Ya vimos en anteriores entradas un poco del tema y propiamente en la entrada pasada se hablamos sobre las cajas de arena a.k.a sandbox en el punto relacionado al análisis dinámico específicamente, hoy hablaremos de este tema debido a que las siguientes entradas estarán ya relacionadas al uso de las herramientas y el seteo del entorno respectivo. ¿Que es un Sandbox? El sandbox es una tecnología que consiste en crear un área virtual entre un sistema y una aplicacion mayormente esta tecnica es usada para la deteccion e identificacion de malware, lo que realizan los antivirus, asi tambien los navegadores.

Hace un par de semanas atrás todo mundo estaba hablando de Viper, como lo están nombrando el Metasploit para investigadores de Malware, es cierto que tenemos lo necesario para instalar Viper en su documentacion oficial, para los que gusten ingresar directo allí pueden hacerlo, en esta serie de entradas lo que quiero es poder jugar con la herramienta, desde el inicio es decir la instalación y configuración así que sin importar tu SO podras instalarlo ojo si es linux claro esta.

Los proximos dias estaremos a full metidos jugando con Android propiamente trabajando con un entorno controlable que lo encontre el dia de ayer gracias a @dineshshetty el cual se tomo el tiempo de realizar todo un entorno de pruebas lo pueden ver en el siguiente repositorio de GITHUB Android InsecureBankv2. Introducción Metodologías Herramientas y preparando nuestro entorno Introducción Lo que haremos en esta serie de entradas sera, analizar el archivo InsecureBankv2.

Todos andaban en la busqueda de un troyano para Android desde que salio el conocido RAT AndroRat, asi que ahora salio a la luz gracias a Antrax el admin de Underc0de y un gran amigo mio que lo sacó para afuera, y revisando por ahi di con el punto de Origen que se realizo en Indetectables al menos recien lo llego a ver asi con codigo fuente y todo, el cual es DenDroid ya se supieron varias noticias de este bichito que andaba afectando a montones, Dendroid estába a la venta por el equivalente a 300 dólares en BitCoins, como se dieron cuenta alguien le dio el leak respectivo, e incluso viene el “APK Binder”, el cual es el encargado de añadir las características y permisos necesarios de Dendroid a archivos .

Esta vez viene al blog un repositorio de *.pcap los cuales son capturas de red realizadas, tras la ejecución de un bichito malicioso en este caso se encarga Mila Parkour que es la escritorio del blog Contagio como tambien del contagio Malware que lo vimos en la anterior entrega de Conociendo sobre Malware donde tenemos ambos sitios, para poder obtener muestras de malware, con la pequeña observación que debemos de mandar un mensaje a su correo para poder obtener acceso a los archivos.

Nada mejor que a la hora de aprender y ganar experiencia y conocimiento que andar metiendo mano a ambientes reales, en este caso me pondre en campaña de recopilar lugares donde se distribuyan malware y poder acceder a ellos iniciamos con una cantidad bastante reducida, la cual ira creciendo en la proxima entrada para despues sacar un post final I xD. Si ustedes conocen de algun otro sitio donde poder recurrir y buscar muestras de malware porfavor comenten así, vamos armando un mejor repositorio.

El dia de ayer, se me fue dejar la entrada pensaba que ya la tenia lista para ser publicada, grande y grata fue mi sorpresa al notar que no habia! y ni hoy ¬¬. Pero que va continuamos con la entradas de Conociendo sobre Malware este aporte lo vi en Underc0de que posteo mi amigo Kodeinfect, podremos ver un hermoso tipo de propagación e infección sin mas que decirles los dejo con la entrada.