|
Título: Duda como se puede saber que hace un exe sin ejecutarlo? Publicado por: phantom en 11 Marzo 2011, 01:21 am buenas, haber tengo un exe el cual estoy casi seguro que es algo malicioso pero no se que hace y e estado pensando si hay alguna manera de saberlo sin ejecutarlo ya que no me apetece crearme una mv para probarlo y que seria un follon
e probado a decompilarlo y tengo el codigo ensamblador por siacaso pero andaba buscando alguna opcion mas practica que analizar unas cuantos cientos de lineas en ensamblador INFO es solo un exe sin librerias ni nada que le acompañe de un peso de 840 KB en el disco (836.096 bytes) si me recomendais algun programa o algo si puede ser para mac o linux mejor que para windows gracias de antemano y siento si hay algun post parecido o esta en la sección incorrecta pero el tema es demasiado general como para encontrar si ya hay algun post = Título: Re: Duda como se puede saber que hace un exe sin ejecutarlo? Publicado por: phantom en 11 Marzo 2011, 07:58 am buscando un poco mas e encontrado una pagina anubis.iseclab la cual me lo a podido analizar se trata de (trojan.win32.cossta(sig-id:53673863) pero sigo teniendo la duda de como averiguar a donde se conecta bajo que puerto y demas configuraciones
si a alguien se le ocurre alguna forma de averiguar toda esta informacion sin necesidad de netstat una vez ejecutado seria bastante mas comodo y seguro :) Título: Re: Duda como se puede saber que hace un exe sin ejecutarlo? Publicado por: YST en 11 Marzo 2011, 13:18 pm Tendrias que aprender a debuggear :P
Título: Re: Duda como se puede saber que hace un exe sin ejecutarlo? Publicado por: [L]ord [R]NA en 11 Marzo 2011, 15:11 pm Si les el reporte de Anubis encontraras todo lo que buscas...
[OffTopic]YST bastardo... que haces por estos lares, pense que habias muerto[/OffTopic] |