Cuantas veces no se escucha decir de algún fichero PDF que fue el causante de una infección, o alguien comenta fue porque mandaron un archivo por correo y cuando abrí me apareció fichero corrupto y de ahí el equipo hizo cosas raras…..  Entonces posterior a ello toca realizar un análisis al fichero pdf, revisar que no tenga malware según la necesidad del caso, hasta por simple curiosidad deseamos analizar algun fichero ya sea descargado o generado con MSF o cualquier herramientas los siguientes scripts nos permitirán realizar el análisis.

Los crypters es algo de lo que hablan mucho los newbies y scriptkiddies cuando descubren el malware (por no decir todos). El 100% de los crypters en foros hispanos y públicos funcionan de la misma manera. Generalmente se utilizan las siguientes APIs: CreateProcess, NtUnmapViewOfSection, WriteProcessMemory, SetThreadContext, ResumeThread, NtMapViewOfSection. Lo que va a hacer ese stub es crear un proceso, supongamos notepad.exe y luego se va a reemplazar el código mapeado en memoria de notepad.

O herramientas de seguridad informática mas usadas en todas las áreas o secciones del mundo de la seguridad informática, en Hacking Toolsclasificada como se ve en la captura del lado izquierdo como verán es un listado bastante largo de secciones y por lo tanto herramientas, en este sitio cada persona que desee pondera dando su visto bueno a las herramientas que mas use teniendo en cuenta que ademas de ello lleva con un Top 10 Hacking Tools, lo cual según el análisis son los siguientes.

La entrada de hoy viene de la mano de cnfs el cual en UC realizo el post y como andamos aprendiendo en el blog sobre análisis de malware que mejor manera de aprender. Estos últimos días estuve trabajando en unos análisis de Malware, y sin dudas un software que me ayuda bastante para la etapa Dinámica del análisis es INetSim. (Internet Services Simulation Suite). Este software lo que hace es simular servicios de internet.

El año pasado vi este tuit de @hahn_katja que es el autor de la tesis todo un proceso de investigación que el autor comparte de manera desinteresada, con el cual aporta a nuestro conocimiento, quizas a unos mas que otros, debido al nivel de tecnicismo que cuenta, pero que va no esta demás leer y aprender de los mejores les dejo con el repositorio, y el tuit que lo deje en favs para luego postear en el blog.

El otro dia andaba como siempre navegando en GITHUB viendo código y demás detalles justo lo de forense a UN ANDROID, en ese trajin de realizar dichas búsquedas, di con Dorothy ojo que no es la de mago de Oz por si alguien se le ocurre, puse la imagen por mera coincidencia. ¿Que es Dorothy? Dorothy es un framework creado para el análisis de archivos sospechosos, su principal fuerte es que cuenta con un entorno de desarrollo flexible y modular teniendo una atención bastante especifica al analisis de red es decir las conexiones que realiza al exterior.

Hoy aparece una nueva idea loca de Underc0de y todo el grupo detrás de el, les hablo del Magazine de Malware realizado por usuarios del foro, queriendo salir de lo tradicional y tratando de retomar lo del ayer, espero les agrade y le den un vistazo, por mi parte aún no la dia aunque tuve acceso a ella mas antes. DESCARGAR Regards, Snifer _