Comments 10
настойчиво просили журналиста открыть архив на рабочем компьютерене удивлюсь, если таким образом они еще больше уменьшили вероятность этого.
Ну а вообще, как такое безопасно проверять? Переслать на другую учетку на тестовом компе и открыть?
Потенциально вредоносные файлы лучше всего проверять в безопасном окружении, например на виртуальной машине. Но большая часть ВПО определяет наличие отладки или виртуального окружения и просто не будет работать. В этой связи можем порекомендовать Polygon — модуль продукта Group-IB Threat Hunting Framework, позволяющий осуществлять поведенческий анализ файлов, извлекаемых из электронных писем, сетевого трафика, файловых хранилищ,
персональных компьютеров и автоматизированных систем посредством
интеграции через API или загружаемых вручную. Подробнее тут: www.group-ib.ru/brochures/Group-IB_THF_Datasheet_Polygon.pdf
персональных компьютеров и автоматизированных систем посредством
интеграции через API или загружаемых вручную. Подробнее тут: www.group-ib.ru/brochures/Group-IB_THF_Datasheet_Polygon.pdf
Потенциально вредоносные файлы лучше всего проверять в безопасном окружении, например на виртуальной машине. Но большая часть ВПО определяет наличие отладки или виртуального окружения и просто не будет работать
В итоге, вирус не запускается, а значит более-менее безопасен (если не пробует сбежать из песочницы).
Framework, позволяющий осуществлять поведенческий анализ файлов, извлекаемых из электронных писем, сетевого трафика, файловых хранилищ,
А вы что бы выбрали, запустить вирус в виртуальной машине или на реальной с такой программой?
Добавлено: Главное не пропустить взлом, а не увидеть как тебя ломали
Разработчик стилера не применял техники обфускации кода?
Sign up to leave a comment.
Особенности киберохоты: как Hunter Stealer пытался угнать Telegram-канал «База»