Como analista de malware o investigador de seguridad, tener una utilidad de análisis potente y dinámico es vital para poder identificar el malware de manera efectiva y eficiente. FortiAppMonitor es una utilidad gratuita desarrollada y lanzada por Fortinet diseñada para monitorear el comportamiento de los programas en macOS. Permite a los usuarios comprender las capacidades de malware y analizar rápidamente los comportamientos maliciosos de malware dirigido a macOS. Sus capacidades incluyen las siguientes características:

1. Supervisa la ejecución del proceso con argumentos de la línea de comando y la salida del proceso.
2. Supervisa todos los eventos comunes del sistema de archivos, incluidas las operaciones de abrir, leer, escribir, eliminar y renombrar archivos.
3. Supervisa las actividades de la red, incluidos UDP, TCP, consulta y respuesta de DNS, e ICMP para los protocolos IPv4 e IPv6.
4. Supervisa los eventos de carga de .dylib.
5. Supervisa los eventos de carga y descarga de KEXT.

También proporciona un filtro detallado para que los usuarios puedan establecer un filtro para los tipos de eventos que les interesan, así como una potente función de búsqueda para que los usuarios puedan buscar rápidamente en los registros basados ​​en las palabras clave. Los usuarios también pueden guardar todos los registros en un archivo de formato JSON. Además, se puede acceder a todas estas funciones de FortiAppMonitor a través de un diseño de GUI fácil de navegar. Los usuarios también pueden copiar un registro específico en una pantalla GUI al portapapeles usando la tecla de acceso directo “Comando + C”.

Esta utilidad fue demostrada inicialmente por el investigador de FortiGuard Labs, Kai Lu, en el Black Hat USA 2018 Arsenal, titulado “Aprenda cómo construir su propia utilidad para monitorear comportamientos maliciosos de malware en macOS”. En esta presentación, Kai presentó esta solución avanzada para monitorear los comportamientos maliciosos de malware en el kernel macOS. También guió a los asistentes a través de todos los detalles técnicos clave para la implementación de esta utilidad. Para usuarios interesados ​​en un tutorial rápido, puede descargar sus diapositivas de presentación aquí.

Pdf: https://fortinetweb.s3.amazonaws.com/fortiguard/research/Learn_How_to_Build_Your_Own_Utility_to_Monitor_Malicious_Behaviors_of_Malware_on%20macOS_KaiLu.pdf





Versiones soportadas:
macOS 10.11 (OS X El Capitan)
macOS 10.12 (macOS Sierra)
macOS 10.13 (macOS High Sierra)
macOS 10.14 (macOS Mojave, Beta)

Descarga: https://fortinetweb.s3.amazonaws.com/fortiguard/research/fortiappmonitor_1.0.0_release.pkg
Peso: 52.1 MB
SHA-1: 6DDA29A5B96B5AB9AC64471B94600FFD8024398C

Saludos.

https://www.bleepingcomputer.com/news/security/master-decryption-key-released-for-fileslocker-ransomware/
https://www.bleepingcomputer.com/ransomware/decryptor/how-to-decrypt-the-fileslocker-ransomware-with-fileslockerdecrypter/



Descarga: https://www.bleepingcomputer.com/download/fileslockerdecrypter/

Saludos.

Esta herramienta le permite reproducir masivamente cualquier video de YouTube con Chromecasts obtenida de Shodan.io

Prerrequisitos
Lo único que necesitas instalar es Python 3.x

sudo apt-get install python3
También es necesario tener instalado cURL

sudo apt-get install curl
También necesita el módulo de Shodan python

pip instalar shodan
Usando la API de Shodan
Esta herramienta requiere que poseas una API de Shodan actualizada

Puede obtener uno gratis en Shodan si se registra con un correo electrónico .edu

https://github.com/649/Crashcast-Exploit/
https://github.com/649/Crashcast-Exploit/blob/master/README.md

Saludos.

¡Ejemplos prácticos de desbordamiento de búfer, valores hexadecimales y variables de entorno!



https://0xrick.github.io/binary-exploitation/bof2/

Saludos.

Como norma general casi todos los exploits que son públicos son detectados por las soluciones antivirus, la única solución que te queda es ofuscar el código para que el antivirus no lo detecte.
El antivirus bloqueará cualquier intento de intrusión con exploits públicos, ya que son parcheados.
Aquí te dejo más información de como ofuscar los códigos:

https://www.google.com/search?q=ofuscar+exploit+payload&rlz=1C1PRFI_enES739ES743&oq=ofuscar+exploit+payload&aqs

Saludos.

Más muestras para analizar.



https://objective-see.com/malware.html
https://objective-see.com/downloads/MacMalware_2018.pdf

Aquí las muestras:

https://objective-see.com/malware.json
Paasword: infect3d

A trabajar, saludos.

Echa un vistazo a éste código:

https://code.msdn.microsoft.com/windowsapps/Sockets-aplicacion-cliente-4a015b73
https://code.msdn.microsoft.com/windowsapps/Sockets-aplicacion-cliente-4a015b73/view/SourceCode#content

Ahí viene bien explicado.

Saludos.

Echa un vistazo a éste tema: 

Link: https://www.lawebera.es/manual-de-jquery/diferencias-entre-jquery-y-jquery-mobile.php

Saludos.

X-NetStat es una herramienta de monitoreo de red versátil para Windows.



Web: https://freshsoftware.com/xnetstat-home
Link: https://mega.nz/#!c55AFKwQ!iZ4e88gQexjSV0XDgLCEP1mxQnarqscPw9Lzs3LpfPc
Peso: 1,9 MB
S.O: Todos los windows para 32 y 64 bits

Incluye keygen, si no te fias ejecutar bajo sandboxie y listo....



Saludos.

Aquí te dejo un navegador efectivo, basado en chrome: 

Link: https://www.comodo.com/home/browsers-toolbars/browser.php
Wiki: https://en.wikipedia.org/wiki/Comodo_Dragon


Si lo prefieres basado en Firefox: 

Wiki: https://en.wikipedia.org/wiki/Comodo_IceDragon
Link: https://icedragon.comodo.com/

Saludos.