Az idei Ethical Hacking konferencia után hagyományosan megyünk sörözni. Mivel a konferencia helyszíne változott, az ivást is át kellett helyezni - hosszas rágódás után végül No Name Pub-ra (1094. Tompa utca 8. - A Mester utcai villamosmegállónál) esett a választás, itt van foglalva asztalunk 17:30-tól Buhera fedőnéven.
Etikus Sörözés 2013
2013.05.06. 13:32 | buherator | 4 komment
Címkék: esemény buhera sörözés ethical hacking
Ajánlott bejegyzések:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.
cworm 2013.05.08. 16:35:28
buherator · http://buhera.blog.hu 2013.05.08. 16:41:51
n4gyl4j0s 2013.05.11. 20:22:03
Én úgy tudom, hogy a virtuális gép detektálását nem lehet kicselezni (nincs rá 100%.os módszer) akkor a CloudAV-nek csak akkor van értelme, ha a klienseim is cloudban (vagyis virtuális környezetben futnak) .Mert a legtöbb "normális" trójai észleli , ha VM-ben fut és nem fedi fel magát. Tehát hiába próbálják meg analizálni egy csomó virtuális gépen semmit se fognak látni a valós tevékenységből.
De ha valaki tud olyan védelmet ami kicselezi a trójaiak anti-vm védelmét akkor szóljon, mert jól jönne.... Én biztos megoldást nem találtam erre a problémára....
buherator · http://buhera.blog.hu 2013.05.12. 13:43:01
- A nem futásidejű detekciók a cloudban is működnek.
- Egy exploit a payload leszállításáig általában nem tudja detektálni, hogy VM-et céloz-e. Általánosabban: ha már támadói kód fut a gépen, van-e értelme tovább harcolni egy AV-nak?
- A VM detektálásra is lehet heurisztikát építeni
- Emuláljunk VM környezetet fizikai hoszton, és megszabadulunk egy csomó rosszaságtól :)