DARK PLACE

​​​​Как защититься от заражения через email? Приветствую друзья! Рассылка спама с вредоносными вложениями — довольно популярный способ распространения малвари и заражения компьютеров пользователей в интернете. По данным разных антивирусных компаний, доля писем с вредоносными вложениями составляет от 3 до 5 процентов от общего объема спам-трафика, то есть как минимум каждое тридцатое письмо в потоке спам-рассылок несет в себе вредоносный сюрприз. Зачастую, вредоносное письмо можно распознать даже по названию. Но бывает, что вирусное письмо очень хорошо замаскировано и нуждается в подробном анализе. Чтобы бы проверить входящую почту и ее вложения можно воспользоваться сервисами ниже, которые собрал Игорь Бедеров |владелец компании Интернет-Розыск|. 1. Верифицируем адрес отправителя email: https://centralops.net/co/emaildossier.aspx https://2ip.ru/mail-checker/ http://ru.smart-ip.net/check-email/ https://ivit.pro/services/email-valid/ https://www.xverify.com/ https://mailvalidator.ru/ https://www.zerobounce.net/ https://www.emailmarker.com/ https://quickemailverification.com/ https://emailrep.io/ 2. Удостоверяемся в соответствии доменного имени отправителя email: https://2ip.ru/whois/ http://www.ripn.su/nic/whois/ https://whoer.net/ru/checkwhois http://www.securrity.ru/whoiz.html 3. Оцениваем безопасность гиперссылок в email: https://scanurl.net/ https://longurl.info/ https://vms.drweb.ru/online/ https://virusdesk.kaspersky.ru/ https://opentip.kaspersky.com/ 4. Анализируем вложенные файлы в "песочницах": https://cuckoo.cert.ee/ https://www.hybrid-analysis.com/https://malwr.com/ https://any.run/

❓ХОЧЕШЬ ЧУВСТВОВАТЬ СЕБЯ УВЕРЕННЕЕ? УСТАЛ ОТ ПОСТОЯННОГО СТЁБА ОТ НАЧАЛЬСТВА ИЛИ КОЛЛЕГ? ┗ Мы тебе в этом поможем! ❤️ Прямо сейчас, команда XBET TEAM проводит новый BATTLE PASS с призами, которые явно сделают тебя на голову выше среди коллег и начальства — поездка в Дубай и на Мальдивы, новенький Mercedes G-class, очки Apple Vision Pro, куча IPhone 15 Pro Max и это не всё! Залетай прямо сейчас и быть может главные призы заберёшь именно ТЫ: https://t.me/xbetteam_bot

⚡️Последний вход в VIP и удаляю! Успей - https://t.me/+PU5Op3M7Ruk0OTUy

✅Осталось 4 места✅ Успей - t.me/+PU5Op3M7Ruk0OTUy

⚡️Купил для вас 10 входов, в чужой VIP-канал (по крипте) Успей - https://t.me/+PU5Op3M7Ruk0OTUy

Всех приветствую! На связи админ канала DARK PLACE Нашел для вас отличный мануал по скаму пользователей мегафона! Приятного прочтения 💀

😒2 канала для каждого хакера и безопасника Белый Хакер - программное обеспечение, утилиты, OSINT, инструменты, полезная литература и много другое. Совершенно новый формат непохожий на другие каналы. ZeroDay - Уроки по кибербезопасности и хакингу с нуля. Вирусы, взломы, OSINT, криптография и свежие новости

Большая подборка инструментов и ресурсов для анализа вредоносных программ. Приветствую друзья! Представляю вашему вниманию подборку ресурсов для анализа вредоносных программ. Анонимайзеры: • Anonymouse.org -Бесплатный веб-анонимайзер. • OpenVPN - Программное обеспечение VPN и решения для хостинга. • Privoxy - Прокси-сервер с открытым исходным кодом с некоторыми функциями конфиденциальности. • Tor - Onion маршрутизатор для просмотра веб-страниц, не оставляя следов IP-адреса клиента. Приманки: • Conpot - Приманка ICS/SCADA. • Cowrie - Приманка SSH на базе Kippo. • DemoHunter - Приманки с низким уровнем взаимодействия. • Dionaea - Honeypot, предназначенный для перехвата вредоносных программ. • Glastopf - Приманка для веб-приложений. Образцы вредоносных программ, собранные для анализа: • Clean MX - База данных вредоносных программ и вредоносных доменов в режиме реального времени. • Contagio - Коллекция последних образцов вредоносных программ и анализов. • Exploit Database - Примеры эксплойтов и шеллкодов. • Infosec - CERT-PA - Сбор и анализ образцов вредоносных программ. • InQuest Labs - Постоянно растущий массив вредоносных документов Microsoft с возможностью поиска. Инструменты для сбора и анализаIOC: • AbuseHelper - Платформа с открытым исходным кодом для получения и распространения каналов злоупотреблений и сведений об угрозах. • AlienVault Open Threat Exchange - Делитесь и сотрудничайте в разработке Threat Intelligence. • Combine - Инструмент для сбора индикаторов Threat Intelligence из общедоступных источников. • Fileintel - Вытягивайте данные для каждого хэша файла. • Hostintel - Извлеките интеллектуальные данные для каждого хоста. Информация об угрозах и ресурсы IOC: • Autoshun (list) - Плагин Snort и черный список. • Bambenek Consulting Feeds - Каналы OSINT на основе вредоносных алгоритмов DGA. • Fidelis Barncat - Обширная база данных конфигурации вредоносных программ (необходимо запрашивать доступ). • CI Army (list) - Черные списки сетевой безопасности. • Critical Stack- Free Intel Market - бесплатный агрегатор данных с дедупликацией, содержащий более 90 каналов и более 1,2 млн индикаторов. Антивирусы и другие средства идентификации вредоносных программ: • AnalyzePE - Оболочка для различных инструментов для создания отчетов о файлах Windows PE. • Assemblyline - Масштабируемая распределенная среда анализа файлов. • capa - Обнаруживает возможности в исполняемых файлах. • chkrootkit - Локальное обнаружение руткитов Linux. Онлайн-сканеры и песочницы: • anlyz.io - Онлайн-песочница. • any.run - Онлайн интерактивная песочница. • AndroTotal - Бесплатный онлайн-анализ APK с несколькими мобильными антивирусными приложениями. • AVCaesar - Онлайн-сканер Malware.lu и репозиторий вредоносных программ. Анализ домена IP адреса: • AbuseIPDB - AbuseIPDB — это проект, призванный помочь в борьбе с распространением хакеров, спамеров и злоупотреблений в Интернете. • badips.com - Служба черного списка IP-адресов на основе сообщества • boomerang - Инструмент, предназначенный для последовательного и безопасного захвата сетевых веб-ресурсов. • Cymon - Отслеживание угроз с поиском по IP/домену/хэшу.. • Desenmascara.me - Инструмент одним щелчком мыши, чтобы получить как можно больше метаданных для веб-сайта и оценить его хорошую репутацию. Хранение и рабочий процесс: • Aleph - Конвейерная система анализа вредоносных программ с открытым исходным кодом. • CRITs - Совместное исследование угроз, репозиторий вредоносных программ и угроз. • FAME - Фреймворк для анализа вредоносного ПО с конвейером, который можно расширить с помощью настраиваемых модулей, которые можно связывать и взаимодействовать с другими устройствами для выполнения сплошного анализа. • Polichombr - Платформа для анализа вредоносного ПО, помогающая аналитикам совместно устранять вредоносное ПО. P.S. Если будет хороший актив на посте сделаю вторую часть.

🚀РАЗДАЁМ 10.000 TON! ┗ Ты ебобо? Накой х#й тебе эти тоны? XBET TEAM сейчас раздаёт Mercedes G-class, путёвки на Мальдивы и в Дубай, последние айфоны и маки, да и кучу чего ещё! Что для этого нужно? Просто воркать, так что давай, не тупи и забирай по-настоящему ценные призы: https://t.me/xbetteam_bot