Wine para analisis de malware

Iniciado por Usuario887, 14 Noviembre 2021, 17:10 PM

0 Miembros y 2 Visitantes están viendo este tema.

Usuario887

Hola,

Hace poco que tengo Linux y una de las cosas que aun me "Amarran" a Windows es que me gusta analizar malware para esta plataforma. Es como leer novelas...

Entonces, antes de que pienses que mi pregunta es tonta, tiene una razon: Hace no mucho tenia Ubuntu (Ya se que digo que recientemente lo tengo, pero antes no era usuario de Linux sino "Usuario" de Linux, ¿Entiendes? Entiendes...), ahora tengo Debian, y me quiero deshacer poco a poco de Windows como sistema "De usuario". A priori se me ocurrio utilizar Wine para poder correr los malwares, la cosa es que obviamente no quiero correrlos si no depurarlos.

Entonces, ¿Wine vale para esto? (Analisis de malware)

Gracias




PD importante: Recuerdo que intente correr el instalador de VirtualBox (solo queria ver si funcionaria) en Wine y se colgo  :xD :xD Luego se cerro solo. Esto es lo que me hace dudar de que vaya a correr un malware (Algunos son algo picky con los recursos que utilizan).




PD2: Respuesta frecuente: "Haz una maquina virtual" Claro, pero me gusta depurarlos. No puedo depurarlos con maquinas virtuales (Que si... puedo usar el comando experimental virtualboxvm --startvm <maquina> --debug, pero no me vale en este caso porque no te imaginas lo engorroso que es). Solo quiero saber si puedo hacer esto especificamente en Linux

Agradezco de antemano su atencion...




PD3: Creo que concretamente la pregunta seria: ¿Que es lo que no se puede hacer en Wine?
Perdonen las molestias.

Un saludo.

BloodSharp

#1
Cita de: marax en 14 Noviembre 2021, 17:10 PMA priori se me ocurrio utilizar Wine para poder correr los malwares, la cosa es que obviamente no quiero correrlos si no depurarlos.
A mi forma de entender, estás preguntando si hay alguna manera de analizar binarios de Windows sin ejecutarlos, osea análisis estático. Si se puede con Ghidra

Cita de: marax en 14 Noviembre 2021, 17:10 PMPD importante: Recuerdo que intente correr el instalador de VirtualBox (solo queria ver si funcionaria) en Wine y se colgo  :xD :xD Luego se cerro solo. Esto es lo que me hace dudar de que vaya a correr un malware (Algunos son algo picky con los recursos que utilizan).

PD2: Respuesta frecuente: "Haz una maquina virtual" Claro, pero me gusta depurarlos. No puedo depurarlos con maquinas virtuales (Que si... puedo usar el comando experimental virtualboxvm --startvm <maquina> --debug, pero no me vale en este caso porque no te imaginas lo engorroso que es). Solo quiero saber si puedo hacer esto especificamente en Linux

Si querés instalar Virtualbox en Debian/Ubuntu:
Código (bash) [Seleccionar]
sudo apt install virtualbox-qt

EDIT: Añado un enlace de guía para desarrolladores y depuración con Wine... :silbar:


B#



Usuario887

Cita de: BloodSharp en 14 Noviembre 2021, 18:58 PM
A mi forma de entender, estás preguntando si hay alguna manera de analizar binarios de Windows sin ejecutarlos, osea análisis estático. Si se puede con Ghidra

Si querés instalar Virtualbox en Debian/Ubuntu:
Código (bash) [Seleccionar]
sudo apt install virtualbox-qt

EDIT: Añado un enlace de guía para desarrolladores y depuración con Wine... :silbar:


B#

No sabia de Ghidra. Que raro que lo haya desarrollado la NSA.

Gracias por tu respuesta. Fue muy util. Buenas noches.

xxxposeidonxxx

Pon otro disco duro e instala Windows  o comparte el mismo que usas y con  dual boot.