Zdravim.
Jeden z problemov HJT je ten, ze sa da detekcia riadne oblbnut a obist. Do internej sekcie som vlozil moj testovaci malware, pre exploitovanie FRST. Co sa tyka priamo HJT, ako uz bolo povedane, fixovanie je az moc obmedzene.
Dalsim negativom HJT je fakt, ze na tvoje testovanie na stranke detekuje len umiestnenia. Napisem malware, ktory vytvori nasledovne:
Kód: Vybrat vše
O4 - HKCU\..\Run: [Skype for Desktop] C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
pricom tvoja detekcna stranka tento zaznam a ulozisko oznaci zelenou, bude to moj malware. Neni vobec tazke toto urobit.
Dalsim negativom je to, ze HJT nezobrazuj Publishera aplikacie, tak ani datum vytvorenia suborov, z coho radca vie detekovat aj malware. Tento fakt som tak-tiez prelomil, takze podla mojho nazoru su logy vseobecne nie 100%, toboz nastroj HJT.
►
Vyšla moja nová kniha BOTNETY! 
Informácie o nej nájdete tu: >>
BOTNETY <<
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
---
Hľadáme nové posily do nášej CyberSecurity UNIT jednotky. Viac informácií o tom, čo to obnáša a ako sa pripojiť nájdete tu: >>
CyberSecurity UNIT <<
----
►
Nízkoúrovňový, Vysokoúrovňový programátor - profilová karta tu:
card <<
----
►
Háveťárna - UPLOAD Malwaru:
>> upload <<
---
►
Ak sa Vám ľúbi moja práca a ste sňou spokojný, môžete ma kontaktovať na:
diallix@centrum.sk,
info@diallix.net alebo
diallix@forum.viry.cz .
---
Momentálne aktívny ako:
- konzultant, vývojár a tutor výskumu inteligentného malwaru.
- tutor v oblasti dotazovacích jazykoch SQL (TSQL, PLSQL), objektového programovania (c++,c#,php) pre študentov.
Na fóre pôsobím ako:
- Bezpečnostná autorita viry.cz
- Zástupca tutora pre vzdelávanie nováčikov
- Zakladateľ Cyber Security jednotky
])
Přispějete na provoz fóra?