Nuevamente un aporte de FudMario solo que esta vez le cambie el nombre xD y nos vamos con la entrada, mas de malware!!! ahora para ir contra los antis que traen los Crypters y demas asi podremos analizar sin ningun problema esta es una recopilación de lo que podemos hacer para dejar indetectable a nuestra virtual. Anti-Anti Virtuales by fudmario Uno de los problemas que existen al momento de Realizar Análisis de Malware, es cuando nos encontramos con diversas técnicas que utilizadas para evitar ser analizados, entre ellas:

El dia de ayer, se me fue dejar la entrada pensaba que ya la tenia lista para ser publicada, grande y grata fue mi sorpresa al notar que no habia! y ni hoy ¬¬. Pero que va continuamos con la entradas de Conociendo sobre Malware este aporte lo vi en Underc0de que posteo mi amigo Kodeinfect, podremos ver un hermoso tipo de propagación e infección sin mas que decirles los dejo con la entrada.

Ahora venimos con la segunda parte de la seria de herramientas para Análisis de Malware, agradecer a fudmario por compartir las entrada, asi que nos metemos conociendo mas herramientas si gustan puede acceder a la primera parte. Conociendo sobre Malware XIII - Herramientas para Análisis de Malware I Dependency Walker Dependency Walker es una Herramienta la cual nos permite enumeran todas las funciones que se exportan de un Aplicación sin ejecutar el Fichero.

Nuevamente con Malware, esta vez traendo las imagenes forenses del libro si leen bien, las imagenes forenses para poder llevar a la practica los conocimientos que vayamos adquiriendo sin mas que decirles aqui tienes la lista disponible y para ver de forma directa a la fuente MemorySample Code Google Volatility Description url be2.vmem.zip be2.vmem.zip coreflood.vmem.zip coreflood.vmem.zip laqma.vmem.zip laqma.vmem.zip prolaco.vmem.zip prolaco.vmem.zip sality.vmem.zip sality.vmem.zip silentbanker.vmem.zip silentbanker.vmem.zip tigger.vmem.zip tigger.vmem.zip zeus.vmem.zip zeus.vmem.zip

Navegando por la red encontre el siguiente enlace Introductory malware analysis webcasts en el cual nos brindaran Webcast sobre Analisis de Malware el proximo que viene es el 17 de Abril en realidad comenzando xD. Pero vamos que podemos aprender algo mas de este loco mundo de transilvania digo de MALWARE, el webcast del 17 de Abril se abordara - Análisis de Malware Essentials con REMnux algo destacable de esto es que el autor de los Webcast claramente informa que todo lo que llegue a abordar en ellos, como ser muestras de Malware podemos acceder a ellos mediante el envio de un correo electrónico, despues del webcast transmitido.

Iniciamos una seguidilla de entradas referente a este mundo del analisis de malware esta oportunidad con herramientas dedicadas al Análisis de Malware, el autor del post FudMario. Volatility Framework Volatility es un Framework con un conjunto de herramientas desarrolladas enteramente en Python con licencia GNU. Este Framework esta pensado para extraer de una imagen de un disco los datos volátiles que estaban en memoria RAM. Estas técnicas de extracción están pensadas para que no dependan del sistema operativo del investigador, es decir podemos utilizar Windows y/o Linux.

Ahora con esta nueva entrega dedicada al mundo de linux nuevamente, solo que orientándonos al malware y los bichitos que pueden infectar en esta oportunidad venimos con un video y material del CPC06 realizado el año pasado, en el cual tenemos a @p4dm3 y @nitr0usmx con su presentacion Usa Linux Decian … en Linux no hay virus decian, en el cual nos muestra como un sistema Linux puede ser explotado e infectado.