elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Programas para auditoria de malware AYUDA
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Programas para auditoria de malware AYUDA  (Leído 3,258 veces)
NetStorm

Desconectado Desconectado

Mensajes: 114


Ver Perfil
Programas para auditoria de malware AYUDA
« en: 2 Julio 2010, 18:19 pm »

Hola chicos que tal, estoy ingresando al análisis del malware, basicamente lo que hago es determinar las conductas del archivo sospechoso y luego programo una vacuna en c++ revirtiendo las acciones que haya realizado el archivo, al momento he utilizado SandBoxie, este útil programita me permite ver cuales son los archivos que crea el Malware, o cuales modifica... y de acuerdo a esto he analizado las llamadas a librerias, etc, y he creado utiles vacunas.

recuerdo que había una utilidad que permitia sacar una copia del registro de windows antes de ejecutar algo, posterior a la ejecución de un programa comparaba los cambios y los mostraba, quería saber si alguno de ustedes sepa de alguna aplicación que integre funcionalidades como estas en uno solo o de ser posible otras más que me puedan recomendar para mis análisis de malware, sería de mucho agradecer, hasta el momento me ha ido medianamente bien y me gusta mucho poder vacunar distintos pc.

Gracias por todas sus sugerencias y recomendaciones...  ;D


En línea

winroot


Desconectado Desconectado

Mensajes: 589

#include<winroot.h>


Ver Perfil WWW
Re: Programas para auditoria de malware AYUDA
« Respuesta #1 en: 2 Julio 2010, 18:35 pm »

creo que esto va en seguridad o en malware.
el programa se llama  regshot
pero, el programa que usas no te será util para usar con regshot creo, a mi por lo menos no me corre.
usa:
.regshot
.virtual box (maquina virtual)
.proces monitor (monitorea las llamadas al sistema hechas por los  procesos)
.tcp  view (muestra las conexiones  y sus procesos /puertos)

con esto y saber programar por lo menos en batch para comparar directorios y esas cosas sobra.

nota:
esto se refiere a  analisis de malware dinamico.
hay otro analisis que es el estatico(sin abrir el fichero)
tienes que saber mínimo ASM.
saludos 


En línea

Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com
NetStorm

Desconectado Desconectado

Mensajes: 114


Ver Perfil
Re: Programas para auditoria de malware AYUDA
« Respuesta #2 en: 3 Julio 2010, 19:40 pm »

Oka, gracias Winroot, si he oido lo del análisis estático, y he visto claros ejemplos como los de http://www.hacking-avanzado.blogspot.com , este tío me mola con todos sus artículos, en un par de ellos mostró como saltarse la "Heurística" de los AV y se los comió a toi'tos, excepto a Dr. WEB.  ;D

Y a todos los demás comenten al menos sus experiencias o metodologías, es bueno conversar.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda con posible malware
Seguridad
Rorroxen 2 3,111 Último mensaje 7 Enero 2012, 00:32 am
por Rorroxen
Ayuda para auditoría
Bugs y Exploits
nuevo_1991 2 3,860 Último mensaje 10 Diciembre 2012, 00:00 am
por nuevo_1991
ayuda con auditoria php « 1 2 »
PHP
General Dmitry Vergadoski 10 5,414 Último mensaje 27 Diciembre 2013, 19:51 pm
por #Aitor
Programas para analizar y destripar malware.
Seguridad
Arnaldo Otegi 5 3,515 Último mensaje 7 Abril 2016, 16:04 pm
por andavid
¿Qué programas me aconsejáis para una buena auditoría de redes?
Hacking Wireless
GreenTick 3 3,806 Último mensaje 26 Agosto 2016, 12:53 pm
por GreenTick
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines