tag:blogger.com,1999:blog-6893454226569942252.post8235928292288898809..comments2010-03-27T15:55:31.856-03:00Comments on Elhacker - Blog: Analisis y diseño de malware... [vacunas]fede_cphttp://www.blogger.com/profile/15919778148212906413noreply@blogger.comBlogger2125tag:blogger.com,1999:blog-6893454226569942252.post-16598873168903504812010-03-27T15:55:31.856-03:002010-03-27T15:55:31.856-03:00Gracias por la respuesta, yo tambien pienso que úl...Gracias por la respuesta, yo tambien pienso que últimamente, nose si lo habrán notado, en el foro análisis y diseño de malware se vienen posteando psots que van dirigidos a otra cosa, no al diseño y analisis, yo agregaria tambien la palabra desarrollo de malware, sino posts referidos a como instalar un troyano, configurarlo.<br /><br />me pareció oprtuno presentar este caso ya que era un post diferente a la mayoría.<br /><br /><br />slaudosfede_cphttps://www.blogger.com/profile/15919778148212906413noreply@blogger.comtag:blogger.com,1999:blog-6893454226569942252.post-76359865456043236502010-03-26T20:10:06.661-03:002010-03-26T20:10:06.661-03:00Hola, soy skapunky, como uno de los usuarios compr...Hola, soy skapunky, como uno de los usuarios comprometidos a la causa escribiré unas líneas sobre el análisis que realizé.<br /><br />Empezé por un análisis estático con el ollydebugg y solo abrirlo ya salto el mensaje de que el ejecutable estava empaquetado así que no perdí demasiado tiempo en mirarlo,no se cargó correctamente.<br /><br />El análisis estático lo hice mediante una máquina virtual en vmware winXP y pude analizar su comportamiento con diferentes software portables que utilizo (TcpView,RegShot,suite sysinternal...) Conseguí sacar rutas del registro, procesos, uso de red...inclúso viendo una librería sospechosa que incorporava llegué a la conclusión que tenía función de rootkit con el proceso explorer.exe.<br /><br />La vacuna no me dió tiempo a hacerla y la publico antes Novlucker, creo que para programar lo mismo pero en VB no merece la pena perder tiempo :P.<br /><br />Aprovecho para comentar que por fin veo algo de mi interés en el subforo de análisis y diseño de malware y espero que la gente poco a poco se interése por el estudio y no por el uso.<br /><br />Un saludo a todos los lectores.Albert Lópezhttps://www.blogger.com/profile/13764828246579408423noreply@blogger.com