Duda como se puede saber que hace un exe sin ejecutarlo?

Iniciado por phantom, 11 Marzo 2011, 01:21 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

phantom

11 Marzo 2011, 01:21 AM
buenas, haber tengo un exe el cual estoy casi seguro que es algo malicioso pero no se que hace y e estado pensando si hay alguna manera de saberlo sin ejecutarlo ya que no me apetece crearme una mv para probarlo y que seria un follon

e probado a decompilarlo y tengo el codigo ensamblador por siacaso pero andaba buscando alguna opcion mas practica que analizar unas cuantos cientos de lineas en ensamblador

INFO es solo un exe sin librerias ni nada que le acompañe de un peso de 840 KB en el disco (836.096 bytes)
si me recomendais algun programa o algo si puede ser para mac o linux mejor que para windows

gracias de antemano y siento si hay algun post parecido o esta en la sección incorrecta pero el tema es demasiado general como para encontrar si ya hay algun post =

phantom

#1
11 Marzo 2011, 07:58 AM
buscando un poco mas e encontrado una pagina anubis.iseclab la cual me lo a podido analizar  se trata de (trojan.win32.cossta(sig-id:53673863) pero sigo teniendo la duda de como averiguar a donde se conecta bajo que puerto y demas configuraciones

si a alguien se le ocurre alguna forma de averiguar toda esta informacion sin necesidad de netstat una vez ejecutado seria bastante mas comodo y seguro :)

YST

#2
11 Marzo 2011, 13:18 PM
Tendrias que aprender a debuggear :P


Yo le enseñe a Kayser a usar objetos en ASM

[L]ord [R]NA

#3
11 Marzo 2011, 15:11 PM
Si les el reporte de Anubis encontraras todo lo que buscas...

[OffTopic]YST bastardo... que haces por estos lares, pense que habias muerto[/OffTopic]
Imprimir
Ir Arriba Páginas1
Acciones del Usuario