Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
Cargando

« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: Malware Analyzer  (Leído 289 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Nologa93

  • Moderador
  • *****
  • Topic Author
  • Mensajes: 874
  • No respondo dudas por MP, para algo está el foro
    • Ver Perfil
Malware Analyzer
« en: Junio 24, 2012, 09:11:04 pm »
Bueno, traigo este post de Dark_master_999 sobre esta herramienta que parecio muy interesante y resolvio la duda de que usaban los "remotos fantasmas" que aparecen varias veces cuando subes un serve a algunas paginas de antivirus. Una herramienta bastante util a mi parecer


"Creo que todos nos hemos topado alguna vez con un extranio remoto que solo se conecta por unos instantes, abre un command y despues desaparece... bien, pues la mayoria ya sabemos que esos "remotos fantasma" son nuestros "amigos" los analizadores de malware... pero alguna vez se han preguntado, que es ese command que abren o que es lo que hace?ok, pues esa herramienta se llama malware analyzer (descarga http://malwareanalyser.blogspot.com/)
que es - que hace?traducido por mi:

  • Analisis basado en strings para el registro, llamadas a API, comandos IRC, llamadas a DLL y VMAware (no me equivoque, esta bien escrito).
  • Muestra cabeceras detalladas del PE con todos los detalles de sus secciones, simbolos de importacion y exportacion, etc.
  • En distros, puede realizar un dumpeo ASCII del PE junto con otras opciones (revisa el argumento –help).
  • Para windows, puede generar varias secciones de un PE: cabecera DOS, stub DOS, cabecera de archivo PE, cabecera de imagen opcional, tabla de seccion, directorio de datos, Secciones.
  • Dumpeo ASCII en maquinas windows.
  • Analisis de codigo (desensamblaje)
  • Chequeo de malware online (www.virustotal.com)
  • Busca por empaquetadores en la base de datos.
  • Funcionalidad de traceo: puede ser usada para identificar
  • Trucos de llamadas a anti-debuggers, hooks de rootkits y manipulaciones del sistema de archivos, Hooks de teclado, cambios en la configuracion de DEP, trazas de identificaciones de red.
  • Creacion de firmas: permite crear firmas de malware.
  • El modo de escaneo batch para escanear todas las dll y exe en directorios y subdirectorios.

asi que ya saben que son esos remotos fantasmas, que herramienta usan (hay mas pero es la que mas se ve en esos fantasmas) nuestros "amigos" y de que manera fastidian nuestros servers/crypters...si creen que este texto no deberia ir aqui, sientanse libres de moverlo al lugar que gusten..."


Fuente: PortalHacker.net
En línea



Al buscar lo imposible el hombre siempre ha realizado y reconocido lo posible. Y aquellos que sabiamente se han limitado a lo que creían posible, jamás han dado un solo paso adelante. [Mijail Bakunin]

Desconectado WinDeath

  • Parte de la comunidad [L3]
  • ***
  • Mensajes: 239
    • Ver Perfil
Re:Malware Analyzer
« Respuesta #1 en: Junio 29, 2012, 09:53:04 pm »
Gracias por el aporte Nologa93, se ve bueno. Mañana lo probaré.

En línea
El Ego es un huesped dificil de controlar. Siempre quiere quedar por encima.
Páginas: [1]   Ir Arriba
« anterior próximo »