elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Dummy en VmWare
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Dummy en VmWare  (Leído 4,019 veces)
dega1980

Desconectado Desconectado

Mensajes: 106



Ver Perfil WWW
Dummy en VmWare
« en: 14 Marzo 2014, 17:11 pm »

Hola de nuevo,recientemente me he bajado vmware y regshot,estos dos programas si mal no he entendido, me sirven para ver lo que hace un worm dentro de un sistema operativo.
Pero me falta lo mas importante un troyano alguien dispone de uno,a poder ser que no sea muy dañino,por si algo sale mal
Un saludo
En línea

crazykenny


Desconectado Desconectado

Mensajes: 4.223



Ver Perfil WWW
Re: Dummy en VmWare
« Respuesta #1 en: 18 Marzo 2014, 16:24 pm »

Yo no tengo, pero siempre puedes buscar un troyano por su nombre por google para descargarlo.
No se, con esto me refiero a probar algo tipo en google "Descargar -nombre del troyano-"; no se, es una idea.
Solo hay que buscar un poco, creo yo.
Muchas gracias por vuestra atencion.
Saludos.
En línea

A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos.
Se responsable, consecuente y da ejemplo.
https://informaticayotrostemas.blogspot.com/

Mi canal de Youtube:

https://www.youtube.com/@crazykenny
dega1980

Desconectado Desconectado

Mensajes: 106



Ver Perfil WWW
Re: Dummy en VmWare
« Respuesta #2 en: 18 Marzo 2014, 20:34 pm »

Yo no tengo, pero siempre puedes buscar un troyano por su nombre por google para descargarlo.
No se, con esto me refiero a probar algo tipo en google "Descargar -nombre del troyano-"; no se, es una idea.
Solo hay que buscar un poco, creo yo.
Muchas gracias por vuestra atencion.
Saludos.
gracias por tu comentario sabes el nombre de alguno?
si no ya mirare a ver que encuentro
En línea

crazykenny


Desconectado Desconectado

Mensajes: 4.223



Ver Perfil WWW
Re: Dummy en VmWare
« Respuesta #3 en: 18 Marzo 2014, 20:38 pm »

Ahora mismo no se me ocurre ninguno, pero siempre puedes buscar por google algo asi como "lista de troyanos" para encontrar algunos nombres de estos.
Muchas gracias por vuestra atencion.
Saludos.
En línea

A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos.
Se responsable, consecuente y da ejemplo.
https://informaticayotrostemas.blogspot.com/

Mi canal de Youtube:

https://www.youtube.com/@crazykenny
dega1980

Desconectado Desconectado

Mensajes: 106



Ver Perfil WWW
Re: Dummy en VmWare
« Respuesta #4 en: 18 Marzo 2014, 20:54 pm »

Ahora mismo no se me ocurre ninguno, pero siempre puedes buscar por google algo asi como "lista de troyanos" para encontrar algunos nombres de estos.
Muchas gracias por vuestra atencion.
Saludos.

Ok un saludo voy a ver que encuentro
En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Dummy en VmWare
« Respuesta #5 en: 22 Marzo 2014, 05:43 am »

Dega tus intenciones son muy buenas, pero que tan difícil es buscar troyanos para descargar en google?

RegShot te ayudará a verificar los registro modificados entre un "snapshot" y otro, por lo cual no te ayudará mucho, si deseas conocer como funciona un troyano, nada mejor luego del código de fuente, es utilizar un depurador.

Saludos
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Re: Dummy en VmWare
« Respuesta #6 en: 6 Abril 2014, 13:50 pm »

Para conocer mejor el funcionamiento de un troyano, virus, gusano o malware en general, exísten dos tipos de análisis, el análisis dinámico y el análisis estático.

El análisis dinámico es el que tu pretendes realizar, es decir, ver el comportamiento de un malware dentro de un entorno (sistema operativo).

Está muy bien que utlilizes VMWare como máquina virtual, no olvídes tener preparada una imágen con windows (puedes tener windows xp, vista...el que quieras). Realiza un backup de la imágen de windows limpia que utilizes.

Aparte de regshot, hay otros programas que te pueden se útiles, como IDA PRO o Olly debugger por si quieres conocer mas información a nivel interno, como cadenas de texto. A veces el malware contiene las cadenas de las rutas donde se copian, claves de registro...sin cifrar y te puede dar rápidamente una idea de como se puede comportar.

Hay otra gran cantidad de programas que puedes utilizar, por ejemplo programas que te extraen información del propio ejecutable (lenguaje de programación, compilador utilizado...).

Te recomiendo para empezar un tutorial que escribí hace tiempo con un ejemplo práctico de análisis de malware. Puedes descargarlo directamente aquí.

Ahh! se me olvida, también puedes ver si el malware se conecta a algún servidor y que información envia con un sniffer tipo Wireshark.

Se trata de buscar información y enterarse de todo lo que se puede hacer y lo más importante, ir probando.
En línea

Killtrojan Syslog v1.44: ENTRAR
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
VMware Player 3.1.3. Crea y ejecuta máquinas virtuales con VMware Player
Software
wolfbcn 0 4,031 Último mensaje 23 Noviembre 2010, 21:11 pm
por wolfbcn
OSX.Dummy: El peligro viene por Slack y Discord en macOS
Noticias
r32 0 796 Último mensaje 2 Julio 2018, 22:23 pm
por r32
Ayuda para identificar archivos dummy
Juegos y Consolas
Pedro122h 0 2,623 Último mensaje 21 Enero 2021, 02:54 am
por Pedro122h
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines