elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Analiza ficheros ejecutables potencialmente peligrosos con PeStudio
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Analiza ficheros ejecutables potencialmente peligrosos con PeStudio  (Leído 1,789 veces)
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.641


La libertad no se suplica, se conquista


Ver Perfil WWW
Analiza ficheros ejecutables potencialmente peligrosos con PeStudio
« en: 25 Agosto 2015, 16:55 pm »

Por lo general la mayoría de los ejecutables que descargamos desde Internet suelen ser cerrados, es decir, no podemos analizar su código para comprender su funcionamiento. Aunque los principales antivirus son capaces de detectar la mayoría de las amenazas actuales, es posible que algunos ejecutables, aunque no sean malware propiamente dicho, puedan realizar ciertas acciones peligrosas en nuestro sistema. Para poder analizar el comportamiento de estas aplicaciones, aunque sean de código cerrado, podemos utilizar PeStudio.

PeStudio es una herramienta desarrollada para poder analizar fácilmente todo tipo de archivos ejecutables (de los cuales no podemos ver el código fuente), identifica la información relevante sobre el funcionamiento de los mismos y nos la muestra en una ventana ordenada y relativamente sencilla de comprender, pudiendo saber qué módulos de los ejecutables pueden ser peligrosos para nuestro ordenador.

Podemos descargar PeStudio de forma gratuita desde su página web principal:

https://winitor.com/

Esta herramienta está libre de software no deseado y es portable, por lo que no requerirá instalación en el sistema.

Cuando ejecutamos esta herramienta por defecto la veremos vacía, a la espera de recibir el archivo que vamos a analizar.


Para cargar un archivo en ella simplemente debemos arrastrarlo a la ventana. En unos instantes veremos cómo nuestro programa se llena de información. La ventana principal de este programa se divide, principalmente, en la parte lateral izquierda, donde tendremos los diferentes módulos del programa y la parte central, donde veremos la información.


El programa nos mostrará automáticamente la información relevante de color naranja o rojo para poder identificar fácilmente cualquier indicio de sospecha. En nuestro caso hemos analizado el binario del programa AdwCleaner que, como trabaja a un nivel bastante interno del sistema operativo, el propio PeStudio lo identifica como peligroso.

PeStudio analiza la seguridad de los ejecutables con VirusTotal

A todas las opciones básicas de análisis de archivos binarios que nos permite esta herramienta ahora debemos añadirla el motor de análisis en VirusTotal.

Las versiones más recientes de PeStudio añaden un módulo que analizará automáticamente nuestro archivo en la plataforma de VirusTotal para poder identificar posibles amenazas ocultas en ella. Para consultar estos resultados no tenemos más que abrir la aplicación, cargar un archivo en ella y seleccionar la pestaña “VirusTotal”.

Fuente:
http://www.redeszone.net/2015/08/22/analiza-ficheros-exe-antes-de-ejecutarlos-con-pestudio


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
iDStore lista ficheros y directorios ocultos de ficheros .DS_Store
Nivel Web
MichBukana 0 3,580 Último mensaje 29 Agosto 2013, 09:21 am
por MichBukana
[Problema o duda] G++ y ficheros ejecutables?
Programación C/C++
EzianGES 0 1,410 Último mensaje 14 Febrero 2014, 20:59 pm
por EzianGES
Youtube mostró anuncios potencialmente peligrosos
Noticias
wolfbcn 1 1,585 Último mensaje 15 Octubre 2014, 21:43 pm
por kub0x
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines