[SOLUCIONADO] Virus De USB con acceso directo

Iniciado por v3ngad0rx, Febrero 14, 2020, 08:46:47 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 14, 2020, 08:46:47 PM Ultima modificación: Febrero 27, 2020, 06:20:05 PM por AXCESS
He estado trabajando con varias computadoras, instalando programas, los cuales siempre ando cargando en mi USB, claro que antes de ingresar mi usb formal, ingreso una de prueba para verificar que no tiene virus. pero si he encontrado computadoras infectadas y aparece algo asi,



claro esta que si se que esto se puede solicionar con el comando attrib del cmd, pero ahora es....

existe una manera para ver que claves de regedir modifica este virus, para poder contrarestarse, o algun programa para hacer ingenieria inversa y de esta forma poder ver que es lo que modifica este virus.

por que la momento de verificar la ruta del acceso directo va a una carpeta, %windir%\system32\cmd.exe /c start __ & __\DriveMgr.exe & exit


donde DriveMgr.exe
es el virus..


o que debo de saber para practicarle una ingenieria inversa.
Febrero 21, 2020, 09:32:52 PM #1 Ultima modificación: Febrero 21, 2020, 09:38:58 PM por AXCESS
Existen varias herramientas para "desensamblar" (desarmar) un virus: (Ingeniería  Inversa).
Esto le permitiría analizar el malware y ver los pasos de su funcionamiento.

Ghidra


Ollydbg


IDA Pro


Radare2




Según he leído este último es preferido por no pocos profesionales.

Debe entender que esto es un campo muy específico de la informática. Un universo en que cada programador y analista tiene sus preferencias y metodologías.
Imaginé que algún especialista de los muchos que por aquí pasan, le respondería con propiedad y experiencia.

De cualquier modo, en muchos tutoriales sobre análisis de Rootkit y Bootkits, usan Radare2.
Hay mucho "Crackme" que de manera genérica usan y prefieren a IDA Pro, no solo para el análisis de malware, sino para la ingeniería inversa y el desmontaje de software propietario, y así "crackeralo". Una herramienta muy versátil, y con grandes seguidores según he testimoniado.

Fíjese en el cometario del propio youtuber (ReverseiT)

"Most people are scared of radare2 because of two reasons. First its very simple but not easy (thousands tiny keyboard commands) and on the other it is heavyweight (there are rumors it contains his own os ;P).
I prefer radare2 because of its huge flexibility."

"La mayoría de las personas tienen miedo de radare2 debido a dos razones. Primero es muy simple pero no fácil (miles de pequeños comandos de teclado) y por otro lado es pesado (hay rumores de que contiene su propio sistema operativo; P).
Prefiero radare2 debido a su gran flexibilidad."
[/size][/color]
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario