• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Описание Анализ вредоносного ПО:На примере стиллера AgentTesla


virt

Просветленный
Просветленный
Регистрация
24.11.2016
Сообщения
706
Репутация
228
Agent Tesla — это модульное программное обеспечение для шпионажа, распространяемое по модели malware-as-a-service под видом легального кейлоггер-продукта. Agent Tesla способен извлекать и передавать на сервер злоумышленникам учетные данные пользователя из браузеров, почтовых клиентов и клиентов FTP, регистрировать данные буфера обмена, захватывать экран устройства. На момент анализа официальный сайт разработчиков был недоступен.

Компания проводила вебинар, но ессно для рекламы, тем не менее посмотрел ролик и мне показалось весьма не плохо все рассказывается, также у них есть цикл статей, посвященных анализу этого вредоноса:




Сам ролик вебинара можно посмотреть здесь:

Я его перезалил на ютуб:

 

Spectrum735

Просветленный
Просветленный
Регистрация
21.02.2019
Сообщения
260
Репутация
141
Открыл видео, недосмотрел 20 мин. Стало как-то скучно. То ли рассказывает уныло, то ли микрофон так себе) Проги классные, но ими надо уметь пользоваться)
 

virt

Просветленный
Просветленный
Регистрация
24.11.2016
Сообщения
706
Репутация
228
Открыл видео, недосмотрел 20 мин. Стало как-то скучно. То ли рассказывает уныло, то ли микрофон так себе) Проги классные, но ими надо уметь пользоваться)
Меня минут на три только хватило.)))

Да, просто подумал может кому интересно будет, там статьи можно почитать на хабре.
 

Jefferson

Уважаемый пользователь
Форумчанин
Регистрация
09.06.2019
Сообщения
63
Репутация
35
Agent Tesla — это модульное программное обеспечение для шпионажа, распространяемое по модели malware-as-a-service под видом легального кейлоггер-продукта. Agent Tesla способен извлекать и передавать на сервер злоумышленникам учетные данные пользователя из браузеров, почтовых клиентов и клиентов FTP, регистрировать данные буфера обмена, захватывать экран устройства. На момент анализа официальный сайт разработчиков был недоступен.

Компания проводила вебинар, но ессно для рекламы, тем не менее посмотрел ролик и мне показалось весьма не плохо все рассказывается, также у них есть цикл статей, посвященных анализу этого вредоноса:




Сам ролик вебинара можно посмотреть здесь:

Я его перезалил на ютуб:

Написано хорошо, конечно, но интереснее бы было почитать о нормальной малвари, банк-бот какой-нибудь (тот же "silent night" или как он там называется).
 
Верх Низ