|
Título: Dummy en VmWare Publicado por: dega1980 en 14 Marzo 2014, 17:11 pm Hola de nuevo,recientemente me he bajado vmware y regshot,estos dos programas si mal no he entendido, me sirven para ver lo que hace un worm dentro de un sistema operativo.
Pero me falta lo mas importante un troyano alguien dispone de uno,a poder ser que no sea muy dañino,por si algo sale mal Un saludo Título: Re: Dummy en VmWare Publicado por: crazykenny en 18 Marzo 2014, 16:24 pm Yo no tengo, pero siempre puedes buscar un troyano por su nombre por google para descargarlo.
No se, con esto me refiero a probar algo tipo en google "Descargar -nombre del troyano-"; no se, es una idea. Solo hay que buscar un poco, creo yo. Muchas gracias por vuestra atencion. Saludos. Título: Re: Dummy en VmWare Publicado por: dega1980 en 18 Marzo 2014, 20:34 pm Yo no tengo, pero siempre puedes buscar un troyano por su nombre por google para descargarlo. gracias por tu comentario sabes el nombre de alguno?No se, con esto me refiero a probar algo tipo en google "Descargar -nombre del troyano-"; no se, es una idea. Solo hay que buscar un poco, creo yo. Muchas gracias por vuestra atencion. Saludos. si no ya mirare a ver que encuentro Título: Re: Dummy en VmWare Publicado por: crazykenny en 18 Marzo 2014, 20:38 pm Ahora mismo no se me ocurre ninguno, pero siempre puedes buscar por google algo asi como "lista de troyanos" para encontrar algunos nombres de estos.
Muchas gracias por vuestra atencion. Saludos. Título: Re: Dummy en VmWare Publicado por: dega1980 en 18 Marzo 2014, 20:54 pm Ahora mismo no se me ocurre ninguno, pero siempre puedes buscar por google algo asi como "lista de troyanos" para encontrar algunos nombres de estos. Muchas gracias por vuestra atencion. Saludos. Ok un saludo voy a ver que encuentro Título: Re: Dummy en VmWare Publicado por: .:UND3R:. en 22 Marzo 2014, 05:43 am Dega tus intenciones son muy buenas, pero que tan difícil es buscar troyanos para descargar en google?
RegShot te ayudará a verificar los registro modificados entre un "snapshot" y otro, por lo cual no te ayudará mucho, si deseas conocer como funciona un troyano, nada mejor luego del código de fuente, es utilizar un depurador. Saludos Título: Re: Dummy en VmWare Publicado por: skapunky en 6 Abril 2014, 13:50 pm Para conocer mejor el funcionamiento de un troyano, virus, gusano o malware en general, exísten dos tipos de análisis, el análisis dinámico y el análisis estático.
El análisis dinámico es el que tu pretendes realizar, es decir, ver el comportamiento de un malware dentro de un entorno (sistema operativo). Está muy bien que utlilizes VMWare como máquina virtual, no olvídes tener preparada una imágen con windows (puedes tener windows xp, vista...el que quieras). Realiza un backup de la imágen de windows limpia que utilizes. Aparte de regshot, hay otros programas que te pueden se útiles, como IDA PRO o Olly debugger por si quieres conocer mas información a nivel interno, como cadenas de texto. A veces el malware contiene las cadenas de las rutas donde se copian, claves de registro...sin cifrar y te puede dar rápidamente una idea de como se puede comportar. Hay otra gran cantidad de programas que puedes utilizar, por ejemplo programas que te extraen información del propio ejecutable (lenguaje de programación, compilador utilizado...). Te recomiendo para empezar un tutorial que escribí hace tiempo con un ejemplo práctico de análisis de malware. Puedes descargarlo directamente aquí (http://killtrojan.googlecode.com/files/Detecci%C3%B3n%20y%20eliminaci%C3%B3n%20de%20Malware%20v1.1.rar). Ahh! se me olvida, también puedes ver si el malware se conecta a algún servidor y que información envia con un sniffer tipo Wireshark. Se trata de buscar información y enterarse de todo lo que se puede hacer y lo más importante, ir probando. |