Estoy analizando malware con Ida PRO pero muchos de los samples que tengo los he conseguido a traves del repositorio TheZoo en github, estos ya están desempaquetados y listos para analizar, la cuestion es que he encontrado algunas websites donde te dan el hash del malware en virus total pero yo no se como descargar esto. ¿Alguien podría echarme una mano?
¡Hola
¿Quieres descargar algo?
HASH ou FILES.
Saludos
Da igual la extension del hash? funciona con los hashes de virus total? , muchas gracias de todos modos
Cita de: 0x46-F en 21 Diciembre 2018, 18:59 PM
Da igual la extension del hash? funciona con los hashes de virus total? , muchas gracias de todos modos
¡Hola
¿Quieres saber sobre tipos de hash y cómo comprobar?
saludos
El malware al hacer un md5sum tira un hash, según lo que entiendo quiere con un hash encontrar los .exe para analizar.
Cita de: Shell Root en 21 Diciembre 2018, 19:54 PM
El malware al hacer un md5sum tira un hash, según lo que entiendo quiere con un hash encontrar los .exe para analizar.
Exactamente, como puedo llegar al exe?
Cita de: Geovane en 21 Diciembre 2018, 19:40 PM
¡Hola
¿Quieres saber sobre tipos de hash y cómo comprobar?
saludos
Si, pero mas bien la manera de poder descargar los samples
Cita de: 0x46-F en 21 Diciembre 2018, 20:07 PM
Si, pero mas bien la manera de poder descargar los samples
¡Hola
qué sitio quieres descargar
¿dónde esta eso?
Cita de: Geovane en 21 Diciembre 2018, 20:51 PM
¡Hola
qué sitio quieres descargar
¿dónde esta eso?
por ejemplo 12b9e1d71739eb99bb02be37887f5cce Reveton Ramsonware, ese es el Hash
¡Hola
No se puede descargar por el valor hash.
hash sólo comprueba integridad si se ha editado.
Hay el binario de donde ha generado un hash.
Los sitios web informa de los hash, no proporciona el binario
Sólo se encuentra el desafío, donde va a existir la descarga y van a informar el hash.
saludos
He enviado el enlace de descarga del binario en privado.
Cita de: Geovane en 21 Diciembre 2018, 21:27 PM
¡Hola
No se puede descargar por el valor hash.
hash sólo comprueba integridad si se ha editado.
Hay el binario de donde ha generado un hash.
Los sitios web informa de los hash, no proporciona el binario
Sólo se encuentra el desafío, donde va a existir la descarga y van a informar el hash.
saludos
He enviado el enlace de descarga del binario en privado.
Gracias , asi que resolviendo el hash obtienes el URL del ware si no me equivoco
Cita de: 0x46-F en 21 Diciembre 2018, 21:50 PM
Gracias , asi que resolviendo el hash obtienes el URL del ware si no me equivoco
¡Hola
no
Estaba buscando en Google por 12b9e1d71739eb99bb02be37887f5cce que usted habló.
saludos
Cita de: Geovane en 21 Diciembre 2018, 22:07 PM
¡Hola
no
Estaba buscando en Google por 12b9e1d71739eb99bb02be37887f5cce que usted habló.
saludos
Entiendo, gracias por tu ayuda