Foro de elhacker.net

hola a todos.
bueno llevo poco en esto de la inginieria invesa pero es estado investigando y e encontrado que se puede saber cuando un programa tiene virus tansolo desensamblandolo con ollydbg se medio usar el programa y bueno no es encontrado nada de informacion al respecto como saber cuando un archivo tiene virus y nose  si me podrian ayudar con alguna paguian a o tutoria si es que lo tiene y bueno se los agradecería mucho.

No sólo desensamblarlo, depurarlo, analizarlo, etc. Malware/Virus son simplemente programa como otros, aprender a como
hacer lo que dije en programas comunes luego leer sobre analisis de malware

hola x64core.
bueno gracias entonces creo que me pondre a leer.
una pregunta mas e leydo que hay tecnicas avanzadas de proteccion en una red y en tu propia pc conra malware pero que no son proxys vpn anticirus ni firewall nose si tu sepas a que se refieres con eso y si sabes cuales son esa tecnicas bueno espeor que me pedas ayudar y gracias de nuevo.

das información tan poco especifica y descartando tantas cosas que es difícil pensar en algo! XD

por lo general un programa no tiene virus, sino que es virus en si mismo...

he*
leído*
no se*

para protegerte en la red, vendrían siendo puntualmente vpn, https,  también depende, protegerte de que? de un mitm? de ser anónimo en la red?

aunque tomando en cuenta que hablas de "técnicas" no estamos hablando de protocolos o programas... podría ser todo el asunto de bloquear cosas en tu navegador, cambiar detalles, todo ese tipo de cosas para que no se sepa realmente que navegador usas o de donde proviene la conexion

hola Drewermerc, tomando solamente como tu consulta el título del hilo, te comento que en cuanto a software libre se refiere, un desensamblador muy bueno y que a su vez permite el envío para su análisis en virus total, por lo cual facilita la detección de malware, es bokken.

permite ver código desensamblado por la misma función del decompilador, compararlo con el hexadecimal del ejecutable, registros, volcado de memoria, mapa de funciones de llamada, y algunas cosas más.

es básicamente un frontend, una interfase gráfica de los decompiladores pyew y radare.
una contra que no permite la edición (pero bueno para ello hay otra opciones, dbg -desde terminal- edb -entorno gráfico)
 
saludos

nadie se le ha ocurrido desensamblar ese desensamblador para que permita editar y reensamblar el programa con el mismo desensamblador con el que lo reensamblarias?

he pensado lo mismo apenas lo probé por un tema particular hace unas semanas jajajaaa XD
según la página oficial del proyecto estaban trabajando en ello...

hola a todos.
bueno primero perdon por las faltas de ortografia pero luego no hagarra las teclas bien si nos las aprieto  esctamente en medio es que uso un teclado flexible por las noche para no hacer tanto ruido.
bueno pues creo que lo que e leido es verdad el ollydbg si es muy bueno y creo que eso de poner navegar en total anonimato incluye muchas cosas nose si me puedan decir que temas programas  deberia de aprender para poder navegar anonimamente.
y bueno creo qu entonces investigare el tema para poder analizar archivo y determinar si son malware o no.
una pregunta es gdb o dgb por que como dgb no encontre informacion.
y bueno gracias a todos por sus respuesta.

tienes razón, discúlpame! es el acrónimo de "debugger", escribí rápido y no revisé bien... y ahora que releo mis comentarios, la aplicación que te indicaba en entornos linux es "bokken" doble k no o... nuevamente disculpas.

con respecto al anonimato, por favor utiliza el motor del mismo foro; tienes muchísima información al respecto y de muy buena calidad.

saludos

http://foro.elhacker.net/seguridad/pueden_rastrearme_si_uso_tor-t408839.0.html

hola x64core.
bueno ya habia probado tor pero encontre un articulo dende se puede rastreaa una persona de tor por un fichero que ocupa y bueno vi en post que  se puede usar tor vpn ssh y una maqui virtual con eso se minimisaria la posibilidad de ser encontrado.

Qué articulo?

bueno es este:
En el blog del proyecto TOR, el conocido sistema de comunicación anónima, falla crítica de seguridad correspondiente con la versión 0.2.2.34, que permitiría a un usuario desanonimizar otros usuarios de la red.

Al parecer, el ataque se podría llevar a cabo siguiendo las siguientes premisas, y lo que se corrige con esta actualización son los dos primeros puntos descritos a continuación:

1) Los clientes reutilizan sus certificados TLS cuando se comunican con diferentes relays, por lo que los relays podrían identificar al usuario atendiendo a la clave de identidad de su certificado.

2) Un usuario que conociese la clave de identidad de un cliente podría realizar consultas a cada relay para averiguar si la víctima se encuentra conectada a ese relay en ese instante.

3) Un buen conjunto de ataques teóricos (como el explicado en "Low-Cost Traffic Analysis of Tor" por Murdoch y Danezis en el 2005) permitirían que una web con contenido malicioso pudiera obtener el relay al que se encuentra conectado un usuario de TOR al visitarla.

4) Los clientes, normalmente, escogen tres servidores aleatoriamente, por lo que el conjunto de relays para un usuario podría servir de identificación.

bueno ya investige  otro poco y cre que ese fallo ya no sera problema cometi el errorde no fijarme en la fecha ese error es del 2011 asi creo que ay esta resuelto .  :xD
y bueno creo que pprobare tor con vpn y ssh. y gracias por su ayuda saludos.