Autor
|
Tema: detectando malware con desensamblador (Leído 7,297 veces)
|
Drewermerc
|
hola a todos. bueno llevo poco en esto de la inginieria invesa pero es estado investigando y e encontrado que se puede saber cuando un programa tiene virus tansolo desensamblandolo con ollydbg se medio usar el programa y bueno no es encontrado nada de informacion al respecto como saber cuando un archivo tiene virus y nose si me podrian ayudar con alguna paguian a o tutoria si es que lo tiene y bueno se los agradecería mucho.
|
|
|
En línea
|
|
|
|
x64core
Desconectado
Mensajes: 1.908
|
hola a todos. bueno llevo poco en esto de la inginieria invesa pero es estado investigando y e encontrado que se puede saber cuando un programa tiene virus tansolo desensamblandolo con ollydbg se medio usar el programa y bueno no es encontrado nada de informacion al respecto como saber cuando un archivo tiene virus y nose si me podrian ayudar con alguna paguian a o tutoria si es que lo tiene y bueno se los agradecería mucho.
No sólo desensamblarlo, depurarlo, analizarlo, etc. Malware/Virus son simplemente programa como otros, aprender a como hacer lo que dije en programas comunes luego leer sobre analisis de malware
|
|
|
En línea
|
|
|
|
Drewermerc
|
hola x64core. bueno gracias entonces creo que me pondre a leer. una pregunta mas e leydo que hay tecnicas avanzadas de proteccion en una red y en tu propia pc conra malware pero que no son proxys vpn anticirus ni firewall nose si tu sepas a que se refieres con eso y si sabes cuales son esa tecnicas bueno espeor que me pedas ayudar y gracias de nuevo.
|
|
|
En línea
|
|
|
|
engel lex
|
das información tan poco especifica y descartando tantas cosas que es difícil pensar en algo! XD e encontrado que se puede saber cuando un programa tiene virus por lo general un programa no tiene virus, sino que es virus en si mismo... he* leído* no se* para protegerte en la red, vendrían siendo puntualmente vpn, https, también depende, protegerte de que? de un mitm? de ser anónimo en la red? aunque tomando en cuenta que hablas de "técnicas" no estamos hablando de protocolos o programas... podría ser todo el asunto de bloquear cosas en tu navegador, cambiar detalles, todo ese tipo de cosas para que no se sepa realmente que navegador usas o de donde proviene la conexion
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Gh057
Desconectado
Mensajes: 1.190
|
hola Drewermerc, tomando solamente como tu consulta el título del hilo, te comento que en cuanto a software libre se refiere, un desensamblador muy bueno y que a su vez permite el envío para su análisis en virus total, por lo cual facilita la detección de malware, es bokken.
permite ver código desensamblado por la misma función del decompilador, compararlo con el hexadecimal del ejecutable, registros, volcado de memoria, mapa de funciones de llamada, y algunas cosas más.
es básicamente un frontend, una interfase gráfica de los decompiladores pyew y radare. una contra que no permite la edición (pero bueno para ello hay otra opciones, dbg -desde terminal- edb -entorno gráfico) saludos
|
|
« Última modificación: 25 Abril 2014, 06:44 am por Gh057 »
|
En línea
|
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...
|
|
|
engel lex
|
nadie se le ha ocurrido desensamblar ese desensamblador para que permita editar y reensamblar el programa con el mismo desensamblador con el que lo reensamblarias?
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Gh057
Desconectado
Mensajes: 1.190
|
he pensado lo mismo apenas lo probé por un tema particular hace unas semanas jajajaaa XD según la página oficial del proyecto estaban trabajando en ello...
|
|
|
En línea
|
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...
|
|
|
Drewermerc
|
hola a todos. bueno primero perdon por las faltas de ortografia pero luego no hagarra las teclas bien si nos las aprieto esctamente en medio es que uso un teclado flexible por las noche para no hacer tanto ruido. bueno pues creo que lo que e leido es verdad el ollydbg si es muy bueno y creo que eso de poner navegar en total anonimato incluye muchas cosas nose si me puedan decir que temas programas deberia de aprender para poder navegar anonimamente. y bueno creo qu entonces investigare el tema para poder analizar archivo y determinar si son malware o no. una pregunta es gdb o dgb por que como dgb no encontre informacion. y bueno gracias a todos por sus respuesta.
|
|
|
En línea
|
|
|
|
Gh057
Desconectado
Mensajes: 1.190
|
tienes razón, discúlpame! es el acrónimo de "debugger", escribí rápido y no revisé bien... y ahora que releo mis comentarios, la aplicación que te indicaba en entornos linux es "bokken" doble k no o... nuevamente disculpas.
con respecto al anonimato, por favor utiliza el motor del mismo foro; tienes muchísima información al respecto y de muy buena calidad.
saludos
|
|
|
En línea
|
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
detectando numero primos (problema)
Programación C/C++
|
Darioxhcx
|
9
|
5,436
|
17 Mayo 2010, 07:38 am
por Og.
|
|
|
Marmita - Detectando Ataques Man In The Middle
Seguridad
|
Stuxnet
|
1
|
2,497
|
4 Octubre 2013, 17:53 pm
por skan
|
|
|
Detectando el Pony Trojan con RegEx usando CapLoader
Análisis y Diseño de Malware
|
r32
|
0
|
1,901
|
9 Julio 2018, 20:03 pm
por r32
|
|
|
Trojan Remover me esta detectando este malware, que es? y que hay que ejecutar?
Windows
|
win_7
|
4
|
12,202
|
2 Abril 2021, 20:19 pm
por Hangaro
|
|
|
Analizando y detectando el troyano AsyncRAT
Análisis y Diseño de Malware
|
ehn@
|
0
|
2,762
|
20 Febrero 2024, 20:53 pm
por ehn@
|
|