Nou, zal ik dan ook maar even mezelf voorstellen.
Ik zal het proberen kort te houden.

Ik ben op dit forum gekomen door mijn contacten met Maxstar.
Ik ken hem van een ander forum en we hebben af en toe wat mail-contact.
En dan is het leuk als ik zie dat ik hier nog meer bekende namen tegenkom.

Nou, ik ben dus Chato.
Ik ben bezig met computers vanaf 1987, het jaar waarin Windows 1.4 uitkwam.
Na mijn studie ben ik mij gaan verdiepen in systeem- en netwerkbeveiliging, iets waar ik nog steeds dagelijks mee bezig ben (zowel werk als hobby).

Op computer-gebied ben ik een echte hardware-noob. Een kluns soms.
Terwijl ik zonder moeite een Unix-server installeer en configureer, of het bedrijfsnetwerk beveilig, ben ik een ware kluns als het om hardware gaat.
Ach, natuurlijk, kan wel een computertje in elkaar bouwen, of even een wat hardware vervangen, maar zogauw ergens een soldeerbout aan te pas moet komen, laat ik dat liever aan een ander over.
En ik heb dus ook absoluut geen kennis van de nieuwste ontwikkelingen op hardware-gebied, maar daar zijn gelukkig forums voor.

Ik beschouw mijzelf dan ook als een 'software'-mannetje.

Mijn grootste hobby is mijn honeypot. Dat is gewoon verslavend.
Daarnaast ben ik vanaf 2007 bezig met het bouwen van een besturingssysteem, dat zich nu in een 'pre-beta-fase' verkeert.
En als ik niet achter een computer zit, dan sta ik graag in de keuken, ik kook graag en drink daar graag een glaasje wijn bij.
In de weekeinden sta ik regelmatig op het podium: ik ben gitarist in een Blues-rock-band.

En ' last, but vooral not least' ik ben als alleenstaand vader apetrots op het mooiste kereltje van de wereld: mijn zoon, die net als zn pa ook regelmatig achter de computer zit.
Acht jaar is -ie, maar draait net als zn pa gewoon Linux!
Ubuntu voor hem, Debian voor mij.
Alleen voor sommige games gaat hij even achter de honeypot (is de enige windows-PC in huis).
Daar mag ik toch wel trots op zijn, he?

Nou dat ben ik dus.

Oh ja, dat 'kort houden' ... het wil maar niet lukken, he?

Groetjes
Chato

Chato,
welkom ook op dit forum, hopelijk zal je nog wel eens vaker uitvoerig zijn.
Groet Piet.

Welkom op het forum!

Welkom op het forum Chato...

En ja de honeypot... (verslavend)...
Deze "killerbee's" hebben wel wat aandacht nodig en moeten zorgvuldig behandeld worden...

En wat betreft jouw zoon en linux, er is een bekend spreekwoord toch???.
Zo vader zo zoon

Welkom Chato.

Een eigen besturingssysteem, linux distro??

Naar dat eigen besturingssysteem ben ik ook wel benieuwd ja, vertel er 'ns wat over aub

De lange of de korte versie?

Het systeem is gewijd aan het analyseren van malware waarbij het systeem geinfecteerd wordt en een analyse uit kan voeren zonder gebruik te maken van virtualisatie.
Bijzonder is dat de computer zichzelf kan herstellen na een malware-infectie en dat er dus geen VM op de computer draait.

Het idee hiervoor is ontstaan doordat ik malware moest analyseren die VM-detecting was. Dus malware die 'ziet' dat het in een VM wordt uitgevoerd.
Doorgaans worden analyses uitgevoerd in een Virtuele Omgeving.
Maar hoe kan ik malware onderzoeken zonder gebruik te maken van een VM?
En zonder een computer op te offeren als test-machine?
En zo ontstond het idee.

Dat kan , met de inmiddels ' gedoopte', ARCOS, Analysis and Research COmputer System.

In 2007 schreef ik er een artikel over.
Dat was nog helemaal in de begin-fase.
Er was slechts een idee, en ik was nog maar net enige maanden bezig met de ontwikkeling.

Inmiddels ben ik veel verder, maar er zitten nog wel wat kleine bugs in. Niets kritieks, maar soms wel hinderlijk.
Wil je meer weten?
http://www.offensivecomputing.net/?q=node/563" onclick="window.open(this.href);return false;

Oh ja, de vraag of dit linux is.
Nee, het is zelfs geen open-source.
Uiteraard kun je geen Windows-malware onderzoeken in een Linux-omgeving.
De ARCOS is dus gebaseerd op NT.


Chato

Hoi Chato,

op dit forum.

Chato schreef:De lange of de korte versie?

Jij mag kiezen, over dit soort onderwerpen kan ik uren lezen dus doe mij maar de lange versie

Dat sommige malware zich anders gedraagt op een VM is een feit, en geeft dan een vertekend beeld van de infectie. Conficker gedraagt zich volgens mij ook op deze manier.
Dat jou OS zichzelf kan herstellen na een infecties is wel heel interessant. Gedraagt zich de malware dan net gelijk op een gewone Windows installatie / testmachine ?
Dus eigenlijk is het een zelf ontwikkelde VM zonder VM Draai je dit OS dan in een soort van sandbox ?
Kan hier nog zo veel over vragen maar dan krijg je van mij ook de lange versie

In ieder geval een leuke tijd op het forum.

We gaan wel erg off-topic in dit ' voorstellen' sub-forum.
Ik meldde dit alleen maar even onder ' hobby' s ' in mijn eerste post....
Hoelang duurt het voor er een Mod ingrijpt?

Dasle schreef:Gedraagt zich de malware dan net gelijk op een gewone Windows installatie / testmachine ?

Ja, dat is juist waar het mij om ging bij de ontwikkeling.
Precies gelijk een infectie bij een echt slachtoffer.
Geen verschil.

Dasle schreef: Draai je dit OS dan in een soort van sandbox ?

Nee, geen sandbox, geen VM of andere virtualisatie/emulatie.
Na een reboot moet de computer nog steeds geinfecteerd zijn om te weten wat na een reboot gebeurt.
Dus ook geen Returnil, of andere virtuele software.


weer on-topic:
Allemaal bedankt voor jullie welkom!

Welkom Chato...

Met zo'n intro kan je natuurlijk wel de nodige (off-topic) vragen verwachten..

ARCOS is dat een vernoeming / verbastering van Archos (Argos / Argus)? uit de griekse mythologie.
Uitdrukking: (iets met argusogen bekijken) - waakzaam, doorhebben etc...

Dank je voor je welkom, Angel@

Ik vond het leuk gevonden, maar de benaming van ARCOS heeft niets te maken met de reus met honderd ogen uit de mythologie.
Maar dit wist ik nog niet en vind het wel leuk om voortaan te vermelden dat ARCOS behalve een afkorting ook een verbastering is van een figuur uit de Griekse mythologie.

Maar daar had ik nooit eerder aan gedacht.

Welkom iig.

[quote]