• Dudas y Preguntas

  • Plantea tus dudas sobre malware a los compañeros del foro.
Plantea tus dudas sobre malware a los compañeros del foro.
 #494807  por CjSystem
 
tengo una duda  ya que uno va descargando un crypter o un rat  o pdf    quisiera saber como analizar los archivos que descargo que no venga  con sorpresa  meterme mas a fondo en este tema  donde  lo instalan  se que tengo que instalarme maquinas virtuales  pero seria bueno si alguien me manda unos links para profundizar
 #494825  por Balloffet
 
CjSystem: escribió: tengo una duda  ya que uno va descargando un crypter o un rat  o pdf    quisiera saber como analizar los archivos que descargo que no venga  con sorpresa  meterme mas a fondo en este tema  donde  lo instalan  se que tengo que instalarme maquinas virtuales  pero seria bueno si alguien me manda unos links para profundizar
Supongo que usás Windows.
A) Descargá VirtualBox desde https://www.virtualbox.org/ -- tenés que registrarte, y no harías mal en leer alguno de los 965.484 manuales online sobre el uso básico
B) Creá una máquina virtual dentro de VirtualBox, para eso vas a necesitar algún archivo .iso del sistema operativo que quieras instalar.
C) Dale Play, ahí podés mandar tus bichos y probarlos
Nota: fijáte cómo se usan las Snapshots, te van a ser re útiles en esto, para no andar reinstalando cada dos por tres.


 #494831  por TITAN
 
En la virtual instala  SysAnalyzer, Regshot, Autoruns, Process Explorer, RDG Packer Detector,  Hex Workshop 
Con esto debería alcanzar para analizar algunos ejecutables, si los ejecutables tienen anti virtual vas a tener que usar una pc física 
 #494863  por Bravus
 
Buenas,

Lo primero y principal aunque tengas antivirus sabemos que cualquier malware lo salta, simplemente no abras pdf en correos o descargues ejecutables de fuentes poco confiables. Te lo digo por experiencia en mi empresa yo utilizo un portatil y nunca se me ha metido nada, y no tengo ni antivirus ni nada. Simplemente es sentido comun,y ser algo "avispado".

Saludos
 #495524  por Elhackersupremo213
 
Lo que pasa es que me estoy volviendo loco para pasar archivos maliciosos creados desde la máquina virtual 1 (Windows 7) a la máquina virtual 2 (Windows 7) y no encuentro nada que me lo solucione.

Lo que me gustaría hacer es crear un RAT en la máquina virtual, para pasarlo y comprobar como actúa éste, de víctima a atacante, pero el caso es que no sé como iniciar en dos Windows, para poder ver el resultado.


Pido ayuda a la comunidad
 #495631  por lcno
 
Elhackersupremo213:: escribió: Lo que pasa es que me estoy volviendo loco para pasar archivos maliciosos creados desde la máquina virtual 1 (Windows 7) a la máquina virtual 2 (Windows 7) y no encuentro nada que me lo solucione.

Lo que me gustaría hacer es crear un RAT en la máquina virtual, para pasarlo y comprobar como actúa éste, de víctima a atacante, pero el caso es que no sé como iniciar en dos Windows, para poder ver el resultado.


Pido ayuda a la comunidad
      Hola! Vale entonces lo que sucede es que quieres transferir archivos de un lado a otro? Tiens algunas alternativas para esto;

1) Zipea los archivos y pon una password fuerte antes de subirlo o compartirlos a CUALQUIER LUGAR. (en caso que no lo compartas yo también haría lo mismo
2) Subirlo temporalmente (1dia) a un site de transferencia de files ejemplo Filesmail (no requiere registro ni pago, tiene un limite diario creo).
3) Ultima alternativa OnionShare  , recomiendo que leas atentamente la documentación para entender el producto. En tu caso yo, subiría las cosas bajaría el share y así.

Por ultimo en caso que quieras realmente tener su KIT con todas las tools, la suite de Flare-VM de FireEYE es muy completa, es un ps1 que instala todas las tools necesarias para el reversing y el análisis dinámico y estático de samples.! 

Éxitos
 #495656  por Elhackersupremo213
 
CjSystem: escribió: tengo una duda  ya que uno va descargando un crypter o un rat  o pdf    quisiera saber como analizar los archivos que descargo que no venga  con sorpresa  meterme mas a fondo en este tema  donde  lo instalan  se que tengo que instalarme maquinas virtuales  pero seria bueno si alguien me manda unos links para profundizar
Si no quieres descargar nada, para comprobar si un archivo esta infectado, implemente ve a 
Virustotal.com, que es un analizador de malware de descargas o programas, esto te analizara por todos los antivirus posibles y te puede salvar mas de una vez, yo lo recomiendo.