elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Recopilar infromación de malware		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Recopilar infromación de malware  (Leído 8,447 veces)
Stakewinner00


Desconectado Desconectado

Mensajes: 1.426



Ver Perfil WWW
Re: Recopilar infromación de malware
« Respuesta #10 en: 9 Enero 2013, 22:17 pm »
ahaugas

Pero yo lo que no quiero es infectarme. XD

Lo que ya prove es en una maquina virtual, pero en ella el tryoano no corre.

Bueno quizás pruebe lo del firewall que dices
En línea
0x3c

Desconectado Desconectado

Mensajes: 108


learning, making mistakes, having fun


Ver Perfil
Re: Recopilar infromación de malware
« Respuesta #11 en: 10 Enero 2013, 16:47 pm »
Cita de: 0x3c en  3 Enero 2013, 11:12 am
bueno...

1- si solo tienes Windows entoces te recomendaria que te descargues

* QEMU [http://wiki.qemu.org/Download]
* Bosch [http://bochs.sourceforge.net/getcurrent.html]

ambos son buenos emuladores...

2- si lo que quieres es algo mejor o algo que acerque mas a un laboratorio...entonces:

1- descargate VirtualBox o VMWare
2- instala una version ligera de Windows XP 32/64 Bits
3- descarga/istala la suite de programas Sysinternals[http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx]
4- descarga un anti rootkit
*gmer.net
*antirootkit.com/software/RootKit-Unhooker.htm

***te recomendaria que uses un liveCD si no te sientes muy seguro de lo que estas haciendo..

saludos

te recomiendo la opcion de hacerle reverse engineering en un entorno LiveCD



saludos
En línea
Si Vis Pacem, Para Bellum.

Another Legend Has Fallen
Buster_BSA

Desconectado Desconectado

Mensajes: 138


Ver Perfil
Re: Recopilar infromación de malware
« Respuesta #12 en: 10 Enero 2013, 23:48 pm »
Cita de: r32 en  9 Enero 2013, 15:55 pm
Si tienes un equipo para estas tareas puedes utilizar el programa "SysAnalyzer", infectará tu sistema pero lo verás todo a tiempo real. Si la muestra de malware lleva "antisandbox", no se ejecutará y no realizará ninguna modificación ni conexión.
Sysanalyzer:
http://sandsprite.com/tools.html
http://sandsprite.com/CodeStuff/SysAnalyzer_Setup.exe

SysAnalyzer es un proyecto muerto y acabado.

¿No conoces el Buster Sandbox Analyzer?

http://bsa.isoftware.nl/

Supongo que no, sino no recomendarías el SysAnalyzer.  ;)
En línea
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Alguien me ayuda a recopilar datos sobre el tema de las Orange-xxxx ? « 1 2 »
Wireless en Windows 		El_Andaluz 13 20,365 Último mensaje 17 Agosto 2013, 23:24 pm
por GOolden
La Agencia de Seguridad de Estados Unidos, acusada de recopilar datos de los ...
Noticias 		wolfbcn 0 1,605 Último mensaje 31 Julio 2012, 21:47 pm
por wolfbcn
Tu PS4 empezará a recopilar datos
Noticias 		wolfbcn 0 1,493 Último mensaje 17 Abril 2018, 14:10 pm
por wolfbcn
Atacame, Recopilar informacion « 1 2 »
Bugs y Exploits 		wfelipew 10 8,043 Último mensaje 8 Junio 2018, 18:47 pm
por #!drvy
Como puedo ver la infromacion de un red wifi?
Hacking Wireless 		Panic0 1 3,027 Último mensaje 12 Agosto 2020, 13:33 pm
por Machacador
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines