Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: system20100 en Agosto 21, 2019, 04:13:37 PM

Título: [SOLUCIONADO] ver como funciona un malware
Publicado por: system20100 en Agosto 21, 2019, 04:13:37 PM
lo  que quiero es saber si  un malware que descargo no venga con regalo   e visto que se puede hacer con sandbox  pero  cual seria mejor  usarlo  en sandbox o  una lapto que no usas  y usarlo como laboratiro y que conocimientos debo saber para ver donde se almacena  espero me halla explicado bien
Título: Re:ver como funciona un malware
Publicado por: KiddArabic en Agosto 21, 2019, 04:32:30 PM
lo mejor es si vas a ejectuar un malware o algo que creas que tiene malware usar un sandbox  , o vas a querer estar formateando la lapton o algo asi ?
Título: Re:ver como funciona un malware
Publicado por: system20100 en Agosto 21, 2019, 04:49:22 PM
no hay problema si tengo que formatear lo que quiero es saber si lo que estoy descargando no tiene sorpresa y hasi poder usarlo
Título: Re:ver como funciona un malware
Publicado por: DtxdF en Agosto 21, 2019, 09:27:04 PM
@system20100 (https://underc0de.org/foro/index.php?action=profile;u=45157)

Debes tener cuidado con los malwares que hay, hoy por hoy, ya que ni con un simple formateo te salvas. Lo mejor es que lo tengas en una máquina virtual y que no este conectado a la misma red de tu/s computadora/s, así previenes ataques remotos.

¿Sabes cómo funciona?, Eso es simple o no, depende de el malware. Puedes desde leer la memoria en tiempo de ejecución, ver si genera una conexión (Bind/Connect) para saber si se conecta o no; Dependiendo del sistema operativo/distribución verifica las carpetas a donde puedan dejar más "regalitos" (Como pueden ser los directorios temporales); Ver si deja un servicio (Ya sea Windows o Linux u otro sistema operativo/distribución); El regedit en Windows, revísalo cuando ejecutas el malware y usa la ingeniería inversa "Aunque de eso conosco poco"

- DtxdF
Título: Re:ver como funciona un malware
Publicado por: tr0n en Agosto 21, 2019, 09:37:43 PM
Hola @system20100 (https://underc0de.org/foro/index.php?action=profile;u=45157),

Hay mucho código fuente en github de ransomware. Buscando rápidamente me encontré estos dos:

https://github.com/mauri870/ransomware (windows)
https://github.com/tarcisio-marinho/GonnaCry (Linux)

Lo mas seguro es que lo ejecutes sobre una maquina virtual para que no afecte los datos de tu computador

Título: Re:ver como funciona un malware
Publicado por: Stiuvert en Agosto 22, 2019, 09:39:37 AM
Hola @system20100 (https://underc0de.org/foro/index.php?action=profile;u=45157)

Puedes usarlo en SandBox pero también como dicen los compañeros es más apropiado en máquina virtual, quiero destacar algo muy importante ya que sobretodo es una recomendación:

Creas una máquina virtual por ejemplo con VirtualBox, y le instalas un sistema operativo, por ejemplo Windows 7. Una vez creado el sistema lo guardas como muestra y a partir de ahí creas un clon de esa virtualización para probar Malware u otras pruebas que tengas que hacer, así en caso de estropear la máquina virtual puedes borrarla y crear otro clon en cuestión de minutos partiendo de la muestra.

Saludos,
Stiuvert
Sólo texto | Texto con Imágenes