hacking Incidente Informatica Open source phishing Sicurezza

Iseclab security tool: anubis, wepawet & andrubis

By ArMyZ

Per gli addetti ai lavori sono tool noti.

In ogni caso segnalo dei tool della International Secure System Lab

Anubis: Analyzing Unknown BinariesParticolarmente attivi ed interessanti Anubis e Wepawet.

Anubis (ANalyze Unknown BInarieS)

Inizialmente era nato come servizio di analisi malware e permetteva di sottomettere esclusivamente eseguibili windows sospetti.

Di recente è stato integrato Andrubis che integra la scansione di APK Android.

E’ possibile anche sottomettere un URL per verificare il comportamento del browser alla ricerca di un drive-by-download attack o similari.

Ottima la reportistica e la profondità di dettagli.

Wepawet

Se invece avete a che fare con un pdf, un javascript o un file flash sospetto potete usare il servizio wepawet.

I sistemi utilizzano un’opportuna sandbox nella quale lanciano il contenuto inviato  che viene tracciato ed analizzato.

Nota: date un’occhiata anche al servizio Exposure.

E’ un servizio web che rileva i domini coinvolti in attività legate a diffusione di codice malevolo: è ancora in beta ma promette decisamente bene.

Related posts:

    Attacco RSA: dettagli e riflessioni – How RSA was breached – Tutti si ricorderanno dell’attacco (“extremely sophisticated cyberattack“) subito dal colosso...
    DNS Changer: non cedere all’allarmismo dei titolisti della carta stampata #dnschanger In questi giorni si leggono titoli da apocalisse: lunedì si...
    Log e dintorni: 138 pagine di attacchi al daemon FTP Un NAS casalingo, poco tempo e tanti interessi. Questo è...
    Gmail e virus in allegati cifrati Devo dire che non so da quanto tempo è presente...
    Rooting Nook Color [How To] Effettuare il rooting del Nook Color è semplice. Innanzitutto è...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.