elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Gráfico de malware		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Gráfico de malware  (Leído 2,838 veces)
paulagarcum

Desconectado Desconectado

Mensajes: 55


Ver Perfil
Gráfico de malware
« en: 31 Octubre 2013, 12:57 pm »
Hola a todos.

¿Sabéis de algún programa para sacar el gráfico de un ejecutable, en este caso de un malware?

Uno de estos programas que te sacan el gráfico de un malware tipo esta foto:
En línea
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.471


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Gráfico de malware
« Respuesta #1 en: 31 Octubre 2013, 13:55 pm »
Probaste con IDA?

Aunque nunca lo he intentado, creo que sería posible hacer uno del proggie completo.

Saludos!
En línea
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
paulagarcum

Desconectado Desconectado

Mensajes: 55


Ver Perfil
Re: Gráfico de malware
« Respuesta #2 en: 31 Octubre 2013, 14:29 pm »
Sí. IDA saca un gráfico 2D. No está mal. Pero me refería a programas específicos que hay que le metes un ejecutable y te saca todo un gráfico, algunos 3D otros 2D.
En línea
paulagarcum

Desconectado Desconectado

Mensajes: 55


Ver Perfil
Re: Gráfico de malware
« Respuesta #3 en: 31 Octubre 2013, 17:23 pm »
Sí, mirad, he encontrado esto:

http://www.infovis.info/index.php?words=exhibiting

Por ejemplo en la segunda noticia, que se titula:
"Graphing Malware - Netsky.AD vs Buchon"

Dice:

They use a series of tools for reverse engineering malware such as: IDA - the Interactive DisAssembler, IDAPython - Python extension for IDA, and pydot - Python interface to Graphviz utilities. IDAPython and pydot were developed by the authors and released as open source. The resulting graphs are done by exploring the code of a malware sample looking for all the functions and the relationships between them (who calls who). This information, together with text references, are then exported using pydot into a format that Graphviz utilities can read.


Pero nunca lo he utilizado y no sé cómo va. Pero parece que se hace con esas herramientas. Bueno si a alguien le interesa el tema y le sale algo, pues que ponga cómo lo hizo, los pasos :-) Bueno un saludo a todos.
En línea
paulagarcum

Desconectado Desconectado

Mensajes: 55


Ver Perfil
Re: Gráfico de malware
« Respuesta #4 en: 31 Octubre 2013, 17:49 pm »
Mirad, unos enlaces:

Bajar Pydot:
https://code.google.com/p/pydot/downloads/detail?name=pydot-1.0.28.tar.gz

Página inicio: enlace de la derecha:
http://pythonarsenal.erpscan.com/taxonomy/term/10


Generating Graph Visualizations with pydot and Graphviz:
http://pythonhaven.wordpress.com/2009/12/09/generating_graphs_with_pydot/
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problema gráfico
Juegos y Consolas 		[@] 1 1,927 Último mensaje 18 Octubre 2004, 02:40 am
por joserra89
Malware vs. Analistas de Malware
Análisis y Diseño de Malware 		@Sthéfano 0 3,219 Último mensaje 20 Julio 2011, 01:51 am
por @Sthéfano
Administrar servidores sin entorno gráfico, por entorno gráfico « 1 2 »
GNU/Linux 		ccrunch 18 12,083 Último mensaje 17 Octubre 2013, 12:42 pm
por Slava_TZD
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines