アカウント名:
パスワード:
ウィルスかもしれないのに、オンラインのままファイルを実行(埋め込みビーコンに引っ掛かる)してる連中もどうかしてるな。
サイトの規約や、プライバシーポリシーが英語のみとか、こりゃ読ませる気無いわ。なぜ、中途半端にローカライズするんだ。
要するに、建て前を持った、最強うぷろだって事でしょう。大量に違法ファイルをアップしてみんなで共有可能ってこと。公益目的だから、DMCA違反にはならんのかね・・・
VirusTotal と契約してアップロードされたファイルを入手しているのは、ウイルス対策ソフトのベンダーなどが大半なので(中には「ウイルス対策ソフト」に引っかからないようなマルウェアを作成するためのデータ収集に利用している人もいるかもしれませんが)、ウイルスかもしれないことなんて当然認識しているでしょう。
検証用の仮想環境がインターネットに接続されている理由は、インターネット経由でデータを受信するマルウェアに対応するためだと思います。オフラインでの検証では、悪意のあるコードがファイル自体には埋め込まれていなくて、インターネット経由で受信したデータと一体となった時点でマルウェアとなるプログラムに対応できなくなります。
128MBだぞ
ローカライズ遅延
VirusTotal Intelligenceの垢持ちでウイルスを探して実行するために使ってますが、基本的にはVM上でオンライン実行ですね。(SPAMばらまくとか、DoSを撃つとかの事前情報がある場合は、さすがにオフライン実行ですが)ダウンローダの場合は検体本体をダウンロードしたり、BOT/RATの場合はC&Cサーバと通信したりするので、オフラインで動的解析しても必要な解析情報が得られませんので。
#たまにウイルス以外の普通の実行ファイルを間違えてダウンロードして、実行しても何も起きずに困るのでAC。
ビーコンに引っかかったふりをしないと、ニセのペイロードを掴んでくるかもしれないですどのペイロードを渡すかは あわれな踏み台サーバが決定するんですから愚かな未更新のXP機のふりをして、試行は一発勝負。ってのも駆け引きです
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
すごい世界だな (スコア:0)
ウィルスかもしれないのに、オンラインのままファイルを実行(埋め込みビーコンに引っ掛かる)してる連中もどうかしてるな。
サイトの規約や、プライバシーポリシーが英語のみとか、こりゃ読ませる気無いわ。
なぜ、中途半端にローカライズするんだ。
要するに、建て前を持った、最強うぷろだって事でしょう。
大量に違法ファイルをアップしてみんなで共有可能ってこと。
公益目的だから、DMCA違反にはならんのかね・・・
Re:すごい世界だな (スコア:2)
VirusTotal と契約してアップロードされたファイルを入手しているのは、ウイルス対策ソフトのベンダーなどが大半なので(中には「ウイルス対策ソフト」に引っかからないようなマルウェアを作成するためのデータ収集に利用している人もいるかもしれませんが)、ウイルスかもしれないことなんて当然認識しているでしょう。
検証用の仮想環境がインターネットに接続されている理由は、インターネット経由でデータを受信するマルウェアに対応するためだと思います。
オフラインでの検証では、悪意のあるコードがファイル自体には埋め込まれていなくて、インターネット経由で受信したデータと一体となった時点でマルウェアとなるプログラムに対応できなくなります。
Re:すごい世界だな (スコア:1)
Re: (スコア:0)
128MBだぞ
ローカライズ遅延
Re:すごい世界だな (スコア:1)
VirusTotal Intelligenceの垢持ちでウイルスを探して実行するために使ってますが、基本的にはVM上でオンライン実行ですね。
(SPAMばらまくとか、DoSを撃つとかの事前情報がある場合は、さすがにオフライン実行ですが)
ダウンローダの場合は検体本体をダウンロードしたり、BOT/RATの場合はC&Cサーバと通信したりするので、オフラインで動的解析しても必要な解析情報が得られませんので。
#たまにウイルス以外の普通の実行ファイルを間違えてダウンロードして、実行しても何も起きずに困るのでAC。
Re: (スコア:0)
ビーコンに引っかかったふりをしないと、ニセのペイロードを掴んでくるかもしれないです
どのペイロードを渡すかは あわれな踏み台サーバが決定するんですから
愚かな未更新のXP機のふりをして、試行は一発勝負。ってのも駆け引きです