detectando malware con desensamblador

Iniciado por Drewermerc, 25 Abril 2014, 04:29 AM

0 Miembros y 1 Visitante están viendo este tema.

Drewermerc

hola a todos.
bueno llevo poco en esto de la inginieria invesa pero es estado investigando y e encontrado que se puede saber cuando un programa tiene virus tansolo desensamblandolo con ollydbg se medio usar el programa y bueno no es encontrado nada de informacion al respecto como saber cuando un archivo tiene virus y nose  si me podrian ayudar con alguna paguian a o tutoria si es que lo tiene y bueno se los agradecería mucho.

x64core

Cita de: Drewermerc en 25 Abril 2014, 04:29 AM
hola a todos.
bueno llevo poco en esto de la inginieria invesa pero es estado investigando y e encontrado que se puede saber cuando un programa tiene virus tansolo desensamblandolo con ollydbg se medio usar el programa y bueno no es encontrado nada de informacion al respecto como saber cuando un archivo tiene virus y nose  si me podrian ayudar con alguna paguian a o tutoria si es que lo tiene y bueno se los agradecería mucho.
No sólo desensamblarlo, depurarlo, analizarlo, etc. Malware/Virus son simplemente programa como otros, aprender a como
hacer lo que dije en programas comunes luego leer sobre analisis de malware

Drewermerc

hola x64core.
bueno gracias entonces creo que me pondre a leer.
una pregunta mas e leydo que hay tecnicas avanzadas de proteccion en una red y en tu propia pc conra malware pero que no son proxys vpn anticirus ni firewall nose si tu sepas a que se refieres con eso y si sabes cuales son esa tecnicas bueno espeor que me pedas ayudar y gracias de nuevo.

engel lex

das información tan poco especifica y descartando tantas cosas que es difícil pensar en algo! XD

Citare encontrado que se puede saber cuando un programa tiene virus
por lo general un programa no tiene virus, sino que es virus en si mismo...

he*
leído*
no se*

para protegerte en la red, vendrían siendo puntualmente vpn, https,  también depende, protegerte de que? de un mitm? de ser anónimo en la red?

aunque tomando en cuenta que hablas de "técnicas" no estamos hablando de protocolos o programas... podría ser todo el asunto de bloquear cosas en tu navegador, cambiar detalles, todo ese tipo de cosas para que no se sepa realmente que navegador usas o de donde proviene la conexion
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Gh057

#4
hola Drewermerc, tomando solamente como tu consulta el título del hilo, te comento que en cuanto a software libre se refiere, un desensamblador muy bueno y que a su vez permite el envío para su análisis en virus total, por lo cual facilita la detección de malware, es bokken.

permite ver código desensamblado por la misma función del decompilador, compararlo con el hexadecimal del ejecutable, registros, volcado de memoria, mapa de funciones de llamada, y algunas cosas más.

es básicamente un frontend, una interfase gráfica de los decompiladores pyew y radare.
una contra que no permite la edición (pero bueno para ello hay otra opciones, dbg -desde terminal- edb -entorno gráfico)

saludos
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

engel lex

nadie se le ha ocurrido desensamblar ese desensamblador para que permita editar y reensamblar el programa con el mismo desensamblador con el que lo reensamblarias?
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Gh057

he pensado lo mismo apenas lo probé por un tema particular hace unas semanas jajajaaa XD
según la página oficial del proyecto estaban trabajando en ello...
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

Drewermerc

hola a todos.
bueno primero perdon por las faltas de ortografia pero luego no hagarra las teclas bien si nos las aprieto  esctamente en medio es que uso un teclado flexible por las noche para no hacer tanto ruido.
bueno pues creo que lo que e leido es verdad el ollydbg si es muy bueno y creo que eso de poner navegar en total anonimato incluye muchas cosas nose si me puedan decir que temas programas  deberia de aprender para poder navegar anonimamente.
y bueno creo qu entonces investigare el tema para poder analizar archivo y determinar si son malware o no.
una pregunta es gdb o dgb por que como dgb no encontre informacion.
y bueno gracias a todos por sus respuesta.

Gh057

tienes razón, discúlpame! es el acrónimo de "debugger", escribí rápido y no revisé bien... y ahora que releo mis comentarios, la aplicación que te indicaba en entornos linux es "bokken" doble k no o... nuevamente disculpas.

con respecto al anonimato, por favor utiliza el motor del mismo foro; tienes muchísima información al respecto y de muy buena calidad.

saludos
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...