OSX


Malware Analysis: Cuckoo Sandbox 2

Πριν απο λιγο καιρο μου ζητηθηκε να βοηθησω στην επιλυση ενος προβληματος, το οποιο εκ πρωτης οψεως φαινοταν ως μια ακομα μολυνση ενος Windows συστηματος απο malware. Και οντως ηταν. To malware, γραμμενο μεσω AutoIt και κανοντας χρηση του default packer που χρησιμοποιει (UPX), ηταν προστατευμενο με κωδικο και ειχε χαμηλο detection rate στο VirusTotal (4/47) την περιοδο της μολυνσης . Ετσι εξηγειται αλλωστε και το γεγονος πως εγκαταστηθηκε στο συστημα χωρις προβλημα, παρα την παρουσια του Avira, […]