Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Análisis y Diseño de Malware => Mensaje iniciado por: Flamer en 3 Agosto 2013, 01:31 AM

Título: Muestra de virus Recycler,Amvo o Policia
Publicado por: Flamer en 3 Agosto 2013, 01:31 AM
hola a todos.
Hago este tema para ver si me pueden mandar una muestra de alguno de estos virus por privado.
Ya que quiero analisar un poco estos bichos y pasar el rato, si pueden de los tres y mas el policia si lo tienen.

Bueno saludos flamer y me los envian por privado por que no creo que dejen mostrar los link aqui en el hilo
Título: Re: Muestra de virus Recycler,Amvo o Policia
Publicado por: x64core en 3 Agosto 2013, 19:42 PM
Cita de: Flamer en  3 Agosto 2013, 01:31 AM
hola a todos.
Hago este tema para ver si me pueden mandar una muestra de alguno de estos virus por privado.
Ya que quiero analisar un poco estos bichos y pasar el rato, si pueden de los tres y mas el policia si lo tienen.

Bueno saludos flamer y me los envian por privado por que no creo que dejen mostrar los link aqui en el hilo

Respecto al recycler y amvo, publica el hash. recycler no es un nombre realmente en el cual se pueda
encontrar un malware en particular, hay millones de malware que lo usan podria postear un malware del 2005.
Que version de Amvo,etc.

Estamos en la sección de analisis de malware, supongo

malware policia, su alias: Reveton
http://www.sendspace.com/file/0bzdeo

contrasena: malware

Título: Re: Muestra de virus Recycler,Amvo o Policia
Publicado por: Flamer en 3 Agosto 2013, 20:30 PM
hola x64Core gracias por la muestra ya la descargue.
Con respecto al recycler y al amvo pues nose alguna muestra que sea interesante ya que no mese las diferentes variantes.

Saludos flamer
Título: Re: Muestra de virus Recycler,Amvo o Policia
Publicado por: x64core en 4 Agosto 2013, 20:50 PM
Cita de: Flamer en  3 Agosto 2013, 20:30 PM
hola x64Core gracias por la muestra ya la descargue.
Con respecto al recycler y al amvo pues nose alguna muestra que sea interesante ya que no mese las diferentes variantes.

Saludos flamer

Zeroaccess, interesante tecnica usada por un worm, reveton desde los servidores de los "chicos malos"

http://www.sendspace.com/file/ss0bb2
misma contrasena
Título: Re: Muestra de virus Recycler,Amvo o Policia
Publicado por: Flamer en 5 Agosto 2013, 03:03 AM
hola x64Core no es un exe el primero me marca error es una dll.

si es una dll como accedo a ella

saludos boy a descargar el segundo a y perdona pero soy algo rebruto
Título: Re: Muestra de virus Recycler,Amvo o Policia
Publicado por: x64core en 8 Agosto 2013, 20:24 PM
Cita de: Flamer en  5 Agosto 2013, 03:03 AM
hola x64Core no es un exe el primero me marca error es una dll.

si es una dll como accedo a ella

saludos boy a descargar el segundo a y perdona pero soy algo rebruto

Yo estoy suponiendo que la gente que pide malware sabe como manipularlos, una dll simple se pone un bp en el punto de entrada
con la ayuda de un cargador
Título: Re: Muestra de virus Recycler,Amvo o Policia
Publicado por: .:UND3R:. en 8 Agosto 2013, 22:38 PM
Con OllyDbg, pones Open -> luego en tipo de archivos eliges .DLL y ya podrás reversear la dll, saludos.
Título: Re: Muestra de virus Recycler,Amvo o Policia
Publicado por: Flamer en 9 Agosto 2013, 02:32 AM
hola .:UND3R:. Reversearla fue lo primero que intente antes de que me contestara x64core pero seme traba el olly en la VM.

Mejor boy a buscar un cargador para ejecutarla y poder infectar la VM pero aver cuando lo hago ya que tengo munchas cosas en mente y me pongo a esperimentar muncho.

Saludos flamer
Sólo texto | Texto con Imágenes