Просто сделал этот тест
$ cat tfile
alpha@domain.com,2009-11-26
tack2@domain.com,2009-11-27
overflow@domain2.com,2009-11-28
overflow@domain2.com,2009-11-29
overflow@domain2.com,2009-11-27
Вид на Работах k2!
$ sort -t ',' -k2 tfile
alpha@domain.com,2009-11-26
overflow@domain2.com,2009-11-27
tack2@domain.com,2009-11-27
overflow@domain2.com,2009-11-28
overflow@domain2.com,2009-11-29
Вид на k2 с уникальными Работами!
$ sort -t ',' -k2 tfile -u
alpha@domain.com,2009-11-26
tack2@domain.com,2009-11-27
overflow@domain2.com,2009-11-28
overflow@domain2.com,2009-11-29
вид ключа жулика - Только печатает первую строку
$ sort -t ',' -k3 tfile -u
alpha@domain.com,2009-11-26
$
Если Вы не добираетесь, они заканчиваются, на тех строках должно быть что-то еще.
Я нашел их через Google:
полезные нагрузки
выборка
Руткит ZeroAccess является совсем не новым и захватывающим, но но это - новая партия со все еще активными серверами C2.
Хотя пипетка обнаруживается, по крайней мере, половиной механизмов AV, обнаружение заражения сообщения является другой историей. Я попробовал Kaspersky TDSS Killer, утилиту Avast Rootkit и RootRepeal без любого успеха. Я использовал Gmer и LordPE для вырезания скрытого файла от памяти. Можно использовать, Проводят практику "красной черты" или Энергозависимость также.
Можно загрузить 5 файлов ниже вместе с pcaps из одного из файлов и файла, выведенного из памяти. Кажется, что бесплатные видео и названия приложений используются в качестве приманки в этом случае.
полезная нагрузка
выборка
Here is another notable development of 2012 - Linux malware (see Wirenet trojan posted earlier too)
Research: ESET Malicious Apache module used for content injection: Linux/Chapro.A
All the samples are below. I did not test it thus no pcaps this time.
------Linux/Chapro.A e022de72cce8129bd5ac8a0675996318
------Injected iframe 111e3e0bf96b6ebda0aeffdb444bcf8d
------Java exploit 2bd88b0f267e5aa5ec00d1452a63d9dc
------Zeus binary 3840a6506d9d5c2443687d1cf07e25d0
Можно искать веб-сайт Cantagio, который является блогом, который сохраняется для набора вирусных образцов и вредоносного программного обеспечения.