Ahora venimos con la segunda parte de la seria de herramientas para Análisis de Malware, agradecer a fudmario por compartir las entrada, asi que nos metemos conociendo mas herramientas si gustan puede acceder a la primera parte. Conociendo sobre Malware XIII - Herramientas para Análisis de Malware I Dependency Walker Dependency Walker es una Herramienta la cual nos permite enumeran todas las funciones que se exportan de un Aplicación sin ejecutar el Fichero.

Navegando por la red encontre el siguiente enlace Introductory malware analysis webcasts en el cual nos brindaran Webcast sobre Analisis de Malware el proximo que viene es el 17 de Abril en realidad comenzando xD. Pero vamos que podemos aprender algo mas de este loco mundo de transilvania digo de MALWARE, el webcast del 17 de Abril se abordara - Análisis de Malware Essentials con REMnux algo destacable de esto es que el autor de los Webcast claramente informa que todo lo que llegue a abordar en ellos, como ser muestras de Malware podemos acceder a ellos mediante el envio de un correo electrónico, despues del webcast transmitido.

Iniciamos una seguidilla de entradas referente a este mundo del analisis de malware esta oportunidad con herramientas dedicadas al Análisis de Malware, el autor del post FudMario. Volatility Framework Volatility es un Framework con un conjunto de herramientas desarrolladas enteramente en Python con licencia GNU. Este Framework esta pensado para extraer de una imagen de un disco los datos volátiles que estaban en memoria RAM. Estas técnicas de extracción están pensadas para que no dependan del sistema operativo del investigador, es decir podemos utilizar Windows y/o Linux.

Hoy por la mañana vi en mi bandeja de entrada un correo enviado al maillist de la RootedCon, uno que no me llamo la atencion tanto hasta que le tome importancia y sorpresa como dice el titulo Android anda Backdorizado especificamente los Samsung Galaxy. “While working on Replicant, a fully free/libre version of Android, we discovered that the proprietary program running on the applications processor in charge of handling the communication protocol with the modem actually implements a backdoor that lets the modem perform remote file I/O operations on the file system.

Ahora con esta nueva entrega dedicada al mundo de linux nuevamente, solo que orientándonos al malware y los bichitos que pueden infectar en esta oportunidad venimos con un video y material del CPC06 realizado el año pasado, en el cual tenemos a @p4dm3 y @nitr0usmx con su presentacion Usa Linux Decian … en Linux no hay virus decian, en el cual nos muestra como un sistema Linux puede ser explotado e infectado.

Epale ya vamos con la novena entrega de Conociendo sobre Malware, esta vez con un aporte para nuestros conocimientos, y poder leer este excelente libro que es Malware Analyst’s Cookbook, en el cual viene con consejos prácticos que los autores han previsto para la comprensión y la lucha contra el malware. Algo que resaltar que este libro no cuenta con un engorroso por así decirlo de todas las técnicas de malware análisis, pero si tiene herramientas y enfoques bastante prácticos como también todo lo relacionado a comandos, y herramientas ya ustedes sacaran su propio resumen o atribuciones de este libro, este es un libro que cuando ando con tiempo o ando aburrido en mis cosas me pongo a leer en el Kindle, la aspiración es llegar a trabajar como analista de malware ya que me apasiona bastante este mundo.

Ahora regresamos nuevamente con las seguidillas de conociendo sobre malware en el blog esta oportunidad con un pack de modding Tools y adicionalmente Command Lines para los Av’s mas conocidos y usados, porque no mejor tener este todo en uno para nuestros experimentos a continuación les dejo el listado de las herramientas. Lista de Herramientas: HexWorkshop 6.0.1. CFF Explorer. PE Explorer. Resource Tuner.