banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Upload malware !  XML
  [Announcement]   Upload malware ! 24/04/2012 12:07:43 (+0700) | #1 | 261968
TQN
Elite Member

[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Trong tình hình hàng họ, đồ chơi, em bé của tùm lum nhóm ra liên tục, việc upload mẫu tới từng AV một sẽ lâu và hầu hết là lười, chậm chạp.
Sáng nay, em bỏ công hỏi đại ca Gú gồ mấy chục phút, lòi ra 1 tool và 1 website cho phép ta gởi một mẫu tới cùng 1 lúc mấy chục web submit mẫu của các AV:
1. Website: http://www.uploadmalware.com
2. Tool: http://www.raymond.cc/blog/xray/
Sau này, nếu stl ra mẫu mới, chỉ cần vào website trên hay dùng tool trên là ta đã có thể đẩy mẫu đi một loạt. Cho anh em stl hết dám lòi ra con mèo què nào nữa luôn, giải nghệ luôn ha smilie
[Up] [Print Copy]
  [Announcement]   Upload malware ! 24/04/2012 12:27:41 (+0700) | #2 | 261970
[Avatar]
Ky0
Moderator

Joined: 16/08/2009 23:09:08
Messages: 532
Offline
[Profile] [PM]
Submit dạng này nhiều khi mấy AV lại đưa vào bộ Scan tự động. Mà mấy bộ phân tích tự động có mấy khi phát hiện ra malware của stl đâu anh smilie.
Theo em cứ gửi Email thẳng cho mấy team reverse malware của các AV là hay nhất mặc dù hơi chậm xíu smilie
UITNetwork.com
Let's Connect
[Up] [Print Copy]
  [Announcement]   Upload malware ! 24/04/2012 12:33:51 (+0700) | #3 | 261973
TQN
Elite Member

[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Không sao đâu em, vớt được bao nhiêu thì vớt, gởi cho ba chục thằng, 10 thằng tóm là OK rồi, 20 thằng còn lại, mình xem thằng nào phổ biến nhất, upload bằng mail.
[Up] [Print Copy]
  [Announcement]   Upload malware ! 24/04/2012 12:55:52 (+0700) | #4 | 261976
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Hai cái trang web trên lại phải tự bảo vệ dưới sự tấn công của STL và đồng bọn.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Announcement]   Upload malware ! 24/04/2012 15:44:08 (+0700) | #5 | 261986
TQN
Elite Member

[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Lại hù doạ nữa rồi, tmd !
[Up] [Print Copy]
  [Announcement]   Upload malware ! 24/04/2012 15:52:54 (+0700) | #6 | 261989
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Chỉ cần upload lên và được một vài AV nhận ra là tốt rồi. Các AV bây giờ competitive lắm. Tụi nó mà chểnh mảng thì tụi nó mất khách nên cứ upload lên được bao nhiêu tốt bấy nhiêu.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Announcement]   Upload malware ! 24/04/2012 16:18:47 (+0700) | #7 | 261990
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Thật ra gửi lên VirusTotal là các hãng antivirus đều sẽ nhận được mẫu rồi, trang uploadmalware.com cũng là 1 kênh nhận mẫu như VirusTotal thôi anh TQN.
Quan trọng là mỗi hãng sẽ có độ ưu tiên cập nhật cho từng kênh lấy mẫu virus khác nhau.
Hãng antivirus nào cập nhật chậm thì đến lúc họ cập nhật xong, nhóm stl đã cập nhật và thay thế bằng các trojan mới trước rồi. Muốn các hãng antivirus cập nhật nhanh nhất thì tốt nhất là gửi các mẫu này qua càng nhiều kênh nhận mẫu của họ càng tốt.
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Announcement]   Upload malware ! 24/04/2012 17:17:57 (+0700) | #8 | 261999
TQN
Elite Member

[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Khác chứ em, trang VT chỉ dùng các online AV để quét, còn trang anh úp thì giống như X-Ray, tự gởi mẫu tới 1 loạt các AV.
Tốt nhất, sau vài ngày, vào VT kiểm tra lại, nếu vẫn còn có những AV không nhận ra thì mình mail, up qua submit form, có gì đâu ? Tốn một chút công mà đập được đám này thì sá gì. Chi phí, thời gian bỏ ra không bằng chầu nhậu mà !
[Up] [Print Copy]
  [Announcement]   Upload malware ! 26/04/2012 14:08:34 (+0700) | #9 | 262082
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
He he stl sản xuất malware theo kiểu công nghiệp rồi, thì mình phải gửi malware cho AV theo kiểu công nghiệp luôn smilie
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [Announcement]   Upload malware ! 29/04/2012 12:33:01 (+0700) | #10 | 262175
hackervn297
Member

[Minus]    0    [Plus]
Joined: 28/04/2012 08:38:05
Messages: 13
Offline
[Profile] [PM]
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
[Up] [Print Copy]
  [Announcement]   Upload malware ! 14/05/2012 13:17:41 (+0700) | #11 | 263137
[Avatar]
chiro8x
Member

[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]

hackervn297 wrote:
cái này là khi đưa địa chỉ e-mail người nạn nhân hả, em đang bắt đầu nghiên cứu bảo mật nên ko bít nhiều, chỉ mới học lý thuyết thôi 

Ảo thật smilie topic nói chuyện một đường bạn vào nói 1 đường khác smilie .
while(1){}
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|