Malware
Curso de desofuscación de binarios
·  1 min read
Hoy estamos compartiendo un curso que encontramos el dia de ayer el cual es sobre desofuscación de binarios, el cual se encuentra disponible en github. El curso fue realizado por Yuma Kurogome para el Global Cybersecurity Camp (GCC) Tokyo 2020, el curso a desarrollar de manera gratuita tenemos que contar con algunos conocimientos previos como lo indica en el README de github los cuales son: Robust skill set in x86/x64 architecture Basic experience with C/C++ and Python Basic understanding of low-level CS (e.

Análisis de Malware 101 - Parte II Hash, Archivos PE, Strings
·  3 min read
Continuamos con el análisis de malware, la semana pasada terminamos con la creación de laboratorio y con las muestras… Esta semana comenzamos con el análisis propiamente dicho, que comience el juego!  Para este tutorial vamos a utilizar la siguiente muestra: Muestra: Lab01-01.exe SHA1: 9dce39ac1bd36d877fdb0025ee88fdaff0627cdb ________________________________________________________________ ANÁLISIS DE MALWARE ________________________________________________________________ Episodio 01 - HASH El hash es un método común utilizado para identificar malware. Una ves que se obtiene el hash, este puede ser usado de la siguiente forma:

Recursos para aprender Análisis de tráfico de red, detección de Malware
·  1 min read
Este sitio lo tenia fichado desde hace un par de dias atras, el cual es **malware-traffic-analysis ** en el cual nos brinda el material necesario para comprender y practicar principalmente. Contamos con entradas sumamente didacticas en las cuales nos inmersa el autor a interpretar el sniffeo de red que se hace a un malware en el ambito global del nombre, nos brinda entradas desde el 2013 hasta la fecha a lo cual pueden acceder a continuación.

Conociendo sobre Malware XXI - Awesome Malware Analysis
·  1 min read
Material de referencia para análisis de Malware, el cual cuenta con lo necesario para el trabajo con estos bichos como lo veran a continuación es un listado de referencia, desde la descarga de muestras, herramientas online como ser analisis de dominio, sanboxes y un largo etc. A continuacion el listado mencionado con anterioridad. Awesome Malware Analysis Malware Collection Anonymizers Honeypots Malware Corpora Open Source Threat Intelligence Tools Other Resources Detection and Classification Online Scanners and Sandboxes Domain Analysis Browser Malware Documents and Shellcode File Carving Deobfuscation Debugging and Reverse Engineering Network Memory Forensics Windows Artifacts Storage and Workflow Miscellaneous Resources Books Twitter Other El enlace respectivo a continuacion.

Windows BootKits: Como analizar malware persistente en MBR/VBR
·  1 min read
Comenzamos la semana y despues de mucho tiempo con una charla o video de seguridad Informatica, esta entrada es para traerles Windows Bootkits, la cual le tenia ganas de verla desde que vi el nombre me llamo la atención y justo en este momento que termine el laburo, me dispongo a verla ya de aqui espero que salga algo mas para trastear o realizar alguna prueba que post paro del blog vengo en lo personal con mas ganas….

Kit de Herramientas del Libro Practical Malware Analysis
·  2 min read
Lo que tenemos en este kit son las herramientas del Libro Practical Malware Analysis que por cierto hasta la fecha no lo toque y lo tengo ahi para leerlo,es una materia pendiente que debo por norma revisarlo ya que son varias las personas que me recomendaron por si no saben a cual me refiero es el siguiente. DESCARGAR: zip o torrent. Password: malware El contenido de este pack es el siguiente, el que realizo el compendio se tomo el laburo de buscar herramientas que ya no estan disponibles, por las moscas subire a algunos mirrors en el transcurso del dia.

Kit de respuesta ante un ataque de Ransomware
·  2 min read
Que sucede cuando sufrimos un ataque de un Ransomware, sabemos conocemos los pasos a seguir??? Muchas veces quisiera toparme con este bichito y ver que hace así que ayer estuve por twitter buseando y di con un enlace a Bitbucket el cual es Ransomware Removal Kit donde se tiene todo un proceso para mitigar la amenaza o bien que contramedidas tomar extraigo el análisis de un ataque/infección que se debe realizar del proyecto.