elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  detectando malware con desensamblador
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: detectando malware con desensamblador  (Leído 7,297 veces)
Drewermerc

Desconectado Desconectado

Mensajes: 259



Ver Perfil WWW
detectando malware con desensamblador
« en: 25 Abril 2014, 04:29 am »

hola a todos.
bueno llevo poco en esto de la inginieria invesa pero es estado investigando y e encontrado que se puede saber cuando un programa tiene virus tansolo desensamblandolo con ollydbg se medio usar el programa y bueno no es encontrado nada de informacion al respecto como saber cuando un archivo tiene virus y nose  si me podrian ayudar con alguna paguian a o tutoria si es que lo tiene y bueno se los agradecería mucho.
En línea

x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: detectando malware con desensamblador
« Respuesta #1 en: 25 Abril 2014, 04:39 am »

hola a todos.
bueno llevo poco en esto de la inginieria invesa pero es estado investigando y e encontrado que se puede saber cuando un programa tiene virus tansolo desensamblandolo con ollydbg se medio usar el programa y bueno no es encontrado nada de informacion al respecto como saber cuando un archivo tiene virus y nose  si me podrian ayudar con alguna paguian a o tutoria si es que lo tiene y bueno se los agradecería mucho.
No sólo desensamblarlo, depurarlo, analizarlo, etc. Malware/Virus son simplemente programa como otros, aprender a como
hacer lo que dije en programas comunes luego leer sobre analisis de malware
En línea

Drewermerc

Desconectado Desconectado

Mensajes: 259



Ver Perfil WWW
Re: detectando malware con desensamblador
« Respuesta #2 en: 25 Abril 2014, 05:13 am »

hola x64core.
bueno gracias entonces creo que me pondre a leer.
una pregunta mas e leydo que hay tecnicas avanzadas de proteccion en una red y en tu propia pc conra malware pero que no son proxys vpn anticirus ni firewall nose si tu sepas a que se refieres con eso y si sabes cuales son esa tecnicas bueno espeor que me pedas ayudar y gracias de nuevo.
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: detectando malware con desensamblador
« Respuesta #3 en: 25 Abril 2014, 05:24 am »

das información tan poco especifica y descartando tantas cosas que es difícil pensar en algo! XD

Citar
e encontrado que se puede saber cuando un programa tiene virus
por lo general un programa no tiene virus, sino que es virus en si mismo...

he*
leído*
no se*

para protegerte en la red, vendrían siendo puntualmente vpn, https,  también depende, protegerte de que? de un mitm? de ser anónimo en la red?

aunque tomando en cuenta que hablas de "técnicas" no estamos hablando de protocolos o programas... podría ser todo el asunto de bloquear cosas en tu navegador, cambiar detalles, todo ese tipo de cosas para que no se sepa realmente que navegador usas o de donde proviene la conexion
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Gh057


Desconectado Desconectado

Mensajes: 1.190



Ver Perfil
Re: detectando malware con desensamblador
« Respuesta #4 en: 25 Abril 2014, 05:41 am »

hola Drewermerc, tomando solamente como tu consulta el título del hilo, te comento que en cuanto a software libre se refiere, un desensamblador muy bueno y que a su vez permite el envío para su análisis en virus total, por lo cual facilita la detección de malware, es bokken.

permite ver código desensamblado por la misma función del decompilador, compararlo con el hexadecimal del ejecutable, registros, volcado de memoria, mapa de funciones de llamada, y algunas cosas más.

es básicamente un frontend, una interfase gráfica de los decompiladores pyew y radare.
una contra que no permite la edición (pero bueno para ello hay otra opciones, dbg -desde terminal- edb -entorno gráfico)
 
saludos
« Última modificación: 25 Abril 2014, 06:44 am por Gh057 » En línea

4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: detectando malware con desensamblador
« Respuesta #5 en: 25 Abril 2014, 05:44 am »

nadie se le ha ocurrido desensamblar ese desensamblador para que permita editar y reensamblar el programa con el mismo desensamblador con el que lo reensamblarias?
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Gh057


Desconectado Desconectado

Mensajes: 1.190



Ver Perfil
Re: detectando malware con desensamblador
« Respuesta #6 en: 25 Abril 2014, 05:48 am »

he pensado lo mismo apenas lo probé por un tema particular hace unas semanas jajajaaa XD
según la página oficial del proyecto estaban trabajando en ello...
En línea

4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...
Drewermerc

Desconectado Desconectado

Mensajes: 259



Ver Perfil WWW
Re: detectando malware con desensamblador
« Respuesta #7 en: 25 Abril 2014, 06:37 am »

hola a todos.
bueno primero perdon por las faltas de ortografia pero luego no hagarra las teclas bien si nos las aprieto  esctamente en medio es que uso un teclado flexible por las noche para no hacer tanto ruido.
bueno pues creo que lo que e leido es verdad el ollydbg si es muy bueno y creo que eso de poner navegar en total anonimato incluye muchas cosas nose si me puedan decir que temas programas  deberia de aprender para poder navegar anonimamente.
y bueno creo qu entonces investigare el tema para poder analizar archivo y determinar si son malware o no.
una pregunta es gdb o dgb por que como dgb no encontre informacion.
y bueno gracias a todos por sus respuesta.
En línea

Gh057


Desconectado Desconectado

Mensajes: 1.190



Ver Perfil
Re: detectando malware con desensamblador
« Respuesta #8 en: 25 Abril 2014, 06:41 am »

tienes razón, discúlpame! es el acrónimo de "debugger", escribí rápido y no revisé bien... y ahora que releo mis comentarios, la aplicación que te indicaba en entornos linux es "bokken" doble k no o... nuevamente disculpas.

con respecto al anonimato, por favor utiliza el motor del mismo foro; tienes muchísima información al respecto y de muy buena calidad.

saludos
En línea

4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...
x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: detectando malware con desensamblador
« Respuesta #9 en: 25 Abril 2014, 06:44 am »

http://foro.elhacker.net/seguridad/pueden_rastrearme_si_uso_tor-t408839.0.html
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
detectando numero primos (problema)
Programación C/C++
Darioxhcx 9 5,436 Último mensaje 17 Mayo 2010, 07:38 am
por Og.
Marmita - Detectando Ataques Man In The Middle
Seguridad
Stuxnet 1 2,497 Último mensaje 4 Octubre 2013, 17:53 pm
por skan
Detectando el Pony Trojan con RegEx usando CapLoader
Análisis y Diseño de Malware
r32 0 1,901 Último mensaje 9 Julio 2018, 20:03 pm
por r32
Trojan Remover me esta detectando este malware, que es? y que hay que ejecutar?
Windows
win_7 4 12,202 Último mensaje 2 Abril 2021, 20:19 pm
por Hangaro
Analizando y detectando el troyano AsyncRAT
Análisis y Diseño de Malware
ehn@ 0 2,762 Último mensaje 20 Febrero 2024, 20:53 pm
por ehn@
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines