Recopilar infromación de malware

Iniciado por Stakewinner00, 9 Enero 2013, 15:47 PM

0 Miembros y 1 Visitante están viendo este tema.

Stakewinner00

ahaugas

Pero yo lo que no quiero es infectarme. XD

Lo que ya prove es en una maquina virtual, pero en ella el tryoano no corre.

Bueno quizás pruebe lo del firewall que dices

0x3c

Cita de: 0x3c en  3 Enero 2013, 11:12 AM
bueno...

1- si solo tienes Windows entoces te recomendaria que te descargues

* QEMU [http://wiki.qemu.org/Download]
* Bosch [http://bochs.sourceforge.net/getcurrent.html]

ambos son buenos emuladores...

2- si lo que quieres es algo mejor o algo que acerque mas a un laboratorio...entonces:

1- descargate VirtualBox o VMWare
2- instala una version ligera de Windows XP 32/64 Bits
3- descarga/istala la suite de programas Sysinternals[http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx]
4- descarga un anti rootkit
*gmer.net
*antirootkit.com/software/RootKit-Unhooker.htm

***te recomendaria que uses un liveCD si no te sientes muy seguro de lo que estas haciendo..

saludos

te recomiendo la opcion de hacerle reverse engineering en un entorno LiveCD



saludos
Si Vis Pacem, Para Bellum.

Another Legend Has Fallen

Buster_BSA

Cita de: r32 en  9 Enero 2013, 15:55 PM
Si tienes un equipo para estas tareas puedes utilizar el programa "SysAnalyzer", infectará tu sistema pero lo verás todo a tiempo real. Si la muestra de malware lleva "antisandbox", no se ejecutará y no realizará ninguna modificación ni conexión.
Sysanalyzer:
http://sandsprite.com/tools.html
http://sandsprite.com/CodeStuff/SysAnalyzer_Setup.exe

SysAnalyzer es un proyecto muerto y acabado.

¿No conoces el Buster Sandbox Analyzer?

http://bsa.isoftware.nl/

Supongo que no, sino no recomendarías el SysAnalyzer.  ;)