Tema destacado: Grupo de  acebook de elhacker.net
 Autor
|
Tema: [RETO] Análisis Parite.B + Desarrollo Vacuna (Leído 4,117 veces)
|
|
[Zero]
|
Bueno, el post de DarkItachi me animó a publicar yo uno similar. Virus a Analizar
Nombre: Parite.B
MD5: c6d5607f007e003fa78a8f8644e5fcc2
Peligrosidad: Baja (PandaSecurity)
Tipo: Infector de Ejecutables / Polimórfico
Descripción: (PandaSecurity) Parite.B es un virus polimórfico, que crea un fichero de tipo dropper en el ordenador afectado e infecta ficheros PE con extensión EXE (ejecutable) y SRC (salvapantallas). Parite.B se propaga por los medios habituales (CD-ROM, descargas desde Internet, correo electrónico, etc). También se propaga a través de redes de ordenadores: tras infectar un ordenador que se encuentra dentro de una red, enumera las unidades de red compartidas para copiarse posteriormente en ellas.
Análisis Virustotal: http://www.virustotal.com/es/analisis/b9c6aa019aa29438dc45da01901d3b448ac9d2dd781478c85fae020b23211a49-1256138156
Descarga: http://www.box.net/shared/p9l9cblyub Pass: " infected" RetoEl reto consiste en publicar un análisis sobre éste virus, lo más completo posible y posteriormente realizar una vacuna que deje totalmente desinfectado el sistema. Se podrá usar cualquier método de análisis y se utilizará cualquier lenguaje de programación para realizar la vacuna. Se pueden publicar progresos, pero siempre sin dar detalles técnicos para no desvelarle la sorpresa a los demás usuarios. |
|
|
|
« Última modificación: 26 Marzo 2010, 14:37 por Hacker_Zero »
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
Novlucker
Ninja y
Ex-Staff
 Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
Wiiiiii! Lástima que no lo voy a tocar hasta mañana  , pero este representa un análisis más profundo, además del adicional de tener que desinfectar el SO  Por cierto, de offensivecomputing no te deja descargar si no eres usuario, yo lo soy, pero creo que alguno seguro que no. Y otra cosa ... sugiero no publicar reporte alguno hasta bien no se tenga el final, así de este modo cada uno revisa lo suyo y no vas viendo lo que publican los demás  Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
|
|
|
[Zero]
|
Es que quise buscar alguno que tuviera algo de chicha. Si pongo uno en vb o delphi es un coñazo analizarlo, además de que como dice Novlucker, al tener que desinfectar ejecutables ya se hace más interesante la vacuna. Yo tambien empiezo mañana, luego edito el post para poner algún mirror. Lo de publicar o no los avances no se, porque por ejemplo si alguien consigue un avance importante, como desempacar algo, dumpear algo o algo así, sería bueno publicarlo para ahorrar trabajo a los demás, pero si, tampoco conviene que todos pongan lo que van haciendo sinó te van desvelando las sorpresas . Mañana aclaro eso mejor en el post  . Saludos  |
|
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
E.P.I.
Desconectado
Mensajes: 346
elprogramadorinformatico [E.P.I.]
|
Voy a probar, sólo para practicar PE... porque debe ser bastante complicado... Zero, respóndeme acá si es una tontería aprender PE por esta forma... así me ahorro una descarga  |
|
|
|
|
En línea
|
La verdad nos hará libres
|
|
|
[L]ord [R]NA
Desconectado
Mensajes: 1.507
El Dictador y Verdugo de H-Sec
|
xD no aprenderas PE de esta forma, te liaras todo debido a que el codigo debe en teoria de estar ofuscado
|
|
|
|
|
En línea
|
|
|
|
E.P.I.
Desconectado
Mensajes: 346
elprogramadorinformatico [E.P.I.]
|
xD no aprenderas PE de esta forma, te liaras todo debido a que el codigo debe en teoria de estar ofuscado
Lo sabía... dejo la tarea a los mayores...
|
|
|
|
|
En línea
|
La verdad nos hará libres
|
|
|
|
|
|
seba123neo
|
Hacker_Zero no me anda la descarga me dice "If you are reading this message your authentication was invalid. To get your sample, simply perform your search again. We are sorry for the inconvenience this might have caused."
hay que estar registrado?? despues fijate que puede ser...
saludos.
|
|
|
|
« Última modificación: 26 Marzo 2010, 00:56 por seba123neo »
|
En línea
|
Mucha gente, especialmente la ignorante desea castigarte por decir la verdad, por ser correcto, por ser tú. Nunca te disculpes por ser correcto, o por estar años delante de tu tiempo.
Si estas en lo cierto, y lo sabes, que hable tu razón. Incluso si eres una minoria de uno solo, la verdad sigue siendo la verdad. M. Gandhi
|
|
|
invisible_hack
Desconectado
Mensajes: 981
Invisible_Hack™ Nick Registrado ^^
|
hay que estar registrado??
Por cierto, de offensivecomputing no te deja descargar si no eres usuario, yo lo soy, pero creo que alguno seguro que no.
Si, hay que registrarse Y ese error pues quizás sea que está en mantenimiento la web, no sé
|
|
|
|
|
En línea
|
 "Si no visitas mi blog, Chuck te dará una patada giratoria" |
|
|
|
seba123neo
|
claro, me parecia porque ese "auth=d65925ca818a1f3e79318e9ab4c7b20b", parece ser un ID de autenticación cuando te logueas...
|
|
|
|
|
En línea
|
Mucha gente, especialmente la ignorante desea castigarte por decir la verdad, por ser correcto, por ser tú. Nunca te disculpes por ser correcto, o por estar años delante de tu tiempo.
Si estas en lo cierto, y lo sabes, que hable tu razón. Incluso si eres una minoria de uno solo, la verdad sigue siendo la verdad. M. Gandhi
|
|
|
|
frog-er
|
Que buena esta iniciativa en pocos lugares se ve algo asi , voy a ver si yo tambien participo  Edit:Esta rara esa pagina , si consigo el ejecutable con gusto participo pero asi esta dificil. |
|
|
|
« Última modificación: 26 Marzo 2010, 05:59 por frog-er »
|
En línea
|
|
|
|
|
[Zero]
|
Acabo de cambiar el link de descarga, ahora no debería de haber problemas . Saludos |
|
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
|
Karcrack
|
Acabo de cambiar el link de descarga, ahora no debería de haber problemas . Saludos He actualizado enlace, hay mucha gente quisquillosa (SPAM).... Saludos, mañana me pongo a analizarlo, seguro que saco ideas
|
|
|
|
|
En línea
|
|
|
|
|
[Zero]
|
He actualizado enlace, hay mucha gente quisquillosa (SPAM).... , lo subí ahí por miedo a que los sitios de descarga directa lo borren, espero que aguante. Yo empiezo ésta noche, con éste tengo que instalarme una VM tambien, no quiero eso corriendo por mi pc . Saludos
|
|
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
|
 |
