elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Ayuda para mejorar el Buster Sandbox Analyzer
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda para mejorar el Buster Sandbox Analyzer  (Leído 2,914 veces)
Buster_BSA

Desconectado Desconectado

Mensajes: 138


Ver Perfil
Ayuda para mejorar el Buster Sandbox Analyzer
« en: 17 Enero 2021, 10:39 am »

Hola.

Hace años que no actualizaba Buster Sandbox Analyzer, mi "malware behavior analyzer", una herramienta para analizar el comportamiento de los programas analizados de forma dinámica.

En este tiempo pueden haber aparecido nuevas técnicas de persistencia, de detección de sandboxes y máquinas virtuales, de redireccionar a páginas en los navegadores, etc, etc.

¿Hay alguien que normalmente analice malwares y que me pueda echar una mano para poner al día mi herramienta? La idea es añadir los comportamientos sospechosos que no están soportados.

¡Gracias por adelantado a los que colaboren a mejorar la herramienta!
En línea

Buster_BSA

Desconectado Desconectado

Mensajes: 138


Ver Perfil
Re: Ayuda para mejorar el Buster Sandbox Analyzer
« Respuesta #1 en: 20 Enero 2021, 20:35 pm »

¡Todos a la vez no, por favor!  ;D
En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 20.614


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Ayuda para mejorar el Buster Sandbox Analyzer
« Respuesta #2 en: 21 Enero 2021, 21:12 pm »

pues no me dedico a analizar muestras de malware, pero si conozco algunas de las herramientas que existen (que no son precisamente pocas).

La verdad es que en los últimos años han aparecido un montón de servicios online muy, muy completos.



Lo que yo haría es tomar ideas de otros servicios y proyectos (siempre que sea factible, claro está).

Recopilación herramientas y servicios on-line:
https://blog.elhacker.net/2015/06/servicios-automatizados-de-analisis-de-malware-online-cloud-nube.html

 (Cloud Malware Analysis Services)

    Anubis : http://anubis.iseclab.org

    Any Run : https://any.run

    Malwr : Basado en Cuckoo Sandbox https://malwr.com/submission
 
    Threat Expert : http://www.threatexpert.com/submit.aspx

    Camas Comodo: http://camas.comodo.com/

    Threat Track : http://www.threattracksecurity.com/resources/sandbox-malware-analysis.aspx

    Vicheck : https://www.vicheck.ca

    VirusTotal: https://www.virustotal.com/

    VxStream: https://www.hybrid-analysis.com/
En línea

Buster_BSA

Desconectado Desconectado

Mensajes: 138


Ver Perfil
Re: Ayuda para mejorar el Buster Sandbox Analyzer
« Respuesta #3 en: 21 Enero 2021, 23:31 pm »

Me temo que eso no ayuda. En la documentación del Buster Sandbox Analyzer ya hay una recopilación de servicios online de análisis.

http://bsa.isoftware.nl/frame3.htm

y lo de tomar ideas ya lo hice.

Lo que busco son comportamientos que se pueden considerar sospechosos que todavía no estén soportados en mi herramienta, o sea, estoy en el punto en que necesito un grado de concreción enorme.
« Última modificación: 22 Enero 2021, 00:12 am por Buster_BSA » En línea

Buster_BSA

Desconectado Desconectado

Mensajes: 138


Ver Perfil
Re: Ayuda para mejorar el Buster Sandbox Analyzer
« Respuesta #4 en: 22 Enero 2021, 11:52 am »

Lo que estoy buscando son cosas como por ejemplo:


- APIs usadas por malwares. Por ejemplo "GlobalMemoryStatusEx" que se usa para saber la memoria que tiene el sistema.

- Claves de registro como por ejemplo:

\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosVersion
\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\VideoBiosVersion

que son utilizadas para identificar máquinas virtuales

Necesito ese tipo de ayuda.
En línea

Buster_BSA

Desconectado Desconectado

Mensajes: 138


Ver Perfil
Re: Ayuda para mejorar el Buster Sandbox Analyzer
« Respuesta #5 en: 24 Agosto 2021, 17:52 pm »

Sigo buscando ayuda con el tema de los comportamientos sospechosos. Si alguien puede echar una mano se lo agradecería.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¿Como puedo crear el parche de los juegos para el PCSX2 sin usar el iso buster?
Juegos y Consolas
enzo123 1 1,286 Último mensaje 5 Marzo 2008, 21:26 pm
por Castiblanco
Buster Sandbox Analyzer « 1 2 ... 9 10 »
Seguridad
Buster_BSA 90 33,837 Último mensaje 24 Agosto 2021, 17:06 pm
por Buster_BSA
SandBox para Android
Noticias
wolfbcn 0 1,534 Último mensaje 18 Julio 2011, 14:03 pm
por wolfbcn
Ayuda para mejorar programa para números primos VB 2010 Express
.NET (C#, VB.NET, ASP)
juanlulete 6 7,487 Último mensaje 17 Julio 2012, 07:59 am
por Yoghurt
Buster: la extensión para Chrome que promete resolver captchas automáticamente
Noticias
wolfbcn 0 385 Último mensaje 14 Diciembre 2018, 21:37 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines