hola, para los que me conocen saben que estuve fuera mucho tiempo pero siempre segui escribiendo, tratando de siempre aportar algo, ahora les contare de que trata esto:



Bien les cuento, la idea de hacer una introducción (serie de tutoriales) sobre desarrollo de malware en un entorno de windows x86 desde ASM que al parecer serán muchas partes ya que es un tema grande aun siendo solo una introducción, nace desde hace un tiempo y de lo me invitaban a escribir al respecto cuando fui moderador en indetectables.net y Hackxcrack.es (pero hasta ahora pude) , lo cual por cierto les recomiendo, son grandes foros relacionados a la inseguridad informática donde se habla de seguridad web, reversing/cracking, malware, exploits, etc, donde rondaba gente grande en los temas, por ejemplo mi buen amigo Germán Sánchez mejor conocido por otros en su web [Enlace externo eliminado para invitados] y que actualmente forma parte del equipo del gran Chema Alonso en Eleven Paths (que muchos conocen y no hace falta presentación), así como el muchos otros colegas que hacían la estancia dentro del foro muy agradable con aportaciones muy buenas, lamentablemente por falta de tiempo he decidido alejarme un poco; regresando en lo que estaba, una introducción la cual también me animo a escribir sobre este tema es la de hace varios años redactada por francisco escudero, claro que este será un tema parecido pero van cambiando muchas cosas a nuestro modo...

El objetivo principal de esta serie de tutoriales que se irán liberando por partes es que al término se comprenda como funciona internamente un malware; comprendiendo paso a paso como se desarrollan y como es que realizan los procesos de infección y si todo marcha bien ustedes puedan desarrollar una muestra desde cero y ya obtenidos los conocimientos así apoyarse en el momento de querer analizar un malware a mano, empezaremos armando nuestro laboratorio y explicare instrucciones basicas de ASM, la estructura de los binarios win32, la cabecera, secciones, movimientos en memoria, uso del debugger, inyecciones de código hasta concluir con el desarrollo del bicho con un cifrado simple y quizás terminemos con algo mas complejo..



Esta primer parte empezaremos a armar nuestra mesa de trabajo, conociendo las herramientas y configurando en caso de ser necesario, ya teniendo todo listo podríamos pasar con detalles importantes para después empezar con el desarrollo de los bichos.



[Enlace externo eliminado para invitados]


PD: cada parte del curso sera publicada en maximo cada 2 o 3 dias.


saludos!

Alejandro Torres
(torrescrack)

Blog: www.torrescrack.blogspot.com
t: http://twitter.com/TorresCrack248/
f: https://www.facebook.com/yo.torrescrack
woow sos todo un master!!

Me apunto para aprender en este curso, apartir de este fin de semana comienzo con los estudios, a ver si logro hacer algun bichito por lo menos
Responder

Volver a “Manuales”