Windows: Prove tecniche di infezione :)

[max_linux]

ciao a tutti,

ho bisogno di fare esperienza velocemente nel recuperare windows una volta infettato, usando tutte le varie tecniche.

qualcuno sa se esiste un sito con una raccolta di virus e bestioline varie, dove poter infettare windows via outlook e explorer con attacchi mirati?

So che potei scaricare la posta e/o andare su siti pono o warez per questo, ma mi sarebbe difficile sapere quale virus/adware/spyware mi sta attaccando

Mi servono virus veri e e non quelli di test di http://www.eicar.org/anti_virus_test_file.htm

altrimenti come faccio ad imparare?

max

PS. Se cualcuno pensasse che io voglia fare l'untore, rispondo subito dicendo che... non ce ne bisogno vista la jungla che si è trasformata internet in questi ultimi anni.
I motivi sono puramente educazionali.

[amvinfe]

A parte che postare siti dove è possibile reperire materiale infetto non è ammesso, la soluzione migliore (fai da te) è proprio quella di andare, sprovvisto di ogni qualsiasi protezione su siti notoriamente poco sicuri.
Una volta infettato, come prima analisi, ti vai a guardare le chiavi del registro...le solite.
Per i worm la cosa è un po' più complicata
:rollo:

[max_linux]

Originariamente inviato da amvinfe
A parte che postare siti dove è possibile reperire materiale infetto non è ammesso, la soluzione migliore (fai da te) è proprio quella di andare, sprovvisto di ogni qualsiasi protezione su siti notoriamente poco sicuri.
Una volta infettato, come prima analisi, ti vai a guardare le chiavi del registro...le solite.
Per i worm la cosa è un po' più complicata
:rollo:

alura... e se i link me li posti in privato?

max_linux2000 @ yahoo.es

riguardo ai worms... ho un firewall linux che blocca tutto... e non posso bypassarlo. come faccio ad infettare windows con un worm in queste condizioni?.... magari poteri ridirezionare alcune porte del firewall verso windows.. che ne dite?

ciao
Max

[amvinfe]

e se tu facessi come fanno tutti, o quasi, ed usassi una macchina diversa???

Mi spiace per gli URLs, ma l'esperienza di passare indirizzi dove reperire materiale infetto l'ho già avuta anni fa, lo scopo era lo stesso che hai tu, ma alla fine mi sono dovuto ricredere.

[max_linux]

Originariamente inviato da amvinfe
e se tu facessi come fanno tutti, o quasi, ed usassi una macchina diversa???

Mi spiace per gli URLs, ma l'esperienza di passare indirizzi dove reperire materiale infetto l'ho già avuta anni fa, lo scopo era lo stesso che hai tu, ma alla fine mi sono dovuto ricredere.

si, ho 11 macchine in casa e contratto eletrricitá da 6KW/h

ho installato un XP sp1 nudo e clonato con partimage in modo da`poter ripristinare la macchina sacrificale e passare ad altri tipi di virus....

solo una cosa ancora... esiste una lista delle porte usate dai worms piú comuni? Mi serve per aprire il firewall verso la macchina sacrificale

ciao
max

[NetEscape]

Se fai una ricerca su Sasser e Blaster su http://www.symantec.com/ hai tutte le informazioni che vuoi. Se vuoi ti mando un worm per mail per vedere come reagisce il tuo sistema. ciao

[max_linux]

...é che non .e ancora pronto...

in questo momento i worms e i virus, oltre che allo spam vengono inesorabilmente resi innocui dal server antispam/virus/worms/firewall e filtro dinamico html.... ovviamente tutto sotto linux

devo trovare il modo di bypassare il mio server senza compromettere nulla... mo ci penzo

ciao
MaX