Windows

Saznajte je li vaše računalo sa sustavom Windows zaraženo zlonamjernim softverom Hacking Team

Saznajte je li vaše računalo sa sustavom Windows zaraženo zlonamjernim softverom Hacking Team

Curenje gurnulo je na stotine gigabajta podataka talijanske tvrtke Hacking Team sa sjedištem.

Iako je analiza podataka još uvijek u tijeku, ona je već rezultirala krpanjem nekoliko kritičnih ranjivosti.

Rook Security, jedna od tvrtki koja analizira podatke, otkrila je 53 git projekta tijekom početnog prijenosa podataka što je rezultiralo identifikacijom 93 binarne datoteke od kojih je 40 utvrđeno da imaju najveću vjerojatnost za zlonamjernu upotrebu.

Binarne datoteke su na temelju analize pohranjene u četiri različite skupine. Sve datoteke koje je Virustotal potvrdio kao zlonamjerne otišle su na primjer u skupinu a, dok su datoteke korištene u projektima Hacking Teama ušle u skupinu c.

Tvrtka je ažurirala svoje alate koje korisnici sustava Windows mogu koristiti da bi otkrili jesu li njihovi sustavi ugroženi zlonamjernim softverom tima za hakiranje.

Ako preuzmete Milano, jedan od dostupnih alata, dobit ćete više od samog programa koji se pokreće na vašem sustavu. Rook Security isporučuje pdf dokument s alatom koji navodi imena datoteka, hashove i druge vrijedne informacije.

To znači da te podatke možete koristiti i za pokretanje ručnog skeniranja na sustavu ili za dodavanje tih datoteka na crne liste kako biste spriječili njihovo izvršavanje u sustavu.

Sam alat jednostavan je za upotrebu:

  1. Nakon preuzimanja izdvojite sadržaj zip datoteke u lokalni računalni sustav.
  2. Otvorite mapu RookMilano i dvaput kliknite na milano.exe za pokretanje programa.
  3. Otvara se sučelje naredbenog retka koje vas traži da odaberete brzo skeniranje ili dubinsko skeniranje. To je jedini odabir koji trebate napraviti.

Milano nakon toga skenira sustav na temelju odabira. To može potrajati, ovisno o tome; na primjer, trebalo je 201 sekundu brzog skeniranja sustava s brzim SSD pogonom.

Rezultati se prikazuju na kraju, ali i spremaju u tekstualnu datoteku koja se automatski postavlja u programsku mapu tako da je možete otvoriti u bilo kojem trenutku nakon skeniranja.

Ne prikazuju se problematične datoteke ako sustav nije zaražen zlonamjernim softverom ili datotekama tima za hakiranje, ali ako se nešto pronađe, to je navedeno i u sučelju naredbenog retka i u tekstualnom zapisniku.

Zainteresirani korisnici mogu provjeriti izvorni kod aplikacije na Githubu.

Tvrtka planira dodatno poboljšati alat za otkrivanje, a u bliskoj će budućnosti objaviti ažurirane datoteke otkrivanja za druge operativne sustave, posebno Linux i OSX.

Igre SuperTuxKart za Linux
SuperTuxKart za Linux
SuperTuxKart sjajan je naslov osmišljen kako bi vam besplatno pružio iskustvo Mario Kart na vašem Linux sustavu. Prilično je izazovno i zabavno igrati...
Igre Vodič za bitku za Wesnoth
Vodič za bitku za Wesnoth
Bitka za Wesnoth jedna je od najpopularnijih strateških igara otvorenog koda koje trenutno možete igrati. Ne samo da se ova igra razvija već jako dugo...
Igre 0 A.D. Vodič
0 A.D. Vodič
Od mnogih strateških igara tamo, 0 A.D. uspijeva se istaknuti kao sveobuhvatan naslov i vrlo duboka, taktička igra unatoč tome što je otvoren izvor. R...