Перейти к содержимому


Фото
- - - - -

Зашифрованная база 1С


  • Закрыто Тема закрыта
26 ответов в этой теме

#21 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 03 Май 2020 - 10:58

Tools.Mimikatz, а не вирусы. И мы их детектим.

 

#9224225

#9224227

#9224230

 

Три недетектируемых компонента отправил в вирлаб, но это в любом случае не трояны, а Tools.
Файлик ваш с форума уберу.


Сообщение было изменено maxic: 03 Май 2020 - 11:13


#22 Dmitry Shutov

Dmitry Shutov

    Poster

  • Virus Hunters
  • 1 677 Сообщений:

Отправлено 03 Май 2020 - 11:15

Лично я не смог в логах найти Encoder ((

 

Завтра рабочий день...возможно кто то посмотри логи из хелперов.

 

Я еще задал вопрос по поводу расшифровки (@demonslay335), но он мне пока не ответил.



#23 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 03 Май 2020 - 14:24

#9224225 - Tool.Mimikatz.747

#9224227 - Tool.Mimikatz.748

#9224230 - не представляет угрозы.


Сообщение было изменено maxic: 03 Май 2020 - 14:25


#24 santy

santy

    Member

  • Posters
  • 239 Сообщений:

Отправлено 04 Май 2020 - 13:12

файл по ссылке забит нулями.

0000000000000000000000000000000000000000000000000000000000000000

добавьте другой зашифрованный файл



#25 Snabking

Snabking

    Newbie

  • Posters
  • 14 Сообщений:

Отправлено 04 Май 2020 - 20:01

файл по ссылке забит нулями.

0000000000000000000000000000000000000000000000000000000000000000

добавьте другой зашифрованный файл

Какой именно?



#26 Dmitry Shutov

Dmitry Shutov

    Poster

  • Virus Hunters
  • 1 677 Сообщений:

Отправлено 04 Май 2020 - 20:59

 

файл по ссылке забит нулями.

0000000000000000000000000000000000000000000000000000000000000000

добавьте другой зашифрованный файл

Какой именно?

 

 

Любой файл что зашифровал вирус....**** [g.kulahmet@protonmail.com].Ith2eelu , но не 1Cv8tmp.1CD.[g.kulahmet@protonmail.com].Ith2eelu


Сообщение было изменено Dmitry Shutov: 04 Май 2020 - 21:00


#27 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 624 Сообщений:

Отправлено 05 Май 2020 - 19:54

подключаются через удаленный доступ для работы в 1С несколько сотрудников.
Удаленный доступ, как я понимаю, это RDP, который смотрит наружу без всякой защиты, и все подряд к нему могут подключиться (и злоумышленники в т.ч.)? Тогда вангую, что с помощью mimikatz стянули пароль от учетки, а дальше дело техники. Уж сколько раз твердили миру, что RDP надо защищать дополнительно.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых