Gráfico de malware

[paulagarcum]

Hola a todos.

¿Sabéis de algún programa para sacar el gráfico de un ejecutable, en este caso de un malware?

Uno de estos programas que te sacan el gráfico de un malware tipo esta foto:

[MCKSys Argentina]

Probaste con IDA?

Aunque nunca lo he intentado, creo que sería posible hacer uno del proggie completo.

Saludos!

[paulagarcum]

Sí. IDA saca un gráfico 2D. No está mal. Pero me refería a programas específicos que hay que le metes un ejecutable y te saca todo un gráfico, algunos 3D otros 2D.

[paulagarcum]

Sí, mirad, he encontrado esto:

http://www.infovis.info/index.php?words=exhibiting

Por ejemplo en la segunda noticia, que se titula:
"Graphing Malware - Netsky.AD vs Buchon"

Dice:

They use a series of tools for reverse engineering malware such as: IDA - the Interactive DisAssembler, IDAPython - Python extension for IDA, and pydot - Python interface to Graphviz utilities. IDAPython and pydot were developed by the authors and released as open source. The resulting graphs are done by exploring the code of a malware sample looking for all the functions and the relationships between them (who calls who). This information, together with text references, are then exported using pydot into a format that Graphviz utilities can read.


Pero nunca lo he utilizado y no sé cómo va. Pero parece que se hace con esas herramientas. Bueno si a alguien le interesa el tema y le sale algo, pues que ponga cómo lo hizo, los pasos :-) Bueno un saludo a todos.

[paulagarcum]

Mirad, unos enlaces:

Bajar Pydot:
https://code.google.com/p/pydot/downloads/detail?name=pydot-1.0.28.tar.gz

Página inicio: enlace de la derecha:
http://pythonarsenal.erpscan.com/taxonomy/term/10


Generating Graph Visualizations with pydot and Graphviz:
http://pythonhaven.wordpress.com/2009/12/09/generating_graphs_with_pydot/