B
))
Size: a a a
2020 July 25
0N
про TZ0 и checkmat8 https://twitter.com/axi0mX/status/1286651383186219009
BB
П*здец GrayKey? У них же тоже работает вне зависимости от версий ОС, критична ревизия железа
q
П*здец GrayKey? У них же тоже работает вне зависимости от версий ОС, критична ревизия железа
походу
2020 July 26
I0
Ребят есть тут обладатели immunity canvas?
P
Думаю есть один с очень старой версией которую он предлагает под видом новой но вряд ли тебе нужен именно такой вариант )
I0
Мне бы сплоит один оттуда и все
I0
С 7.13
P
У меня нету, простите. Просто знаю что кое кто пытался продавать одно подвидом другого.
M
Мне бы сплоит один оттуда и все
А в чем проблема взять существующий?
I0
А в чем проблема взять существующий?
Не особо понял тебя
Z
Анализ шифровальщика Ragnar Locker
Особенность этого шифровальщика - он устанавливает полноценную виртуальную машину Virtualbox, скачивает и накатывает WinXP, копируется туда внутрь, подключает все локальные диски как расшаренную папку. Теперь имея доступ ко всем дискам из виртуалки, он может начинать шифровать все файлы, а запуск не напрямую на системе, а внутри VM позволяет обойти антивирус (якобы). Настоящая наркомания, никогда такого не видел)
https://news.sophos.com/en-us/2020/05/21/ragnar-locker-ransomware-deploys-virtual-machine-to-dodge-security/?cmp=30728
Особенность этого шифровальщика - он устанавливает полноценную виртуальную машину Virtualbox, скачивает и накатывает WinXP, копируется туда внутрь, подключает все локальные диски как расшаренную папку. Теперь имея доступ ко всем дискам из виртуалки, он может начинать шифровать все файлы, а запуск не напрямую на системе, а внутри VM позволяет обойти антивирус (якобы). Настоящая наркомания, никогда такого не видел)
https://news.sophos.com/en-us/2020/05/21/ragnar-locker-ransomware-deploys-virtual-machine-to-dodge-security/?cmp=30728
Z
старое но очень смешное
Z
как кукуха поехала...ставят виртуалбокс, виртуалку и мапят харды
AK
паранормальное
Z
байпаснули ав емае))) и песочницы)))
Z
\me но это не точно
TE
Анализ шифровальщика Ragnar Locker
Особенность этого шифровальщика - он устанавливает полноценную виртуальную машину Virtualbox, скачивает и накатывает WinXP, копируется туда внутрь, подключает все локальные диски как расшаренную папку. Теперь имея доступ ко всем дискам из виртуалки, он может начинать шифровать все файлы, а запуск не напрямую на системе, а внутри VM позволяет обойти антивирус (якобы). Настоящая наркомания, никогда такого не видел)
https://news.sophos.com/en-us/2020/05/21/ragnar-locker-ransomware-deploys-virtual-machine-to-dodge-security/?cmp=30728
Особенность этого шифровальщика - он устанавливает полноценную виртуальную машину Virtualbox, скачивает и накатывает WinXP, копируется туда внутрь, подключает все локальные диски как расшаренную папку. Теперь имея доступ ко всем дискам из виртуалки, он может начинать шифровать все файлы, а запуск не напрямую на системе, а внутри VM позволяет обойти антивирус (якобы). Настоящая наркомания, никогда такого не видел)
https://news.sophos.com/en-us/2020/05/21/ragnar-locker-ransomware-deploys-virtual-machine-to-dodge-security/?cmp=30728
Пранк который вышел из под контроля
BB
байпаснули ав емае))) и песочницы)))
Кстати песочку байпасит именно по той причине, что в большинстве вложенная виртуализация тупо не работает, а установка vboх - не подозрение
Z
Кстати песочку байпасит именно по той причине, что в большинстве вложенная виртуализация тупо не работает, а установка vboх - не подозрение
ну я и говорю