Федеральная Служба Опасности (malaya_zemlya) wrote,
Федеральная Служба Опасности
malaya_zemlya

Category:

Carberp

Как известно, недавно утекли в публичный доступ исходники троянов Carberp - почти два гигабайта архивов. Вероятно, было украдено содержимое чьей-то рабочей машины - кроме основного трояна в набор попали выдержки из отчетов антивирусных компании, записи чатов, земпляры конкурирующих продуктов и прочий справочный материал.

Желающие ознакомиться могут скачать архив по адресу ниже. Пароль Kj1#w2*LadiOQpw3oi029)K Oa(28)uspeh
mega.co.nz.
Yandex.Disk

Если не хочется качать столько байтов, то для удобства кто-то залил часть проекта на github:
https://github.com/hzeroo/Carberp/tree/master/source%20-%20absource/pro/all%20source

Другие энтузиасты заботливо перевели найденые текстовые файлы на английский язык:
https://docs.google.com/file/d/0B9FW2svQegfPdWJnZ2Z4eDB0djg/edit?pli=1


Охочие до жареных фактов безопасники набросились на код и делятся первыми впечатлениями:

Разбор модуля anti-rapport, обходящего защиту от фирмы Trusteer (от Adlice)

Обзоры от месье Хylitolа с разоблачением уязвимостей в веб-админке и рабочим эксплоитом (Часть 2, Часть 3)
Статья в Коммерсанте об аресте преступных программистов, участвовавшей в разработке софта

Обсуждение слива исходников на kernelmode.info

Пригодятся, возможно, также старые статьи от ESET:

Carberp Gang Evolution: CARO 2012 presentation
Rovnix bootkit framework updated
Win32/Carberp: When You’re in a Black Hole, Stop Digging
Carberp Evolution and BlackHole

Update:
 eas7 обнаружил в свалке личную инфу одного из авторов.

Update2:
обнаружилА


Нахуй руки оторву за такую писанину! -
коментарий в коде Carperp
 

posted on dreamwidth [comment count unavailable comments]
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 5 comments