|
Título: Wine para analisis de malware Publicado por: Usuario887 en 14 Noviembre 2021, 17:10 pm Hola,
Hace poco que tengo Linux y una de las cosas que aun me "Amarran" a Windows es que me gusta analizar malware para esta plataforma. Es como leer novelas... Entonces, antes de que pienses que mi pregunta es tonta, tiene una razon: Hace no mucho tenia Ubuntu (Ya se que digo que recientemente lo tengo, pero antes no era usuario de Linux sino "Usuario" de Linux, ¿Entiendes? Entiendes...), ahora tengo Debian, y me quiero deshacer poco a poco de Windows como sistema "De usuario". A priori se me ocurrio utilizar Wine para poder correr los malwares, la cosa es que obviamente no quiero correrlos si no depurarlos. Entonces, ¿Wine vale para esto? (Analisis de malware) Gracias PD importante: Recuerdo que intente correr el instalador de VirtualBox (solo queria ver si funcionaria) en Wine y se colgo :xD :xD Luego se cerro solo. Esto es lo que me hace dudar de que vaya a correr un malware (Algunos son algo picky con los recursos que utilizan). PD2: Respuesta frecuente: "Haz una maquina virtual" Claro, pero me gusta depurarlos. No puedo depurarlos con maquinas virtuales (Que si... puedo usar el comando experimental virtualboxvm --startvm <maquina> --debug, pero no me vale en este caso porque no te imaginas lo engorroso que es). Solo quiero saber si puedo hacer esto especificamente en Linux Agradezco de antemano su atencion... PD3: Creo que concretamente la pregunta seria: ¿Que es lo que no se puede hacer en Wine? Perdonen las molestias. Un saludo. Título: Re: Wine para analisis de malware Publicado por: BloodSharp en 14 Noviembre 2021, 18:58 pm A priori se me ocurrio utilizar Wine para poder correr los malwares, la cosa es que obviamente no quiero correrlos si no depurarlos. A mi forma de entender, estás preguntando si hay alguna manera de analizar binarios de Windows sin ejecutarlos, osea análisis estático. Si se puede con GhidraPD importante: Recuerdo que intente correr el instalador de VirtualBox (solo queria ver si funcionaria) en Wine y se colgo :xD :xD Luego se cerro solo. Esto es lo que me hace dudar de que vaya a correr un malware (Algunos son algo picky con los recursos que utilizan). PD2: Respuesta frecuente: "Haz una maquina virtual" Claro, pero me gusta depurarlos. No puedo depurarlos con maquinas virtuales (Que si... puedo usar el comando experimental virtualboxvm --startvm <maquina> --debug, pero no me vale en este caso porque no te imaginas lo engorroso que es). Solo quiero saber si puedo hacer esto especificamente en Linux Si querés instalar Virtualbox en Debian/Ubuntu: Código
EDIT: Añado un enlace (https://wiki.winehq.org/Wine_Developer%27s_Guide/Debugging_Wine) de guía para desarrolladores y depuración con Wine... :silbar: B# Título: Re: Wine para analisis de malware Publicado por: Usuario887 en 15 Noviembre 2021, 21:47 pm A mi forma de entender, estás preguntando si hay alguna manera de analizar binarios de Windows sin ejecutarlos, osea análisis estático. Si se puede con Ghidra Si querés instalar Virtualbox en Debian/Ubuntu: Código
EDIT: Añado un enlace (https://wiki.winehq.org/Wine_Developer%27s_Guide/Debugging_Wine) de guía para desarrolladores y depuración con Wine... :silbar: B# No sabia de Ghidra. Que raro que lo haya desarrollado la NSA. Gracias por tu respuesta. Fue muy util. Buenas noches. Título: Re: Wine para analisis de malware Publicado por: xxxposeidonxxx en 1 Diciembre 2021, 00:15 am Pon otro disco duro e instala Windows o comparte el mismo que usas y con dual boot.
|