martes, 2 de diciembre de 2008

Buen texto sobre análisis de malware

Aquí hay un buen texto sobre análisis de malware. Mas bien es un recorrido por las herramientas que cualquiera podría usar para ver si un archivo hace algo mas de lo que dice :P La mayoría de esto no serviría de mucho si se usa algún crypter con código que detecte si se está ejecutando sobre una máquina virtual y entonces no lanzase sus malvadas funciones. Algún día me gustaría examinar los códigos que se suelen usar para detectar máquinas virtuales, encontrar algún modo de localizarlos y anularlos para poder seguir con el análisis del malware en un entorno seguro. ¿Y porque me ha dado por mirar esto? Porque en un foro donde participo se postea malware y es habitual que alguno postee malware infectado con malware. Y yo me estoy aficionando a pillar a estos pillos :D Que divertido, ¿no?

3 comentarios:

  1. Casi te la cuelan con el XB Browser :D

    A ver si echo un ratillo y me doy de alta en el foro, parece interesante.

    Salu2

    ResponderEliminar
  2. Veo que te interesa el tema, en crackslatinos de vez en cuando dejan articulos, no se si estarás te lo digo porque hay alguno interesante.


    Te dejo uno que dejaron hace poco y otro de un concurso que viene con bastantes explicaciones.

    http://abssha.blogspot.com/2008_12_01_archive.html#7212283662597619264

    En ingles pero bastante buenas algunas soluciones.
    http://www.malwarechallenge.info/results.html

    PD: Sigues con lo del sacacorchos?? porque la verdad que lo vi y me gusto, y con tiempo se peude amplicar aunque tienes los mas conocidillos.

    ResponderEliminar
  3. Gracias GigA~~ y Trancek. Leí ese artículo de Shaddy hace poco esta muy muy bien. Apenas me he pasado por Crackslatinos, hay demasiadas teorías :D.

    Con el sacacorchos seguiré añadiéndole algunas mas, ya lo pondré por aquí..
    Un saludo.

    ResponderEliminar