[SOLUCIONADO] ver como funciona un malware

Iniciado por system20100, Agosto 21, 2019, 04:13:37 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Agosto 21, 2019, 04:13:37 PM Ultima modificación: Agosto 26, 2019, 08:18:04 PM por AXCESS
lo  que quiero es saber si  un malware que descargo no venga con regalo   e visto que se puede hacer con sandbox  pero  cual seria mejor  usarlo  en sandbox o  una lapto que no usas  y usarlo como laboratiro y que conocimientos debo saber para ver donde se almacena  espero me halla explicado bien

lo mejor es si vas a ejectuar un malware o algo que creas que tiene malware usar un sandbox  , o vas a querer estar formateando la lapton o algo asi ?

no hay problema si tengo que formatear lo que quiero es saber si lo que estoy descargando no tiene sorpresa y hasi poder usarlo

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Debes tener cuidado con los malwares que hay, hoy por hoy, ya que ni con un simple formateo te salvas. Lo mejor es que lo tengas en una máquina virtual y que no este conectado a la misma red de tu/s computadora/s, así previenes ataques remotos.

¿Sabes cómo funciona?, Eso es simple o no, depende de el malware. Puedes desde leer la memoria en tiempo de ejecución, ver si genera una conexión (Bind/Connect) para saber si se conecta o no; Dependiendo del sistema operativo/distribución verifica las carpetas a donde puedan dejar más "regalitos" (Como pueden ser los directorios temporales); Ver si deja un servicio (Ya sea Windows o Linux u otro sistema operativo/distribución); El regedit en Windows, revísalo cuando ejecutas el malware y usa la ingeniería inversa "Aunque de eso conosco poco"

- DtxdF
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF

Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta,

Hay mucho código fuente en github de ransomware. Buscando rápidamente me encontré estos dos:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (windows)
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (Linux)

Lo mas seguro es que lo ejecutes sobre una maquina virtual para que no afecte los datos de tu computador


Hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Puedes usarlo en SandBox pero también como dicen los compañeros es más apropiado en máquina virtual, quiero destacar algo muy importante ya que sobretodo es una recomendación:

Creas una máquina virtual por ejemplo con VirtualBox, y le instalas un sistema operativo, por ejemplo Windows 7. Una vez creado el sistema lo guardas como muestra y a partir de ahí creas un clon de esa virtualización para probar Malware u otras pruebas que tengas que hacer, así en caso de estropear la máquina virtual puedes borrarla y crear otro clon en cuestión de minutos partiendo de la muestra.

Saludos,
Stiuvert