tengo una duda  ya que uno va descargando un crypter o un rat  o pdf    quisiera saber como analizar los archivos que descargo que no venga  con sorpresa  meterme mas a fondo en este tema  donde  lo instalan  se que tengo que instalarme maquinas virtuales  pero seria bueno si alguien me manda unos links para profundizar
CjSystem: escribió: tengo una duda  ya que uno va descargando un crypter o un rat  o pdf    quisiera saber como analizar los archivos que descargo que no venga  con sorpresa  meterme mas a fondo en este tema  donde  lo instalan  se que tengo que instalarme maquinas virtuales  pero seria bueno si alguien me manda unos links para profundizar
Supongo que usás Windows.
A) Descargá VirtualBox desde [Enlace externo eliminado para invitados] -- tenés que registrarte, y no harías mal en leer alguno de los 965.484 manuales online sobre el uso básico
B) Creá una máquina virtual dentro de VirtualBox, para eso vas a necesitar algún archivo .iso del sistema operativo que quieras instalar.
C) Dale Play, ahí podés mandar tus bichos y probarlos
Nota: fijáte cómo se usan las Snapshots, te van a ser re útiles en esto, para no andar reinstalando cada dos por tres.


En la virtual instala  SysAnalyzer, Regshot, Autoruns, Process Explorer, RDG Packer Detector,  Hex Workshop 
Con esto debería alcanzar para analizar algunos ejecutables, si los ejecutables tienen anti virtual vas a tener que usar una pc física 
Buenas,

Lo primero y principal aunque tengas antivirus sabemos que cualquier malware lo salta, simplemente no abras pdf en correos o descargues ejecutables de fuentes poco confiables. Te lo digo por experiencia en mi empresa yo utilizo un portatil y nunca se me ha metido nada, y no tengo ni antivirus ni nada. Simplemente es sentido comun,y ser algo "avispado".

Saludos
Imagen
Lo que pasa es que me estoy volviendo loco para pasar archivos maliciosos creados desde la máquina virtual 1 (Windows 7) a la máquina virtual 2 (Windows 7) y no encuentro nada que me lo solucione.

Lo que me gustaría hacer es crear un RAT en la máquina virtual, para pasarlo y comprobar como actúa éste, de víctima a atacante, pero el caso es que no sé como iniciar en dos Windows, para poder ver el resultado.


Pido ayuda a la comunidad
Elhackersupremo213:: escribió: Lo que pasa es que me estoy volviendo loco para pasar archivos maliciosos creados desde la máquina virtual 1 (Windows 7) a la máquina virtual 2 (Windows 7) y no encuentro nada que me lo solucione.

Lo que me gustaría hacer es crear un RAT en la máquina virtual, para pasarlo y comprobar como actúa éste, de víctima a atacante, pero el caso es que no sé como iniciar en dos Windows, para poder ver el resultado.


Pido ayuda a la comunidad
      Hola! Vale entonces lo que sucede es que quieres transferir archivos de un lado a otro? Tiens algunas alternativas para esto;

1) Zipea los archivos y pon una password fuerte antes de subirlo o compartirlos a CUALQUIER LUGAR. (en caso que no lo compartas yo también haría lo mismo
2) Subirlo temporalmente (1dia) a un site de transferencia de files ejemplo [Enlace externo eliminado para invitados] (no requiere registro ni pago, tiene un limite diario creo).
3) Ultima alternativa [Enlace externo eliminado para invitados] , recomiendo que leas atentamente la documentación para entender el producto. En tu caso yo, subiría las cosas bajaría el share y así.

Por ultimo en caso que quieras realmente tener su KIT con todas las tools, la suite de [Enlace externo eliminado para invitados] de FireEYE es muy completa, es un ps1 que instala todas las tools necesarias para el reversing y el análisis dinámico y estático de samples.! 

Éxitos
CjSystem: escribió: tengo una duda  ya que uno va descargando un crypter o un rat  o pdf    quisiera saber como analizar los archivos que descargo que no venga  con sorpresa  meterme mas a fondo en este tema  donde  lo instalan  se que tengo que instalarme maquinas virtuales  pero seria bueno si alguien me manda unos links para profundizar
Si no quieres descargar nada, para comprobar si un archivo esta infectado, implemente ve a 
Virustotal.com, que es un analizador de malware de descargas o programas, esto te analizara por todos los antivirus posibles y te puede salvar mas de una vez, yo lo recomiendo.
Amigos, he conseguido eliminar el Antivirus y el firewall de Windows 10, ya nadie esta a salvo, por cierto, en virus total no recomiendo analizar, puesto que esa pagina esta en continua actualizacion y los antivirus estan ligados a Virus Total, recomiendo otras paginas como hybrid-analysis.com.
Es dificil como dicen los compañeros, la mejor manera és si vas a bajar algo que sea de lugares seguros o que sabes de donde descargar, ningún antivirus es super seguro entonces el mejor cuidado es tenerlo de donde bajarlo
Responder

Volver a “Dudas y Preguntas”