Default Image

Conferinta ROSDEV 2008

Pe 12 Aprilie 2008 a fost fost a doua editie a conferintei ROSDEV. Cei care nu au putut ajunge la conferinta si nu au urmarit transmisia live pe internet a conferintei au totusi posibilitatea de a urmari inregistrarea prezentarilor. (more…)

read more
Default Image

Analiza Ramen Worm

In 2001 am prins , analizat , disecat primul malware de linux cu autoreplicare ce a primit numele de Ramen Worm. La vremea respectiva au aparut articole in toate publicatiile online majore. Aceasta analiza este pastrata aici din motive istorice in primul rind. Ramen Worm - General Details ============================== 1. Is this realy a worm ? Yes it is . 2. Why ? It has multiplication ability and it does not infect executables file in order to multiplicate so it can not be considered a Virus . 3. Multiplication technique : It will scan whole networks ( random B class...

read more
Default Image

Analiza generica malware

Cum se prinde o rima de internet folosind un honeypot In primul rand ce este o rama de internet ? O rima e un program care are capabilitatea de a se multiplica si de a se "muta" de pe un sistem pe altul folosind găuri de securitate in sistemele respective . Studiul unei rime de internet poate fi fascinant însă de obicei ca sa studiezi o rima trebuie sa o ai ... Iar ca sa o ai exista 2 posibilităţi : O downloadezi de pe diverse site-uri sau newsgrupuri ... O prinzi singur A doua posibilitate trebuie sa recunoaştem este...

read more