Conexiones que hace un archivo exe

  • 4 Respuestas
  • 1579 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Neekiinh0

  • *
  • Underc0der
  • Mensajes: 29
  • Actividad:
    0%
  • Reputación 0
  • El beneficio de la duda cualquiera merece.
    • Ver Perfil

Conexiones que hace un archivo exe

  • en: Diciembre 04, 2018, 09:48:03 am
Buen día, hay manera de saber que conexiones hace un archivo exe sin tener que ejecutarlo?, por ejemplo un "server" de un rat.. yo tomo ese exe y sin abrirlo saber hacia que dns o ip se conecta?

Muchas gracias!

Desconectado Solid Water

  • *
  • Underc0der
  • Mensajes: 146
  • Actividad:
    3.33%
  • Country: 00
  • Reputación 6
  • (:{
    • Ver Perfil

Re:Conexiones que hace un archivo exe

  • en: Diciembre 04, 2018, 10:29:26 am
Si el programa esta hecho en .net puedes usar DotPeek para convertir el .exe a código C# y así inspeccionarlo.
En otro caso es posible que puedas verlo con un editor hexadecimal si no esta encriptado, aunque no tengo muchos conocimientos sobre esto último, pero seguramente alguien pueda ayudarte.
De otro modo podrías usar un buen firewall de esos que te dicen que el programa está intentando acceder a internet y permitirle o denegarle el acceso.
También podrías ejecutarlo en una VM y chequear con netstat -na si está realizando alguna conexion permanente.

Saludos,

Desconectado Cl0udswX

  • *
  • Ex-Staff
  • *****
  • Mensajes: 895
  • Actividad:
    0%
  • Country: 00
  • Reputación 4
  • La fisica es el sistema operativo del universo.
  • Skype: cl0udzwx
  • Twitter: @cl0udswx
    • Ver Perfil
    • cl0udswz - Sequre

Re:Conexiones que hace un archivo exe

  • en: Diciembre 04, 2018, 03:33:36 pm
Crea un ambiente aislado (alguna virtual sin conexion al host) y ejecuta el .exe viendo en el Administrador los procesos que inicia y las conexiones del mismo.

Saludos.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5676
  • Actividad:
    20%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email

Re:Conexiones que hace un archivo exe

  • en: Diciembre 08, 2018, 06:03:51 pm
Este tipo de analisis se suelen hacer en maquinas virtuales.

En la bd de malwares tenemos varios softs de análisis de ejecutables: https://malwares.underc0de.org/

Saludos,
ANTRAX


Conectado DtxdF

  • *
  • Moderator
  • Mensajes: 875
  • Actividad:
    100%
  • Country: 00
  • Reputación 17
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Re:Conexiones que hace un archivo exe

  • en: Diciembre 13, 2018, 04:54:11 pm
@Neekiinh0

Instalar una máquina virtual, incluso usarla en un computador externo, analizarlo con antivirus, puedes usar un antivirus local o los servicios como virus total, nodistribute, etc, usar el comando netstat, usar Wireshark para ver qué paquetes envía el ejecutable, hacer un volcado, posteriormente leer ese volcado en un editor de texto hexadecimal y ver su código fuente, verificar las rutas temporales dependiendo que usuario es y con que privilegios esta siendo ejecutado.

Es cuestión de ir probando, tambien puedes leer información de informática forense para que te ayude un poco mas en este tema.
Los seres humanos son robots, cuyo combustible es el afanado dinero.