Криминалистическая экспертиза зараженных TDL4 компьютеров

[A1lfeG]

А можно хотя бы ссылку на то, что такое TDL4?
А то круто выглядит, но непонятно :(

[amdf]

А зачем? Есть какие-то трудности с поиском по Хабру или по глобальной сети? Всё легко ищется.

[AHTOLLlKA]

вся нужная информация легко найдется с помощью клика по метке «tdl4» внизу поста

[grimskin]

Эм-м… А где тут собственно «Криминалистическая экспертиза»?

[matrosov]

В процессе криминалистического анализа важен не только сам факт наличия заражения, но и собственно анализ вредоносной программы, которая была обнаружена. Как правило люди занимающиеся извлечением данных в процессе криминалистического анализа (forensic analysis) зараженных машин далеко не всегда являются экспертами по анализу вредоносных программ, тем более таких как TDL4.

Именно поэтому нами был разработан инструмент TdlFsReader, который сильно упростил жизнь многим при анализе новых образцов и модификаций, а также при проведении экспертизы зараженных машин. При помощи этого инструмента, можно быстро извлечь все данные о C&C's, конфиг и весь payload.

Ну зачем все это нужно при расследовании компьютерных преступлений, я думаю вы догадаетесь сами ;)

[grimskin]

Ну так это же замечательно :) Добавьте, что ли, этот абзац в пост.
А разрабатывали как, по заказу органов, или вы и работаете в одном из подразделений?

[matrosov]

Наша компания помимо разработки антивирусных продуктов, так же занимается расследованием компьютерных преступлений. Вот собственно и возникла необходимость в таком инструменте.