Hola chicos que tal, estoy ingresando al análisis del malware, basicamente lo que hago es determinar las conductas del archivo sospechoso y luego programo una vacuna en c++ revirtiendo las acciones que haya realizado el archivo, al momento he utilizado SandBoxie, este útil programita me permite ver cuales son los archivos que crea el Malware, o cuales modifica... y de acuerdo a esto he analizado las llamadas a librerias, etc, y he creado utiles vacunas.
recuerdo que había una utilidad que permitia sacar una copia del registro de windows antes de ejecutar algo, posterior a la ejecución de un programa comparaba los cambios y los mostraba, quería saber si alguno de ustedes sepa de alguna aplicación que integre funcionalidades como estas en uno solo o de ser posible otras más que me puedan recomendar para mis análisis de malware, sería de mucho agradecer, hasta el momento me ha ido medianamente bien y me gusta mucho poder vacunar distintos pc.
Gracias por todas sus sugerencias y recomendaciones... ;D
creo que esto va en seguridad o en malware.
el programa se llama regshot
pero, el programa que usas no te será util para usar con regshot creo, a mi por lo menos no me corre.
usa:
.regshot
.virtual box (maquina virtual)
.proces monitor (monitorea las llamadas al sistema hechas por los procesos)
.tcp view (muestra las conexiones y sus procesos /puertos)
con esto y saber programar por lo menos en batch para comparar directorios y esas cosas sobra.
nota:
esto se refiere a analisis de malware dinamico.
hay otro analisis que es el estatico(sin abrir el fichero)
tienes que saber mínimo ASM.
saludos
Oka, gracias Winroot, si he oido lo del análisis estático, y he visto claros ejemplos como los de http://www.hacking-avanzado.blogspot.com (http://www.hacking-avanzado.blogspot.com) , este tío me mola con todos sus artículos, en un par de ellos mostró como saltarse la "Heurística" de los AV y se los comió a toi'tos, excepto a Dr. WEB. ;D
Y a todos los demás comenten al menos sus experiencias o metodologías, es bueno conversar.