Heute wurde die neue Nepenthes 0.2.0 Version öffentlich. Mit anderen Worten, ein neuer Versuch um noch mehr böse Programme zu fangen. Alles Weitere findet man auf der Nepenthes Homepage.
Schlagwort: nepenthes
It’s not that they’re not out there…
Meine Honeypots stehen an fixen IP Adressen, da sie auf unterschiedlichen Servern mitlaufen. Grundsätzlich ist dies ja nicht unbedingt ein Problem, aber diese Honeypots werden nach und nach bekannt und vermieden, wie ‚common‘ in den Nepenthes-News schrieb. Unsere Ranges sind unter den Botnet-Kiddies zum Teil bekannt und es wird immer schwieriger einen guten Fang zu machen.
Statistika, der nächste Versuch
Da es im Moment sehr schwierig ist unsere immer grösser werdende Anzahl von Malware-Samples auf einmal zu scannen habe ich mir ein paar Gedanken gemacht, was man bauen könnte um die Statistika der Nepenthes Page betreffend der Scannertests wieder aufleben zu lassen.
Da kommt Freude auf
Ein Mail erreichte mich von der Nepenthes Mailingliste, welches einen neuen Patch brachte. Dieser behob einen Bug beim Handling zweier Viren und behob ein Problem welches ich beim Compile der neuen Version hatte. Das Ergebniss sieht schon recht gut aus und präsentiert sich wie folgt
459 neue Samples
‚Seid ihr noch ganz dicht?!?‘ – so entfuhr es mir beim heutigen Abholen der Samples als ich sie auf mein System transferierte und ihre Anzahl und Art zu ermitteln begann. So viel neues Material hatte ich nicht im Geringsten erwartet. Als sich nach einem doppelten Espresso die Anzahl noch immer nicht verändert hatte beschloss ich mit der Analyse […]
Nepenthes – Subversion statt Release
Da Botnet-Kiddies immer wieder neue Dinge ausprobieren habe ich mich entschieden meine Nepenthes Drohnen auf den aktuellen SVN Stand upzudaten. Durch die neuen Shellcode-Handler erhoffe ich mir eine bessere Fangquote um mehr und vorallem brandheisse Samples an die AV Labs senden zu können.