-
Articoli recenti
Commenti recenti
Archivi
- febbraio 2012
- gennaio 2012
- dicembre 2011
- novembre 2011
- ottobre 2011
- settembre 2011
- agosto 2011
- luglio 2011
- giugno 2011
- maggio 2011
- aprile 2011
- marzo 2011
- febbraio 2011
- gennaio 2011
- dicembre 2010
- novembre 2010
- ottobre 2010
- settembre 2010
- agosto 2010
- luglio 2010
- giugno 2010
- maggio 2010
- aprile 2010
- marzo 2010
- febbraio 2010
- gennaio 2010
- dicembre 2009
- novembre 2009
- ottobre 2009
- settembre 2009
- agosto 2009
- luglio 2009
- giugno 2009
- maggio 2009
- aprile 2009
- marzo 2009
- febbraio 2009
- gennaio 2009
- dicembre 2008
- novembre 2008
- ottobre 2008
- settembre 2008
- agosto 2008
- luglio 2008
- giugno 2008
- maggio 2008
- aprile 2008
- marzo 2008
- febbraio 2008
- gennaio 2008
- dicembre 2007
- novembre 2007
- ottobre 2007
- settembre 2007
- agosto 2007
- luglio 2007
- giugno 2007
- maggio 2007
- aprile 2007
- marzo 2007
- febbraio 2007
- gennaio 2007
- dicembre 2006
- novembre 2006
- ottobre 2006
- settembre 2006
- agosto 2006
- luglio 2006
- giugno 2006
- maggio 2006
- aprile 2006
- marzo 2006
- febbraio 2006
- gennaio 2006
- dicembre 2005
- novembre 2005
- ottobre 2005
- settembre 2005
- agosto 2005
- luglio 2005
- giugno 2005
- maggio 2005
- aprile 2005
Categorie
Meta
Category Archives: malware
Duqu sfrutta uno Zero-Day su Word (.doc)
Symantec ha appena pubblicato un aggiornamento su duqu. E’ stato individuato un file Word (.doc) che permette l’installazione del malware sulla macchina grazie a uno zero-day che in queste ore è stato segnalato a Microsoft in attesa che rilasci una … Continue reading
About Duqu and Stuxnet’s author(s)
Pare che non sono il solo a pensarla così. Tre giorni fa riguardo a duqu scrivevo “Due indizi non fanno una prova“: Individuare delle similitudini comportamentali non è una condizione sufficiente per affermare che Duqu usa parte del codice di … Continue reading
Traffic Distribution Systems
Lo schema proposto da Symantec per spiegare l’iter di infezione mediante l’uso dei TDS la dice tutta sul meccanismo di proliferazione di codice maligno. The user visits a legitimate website. The website displays an ad from one of the ad networks. … Continue reading
ReCalc 0.2 con JS Unpack
La nuova versione di ReCalc con la funzione di decodifica script offuscati (vedi immagine) è disponibile sul Chrome Web Store.
Duqu: Due indizi non fanno una prova
Ufficialmente esistono due analisi di Duqu: una di Symantec e l’altra di McAfee. A queste due si è aggiunta in questi giorni una terza analisi di Kaspersky (Parte 1 e Parte 2) che a differenza delle prime due tende a non … Continue reading
Datemi un punto d’appoggio…
Recitava così uno dei più celebri aneddoti di Archimede: “datemi un punto d’appoggio e vi solleverò la terra”. Per far proliferare un malware è necessario individuare un punto d’appoggio. Più sono i punti d’appoggio più semplice e rapida sarà l’operazione. … Continue reading
Ratti Anti-Debug
Le features più richieste al mercato nero dei RAT (Remote Access Trojan) sono: Keylogger, Password grab, Audio, Webcam e Screenshot capture. Tutte presenti su questo e su molti altri RAT. Per battere la concorrenza, oltre a garantire l’usabilità, i malware … Continue reading
Il mistero di Duqu si infittisce
Tralasciando per un attimo la questione che Duqu possa essere il figlio, il nipote o il cugino di Stuxnet, o un missile con una testata differente, la cosa che fin ora mi ha stupìto e incuriosito di più è l’uso … Continue reading
Digiconf 2011 – Digital Forensics and Security Conference a Roma
Si programmava da tempo ma solo oggi abbiamo ricevuto conferma della data e della location. Grazie a GOV. Forensics S.r.l. che sponsorizza l’evento giorno 1 ottobre 2011 saremo al Centro Congressi Hotel Sheraton (EUR) per affrontare nuovi temi legati alla computer … Continue reading
Malware e API di dialogo con l’esterno
Il reverse engineering di un malware è un’operazione piuttosto ostica e non si smette mai di fare esperienza in questo settore. Col tempo però credo sia normale che ad occhio si riesca a individuare dei luoghi comuni che ci permettono … Continue reading
