Today a new version of the Nepenthes Honeypot got released. In other words, a new chance to catch the bad files out there. For further information visit the Nepenthes Homepage.
Tag: nepenthes
It’s not that they’re not out there…
My honeypots are located at static IPs, because they do not run on dedicated machines. Normally this wouldn’t be a problem, but those traps are getting known to botnet kiddies, as ‘common’ writes at the Nepenthes page. Because of them avoiding our ranges it is getting harder and harder for getting good samples every day.
Statistika, der nächste Versuch
Da es im Moment sehr schwierig ist unsere immer grösser werdende Anzahl von Malware-Samples auf einmal zu scannen habe ich mir ein paar Gedanken gemacht, was man bauen könnte um die Statistika der Nepenthes Page betreffend der Scannertests wieder aufleben zu lassen.
Da kommt Freude auf
Ein Mail erreichte mich von der Nepenthes Mailingliste, welches einen neuen Patch brachte. Dieser behob einen Bug beim Handling zweier Viren und behob ein Problem welches ich beim Compile der neuen Version hatte. Das Ergebniss sieht schon recht gut aus und präsentiert sich wie folgt
459 neue Samples
‘Seid ihr noch ganz dicht?!?’ – so entfuhr es mir beim heutigen Abholen der Samples als ich sie auf mein System transferierte und ihre Anzahl und Art zu ermitteln begann. So viel neues Material hatte ich nicht im Geringsten erwartet. Als sich nach einem doppelten Espresso die Anzahl noch immer nicht verändert hatte beschloss ich mit der Analyse […]
Nepenthes – Subversion statt Release
Da Botnet-Kiddies immer wieder neue Dinge ausprobieren habe ich mich entschieden meine Nepenthes Drohnen auf den aktuellen SVN Stand upzudaten. Durch die neuen Shellcode-Handler erhoffe ich mir eine bessere Fangquote um mehr und vorallem brandheisse Samples an die AV Labs senden zu können.