Título: Programas para auditoria de malware AYUDA Publicado por: NetStorm en 2 Julio 2010, 18:19 pm Hola chicos que tal, estoy ingresando al análisis del malware, basicamente lo que hago es determinar las conductas del archivo sospechoso y luego programo una vacuna en c++ revirtiendo las acciones que haya realizado el archivo, al momento he utilizado SandBoxie, este útil programita me permite ver cuales son los archivos que crea el Malware, o cuales modifica... y de acuerdo a esto he analizado las llamadas a librerias, etc, y he creado utiles vacunas.
recuerdo que había una utilidad que permitia sacar una copia del registro de windows antes de ejecutar algo, posterior a la ejecución de un programa comparaba los cambios y los mostraba, quería saber si alguno de ustedes sepa de alguna aplicación que integre funcionalidades como estas en uno solo o de ser posible otras más que me puedan recomendar para mis análisis de malware, sería de mucho agradecer, hasta el momento me ha ido medianamente bien y me gusta mucho poder vacunar distintos pc. Gracias por todas sus sugerencias y recomendaciones... ;D Título: Re: Programas para auditoria de malware AYUDA Publicado por: winroot en 2 Julio 2010, 18:35 pm creo que esto va en seguridad o en malware.
el programa se llama regshot pero, el programa que usas no te será util para usar con regshot creo, a mi por lo menos no me corre. usa: .regshot .virtual box (maquina virtual) .proces monitor (monitorea las llamadas al sistema hechas por los procesos) .tcp view (muestra las conexiones y sus procesos /puertos) con esto y saber programar por lo menos en batch para comparar directorios y esas cosas sobra. nota: esto se refiere a analisis de malware dinamico. hay otro analisis que es el estatico(sin abrir el fichero) tienes que saber mínimo ASM. saludos Título: Re: Programas para auditoria de malware AYUDA Publicado por: NetStorm en 3 Julio 2010, 19:40 pm Oka, gracias Winroot, si he oido lo del análisis estático, y he visto claros ejemplos como los de http://www.hacking-avanzado.blogspot.com (http://www.hacking-avanzado.blogspot.com) , este tío me mola con todos sus artículos, en un par de ellos mostró como saltarse la "Heurística" de los AV y se los comió a toi'tos, excepto a Dr. WEB. ;D
Y a todos los demás comenten al menos sus experiencias o metodologías, es bueno conversar. |