21 lip 2015

The Rook Milano - darmowe narzędzie do wykrywania malware i exploitów od Hacking Team

6

Rook Security (https://www.rooksecurity.com), organizacja tworząca rozwiązania związane z bezpieczeństwem IT opublikowała darmowe narzędzie pod nazwą The Rook Milano, mające ma celu wykrycie złośliwego oprogramowania pochodzącego z włoskiej firmy Hacking Team. Jeśli macie obawy, iż możecie posiadać na Waszych komputerach exploity i malware rodem z Włoch, zalecamy użycie tego narzędzia celem przeskanowania stacji roboczych. 

Okno główne narzędzia Milano od Rook Security


The Rook Milano, lub po prostu "Milano" umożliwia wykonanie skanu szybkiego lub głębokiego. Podczas procesu, 93 binaria systemu Windows i 40 312 haszów plików (v.1.0.1) jest skanowanych w celu wykrycia złośliwego oprogramowania pochodzącego od HT. Eksperci z Rook Security przeanalizowali złośliwe pliki z wycieku za pomocą dynamicznej, ręcznej i statycznej analizy, używając do tego m.in. narzędzi od VirusTotal, Kaspersky Whitelisting i  PaloAlto Firewalls Wildfire. Reguły wykrywania zostały zaimplementowane do opracowanego przez nich narzędzia Milano, a stacje robocze na których zostanie znaleziony jeden z podejrzanych plików, należy uznać za zainfekowane.

Narzędzie można pobrać ze strony Rook Security:

Wersja bez instalacji (1.0.1):
https://www.rooksecurity.com/wp-content/uploads/2015/07/Package_1.0.1.zip


Wersja bez instalacji (1.0):
https://www.rooksecurity.com/wp-content/uploads/2015/07/Package_1.zip

Wersja instalacyjna (MSI) (1.0):
https://www.rooksecurity.com/wp-content/uploads/2015/07/RookMilanoInstaller.zip


Źródło:
https://www.rooksecurity.com/resources/downloads

6 komentarze:

Anonimowy pisze...

mój avast krzyczy wirus wirus wirus

vigila semper pisze...

Pliki są bezpieczne. Wg VirusTotal, Avast wykrywa w pliku HT_Malware_Observations.pdf po prostu link do serwisu mega (umieszczony w przypisie PDFa) zawierający dane od Hacking Team. Tylko dlatego Avast krzyczy, narzędzie MILANO można używać bez obaw, sprawdziliśmy!

Anonimowy pisze...

Ale to tylko na windows? Czy hacking team miał coś na linuxa?

vigila semper pisze...

Tak, system RCS Galileo od Hacking Team wspierał także systemy Linux: Debian, Ubuntu, Fedora, Mint i Mageia a także Mac OSX. Niestety Rook Security jak dotąd nie opublikowało żadnego narzędzia wyszukującego exploity od HT na Linuxa. Ukazało się ponadto najnowsza wersja narzędzia MILANO v1.1, zwiększono ilość hashów z 40 do 312.

Anonimowy pisze...

coś tam zeskanował program i tak dalej nie wiem czy wykrył coś czy nie :]
wiersze ze ścieżką i stanem pliku czy jest czysty czy nie dosłownie na ułamki sekund zostają i koniec końców jeden matrix leci jak zleje się wszystko jak skan leci :p a raport końcowy nic nie wnosi
Scan Date:
Scan Duration (seconds):
Scan Type:

vigila semper pisze...

Jeśli coś zostałoby wykryte, to w pliku z raportem (last_scan_results.txt) pojawi się lista z podejrzanymi plikami i nadanymi kategoriami. Jeśli w raporcie nie zostały wymienione żadne pliki, system wg Rook Milano jest czysty.

Publikowanie komentarza

 
Do korespondencji zalecamy nasz klucz PGP.
Design by ThemeShift