Novlucker
skapunky
Hacker_Zero
seba123neo
Vamos a ver si ellos pueden con él.
DarkItachi: "Buenas, ayer me infecté con este virus y no se cómo, me destrozó el arranque de xp así que voy a proponeros un reto, crear un análisis y vacuna de este virus, que ha mutado, la información de internet no es del todo cierta ya que han cambiado nombre de procesos y tal, este reto va especialmente dedicado a Novlucker, viejo amigo que creó por una solicitud mía la vacuna del sasan.a, así que Novlucker y demás personas, tenéis un nuevo reto. Analizarlo y crear una vacuna, da igual el lenguaje. Es una forma de fomentar vuestros conocimientos. Mandadme mp y os mandaré el virus travieso comprimido en winrar con contraseña, anda que no costó reternelo xD. Buena suerte a todos
.".link al post:http://foro.elhacker.net/analisis_y_diseno_de_malware/antimalware_doctor_vacuna_y_analisis_reto-t288617.0.html
2 comentarios:
Hola, soy skapunky, como uno de los usuarios comprometidos a la causa escribiré unas líneas sobre el análisis que realizé.
Empezé por un análisis estático con el ollydebugg y solo abrirlo ya salto el mensaje de que el ejecutable estava empaquetado así que no perdí demasiado tiempo en mirarlo,no se cargó correctamente.
El análisis estático lo hice mediante una máquina virtual en vmware winXP y pude analizar su comportamiento con diferentes software portables que utilizo (TcpView,RegShot,suite sysinternal...) Conseguí sacar rutas del registro, procesos, uso de red...inclúso viendo una librería sospechosa que incorporava llegué a la conclusión que tenía función de rootkit con el proceso explorer.exe.
La vacuna no me dió tiempo a hacerla y la publico antes Novlucker, creo que para programar lo mismo pero en VB no merece la pena perder tiempo :P.
Aprovecho para comentar que por fin veo algo de mi interés en el subforo de análisis y diseño de malware y espero que la gente poco a poco se interése por el estudio y no por el uso.
Un saludo a todos los lectores.
Gracias por la respuesta, yo tambien pienso que últimamente, nose si lo habrán notado, en el foro análisis y diseño de malware se vienen posteando psots que van dirigidos a otra cosa, no al diseño y analisis, yo agregaria tambien la palabra desarrollo de malware, sino posts referidos a como instalar un troyano, configurarlo.
me pareció oprtuno presentar este caso ya que era un post diferente a la mayoría.
slaudos
Publicar un comentario