу» . Но сам факт, что это возможно — меняет всё. Что это значит для вас? Антивирусы устарели. Те, что ищут по сигнатурам — бесполезны. Поведенческие — пока держатся, но ненадолго. Барьер входа рухнул. Теперь вредоносный код может написать даже новичок. Главное — уметь правильно задать промпт. Атаки станут персональными. Вирус будет адаптироваться под вашу систему, ваши привычки — как bespoke-костюм, только с ножом в спине. Кто виноват? OpenAI? Пользователь? Платформа? Юридическая серая зона — огромная. 🛡️ Как защищаться? Забудьте про старые методы. Наступает эра AI vs AI . Защита должна: Смотреть на намерения , а не на код: что программа пытается сделать? Мониторить обращения к LLM : если софт вдруг начал активно общаться с GPT — это красный флаг. Быть проактивной : предсказывать, моделировать, учиться. Уже появляются решения вроде FalconShield — они анализируют, как и зачем программы используют ИИ. Это как детектор лжи для кода. Что дальше? Бизнес потратит миллиарды на новую защиту. Люди начнут бояться технологий — особенно если ИИ-вирусы доберутся до больниц и электросетей. Начнётся гонка ИИ-вооружений между государствами. Да, это звучит как «Терминатор». Но мы уже на этом пути. Главный вывод: MalTerminal — не просто вирус. Это предупреждение . ИИ стал оружием. И вопрос не в технологии — а в том, кто её использует и для чего . У нас ещё есть время адаптироваться. Вопрос — воспользуемся ли мы им? #кибербезопасность #ИИ #MalTerminal #GPT4 #вредоносноеПО #AIsecurity #SentinelOne #хакеры #антивирусы #будущеевотносило #OpenAI #LLM

    habr.com/ru/articles/949920/

    #искусственный_интеллект #вирусы #вирусный_анализ #вирусы_и_антивирусы #искусственный_интеллект_и_чатбот #безопасность #безопасность_в_сети #безопасность_данных #безопасная_разработка #безопасность_вебприложений

    #безопасность_вебприложений #безопасная_разработка #безопасность_данных #безопасность_в_сети #безопасность #искусственный_интеллект_и_чатбот
  3. Habr @[email protected] ·

    [Перевод] MalTerminal: первый вирус, который пишет сам себя с помощью ИИ

    🚨 MalTerminal: первый вирус, который пишет себя сам — с помощью GPT-4 Представьте: хакеру больше не нужно быть гением ассемблера. Достаточно написать в чат: «Создай вредонос, который обойдёт защиту Windows 11» — и через минуту получить готовый, уникальный, никогда не виданный антивирусами код. Это не сценарий из киберпанка. Это — MalTerminal . Первое в истории вредоносное ПО, которое использует GPT-4 не как помощника, а как мозг всей операции . Обнаружен он был исследователями SentinelOne — и сразу взорвал мозг экспертам по кибербезопасности. Почему? Потому что это конец эпохи сигнатур . Как это работает? MalTerminal не содержит в себе заранее написанного вредоносного кода. Вместо этого, прямо во время атаки он: Анализирует систему жертвы (ОС, защита, процессы), Формулирует запрос к GPT-4: «Напиши скрипт на Python, который отключит Defender и скачает шифровальщик» , Получает, исполняет — и удаляет следы. Ни сигнатур. Ни повторов. Только чистый, адаптивный хаос. Факт, от которого мурашки: в коде нашли ссылки на устаревший API OpenAI — значит, MalTerminal создали ещё до ноября 2023 года . Мы уже полтора года живём в новой реальности — просто не все это осознали. Это не атака. Это proof-of-concept. Пока MalTerminal не замечен в «дикой природе». Скорее всего, его создали red team для тестов или хакер-одиночка, чтобы показать: «Я могу» . Но сам факт, что это возможно — меняет всё. Что это значит для вас? Антивирусы устарели. Те, что ищут по сигнатурам — бесполезны. Поведенческие — пока держатся, но ненадолго. Барьер входа рухнул. Теперь вредоносный код может написать даже новичок. Главное — уметь правильно задать промпт. Атаки станут персональными. Вирус будет адаптироваться под вашу систему, ваши привычки — как bespoke-костюм, только с ножом в спине. Кто виноват? OpenAI? Пользователь? Платформа? Юридическая серая зона — огромная. 🛡️ Как защищаться? Забудьте про старые методы. Наступает эра AI vs AI . Защита должна: Смотреть на намерения , а не на код: что программа пытается сделать? Мониторить обращения к LLM : если софт вдруг начал активно общаться с GPT — это красный флаг. Быть проактивной : предсказывать, моделировать, учиться. Уже появляются решения вроде FalconShield — они анализируют, как и зачем программы используют ИИ. Это как детектор лжи для кода. Что дальше? Бизнес потратит миллиарды на новую защиту. Люди начнут бояться технологий — особенно если ИИ-вирусы доберутся до больниц и электросетей. Начнётся гонка ИИ-вооружений между государствами. Да, это звучит как «Терминатор». Но мы уже на этом пути. Главный вывод: MalTerminal — не просто вирус. Это предупреждение . ИИ стал оружием. И вопрос не в технологии — а в том, кто её использует и для чего . У нас ещё есть время адаптироваться. Вопрос — воспользуемся ли мы им? #кибербезопасность #ИИ #MalTerminal #GPT4 #вредоносноеПО #AIsecurity #SentinelOne #хакеры #антивирусы #будущеевотносило #OpenAI #LLM

    habr.com/ru/articles/949920/

    #искусственный_интеллект #вирусы #вирусный_анализ #вирусы_и_антивирусы #искусственный_интеллект_и_чатбот #безопасность #безопасность_в_сети #безопасность_данных #безопасная_разработка #безопасность_вебприложений

    #безопасность_вебприложений #безопасная_разработка #безопасность_данных #безопасность_в_сети #безопасность #искусственный_интеллект_и_чатбот
  4. Habr @[email protected] ·

    От обфускации к payload: вскрытие Snake Keylogger шаг за шагом

    Snake Keylogger — один из тех .NET-образцов, что на первый взгляд кажутся простыми, но на деле используют нетривиальный способ упаковки полезной нагрузки. В этом материале я пошагово разберу процесс распаковки, покажу, как извлекаются скрытые PE-файлы, и объясню, что делает зловред после их загрузки в память.

    habr.com/ru/articles/934680/

    #вирусный_анализ #стиллер #обфускация #реверсинжиниринг

    #реверсинжиниринг #обфускация #стиллер #вирусный_анализ
  5. Habr @[email protected] ·

    Один на один с Rust

    Всем привет! Я Влад Лунин, занимаюсь анализом сложных угроз в экспертном центре безопасности Positive Technologies. В последнее время часто приходится сталкиваться с вредоносным ПО (ВПО), написанном на Rust, поэтому хочу поделиться своим опытом реверса исполняемых файлов, написанном на этом языке. ВПО бывает как очень простое, так и очень сложное в своей реализации, и чаще всего эта сложность обусловлена особенностями Rust. Расскажу, какие подходы применяю для успешного реверса, а также про сложности, с которыми сталкивался, и как их преодолевал. Начинаем

    habr.com/ru/companies/pt/artic

    #rust #реверсинжиниринг #вирусный_анализ #анализ_угроз #вредоносное_программное_обеспечение

    #вредоносное_программное_обеспечение #анализ_угроз #вирусный_анализ #реверсинжиниринг #rust
  6. Habr @[email protected] ·

    Умный вирус с майнером

    Поймал вирус впервые за 8 лет отсутствия антивируса в системе. И всего лишь человеческий фактор был ошибкой

    habr.com/ru/articles/864672/

    #вирусы #вирусный_анализ #вирусы_и_антивирусы #вирусология #человеческий_фактор #реверсинжиниринг

    #реверсинжиниринг #человеческий_фактор #вирусология #вирусы_и_антивирусы #вирусный_анализ #вирусы
  7. Habr @[email protected] ·

    Умный вирус с майнером

    Поймал вирус впервые за 8 лет отсутствия антивируса в системе. И всего лишь человеческий фактор был ошибкой

    habr.com/ru/articles/864672/

    #вирусы #вирусный_анализ #вирусы_и_антивирусы #вирусология #человеческий_фактор #реверсинжиниринг

    #реверсинжиниринг #человеческий_фактор #вирусология #вирусы_и_антивирусы #вирусный_анализ #вирусы
  8. Habr @[email protected] ·

    Умный вирус с майнером

    Поймал вирус впервые за 8 лет отсутствия антивируса в системе. И всего лишь человеческий фактор был ошибкой

    habr.com/ru/articles/864672/

    #вирусы #вирусный_анализ #вирусы_и_антивирусы #вирусология #человеческий_фактор #реверсинжиниринг

    #реверсинжиниринг #человеческий_фактор #вирусология #вирусы_и_антивирусы #вирусный_анализ #вирусы
  9. Habr @[email protected] ·

    Умный вирус с майнером

    Поймал вирус впервые за 8 лет отсутствия антивируса в системе. И всего лишь человеческий фактор был ошибкой

    habr.com/ru/articles/864672/

    #вирусы #вирусный_анализ #вирусы_и_антивирусы #вирусология #человеческий_фактор #реверсинжиниринг

    #вирусы #вирусный_анализ #вирусы_и_антивирусы #вирусология #человеческий_фактор #реверсинжиниринг
  10. Habr @[email protected] ·

    Изучаем freeware вирус на ПК

    Данная статья описывает вирус, который живет на компьютерах с Windows с точки зрения программиста. Посмотрим как он устроен и внедряется в систему. После подключения флешки к некоторому ПК на неё прыгнул вирус. Если зайти на флешку, то там вместо файлов, которые должны быть, появилась ссылка на эту же флешку. Но мы знаем что ПК это детерминированная система и у него не может происходить что-то само по себе, это сработала какая-то программа.

    habr.com/ru/articles/820363/

    #вирусы #флешка #вирусный_анализ #вирусы_и_антивирусы

    #вирусы_и_антивирусы #вирусный_анализ #флешка #вирусы
  11. Habr @[email protected] ·

    Профессия «кибердетектив»: кто такой исследователь угроз и как им стать

    Привет, Хабр! Об исследовании киберугроз ходит немало мифов. Якобы это крайне узкая специализация, котирующаяся только в ИБ. Попасть в профессию непросто: необходимо на старте иметь глубокую теоретическую подготовку и навыки обратной разработки. Наконец, карьерные возможности такого специалиста строго ограничены: если ты все-таки прорвался в индустрию и дорос до исследователя угроз, дальше остается прокачивать свои скилы… в общем-то, все. Хорошая новость: это все мифы, с которыми я столкнулся лично и которые с радостью развею в этой статье . Меня зовут Алексей Вишняков, сегодня я руковожу процессами эмуляции атак и испытания экспертизы продуктов в Standoff 365 , Positive Technologies, но долгое время был руководителем отдела обнаружения вредоносного ПО экспертного центра безопасности (PT Expert Security Center). Разрушаем мифы ИБ вместе

    habr.com/ru/companies/pt/artic

    #исследователь_киберугроз #cybersecurity #threat_intelligence #вредоносы #реверсинжиниринг #хакерство #java #c# #вирусный_анализ #работа_в_it

    #работа_в_it #вирусный_анализ #c #java #хакерство #реверсинжиниринг