How to analyse malware?
āļāļąāļ
- āđāļāļĒāđāļāļĢāđāđāļĄāļ·āđāļ 2 āļĄāļī.āļĒ. 2024
- ðŠą How do you check if software does what it is supposed to do and absolutely nothing else? We'll find out thanks to today's episode's partner and sponsor, ANY.RUN. They created amazing tool for threat analysis straight from your browser window.
ð° ANY.RUN has also prepared a special offer for you. Until the end of October with the discount code CHROBOK20, three-month licences for Searcher and Hunter plans are 20% cheaper. How do you get this discount? Write to support(AT)any.run and put the discount code as a subject of your email.
Check ANY.RUN website out
ðē affiliate link: tinyurl.com/5ryveetb
ð link w/o affiliation: any.run/
Free demo of the full ANY.RUN version
ðē affiliate link: tinyurl.com/yyxdsbj6
If you do not trust shortened links (great!) add a plus '+' sign at the end, to check where they go.
Relevant xkcd: xkcd.com/2176
ÂĐ All trademarks, logos and brand names are the property of their respective owners. All company, product and service names used in this website are for identification purposes only. Use of these names,trademarks and brands does not imply endorsement.
âĪïļ Thank you for you attention!
You can find me on:
Instagram @mateuszemsi / mateuszemsi
Twitter @MateuszChrobok / mateuszchrobok
Mastodon infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok / mateuszchrobok
Patronite @MateuszChrobok patronite.pl/MateuszChrobok
Podcasts:
Anchor anchor.fm/mateusz-chrobok
Spotify open.spotify.com/show/6y6oWs2...
Apple Podcasts apple.co/3OwjvOh
00:00 Intro
01:13 Sandbox
03:39 Analysis
05:44 ATT&CK
12:54 What to Do and How to Live?
#AnyRun #malware #outbyte #pc #repair - āļ§āļīāļāļĒāļēāļĻāļēāļŠāļāļĢāđāđāļĨāļ°āđāļāļāđāļāđāļĨāļĒāļĩ
ðĩðą ANY.RUN przygotowaÅ dla Was specjalnÄ ofertÄ. Do koÅca paÅšdziernika z kodem rabatowym CHROBOK20 trzymiesiÄczne licencje na taryfy Searcher oraz Hunter sÄ taÅsze o 20%. Jak zdobyÄ tÄ zniÅžkÄ? Napiszcie na support(AT)any.run wpisujÄ c kod rabatowy w temacie maila.
Owocnych analiz!
***
ðŽð§ ANY.RUN has prepared a special offer for you. Until the end of October with the discount code CHROBOK20, three-month licences for Searcher and Hunter plans are 20% cheaper. How do you get this discount? Write to support(AT)any.run and put the discount code as a subject of your email.
Happy malware hunting!
Super Åže poza byciem basistÄ Metallica, prowadzisz ten kanaÅ
Nazwa KUWETA wydaje siÄ lepsza. Nawet jak sobie nasramy, to nic siÄ nie wydostanie na zewnÄ trz ;)
Uuu z tym nie wydostaniem siÄ niczego na zewnÄ trz kuwety nie byÅbym taki hop do przodu
Åŧe taki srambox?
â@@BajTomaszxDDD ðð
Widzialem kilka filmow, bardzo fajnie Pan mÃģwi. Skladnie czysto sensownie bez zadnych yyyyy nie dusi sie Pan nie meczy mowieniem. Dawno nie slyszalem tak dobrze przygotowanego pod tym wzgledem czlowieka na yt. A to wszystko z ogromna wiedza i humorem. To sie ceni.
Mateusz, moze jakis material o Brave? Ostatnio sam wspominales o ichniejszym VPN ktory instaluje sie bez wiedzy usera. Wspmniales, ze moze czas na cos nowego?
genialny materiaÅ sponsorowany. Jest produkt, ale wyglÄ da na naprawdÄ przydatny a do tego w gratisie sporo wiedzy
DziÄkujÄ bardzo!
Polecasz jakieÅ oprogramowanie do sprawdzenia, czy juÅž malware'u nie mamy? :)) Czy zwykÅy skan windowsowy jest wystarczajÄ cy?
Podpinam siÄ pod pytanie, teÅž z chÄciÄ bym siÄ dowiedziaÅ czy coÅ takiego istnieje czy moÅže anywirus to zaÅatwia ( a wydaje mi sie ze nie ) :)
TeÅž siÄ podpinam :)
rÃģwnieÅž podpinam siÄ pod pytanie @MateuszChrobok Panie ChrabÄ szcz ðŠējak przebadaÄ ðĐšâ swÃģj gÅÃģwny systemâ ðĪðĪð
TeÅž siÄ podpinam pod pytanie. Albo przynajmniej jak analizowaÄ raport HiJackThis.
Spoko. Nie jestem przeciwny wspÃģrpracÄ ale tutaj mam wraÅženie Åže mocno ograniczyÅa temat bo skupiÅeÅ siÄ tylko na jedym narzÄdziu gdzie jest np bardzo popularny, darmowy i bez rejestracji virustotal i pewnie kilka innych ktore znasz
Idealnie korzystaÄ i z Virus Total i z sandboxa. Any run jest bardzo dobry, ale dla mniej wtajemniczonych dobry teÅž bÄdzie Intezer. Z any runa czÄsto moÅžna wyciÄ gnÄ Ä informacje wkÅÄ dane przez firmy do analizy, ktÃģre nie powinny tam trafiÄ:) - bÅad korzystania z publicznej analizy wewnÄtrznych dokumentÃģw. CiekawÄ i zaawansowanÄ pozycjÄ jest Drakvuf
10:03 Uwielbiam wplatane na tym kanale memy!!
Super materiaÅ. Bardzo lubiÄ Twoje filmy :)
Jak ostatnio poruszyÅem temat cyberbezpieczeÅstwa to ludzie w "wielkiego miasta" zapytali czy szaÅasu nie potrzebujÄ. CÃģÅž, nadal chÄtnie oglÄ dam Twoje filmy i uwaÅžam je za bardzo merytoryczne.
dziÄkuje za swietny materiaÅ
Spoko materiaÅ. DziÄki guru.
Bardzo Åadna architektura pipe-and-filters :D
Wszystko co byÅo w piaskownicy zostaje w piaskownicy XD dobre
PotrzebowaÅem takiej apki dziÄki!
Åwietnie byÅoby gdybym mÃģgÅ odpaliÄ sobie ten program w dockerze
Przepraszam ze pisze to pod tym filmem ale to bedzie chyba najlepsza forma w ramach propozycji na odcinek ^^. Do rzeczy. YT wyslal mi notyfikacje o playliscie wygenerowanej specjalnie dla mnie. Mowie wow nice. ale to moja playlista tylko w zmienionej kolejnosci XD. CÃģÅž backend chyba mocno polubil zebrania i owocowe czwartko-srody z przerwami na kawe wiec moja propozycja to odcinek na temat algorytmow w social mediach i tym jak "hack'uja" nasze mozgi ^^ aby osiagac sukcess i jak to wplywa na ludzi. P.S. Super film ^^ #subujemy
MateriaÅ super. A jest coÅ takiego na mobilne / androida?
Super materiaÅ
Czy ten program jest tylko na sprawdzanie apek pod Windowsa czy pod maca teÅž siÄ uda?
Hej, mam problem z dyskiem C, przypuszczam, Åže mam jakiegoÅ ukrytego wirusa, ktÃģrego nie mogÄ zlokalizowaÄ, ale mym gÅÃģwnym problemem jest, Åže mam na dysku C duÅžo Åmiecia, ktÃģrego za bardzo nie wiem, jak usunÄ Ä!
PojemnoÅÄ caÅkowita to 98,8 GB, zajÄte miejsce to 98 GB wolne to tylko 791 MB ,,Åwiadoma zawartoÅÄ'' ktÃģra stanowiÄ moje pliki i foldery to 18,4 GB czyli:
98,8- 18,4= 80,4
Mam na dysku 80,4 GB Åmieci, ktÃģrych nie wiem jak siÄ pozbyÄ... co robiÄ?
Åwietny film
Åwietny materiaÅ. Zaraz siÄ zarejestruje. Przyda mi siÄ na poczÄ tku swojej drogi w cyber sec.
DziÄkujÄ za kolejnÄ dawkÄ cyberhorroru. W ramach "Co robiÄ i jak ÅžyÄ?", chciaÅbym, w ramach rosnÄ cej ÅwiadomoÅci zapytaÄ Pana, czy zaÅoÅženie fanpage'a na fb i trzymanie go na poÅwiÄconej tylko jemu przeglÄ darce, ma jakiÅ sens, czy i tak fb zacznie siÄ rozpeÅzaÄ po caÅym komputerze? JeÅli tak, to chyba jedynÄ alternatywÄ jest osobny komputer. Z gÃģry dziÄkujÄ za odpowiedÅš i czekam za kolejnym materiaÅem.
osobna prywatna przeglÄ darka plus dodatkowe ograniczenia jak adblock powinien starczyÄ choÄ dalej po adresie ip i teoretycznie bechawioryce moÅže rozpoznaÄ Åže to po prostu ty (jeÅli byÅeÅ profilowany wczeÅniej a prawie na pewno byÅeÅ). Osobny komputer jest mniej skuteczny niÅž mogÅo by siÄ wydawaÄ
Taniej niÅž osobny komputer moÅže wyjÅÄ lokalna maszyna wirtualna. WciÄ Åž pozostaje kwestia IP (i co jeszcze?), wiÄc moÅže maszyna wirtualna na serwerze (w chmurze)? ðĪ
Firefox ma bardzo sprawny (i do tej pory nie zajumany na chroma) mechanizm kontenerÃģw - co prawda dalej jesteÅmy podatni na fingerprinting, ale nie popadajmy w skrajnoÅci. OsobiÅcie posiadam kontenery wÅaÅnie na facebooka, osobny na zalogowanÄ sesjÄ google i jeszcze kilka innych, a bankowoÅÄ odpalam w kolejnym dedykowanym kontenerze. Bardzo wygodny i zaskakujÄ co skuteczny mechanizm.
A chcialem zapytac jak ma siÄ sytuacja z keygenami. Antywirus traktuje je jako wirusy a sÅyszaÅem ze to normalne bo tak sa napisane a nimi nie sÄ . Jak to jest naprawdÄ, macie jakies doÅwiadczenia z tym zwiÄ zane?
No to z jakiej strony najlepiej pobieraÄ wiÄcej ramu?
Ja pobieram RAM z pÅyty gÅÃģwnej.
10:42 to jest dosc czeste zachowanie. Malware po wykryciu, ze jest odpalane w VM, zaczyna inaczej dzialac poniewaz zaklada, ze odpalenie w sandoboksie moze sluzyc od analizy zachowania. NIe odpala wtedy swojego "potencjalu" i zaczyna udawac grzeczne oprogramowanie. Dlatego bezpieczniejsze np. jest logowania do bankow z vmware czy innego vboxa co zostalo juz nie raz i nie dwa udowodnione.
A ja zalecaÅbym przeglÄ danie netu tylko z virtualnej maszyny (linuxa), a bakowoÅÄ z apki na tel, ewentualnie dedykowany VM wyÅÄ cznie do tego celu.
BiorÄ c pod uwagÄ kod identyfikujÄ cy procesor, kupujÄ c na allegro uÅžywany moÅžemy sobie kupiÄ rÃģwnieÅž przeszÅoÅÄ ðŪ
od 6:32
sÅychaÄ jakiÅ przydÅšwiÄk w momentach przejÅcia miÄdzy narracjÄ a ciszÄ . np 7:08 "kolejny krok".
Brzmi trochÄ jak kompresor naÅoÅžony na wycinanie szumÃģw.
8:14 do conajmniej 8:34 "w fazie DISCOVERY" tu wdarÅ siÄ juÅž caÅkiem pokaÅšny... artefakt softu sÅuÅžÄ cego do wycinania szumÃģw albo telefon siejÄ cy harmonicznymi GSM po mikrofonie? Albo mikrofon podÅÄ cza siÄ przez usb i w tor audio wdarÅy siÄ zakÅÃģcenia na liniach zasilania peceta ktÃģry ten materiaÅ nagrywa.
Wiem Åže siÄ czepiam a wiÄkszoÅÄ konsumentÃģw oglÄ da ten materiaÅ na telefonie, ponadto poÅowa z tej poÅowy jest gÅucha od raczenia sÄ siadÃģw Kalwi & Remi w czasach jak internet jeszcze byÅ na kartki.
no ale komentarz to komentarz, a jeÅli mogÄ siÄ przyczyniÄ do podniesienia i tak wysokiego poziomu materiaÅÃģw - to oto i jestem,
~pan Maruda
To teraz ciasteczka na any run albo jakieÅ triale lub inne przyÅÄ czanie siÄ do cudzych konta jak na Netflixie (dobrze to wykombinowali).
Nie zrozumiaÅem ich strony, niby za darmo, ale mam podaÄ Business Email. WiÄc nie skorzystam, mam tylko Private Email ð
JakaÅ dystrybucja Linux i 90% zagroÅžeÅ wyeliminowanych.
ððð
WÅaÅnie znajomemu przedostaÅosiÄ na komputer jakieÅ zÅosliwe oprogramowanie, ktÃģrego nie mogÄ namierzyÄ znane mi Programy NarzÄdziowe i Antywirusy. Na wszelki wypadek nie instalujÄ juÅž na tym Dysku SO od poczatku (aby zachowaÄ go do dalszej analizy), Åže moÅže za jakiÅ czas coÅ lub ktoÅ pomoÅže mi w ustaleniu co to za zÅoÅliwiec tak zuchwale rozpanoszyÅ siÄ na tym Dysku. Na Koncie Microsoft usunaÅem to urzÄ dzenie z jego kopiami zapasowymi aby znÃģw po zalogowaniu nie wpuÅciÅ mi tego oprogramowania na na nowo zainstalowany System na innym juz Dysku. NagraÅem Filmik z problemem - tu jest Link: th-cam.com/video/kxgcvARaYrA/w-d-xo.html
obejrzane
Szybko
Niewydaje mi siÄ ;)
3 minuty temu wgrane, film ma 14 minut i obejrzane?
a co jeÅli any run ukrywa wÅasny malwer, Åžeby tylko oni mogli zaraÅžaÄ komputery
Åwietna teoria, ale na szczÄÅcie to nieprawda. ANY.RUN wybraÅ biaÅÄ stronÄ ðž
Jak zaczynaÅem przygodÄ z Linuxem, to szukaÅem na niego antywirusa xD
Jakis malutki dzisiaj wygladasz (wiecej tla niz Mateusza)...
ale wersja free ma tylko windows 7 32 bit....
Ja od Przema Elo ð
Tylko problem by siÄ zarejestrowaÄ ðĒ
Czyzby widzowie zrobili ddos zapotrzebowaniem ;)?
@@MateuszChrobok raczej nie
Czy Google Play nie staÄ na takie sprawdzanie? :)
W sumie wszystko, wszytsko co ten program robi ma wplyw na ten PC, inaczej pewnie postapi z systemem, inaczej z maszyna wirtualna.
nie "czata GPT", tylko "czat GPT"
A gdzie infirmacja o materiale sponsorowanym?
ProponujÄ obejrzeÄ od poczÄ tku
Opie bandyto ja nie mam kiedy tego wszystkiego ogladac
Jak komputer muli to jakiÅ backup i przywrÃģciÄ fabrykÄ.