Continuamos con el análisis de malware, la semana pasada terminamos con la creación de laboratorio y con las muestras… Esta semana comenzamos con el análisis propiamente dicho, que comience el juego!  Para este tutorial vamos a utilizar la siguiente muestra: Muestra: Lab01-01.exe SHA1: 9dce39ac1bd36d877fdb0025ee88fdaff0627cdb ________________________________________________________________ ANÁLISIS DE MALWARE ________________________________________________________________ Episodio 01 - HASH El hash es un método común utilizado para identificar malware. Una ves que se obtiene el hash, este puede ser usado de la siguiente forma:

Material de referencia para análisis de Malware, el cual cuenta con lo necesario para el trabajo con estos bichos como lo veran a continuación es un listado de referencia, desde la descarga de muestras, herramientas online como ser analisis de dominio, sanboxes y un largo etc. A continuacion el listado mencionado con anterioridad. Awesome Malware Analysis Malware Collection Anonymizers Honeypots Malware Corpora Open Source Threat Intelligence Tools Other Resources Detection and Classification Online Scanners and Sandboxes Domain Analysis Browser Malware Documents and Shellcode File Carving Deobfuscation Debugging and Reverse Engineering Network Memory Forensics Windows Artifacts Storage and Workflow Miscellaneous Resources Books Twitter Other El enlace respectivo a continuacion.

Lo que tenemos en este kit son las herramientas del Libro Practical Malware Analysis que por cierto hasta la fecha no lo toque y lo tengo ahi para leerlo,es una materia pendiente que debo por norma revisarlo ya que son varias las personas que me recomendaron por si no saben a cual me refiero es el siguiente. DESCARGAR: zip o torrent. Password: malware El contenido de este pack es el siguiente, el que realizo el compendio se tomo el laburo de buscar herramientas que ya no estan disponibles, por las moscas subire a algunos mirrors en el transcurso del dia.

La entrada de hoy viene de la mano de cnfs el cual en UC realizo el post y como andamos aprendiendo en el blog sobre análisis de malware que mejor manera de aprender. Estos últimos días estuve trabajando en unos análisis de Malware, y sin dudas un software que me ayuda bastante para la etapa Dinámica del análisis es INetSim. (Internet Services Simulation Suite). Este software lo que hace es simular servicios de internet.

El otro dia andaba como siempre navegando en GITHUB viendo código y demás detalles justo lo de forense a UN ANDROID, en ese trajin de realizar dichas búsquedas, di con Dorothy ojo que no es la de mago de Oz por si alguien se le ocurre, puse la imagen por mera coincidencia. ¿Que es Dorothy? Dorothy es un framework creado para el análisis de archivos sospechosos, su principal fuerte es que cuenta con un entorno de desarrollo flexible y modular teniendo una atención bastante especifica al analisis de red es decir las conexiones que realiza al exterior.

Esta vez viene al blog un repositorio de *.pcap los cuales son capturas de red realizadas, tras la ejecución de un bichito malicioso en este caso se encarga Mila Parkour que es la escritorio del blog Contagio como tambien del contagio Malware que lo vimos en la anterior entrega de Conociendo sobre Malware donde tenemos ambos sitios, para poder obtener muestras de malware, con la pequeña observación que debemos de mandar un mensaje a su correo para poder obtener acceso a los archivos.

Nada mejor que a la hora de aprender y ganar experiencia y conocimiento que andar metiendo mano a ambientes reales, en este caso me pondre en campaña de recopilar lugares donde se distribuyan malware y poder acceder a ellos iniciamos con una cantidad bastante reducida, la cual ira creciendo en la proxima entrada para despues sacar un post final I xD. Si ustedes conocen de algun otro sitio donde poder recurrir y buscar muestras de malware porfavor comenten así, vamos armando un mejor repositorio.