elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Wine para analisis de malware
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Wine para analisis de malware  (Leído 10,519 veces)
Usuario887


Desconectado Desconectado

Mensajes: 310


Ver Perfil
Wine para analisis de malware
« en: 14 Noviembre 2021, 17:10 pm »

Hola,

Hace poco que tengo Linux y una de las cosas que aun me "Amarran" a Windows es que me gusta analizar malware para esta plataforma. Es como leer novelas...

Entonces, antes de que pienses que mi pregunta es tonta, tiene una razon: Hace no mucho tenia Ubuntu (Ya se que digo que recientemente lo tengo, pero antes no era usuario de Linux sino "Usuario" de Linux, ¿Entiendes? Entiendes...), ahora tengo Debian, y me quiero deshacer poco a poco de Windows como sistema "De usuario". A priori se me ocurrio utilizar Wine para poder correr los malwares, la cosa es que obviamente no quiero correrlos si no depurarlos.

Entonces, ¿Wine vale para esto? (Analisis de malware)

Gracias



PD importante: Recuerdo que intente correr el instalador de VirtualBox (solo queria ver si funcionaria) en Wine y se colgo  :xD :xD Luego se cerro solo. Esto es lo que me hace dudar de que vaya a correr un malware (Algunos son algo picky con los recursos que utilizan).



PD2: Respuesta frecuente: "Haz una maquina virtual" Claro, pero me gusta depurarlos. No puedo depurarlos con maquinas virtuales (Que si... puedo usar el comando experimental virtualboxvm --startvm <maquina> --debug, pero no me vale en este caso porque no te imaginas lo engorroso que es). Solo quiero saber si puedo hacer esto especificamente en Linux

Agradezco de antemano su atencion...



PD3: Creo que concretamente la pregunta seria: ¿Que es lo que no se puede hacer en Wine?
Perdonen las molestias.

Un saludo.
« Última modificación: 14 Noviembre 2021, 17:18 pm por marax » En línea

BloodSharp


Desconectado Desconectado

Mensajes: 803


El Messi-Vegeta :D


Ver Perfil
Re: Wine para analisis de malware
« Respuesta #1 en: 14 Noviembre 2021, 18:58 pm »

A priori se me ocurrio utilizar Wine para poder correr los malwares, la cosa es que obviamente no quiero correrlos si no depurarlos.
A mi forma de entender, estás preguntando si hay alguna manera de analizar binarios de Windows sin ejecutarlos, osea análisis estático. Si se puede con Ghidra

PD importante: Recuerdo que intente correr el instalador de VirtualBox (solo queria ver si funcionaria) en Wine y se colgo  :xD :xD Luego se cerro solo. Esto es lo que me hace dudar de que vaya a correr un malware (Algunos son algo picky con los recursos que utilizan).

PD2: Respuesta frecuente: "Haz una maquina virtual" Claro, pero me gusta depurarlos. No puedo depurarlos con maquinas virtuales (Que si... puedo usar el comando experimental virtualboxvm --startvm <maquina> --debug, pero no me vale en este caso porque no te imaginas lo engorroso que es). Solo quiero saber si puedo hacer esto especificamente en Linux

Si querés instalar Virtualbox en Debian/Ubuntu:
Código
  1. sudo apt install virtualbox-qt

EDIT: Añado un enlace de guía para desarrolladores y depuración con Wine... :silbar:


B#
« Última modificación: 14 Noviembre 2021, 19:03 pm por BloodSharp » En línea



Usuario887


Desconectado Desconectado

Mensajes: 310


Ver Perfil
Re: Wine para analisis de malware
« Respuesta #2 en: 15 Noviembre 2021, 21:47 pm »

A mi forma de entender, estás preguntando si hay alguna manera de analizar binarios de Windows sin ejecutarlos, osea análisis estático. Si se puede con Ghidra

Si querés instalar Virtualbox en Debian/Ubuntu:
Código
  1. sudo apt install virtualbox-qt

EDIT: Añado un enlace de guía para desarrolladores y depuración con Wine... :silbar:


B#

No sabia de Ghidra. Que raro que lo haya desarrollado la NSA.

Gracias por tu respuesta. Fue muy util. Buenas noches.
En línea

xxxposeidonxxx

Desconectado Desconectado

Mensajes: 83



Ver Perfil WWW
Re: Wine para analisis de malware
« Respuesta #3 en: 1 Diciembre 2021, 00:15 am »

Pon otro disco duro e instala Windows  o comparte el mismo que usas y con  dual boot.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
analisis y diseno de malware « 1 2 »
Sugerencias y dudas sobre el Foro
YST 17 9,779 Último mensaje 21 Junio 2009, 23:51 pm
por Littlehorse
Análisis de Malware VB
Ingeniería Inversa
Иōҳ 7 6,073 Último mensaje 10 Mayo 2012, 20:07 pm
por MCKSys Argentina
Analisis de mi Malware
Análisis y Diseño de Malware
danny920825 2 2,423 Último mensaje 13 Octubre 2013, 22:21 pm
por danny920825
Cómo utilizar Cydia Substrate para el análisis de malware en Android
Android
El_Andaluz 0 2,559 Último mensaje 13 Marzo 2016, 03:49 am
por El_Andaluz
Análisis de malware?
Análisis y Diseño de Malware
str0nghack 1 8,302 Último mensaje 14 Marzo 2017, 17:41 pm
por 0xNOP
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines