Ahora venimos con la segunda parte de la seria de herramientas para Análisis de Malware, agradecer a fudmario por compartir las entrada, asi que nos metemos conociendo mas herramientas si gustan puede acceder a la primera parte.
Dependency Walker
Dependency Walker es una Herramienta la cual nos permite enumeran todas las funciones que se exportan de un Aplicación sin ejecutar el Fichero. En la cual podemos consultar sobre cada funcion en linea.
Web:
http://www.dependencywalker.com/
PeStudio
PeStudio es una herramienta ideal para el analisis estatico de archivos ejecutables, es portable.
Incluye una comprobacion de ficheros con VirusTotal para el archivo que se esta analizando enviando el MD5 del fichero(esta opcion se puede desactivar desde el fichero: PeStudioVirusTotal.xml)
Tambien contiene una version CommandLine(PeStudioPrompt.exe), más info en winitor.com.
Uso CL:
PeStudioPrompt -file:input -xml:report
OllyDBG
OllyDbg, creado por Oleh Yuschuk, es un depurador a nivel de aplicación. La interfaz OllyDbg muestra el código ensamblador, volcado hexadecimal, la pila y registros de la CPU. OllyDbg también soporta rastreo, puntos de interrupción condicionales, visión de cabecera PE, edición hexadecimal.
Algunos Plugins de OllyDBG:
Hide Debugger => Este Plugin emplea diverso métodos para ocultar a OllyDbg de detectores de Debugger, incluidos: IsDebuggerPresent(), FindWindow() y EnumWindows(), TerminateProcess(),…
IsDebuggerPresent => Permite ocultar de la API de Windows => IsDebuggerPresent
OllyDump => Dumpea procesos activos a archivo PE
Olly Advanced =>
Web
http://www.ollydbg.de/
Plugins
http://tuts4you.com/download.php?list.3
Immunity Debugger
**
Immunity Debugger** is a powerful new way to write exploits, analyze malware, and reverse engineer binary files. It builds on a solid user interface with function graphing, the industry’s first heap analysis tool built specifically for heap creation, and a large and well supported Python API for easy extensibility.
- A debugger with functionality designed specifically for the security industry
- Cuts exploit development time by 50%
- Simple, understandable interfaces
- Robust and powerful scripting language for automating intelligent debugging
- Lightweight and fast debugging to prevent corruption during complex analysis
- Connectivity to fuzzers and exploit development tools
Web
https://www.immunityinc.com/products-immdbg.shtml
Descarga:
http://debugger.immunityinc.com/ID_register.py
Fuente: Underc0de
Sin mas que decirles vamos conociendo mas herramientas…..
Regards,
Snifer