Rook Security (https://www.rooksecurity.com), organizacja tworząca rozwiązania związane z bezpieczeństwem IT opublikowała darmowe narzędzie pod nazwą The Rook Milano, mające ma celu wykrycie złośliwego oprogramowania pochodzącego z włoskiej firmy Hacking Team. Jeśli macie obawy, iż możecie posiadać na Waszych komputerach exploity i malware rodem z Włoch, zalecamy użycie tego narzędzia celem przeskanowania stacji roboczych.
Okno główne narzędzia Milano od Rook Security |
The Rook Milano, lub po prostu "Milano" umożliwia wykonanie skanu szybkiego lub głębokiego. Podczas procesu, 93 binaria systemu Windows i 40 312 haszów plików (v.1.0.1) jest skanowanych w celu wykrycia złośliwego oprogramowania pochodzącego od HT. Eksperci z Rook Security przeanalizowali złośliwe pliki z wycieku za pomocą dynamicznej, ręcznej i statycznej analizy, używając do tego m.in. narzędzi od VirusTotal, Kaspersky Whitelisting i PaloAlto Firewalls Wildfire. Reguły wykrywania zostały zaimplementowane do opracowanego przez nich narzędzia Milano, a stacje robocze na których zostanie znaleziony jeden z podejrzanych plików, należy uznać za zainfekowane.
Narzędzie można pobrać ze strony Rook Security:
Wersja bez instalacji (1.0.1):
https://www.rooksecurity.com/wp-content/uploads/2015/07/Package_1.0.1.zip
Wersja bez instalacji (1.0):
https://www.rooksecurity.com/wp-content/uploads/2015/07/Package_1.zip
Wersja instalacyjna (MSI) (1.0):
https://www.rooksecurity.com/wp-content/uploads/2015/07/RookMilanoInstaller.zip
Źródło:
https://www.rooksecurity.com/resources/downloads
Narzędzie można pobrać ze strony Rook Security:
Wersja bez instalacji (1.0.1):
https://www.rooksecurity.com/wp-content/uploads/2015/07/Package_1.0.1.zip
Wersja bez instalacji (1.0):
https://www.rooksecurity.com/wp-content/uploads/2015/07/Package_1.zip
Wersja instalacyjna (MSI) (1.0):
https://www.rooksecurity.com/wp-content/uploads/2015/07/RookMilanoInstaller.zip
Źródło:
https://www.rooksecurity.com/resources/downloads
mój avast krzyczy wirus wirus wirus
OdpowiedzUsuńPliki są bezpieczne. Wg VirusTotal, Avast wykrywa w pliku HT_Malware_Observations.pdf po prostu link do serwisu mega (umieszczony w przypisie PDFa) zawierający dane od Hacking Team. Tylko dlatego Avast krzyczy, narzędzie MILANO można używać bez obaw, sprawdziliśmy!
OdpowiedzUsuńAle to tylko na windows? Czy hacking team miał coś na linuxa?
OdpowiedzUsuńTak, system RCS Galileo od Hacking Team wspierał także systemy Linux: Debian, Ubuntu, Fedora, Mint i Mageia a także Mac OSX. Niestety Rook Security jak dotąd nie opublikowało żadnego narzędzia wyszukującego exploity od HT na Linuxa. Ukazało się ponadto najnowsza wersja narzędzia MILANO v1.1, zwiększono ilość hashów z 40 do 312.
OdpowiedzUsuńcoś tam zeskanował program i tak dalej nie wiem czy wykrył coś czy nie :]
OdpowiedzUsuńwiersze ze ścieżką i stanem pliku czy jest czysty czy nie dosłownie na ułamki sekund zostają i koniec końców jeden matrix leci jak zleje się wszystko jak skan leci :p a raport końcowy nic nie wnosi
Scan Date:
Scan Duration (seconds):
Scan Type:
Jeśli coś zostałoby wykryte, to w pliku z raportem (last_scan_results.txt) pojawi się lista z podejrzanymi plikami i nadanymi kategoriami. Jeśli w raporcie nie zostały wymienione żadne pliki, system wg Rook Milano jest czysty.
OdpowiedzUsuń