Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Análisis y Diseño de Malware => Mensaje iniciado por: dega1980 en 12 Marzo 2014, 16:22 PM

Título: Pregunta sobre la estructura de un malware
Publicado por: dega1980 en 12 Marzo 2014, 16:22 PM
hace poco se me colo uno en el pc y tuve un faenon terrible para borrarlo,porque se iniciaba antes que el s.o. lo desinstalaba se volvia a instalar,un autentico dolor de cabeza,al final consegui cepillarmelo,pero me dejo boquiabierto,por esas dos funciones,estaba activo pero oculto,y ademas no me dejaba desinstalar,porque volvia a aparecer en el panel de control,que clase de magia es esa :o

Nota del moderador: Te he editado el título. Intenta evitar el uso del CAPSLOCK
Título: Re: Pregunta sobre la estructura de un malware
Publicado por: Mad Antrax en 12 Marzo 2014, 17:07 PM
Buenas, por la poca información que comentas, me atrevería a decir que tenías un virus de los que yo llamo "persistente". Posiblemente tendrías infectada las claves del registro Winlogon\Shell y Winlogon\Userinit.

De todas formas, para poderte dar una respuesta fiable, necesitaría una copia del virus para poder analizarlo. Tienes alguna copia del fichero que puestas postear aquí?

Saludos
Título: Re: Pregunta sobre la estructura de un malware
Publicado por: dega1980 en 12 Marzo 2014, 18:02 PM
Cita de: ||MadAntrax|| en 12 Marzo 2014, 17:07 PM
Buenas, por la poca información que comentas, me atrevería a decir que tenías un virus de los que yo llamo "persistente". Posiblemente tendrías infectada las claves del registro Winlogon\Shell y Winlogon\Userinit.

De todas formas, para poderte dar una respuesta fiable, necesitaría una copia del virus para poder analizarlo. Tienes alguna copia del fichero que puestas postear aquí?

Saludos
no tengo copia del archivo ya que ese dia instale varios programas y no se en cual estaba,la unica funcion de ese programa era abrirme el navegador con publicidad.

p.d. puedes analizar un virus???como lo haces???
perdon mod por los caps lock
Título: Re: Pregunta sobre la estructura de un malware
Publicado por: Mad Antrax en 12 Marzo 2014, 23:23 PM
Pues hay varias formas de analizar un malware. A mi me gusta ejecutarlos en mi maquina virtual para inspeccionar con FileMon y RegMon (sysinternals) los cambios que ejecutan.

Otro método es usar un sandbox online, mi favorito es Anubis. Te da un reporte muy completo sobre las acciones de un proceso. Otra sandbox que es muy completa:

https://malwr.com/

Aquí un ejemplo de un report completo: https://malwr.com/analysis/MWFlOTNlNzBkNGQ2NDAyNWI4NDM4MzcyOWFmMGE5YTI/

Saludos
Título: Re: Pregunta sobre la estructura de un malware
Publicado por: Vaagish en 13 Marzo 2014, 04:28 AM
Hola, esos sandboxes online podrían servir para analizar mi propio malware, para así poder digamos,, mejorarlo?

Saludos!
Título: Re: Pregunta sobre la estructura de un malware
Publicado por: dega1980 en 13 Marzo 2014, 06:04 AM
Cita de: ||MadAntrax|| en 12 Marzo 2014, 23:23 PM
Pues hay varias formas de analizar un malware. A mi me gusta ejecutarlos en mi maquina virtual para inspeccionar con FileMon y RegMon (sysinternals) los cambios que ejecutan.

Otro método es usar un sandbox online, mi favorito es Anubis. Te da un reporte muy completo sobre las acciones de un proceso. Otra sandbox que es muy completa:

https://malwr.com/

Aquí un ejemplo de un report completo: https://malwr.com/analysis/MWFlOTNlNzBkNGQ2NDAyNWI4NDM4MzcyOWFmMGE5YTI/

Saludos


gracias por la información un saludo
p.d.voy a probarlo  ;D
Título: Re: Pregunta sobre la estructura de un malware
Publicado por: dega1980 en 13 Marzo 2014, 16:07 PM
||MadAntrax|| me he bajado tu cactus trojan pero no se como funciona  :-(
Sólo texto | Texto con Imágenes