Epale ya vamos con la novena entrega de Conociendo sobre Malware, esta vez con un aporte para nuestros conocimientos, y poder leer este excelente libro que es Malware Analyst’s Cookbook, en el cual viene con consejos prácticos que los autores han previsto para la comprensión y la lucha contra el malware. Algo que resaltar que este libro no cuenta con un engorroso por así decirlo de todas las técnicas de malware análisis, pero si tiene herramientas y enfoques bastante prácticos como también todo lo relacionado a comandos, y herramientas ya ustedes sacaran su propio resumen o atribuciones de este libro, este es un libro que cuando ando con tiempo o ando aburrido en mis cosas me pongo a leer en el Kindle, la aspiración es llegar a trabajar como analista de malware ya que me apasiona bastante este mundo.

Esta vez venimos con un aporte de Karckrack para los desarrolladores en VB6 para poder quitar al paraguitas, les hablo de Avira haciendo un bypass a su deteccion de firmas. Bueno, siendo Avira el antivirus que más me ha tocado los cojo*** a la hora de codear malware me puse a analizar porque saltaba la más famosa de sus detecciones (TR/Dropper.Gen)… Ésta salta por muchas razones… pero he descubierto una que no he visto nunca documentada en ningún foro

Ahora regresamos nuevamente con las seguidillas de conociendo sobre malware en el blog esta oportunidad con un pack de modding Tools y adicionalmente Command Lines para los Av’s mas conocidos y usados, porque no mejor tener este todo en uno para nuestros experimentos a continuación les dejo el listado de las herramientas. Lista de Herramientas: HexWorkshop 6.0.1. CFF Explorer. PE Explorer. Resource Tuner.

Ya con la segunda entrega de los post de fudmario, ahora metiéndonos mas en este mundo de análisis de malware LISTA DE ENTRADAS: 1.- Conociendo sobre malware IV Análisis de Malware (Static Analysis I) Una de las desventajas que se ve al momento de realizar el análisis de Estático,es que no se puede obtener siempre los datos suficientes, de que es lo que hará al momento de ejecutarlo. Por lo tanto recurriremos a un segundo tipo de análisis.

Como sabrán soy de la idea de difundir el trabajo de los demás, y últimamente en el blog se van agregando entradas de foros que recojo edito un poco, según mi criterio pero manteniendo la esencia de los mismos por eso esta vez venimos con una entrada que viene como anillo al dedo, a la seguidilla de post que estamos teniendo de Conociendo sobre Malware, el autor de estas entradas es el amigo fudmario, en el cual nos explica como identificar ficheros infectados con algún gusaniento de por medio de un análisis estático

Ya comenzaremos en próximas entrada a jugar con malware, haciendo algunas modificaciones viendo cuales detectan y cuales NO hasta a saltarlos tomaremos de todo un poco el lado bueno como el lado del mal por ello esta vez venimos con una recopilación de AV’s y command Lines es decir linea de comandos de los antivirus para hacer una análisis local de ellos, y poder sacar alguna firma chinchosa que tengamos por allí.

¿Que es un Malware, un poco de todo…. ? Malware proviene, de la unión de dos palabras “malicious” y “software”, es decir software malicioso. Dentro de este grupo se encuentran los virus clásicos (los que ya se conocen desde hace años) como tambien las nuevas amenazas que actualmente se tiene, y fue evolucionando con el paso del tiempo. Pero para ser mas exquisito en la definición tomaremos a Malware como todo programa que tenga por objetivo algún fin dañino o ponga en velo la seguridad de nuestra información personal o empresarial.