Foro de elhacker.net

Seguridad Informática => Análisis y Diseño de Malware => Mensaje iniciado por: paulagarcum en 31 Octubre 2013, 12:57 pm


Título: Gráfico de malware
Publicado por: paulagarcum en 31 Octubre 2013, 12:57 pm
Hola a todos.

¿Sabéis de algún programa para sacar el gráfico de un ejecutable, en este caso de un malware?

Uno de estos programas que te sacan el gráfico de un malware tipo esta foto:

(http://piotrbania.com/all/mmmbop/mmmbop_telock.png)


Título: Re: Gráfico de malware
Publicado por: MCKSys Argentina en 31 Octubre 2013, 13:55 pm
Probaste con IDA?

Aunque nunca lo he intentado, creo que sería posible hacer uno del proggie completo.

Saludos!

Título: Re: Gráfico de malware
Publicado por: paulagarcum en 31 Octubre 2013, 14:29 pm
Sí. IDA saca un gráfico 2D. No está mal. Pero me refería a programas específicos que hay que le metes un ejecutable y te saca todo un gráfico, algunos 3D otros 2D.

Título: Re: Gráfico de malware
Publicado por: paulagarcum en 31 Octubre 2013, 17:23 pm
Sí, mirad, he encontrado esto:

http://www.infovis.info/index.php?words=exhibiting (http://www.infovis.info/index.php?words=exhibiting)

Por ejemplo en la segunda noticia, que se titula:
"Graphing Malware - Netsky.AD vs Buchon"

Dice:

They use a series of tools for reverse engineering malware such as: IDA - the Interactive DisAssembler, IDAPython - Python extension for IDA, and pydot - Python interface to Graphviz utilities. IDAPython and pydot were developed by the authors and released as open source. The resulting graphs are done by exploring the code of a malware sample looking for all the functions and the relationships between them (who calls who). This information, together with text references, are then exported using pydot into a format that Graphviz utilities can read.


Pero nunca lo he utilizado y no sé cómo va. Pero parece que se hace con esas herramientas. Bueno si a alguien le interesa el tema y le sale algo, pues que ponga cómo lo hizo, los pasos :-) Bueno un saludo a todos.

Título: Re: Gráfico de malware
Publicado por: paulagarcum en 31 Octubre 2013, 17:49 pm
Mirad, unos enlaces:

Bajar Pydot:
https://code.google.com/p/pydot/downloads/detail?name=pydot-1.0.28.tar.gz (https://code.google.com/p/pydot/downloads/detail?name=pydot-1.0.28.tar.gz)

Página inicio: enlace de la derecha:
http://pythonarsenal.erpscan.com/taxonomy/term/10 (http://pythonarsenal.erpscan.com/taxonomy/term/10)


Generating Graph Visualizations with pydot and Graphviz:
http://pythonhaven.wordpress.com/2009/12/09/generating_graphs_with_pydot/ (http://pythonhaven.wordpress.com/2009/12/09/generating_graphs_with_pydot/)





Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines