Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Como tomar muestras de Malware

  • 1 Respuestas
  • 554 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Karasu

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    1.67%
  • Reputación 1
    • Ver Perfil
« en: Abril 17, 2019, 09:38:19 pm »
Buenas noches les hago una consulta que es basicamente el titulo, es como debe hacerse si se puede, recolectar muestras de malware, es decir supongan que tienen un host infestado con X malware por ejemplo ransonware, como harian para "tomar una muestra" de esta amenaza, luego desinfectar el host (por el medio que sea necesario) y luego con tienpo analizar dicha muestra?

Desconectado AXCESS

  • *
  • Moderator
  • Mensajes: 418
  • Actividad:
    81.67%
  • Reputación 11
    • Ver Perfil
    • Email
« Respuesta #1 en: Abril 18, 2019, 12:58:31 am »
Por lo general se realiza con una de las técnicas de “Reversing”: (Reverse Engineering Malware)
Puede buscar el concepto en Internet o en el Foro, para más detalle, según su interés.

Particularmente le recomiendo la siguiente conferencia sobre el análisis y desmonte de un bootkit. Aunque ya un tanto antigua (del 2016), la metodología de análisis se mantiene vigente.
Véalo varias veces para que entienda las herramientas que emplea.



Es mi intención que le sirva de ilustración y complemento, a la lectura del concepto, que le recomendé en el comienzo.
« Última modificación: Abril 18, 2019, 01:00:02 am por AXCESS »

 

¿Te gustó el post? COMPARTILO!



Como subir un proyecto de angular dos a angular?

Iniciado por Dani54

Respuestas: 1
Vistas: 1772
Último mensaje Diciembre 21, 2018, 06:09:49 pm
por noxonsoftwares
¿Como fundear un "exe"? dejarle sin avs

Iniciado por iquitoshack

Respuestas: 5
Vistas: 5189
Último mensaje Junio 07, 2012, 02:52:34 pm
por Sanko
Usar memoria externa como memoria interna.

Iniciado por CthulhuRise97

Respuestas: 4
Vistas: 4553
Último mensaje Abril 30, 2018, 05:35:43 pm
por NERV0
[SOLUCIONADO] ¿Como usar los exploits de Joomla con una página que usa joomla?

Iniciado por Cruef

Respuestas: 5
Vistas: 4281
Último mensaje Febrero 07, 2013, 07:46:41 pm
por Sanko
Cómo utilizo un script en una sala de ares sin tener sala?

Iniciado por Narciso

Respuestas: 3
Vistas: 5196
Último mensaje Junio 28, 2015, 05:16:59 pm
por Narciso