to post messages and comments.

Задача — протащить крохотный бинарник на рабочий комп через параноидальный сканер почты под видом чего-то безобидного. При этом на целевой машине оно должно быть восстановлено штатными средствами.

а вот еще подумалось о ботнетах. Самое простое — авторан на флешке с бинарем, как то делают всякие трансенды или кто там. И все. Минимальный функционал, т.е., что бы могло отстучаться и загрузить чо-нить. Склеиваем с каким-нибудь инсталлятором и вперед. Думается мне, видя как народ не особо хочет покупать лицензии антивирей и забивает на обновление своей максималочки, это будет реальный успех) Правда "отстук" придется делать через тор, а еще лучше через i2p, а то спалится быстро.

слушая этногенез, чего подумал. Что было бы реально круто скрестить ежа и ужа, в смысле, ИИ и малварь. Это же звездец какой полиморф/метаморф получится. Естественно под ИИ понимаю маломальски обученную нейронку которая узнает и адаптируется под всякие КАВы и КИСы. Вот такая вот фигня приходит в мозг после бессонных ночей...

Вопрос к прогерам: стоит задача выбрать статический или динамический анализатор кода с упором на контроль уязвимостей и недекларированных возможностей; также требуется оценить масштаб цен и геммороя с лицензированием и использованием.
Понимая узкую направленность вопроса, буду благодарен за рекомменд и срачик в комментах по теме.

Заказчик заставил разработчиков системы защиты гонять его (заказчика) софт на своём стенде и ебаться с возникающими проблемами. Первая мысль — таки есть в мире справедливость! Изучаю отчёт.

Жуйк, решил расширить лабораторию для инфосековских развлекух. На данный момент развернуто:
Win XP
Win 7
WinServer 2003
WinServer 2008
BackTrack 3
Metasploitable
SLES

Что еще стоит в ваших лабораториях?

Жуйк, никто не продает AirPcap Tx или AirPcap Nx за разумные деньги? Может кто-то в Америку летит в ближайшее время и готов за небольшое (а пределах 30-50$) вознаграждение побыть посредником? Речь о riverbed.com


Рекомендации приветствуются.

Жуец, я конечно не в тему, но тем не менее. Кто-нибудь сталкивался с аттестацией по требованиям ФСТЭК всяких виртуальных инфраструктур, ну там типа на базе vSphere или Hyper-V? Оно вообще делается?