Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

ANTI-Cuckoo: herramienta para detectar y crashear el Sandbox de Cuckoo.

  • 0 Respuestas
  • 2202 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 916
  • Actividad:
    33.33%
  • Reputación 18
    • Ver Perfil
    • Email
« en: Julio 11, 2015, 02:48:12 pm »


David Reguera de Buguroo está trabajando en el desarrollo de AntiCuckoo, una herramienta escrita en C/C++ para detectar y crashear el Sandbox de Cuckoo.

¿Qué es Cuckoo?  Cuckoo


Algunas características de ANTI-Cuckoo:

- Se ha probado en la versión oficial y la de Accuvant
- Detecta toda clase de hooks de Cuckoo
- Busca datos sospechosos en memoria, sin APIs, escaneando página por página
- Con el argumento "-c1" provoca un crash del Sandbox. Lo hace modificando el valor de la instrucción RET N de una API hookeada (el HookHandler de Cuckoo sólo pasa los argumentos reales de la API y la intrucción RET N modificada corrompe su stack)



- Agente y proceso de detección en python (al 70%)
- Mejora la detección comprobando los bytes correctos en los sitios conocidos (por ejemplo las APIs nativas siempre tienen las mismas firmas, etc.)
- Detección de las entradas TLS de Cuckoo
 
Github-AntiCuckoo

Fuente: hackplayers.com

 

¿Te gustó el post? COMPARTILO!



linux-smart-enumeration: herramientas de enumeración de Linux para pentesting.

Iniciado por Gold Master

Respuestas: 0
Vistas: 1865
Último mensaje Abril 16, 2019, 09:02:07 pm
por Gold Master
SysKey para proteger la base de datos del Administrador de cuentas de seguridad

Iniciado por Aryenal.Bt

Respuestas: 1
Vistas: 3685
Último mensaje Agosto 17, 2012, 03:47:03 pm
por baron.power
Theola, malware utiliza plugin de Chrome para fraude bancario

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 2307
Último mensaje Marzo 23, 2013, 05:52:03 pm
por LucaSthefano
Linux/Snakso.A: rootkit diseñado para inyectar Iframe en servidores web

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 2137
Último mensaje Noviembre 21, 2012, 08:51:37 pm
por LucaSthefano
Servidor de Piwik vulnerado y utilizado para propagar código malicioso

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 2139
Último mensaje Noviembre 30, 2012, 09:48:06 pm
por LucaSthefano