Чтение файла, запись в реестр, создание нового процесса — вот примеры событий, обработка которых задействует ядро операционной системы. Практика показывает, что большинство интересных операций в ОС стабильно обнаруживается отслеживанием системных вызовов. Большинство, но не все.

Не так давно мы опубликовали статью, посвященную плагину exploitmon для системы динамического анализа вредоносных файлов DRAKVUF. Главным героем нашего сегодняшнего материала стал еще один плагин в этой системе — rpcmon.

Ниже рассмотрим особенности механизма межпроцессного взаимодействия и подходы к обнаружению важных вызовов на пользовательском уровне. Мы расскажем, как это реализовано в PT Sandbox, и приведем случаи, когда перехваты на уровне ядра недостаточно информативны или вовсе бесполезны.

https://habr.com/ru/post/568406/?utm_source=habrahabr&utm_medium=rss&utm_campaign=568406

Продолжаем цикл материалов о вредоносных техниках, применяемых злоумышленниками. Встречайте еще одну полезную статью от экспертного центра безопасности Positive Technologies. В прошлый раз мы говорили о том, как киберпреступники повышают привилегии, чтобы получить полный контроль над системой, и как их работу можно обнаружить.

Сегодня рассмотрим тактики, которые используют хакеры для злонамеренных действий с ядром ОС. Расскажем о новом плагине exploitmon, разработанном PT Expert Security Center для системы динамического анализа вредоносных файлов DRAKVUF, и разберем, как в PT Sandbox с его помощью обнаруживать попытки эксплуатации уязвимостей в ядре Windows.

https://habr.com/ru/post/566698/?utm_source=habrahabr&utm_medium=rss&utm_campaign=566698

Песочницы в виде домика или лодки с крышей — прекрасно спасут от солнца. Можно сделать съемную крышу из дерева или поддона — тогда песок можно уберечь от кошек, кур и собак:


Читать дальше

http://feedproxy.google.com/~r/secondstreet/posts/~3/Y9S6iMDefRc/protivosolnechnye-pesochnicy-podborka.html

Песочницы в виде домика или лодки с крышей — прекрасно спасут от солнца. Можно сделать съемную крышу из дерева или поддона — тогда песок можно уберечь от кошек, кур и собак:


Читать дальше

http://feedproxy.google.com/~r/secondstreet/posts/~3/Y9S6iMDefRc/protivosolnechnye-pesochnicy-podborka.html

Всем привет! Этой статьей мы открываем цикл материалов от экспертного центра безопасности Positive Technologies (PT Expert Security Center). Мы расскажем о том, какие техники применяют злоумышленники при разработке инструментов для целевых и массовых атак и какие технологии есть «под капотом» нашей песочницы PT Sandbox для их детектирования.

Из первой статьи вы узнаете про самые интересные и распространенные у злоумышленников техники получения полного контроля над системой в целевых атаках. Рассмотрим, какие приемы используют киберпреступники для выдачи себя за другого пользователя, техники обхода UAC и выполнения произвольного кода с максимальными правами, а также разберем, как обнаружить все эти действия злоумышленников в PT Sandbox. Подробнее читайте под катом.

https://habr.com/ru/post/563436/?utm_source=habrahabr&utm_medium=rss&utm_campaign=563436

С 18 по 21 мая 2021 года на киберполигоне The Standoff прошло очередное противостояние между атакующими и защитниками. Бои проходили в вымышленном городе FF, представляющем собой обширную инфраструктуру, моделирующую технологические и бизнес-процессы компаний в промышленности, энергетике, на транспорте, в финансах и других секторах. На протяжении всего времени соревнований работал security operation center (SOC), состоящий из нескольких команд PT Expert Security Center и наблюдавший за всем происходящим. Одной из команд, участвовавших в тщательном мониторинге, был наш отдел обнаружения вредоносного ПО — с помощью песочницы PT Sandbox мы анализировали входной поток файлов на предмет наличия вредоносного кода.

Давайте посмотрим, что интересного удалось обнаружить в этот раз, а также предлагаем сравнить результаты с «уловом» в песочнице с прошлого противостояния.

https://habr.com/ru/post/562770/?utm_source=habrahabr&utm_medium=rss&utm_campaign=562770

С 12 по 17 ноября 2020 года на киберполигоне The Standoff прошла крупнейшая битва между командами атакующих и защитников. Действия разворачивались в течение 123 часов в городе FF — цифровом двойнике мегаполиса с характерной инфраструктурой: морским портом, аэропортом, нефтяным месторождением, деловым центром, парком развлечений и другими объектами.







Двадцать девять команд атаковали инфраструктуру, добиваясь реализации бизнес-рисков, опасных для различных компаний, работающих в городе, а другие шесть команд мониторили и изучали активность нападающих, тренировали навыки противодействия и расследования инцидентов. В общем, все как в жизни. Хотя кроме нападающих и обороняющихся была еще третья сторона, которая пристально наблюдала за их действиями, — глобальный SOC (подробнее о нем читайте в другой нашей статье). Прозванный Большим Братом, SOC объединил несколько команд PT Expert Security Center, которые в режиме нон-стоп анализировали события при помощи специальных средств защиты. Одной из таких команд был отдел обнаружения вредоносного ПО, который с помощью песочницы PT Sandbox вылавливал и исследовал троянские программы «редтимеров». Напомним, PT Sandbox может:



• сканировать файл правилами PT ESC,

• сканировать файл движками внешних антивирусных вендоров,

• обнаруживать вредоносную активность после запуска в изолированной среде поведенческими правилами,

• анализировать сетевой трафик правилами PT Network Attack Discovery,

• анализировать дампы процессов правилами PT ESC.



Сегодня мы расскажем о том, что и как нам удалось поймать, а также о том, какие находки нас особенно впечатлили.
Читать дальше →

https://habr.com/ru/post/533638/?utm_source=habrahabr&utm_medium=rss&utm_campaign=533638

Песочница своими руками

Эта небольшая заметка призвана обратить внимание на одно довольно неочевидное свойство тригонометрических функций, а именно: зависимость от метрики в которой мы работаем. Под катом я не могу обещать строжайших математических выкладок и общепринятой терминологии, но что я обещаю, так это много картинок, которые насытят Ваш пытливый ум пониманием альтернативной тригонометрии.

https://habr.com/ru/post/522974/?utm_source=habrahabr&utm_medium=rss&utm_campaign=522974

Детская песочница купить Великий Новгород - http://vk.com/wall-190912417_4593

Песочница с крышкой Великий Новгород - http://vk.com/wall-190912417_4839

Песочница с крышкой Великий Новгород - http://vk.com/wall-190912417_4839

Детская песочница купить Великий Новгород - http://vk.com/wall-190912417_4593

Детская песочница купить Великий Новгород - http://vk.com/wall-190912417_4593

Песочница с крышкой Великий Новгород - http://vk.com/wall-190912417_4839

Песочница с крышкой Великий Новгород - http://vk.com/wall-190912417_4839

Песочница с крышкой Великий Новгород - http://vk.com/wall-190912417_4839

Песочница с крышкой Великий Новгород - http://vk.com/wall-190912417_4031