Страницы

четверг, 20 февраля 2014 г.

Clamwin and etc Antivirus Bypass with damaged gzip archive

http://www.exploit-db.com/wp-content/themes/exploit/docs/31685.pdf
http://packetstormsecurity.com/files/125249/Clamwin-Antivirus-Bypass-Methodology.html
Dünən axşam fuzzing nəticəsində ClamWin Antivirusu bypass etməyi bacardım.
Məntiq belədir.gzip formatında olan arxivi manual yolla zədələdım.
ve fake size verdim.


7zip ve Winrar arxivi problemsız şəkildə açdı. test zamanıda nəticə müsbət oldu.

Və qərar gəldim ki sizlər üçün bunu dərslik şəklində paylaşım.
Fuzzing zamanı Eicar AV test(http://www.eicar.org/85-0-Download.html) faylından istifə etdim.
DİQQƏT!
Dərsliyin icazesiz paylaşılması ve methoddan pis məqsedlər üçün istifadə etmək qadağandır.
Clam Antivirusuna bu haqda artıq məlumat vermişəm cavablarını gözləyirəm.
O ki,qaldı digər Antivirus proqram təminatlarına böyük ehtimal bir neçəsindədə bu üsülla bypass əməliyyati həyata keçirilə bilər.
Unzip Arxiv parolu:redhatz.org
http://bit.ly/1g8VCF9]http://bit.ly/1g8VCF9
Linkərlə bağlı hər hansı bir problem olsa xahiş edirəm mənə bildirəsiniz VACİBDİ!!!

Buda virustotal nəticələri.
Non damaged gzip arxivi.
https://www.virustotal.com/ru/file/4cf144cde542b474193f2d77361fb29039fda07e61fb545e714583f4dcb89294/analysis/1392557895/
Damaged gzip arxivi.LOL:D Nəinki clam yarısından çoxu detect etmir.:win
https://www.virustotal.com/ru/file/ca11e7673206521a51467a65416dbdc796e85f5bde6e6341e06bbed250c81ae0/analysis/1392558040/


Clamwin resmi forumda aldigim cavab:
http://forums.clamwin.com/viewtopic.php?p=17224#17224

Комментариев нет:

Отправить комментарий