Tema: Re: paleidziamieji is streamo
Autorius: Jonas Jonaitis
Data: 2009-05-04 10:17:50
na aš skaidyčiau problemą į kelias dalis

1. skaidome didelį streamą į tcp streamus (snort?)
2. Jei TCP streame yra exe, saugome jį į failą pcap formate (snort?)
3. Iškrapštome failą iš pcap formato offline
4. sandėliuojame

A jei nepaslaptis, tai kas pas mus malware analizais užsiima?

"script kiddie" <nera@mail.com> wrote in message news:gtm12t$c5d$1@trimpas.omnitel.net...
> yra didelis ir platus streamas, priklausomai nuo dienos laiko mazdaug 1-10gb 
> sek
> ko reikia:
> 
> pastatai sita boxa inline (pvz bivio+KAZKOKS SOFTAS) ir kad jis 
> isextractintu visus .exe failus i SAS?
> 
> kaina nesvarbu, platforma nesvarbu. reikia daryti malware analysis on large 
> scale taip sakant.
> 
> -- 
> ==
> http://www.MeetMyBody.com
> == 
> 
>
+vsftpklwn2009-06-04 08:51
+featured encodertobias2009-06-01 16:37
+nat loginimas bridgeDonatas2009-06-01 11:58
+irda/wlan nuotolinis valdymasliudnaz2009-05-31 15:25
REQ: RedHat 9.0Virginijus Varnas2009-05-30 17:23
+Philips GoGear SA6025Zvaigzdzius2009-05-28 13:33
+traffic'o monitorinimasReme2009-05-27 17:44
+e-tiltas sinonimaiDonatas2009-05-26 13:24
+logu suwrapinimas i tar.gzAne2009-05-25 22:06
+Q: df komandos output'o interpretavimaskrx2009-05-23 19:29
+mod_php ar su_php?voxdizainas2009-05-22 00:20
+problema su raidvaikis-paikis2009-05-21 16:23
+IPTABLES ir ALLOW iš failokrx2009-05-21 11:13
+diff panaudojimasAne2009-05-20 23:22
SambaPluss2009-05-19 16:48
+DHCPSleepy2009-05-19 13:23
+req: garso kanalai sumaisytinetikrasmeilas2009-05-18 19:02
+Q: kaip su antivirusinem linux'e?Paul_2009-05-18 18:14
+maršrutizavimas tarp dviejų vidinių tinklųmu2009-05-17 18:53
+mailmanseitan2009-05-17 02:03
Kloxo ws lxadminvoxdizainas2009-05-15 17:24
BFD+APFvoxdizainas2009-05-15 15:53
lindvd nera garso ubuntu 9.04Zvaigzdzius2009-05-15 13:07
+postfix forwardinimaskikas2009-05-14 11:56
+nepavyksta pasiimt pasto is bubuntumix2009-05-13 13:31
+Sveikisergeii2009-05-11 10:36
Interaktyvi grafine programaRimas_OK2009-05-07 10:17
-paleidziamieji is streamoscript kiddie2009-05-04 09:13
Re: paleidziamieji is streamouknown2009-05-04 10:26
Re: paleidziamieji is streamojose gonzalez2009-05-04 17:31
Re: paleidziamieji is streamouknown2009-05-04 17:37
Re: paleidziamieji is streamojose gonzalez2009-05-04 17:39
Re: paleidziamieji is streamoJonas Jonaitis2009-05-04 18:02
Re: paleidziamieji is streamovalentas2009-05-08 14:22
Re: paleidziamieji is streamoscript kiddie2009-05-09 05:45
Re: paleidziamieji is streamouknown2009-05-04 17:42
Re: paleidziamieji is streamoscript kiddie2009-05-05 04:27
Re: paleidziamieji is streamojose gonzalez2009-05-04 18:06
Re: paleidziamieji is streamoJonas Jonaitis2009-05-04 10:30
Re: paleidziamieji is streamouknown2009-05-04 13:26
Re: paleidziamieji is streamojose gonzalez2009-05-04 17:31
Re: paleidziamieji is streamoJonas Jonaitis2009-05-04 10:17
Re: paleidziamieji is streamojose gonzalez2009-05-04 17:30
Re: paleidziamieji is streamoNerijus2009-05-04 10:28
Re: paleidziamieji is streamoIngodas Vytrastas2009-05-04 11:34
Re: paleidziamieji is streamoJonas Jonaitis2009-05-04 10:39
+php5 + mcrypt slackwareIgaliotinis2009-05-01 20:39
+siulome darba IT tinklu inzinieriui, skubunews.omnitel.net2009-04-29 15:05
ar yra baltix 64bit versija?Tadas2009-04-24 13:02
+Kas gali lokalkej sukelti pinga?Artūras Šlajus2009-04-24 00:03
+mysql query cachejohnrembo2009-04-22 22:40
Serveriukas po smigimo - problemos su hostnameAne2009-04-22 16:02
+samba log'aiosourcem2009-04-17 10:58
+High availabilityazuolas2009-04-13 22:58
+tcpdump infoReM2009-04-13 14:02
+centos instalinimas ant lsi megaraid fake raidoKestas2009-04-11 12:03
+koks http adreso max ilgis pagal standartusnerijus t2009-04-09 22:52
+Ubuntu apt-get letai siunciasi duomeniszvaigzdzius2009-04-09 13:53
+apacheHenry2009-04-09 10:19
+kaip ant mc vienoj pusej atverti ta pati folder kaip ir kitoj?Tadas2009-04-08 15:24
+debian etch - letas download'asM&M2009-04-08 11:13
+Isejo Suse enterprise serveris 11Makauskas Vidas2009-04-06 14:05