elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Wine para analisis de malware
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Wine para analisis de malware  (Leído 2,174 veces)
marax


Desconectado Desconectado

Mensajes: 310


BURN MF BURN


Ver Perfil
Wine para analisis de malware
« en: 14 Noviembre 2021, 17:10 pm »

Hola,

Hace poco que tengo Linux y una de las cosas que aun me "Amarran" a Windows es que me gusta analizar malware para esta plataforma. Es como leer novelas...

Entonces, antes de que pienses que mi pregunta es tonta, tiene una razon: Hace no mucho tenia Ubuntu (Ya se que digo que recientemente lo tengo, pero antes no era usuario de Linux sino "Usuario" de Linux, ¿Entiendes? Entiendes...), ahora tengo Debian, y me quiero deshacer poco a poco de Windows como sistema "De usuario". A priori se me ocurrio utilizar Wine para poder correr los malwares, la cosa es que obviamente no quiero correrlos si no depurarlos.

Entonces, ¿Wine vale para esto? (Analisis de malware)

Gracias



PD importante: Recuerdo que intente correr el instalador de VirtualBox (solo queria ver si funcionaria) en Wine y se colgo  :xD :xD Luego se cerro solo. Esto es lo que me hace dudar de que vaya a correr un malware (Algunos son algo picky con los recursos que utilizan).



PD2: Respuesta frecuente: "Haz una maquina virtual" Claro, pero me gusta depurarlos. No puedo depurarlos con maquinas virtuales (Que si... puedo usar el comando experimental virtualboxvm --startvm <maquina> --debug, pero no me vale en este caso porque no te imaginas lo engorroso que es). Solo quiero saber si puedo hacer esto especificamente en Linux

Agradezco de antemano su atencion...



PD3: Creo que concretamente la pregunta seria: ¿Que es lo que no se puede hacer en Wine?
Perdonen las molestias.

Un saludo.
« Última modificación: 14 Noviembre 2021, 17:18 pm por marax » En línea

BloodSharp


Desconectado Desconectado

Mensajes: 647


Crianosfera 5 in comming!!!


Ver Perfil
Re: Wine para analisis de malware
« Respuesta #1 en: 14 Noviembre 2021, 18:58 pm »

A priori se me ocurrio utilizar Wine para poder correr los malwares, la cosa es que obviamente no quiero correrlos si no depurarlos.
A mi forma de entender, estás preguntando si hay alguna manera de analizar binarios de Windows sin ejecutarlos, osea análisis estático. Si se puede con Ghidra

PD importante: Recuerdo que intente correr el instalador de VirtualBox (solo queria ver si funcionaria) en Wine y se colgo  :xD :xD Luego se cerro solo. Esto es lo que me hace dudar de que vaya a correr un malware (Algunos son algo picky con los recursos que utilizan).

PD2: Respuesta frecuente: "Haz una maquina virtual" Claro, pero me gusta depurarlos. No puedo depurarlos con maquinas virtuales (Que si... puedo usar el comando experimental virtualboxvm --startvm <maquina> --debug, pero no me vale en este caso porque no te imaginas lo engorroso que es). Solo quiero saber si puedo hacer esto especificamente en Linux

Si querés instalar Virtualbox en Debian/Ubuntu:
Código
  1. sudo apt install virtualbox-qt

EDIT: Añado un enlace de guía para desarrolladores y depuración con Wine... :silbar:


B#
« Última modificación: 14 Noviembre 2021, 19:03 pm por BloodSharp » En línea



marax


Desconectado Desconectado

Mensajes: 310


BURN MF BURN


Ver Perfil
Re: Wine para analisis de malware
« Respuesta #2 en: 15 Noviembre 2021, 21:47 pm »

A mi forma de entender, estás preguntando si hay alguna manera de analizar binarios de Windows sin ejecutarlos, osea análisis estático. Si se puede con Ghidra

Si querés instalar Virtualbox en Debian/Ubuntu:
Código
  1. sudo apt install virtualbox-qt

EDIT: Añado un enlace de guía para desarrolladores y depuración con Wine... :silbar:


B#

No sabia de Ghidra. Que raro que lo haya desarrollado la NSA.

Gracias por tu respuesta. Fue muy util. Buenas noches.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
analisis y diseno de malware « 1 2 »
Sugerencias y dudas sobre el Foro
YST 17 7,519 Último mensaje 21 Junio 2009, 23:51 pm
por Littlehorse
Análisis de Malware VB
Ingeniería Inversa
Иōҳ 7 4,714 Último mensaje 10 Mayo 2012, 20:07 pm
por MCKSys Argentina
Analisis de mi Malware
Análisis y Diseño de Malware
danny920825 2 1,646 Último mensaje 13 Octubre 2013, 22:21 pm
por danny920825
Cómo utilizar Cydia Substrate para el análisis de malware en Android
Android
El_Andaluz 0 1,691 Último mensaje 13 Marzo 2016, 03:49 am
por El_Andaluz
Análisis de malware?
Análisis y Diseño de Malware
str0nghack 1 6,877 Último mensaje 14 Marzo 2017, 17:41 pm
por 0xNOP
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines