Crear cuenta / - Bitacoras.comAgregador → Enlace permanente ¬

51puntos votar

contenido Reversing malware tales: Safe debugging

Antes de empezar con el post, decir que si estás leyendo esto vía feeds RSS o por correo electrónico, el anterior post de esta saga: Reversing malware tales: Dropper Dropped ! por motivos largos de explicar, no salió por RSS o mail, así que os animo a que lo veáis ahora si os lo perdisteis. Dicho lo cual, seguimos con la saga, esta vez hablaremos de tips útiles mientras estamos analizando malware. Analizar malware no es como analizar un programa normal, lo que se tiene entre manos suele tener un fin bastante determinado: hacer el mal. En el caso de los droppers, dentro de lo que cabe son 'inocuos' solo van a descargar un fichero y ejecutarlo, pero en la mayoría de casos el payload del 'bicho' suele contener instrucciones para ocultar procesos, capturar pulsaciones de teclado, modificar el registro / ficheros ... Por lo tanto, hay que tener un escenario lo más controlado posible para analizar un fichero malicioso.  Los análisis estáticos suelen tener poco peligro, pero en el momento en el que vía debugger ejec...
tags
Continuar leyendo

Recomienda esta anotación por e-mail