Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: NetStorm en 2 Julio 2010, 18:19 pm


Título: Programas para auditoria de malware AYUDA
Publicado por: NetStorm en 2 Julio 2010, 18:19 pm
Hola chicos que tal, estoy ingresando al análisis del malware, basicamente lo que hago es determinar las conductas del archivo sospechoso y luego programo una vacuna en c++ revirtiendo las acciones que haya realizado el archivo, al momento he utilizado SandBoxie, este útil programita me permite ver cuales son los archivos que crea el Malware, o cuales modifica... y de acuerdo a esto he analizado las llamadas a librerias, etc, y he creado utiles vacunas.

recuerdo que había una utilidad que permitia sacar una copia del registro de windows antes de ejecutar algo, posterior a la ejecución de un programa comparaba los cambios y los mostraba, quería saber si alguno de ustedes sepa de alguna aplicación que integre funcionalidades como estas en uno solo o de ser posible otras más que me puedan recomendar para mis análisis de malware, sería de mucho agradecer, hasta el momento me ha ido medianamente bien y me gusta mucho poder vacunar distintos pc.

Gracias por todas sus sugerencias y recomendaciones...  ;D

Título: Re: Programas para auditoria de malware AYUDA
Publicado por: winroot en 2 Julio 2010, 18:35 pm
creo que esto va en seguridad o en malware.
el programa se llama  regshot
pero, el programa que usas no te será util para usar con regshot creo, a mi por lo menos no me corre.
usa:
.regshot
.virtual box (maquina virtual)
.proces monitor (monitorea las llamadas al sistema hechas por los  procesos)
.tcp  view (muestra las conexiones  y sus procesos /puertos)

con esto y saber programar por lo menos en batch para comparar directorios y esas cosas sobra.

nota:
esto se refiere a  analisis de malware dinamico.
hay otro analisis que es el estatico(sin abrir el fichero)
tienes que saber mínimo ASM.
saludos 

Título: Re: Programas para auditoria de malware AYUDA
Publicado por: NetStorm en 3 Julio 2010, 19:40 pm
Oka, gracias Winroot, si he oido lo del análisis estático, y he visto claros ejemplos como los de http://www.hacking-avanzado.blogspot.com (http://www.hacking-avanzado.blogspot.com) , este tío me mola con todos sus artículos, en un par de ellos mostró como saltarse la "Heurística" de los AV y se los comió a toi'tos, excepto a Dr. WEB.  ;D

Y a todos los demás comenten al menos sus experiencias o metodologías, es bueno conversar.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines