tengo una duda ya que uno va descargando un crypter o un rat o pdf quisiera saber como analizar los archivos que descargo que no venga con sorpresa meterme mas a fondo en este tema donde lo instalan se que tengo que instalarme maquinas virtuales pero seria bueno si alguien me manda unos links para profundizar
Supongo que usás Windows.CjSystem: escribió: tengo una duda ya que uno va descargando un crypter o un rat o pdf quisiera saber como analizar los archivos que descargo que no venga con sorpresa meterme mas a fondo en este tema donde lo instalan se que tengo que instalarme maquinas virtuales pero seria bueno si alguien me manda unos links para profundizar
A) Descargá VirtualBox desde [Enlace externo eliminado para invitados] -- tenés que registrarte, y no harías mal en leer alguno de los 965.484 manuales online sobre el uso básico
B) Creá una máquina virtual dentro de VirtualBox, para eso vas a necesitar algún archivo .iso del sistema operativo que quieras instalar.
C) Dale Play, ahí podés mandar tus bichos y probarlos
Nota: fijáte cómo se usan las Snapshots, te van a ser re útiles en esto, para no andar reinstalando cada dos por tres.
En la virtual instala SysAnalyzer, Regshot, Autoruns, Process Explorer, RDG Packer Detector, Hex Workshop
Con esto debería alcanzar para analizar algunos ejecutables, si los ejecutables tienen anti virtual vas a tener que usar una pc física
Con esto debería alcanzar para analizar algunos ejecutables, si los ejecutables tienen anti virtual vas a tener que usar una pc física
Buenas,
Lo primero y principal aunque tengas antivirus sabemos que cualquier malware lo salta, simplemente no abras pdf en correos o descargues ejecutables de fuentes poco confiables. Te lo digo por experiencia en mi empresa yo utilizo un portatil y nunca se me ha metido nada, y no tengo ni antivirus ni nada. Simplemente es sentido comun,y ser algo "avispado".
Saludos
Lo primero y principal aunque tengas antivirus sabemos que cualquier malware lo salta, simplemente no abras pdf en correos o descargues ejecutables de fuentes poco confiables. Te lo digo por experiencia en mi empresa yo utilizo un portatil y nunca se me ha metido nada, y no tengo ni antivirus ni nada. Simplemente es sentido comun,y ser algo "avispado".
Saludos
Lo que pasa es que me estoy volviendo loco para pasar archivos maliciosos creados desde la máquina virtual 1 (Windows 7) a la máquina virtual 2 (Windows 7) y no encuentro nada que me lo solucione.
Lo que me gustaría hacer es crear un RAT en la máquina virtual, para pasarlo y comprobar como actúa éste, de víctima a atacante, pero el caso es que no sé como iniciar en dos Windows, para poder ver el resultado.
Pido ayuda a la comunidad
Lo que me gustaría hacer es crear un RAT en la máquina virtual, para pasarlo y comprobar como actúa éste, de víctima a atacante, pero el caso es que no sé como iniciar en dos Windows, para poder ver el resultado.
Pido ayuda a la comunidad
Hola! Vale entonces lo que sucede es que quieres transferir archivos de un lado a otro? Tiens algunas alternativas para esto;Elhackersupremo213:: escribió: Lo que pasa es que me estoy volviendo loco para pasar archivos maliciosos creados desde la máquina virtual 1 (Windows 7) a la máquina virtual 2 (Windows 7) y no encuentro nada que me lo solucione.
Lo que me gustaría hacer es crear un RAT en la máquina virtual, para pasarlo y comprobar como actúa éste, de víctima a atacante, pero el caso es que no sé como iniciar en dos Windows, para poder ver el resultado.
Pido ayuda a la comunidad
1) Zipea los archivos y pon una password fuerte antes de subirlo o compartirlos a CUALQUIER LUGAR. (en caso que no lo compartas yo también haría lo mismo
2) Subirlo temporalmente (1dia) a un site de transferencia de files ejemplo [Enlace externo eliminado para invitados] (no requiere registro ni pago, tiene un limite diario creo).
3) Ultima alternativa [Enlace externo eliminado para invitados] , recomiendo que leas atentamente la documentación para entender el producto. En tu caso yo, subiría las cosas bajaría el share y así.
Por ultimo en caso que quieras realmente tener su KIT con todas las tools, la suite de [Enlace externo eliminado para invitados] de FireEYE es muy completa, es un ps1 que instala todas las tools necesarias para el reversing y el análisis dinámico y estático de samples.!
Éxitos
Si no quieres descargar nada, para comprobar si un archivo esta infectado, implemente ve aCjSystem: escribió: tengo una duda ya que uno va descargando un crypter o un rat o pdf quisiera saber como analizar los archivos que descargo que no venga con sorpresa meterme mas a fondo en este tema donde lo instalan se que tengo que instalarme maquinas virtuales pero seria bueno si alguien me manda unos links para profundizar
Virustotal.com, que es un analizador de malware de descargas o programas, esto te analizara por todos los antivirus posibles y te puede salvar mas de una vez, yo lo recomiendo.
Amigos, he conseguido eliminar el Antivirus y el firewall de Windows 10, ya nadie esta a salvo, por cierto, en virus total no recomiendo analizar, puesto que esa pagina esta en continua actualizacion y los antivirus estan ligados a Virus Total, recomiendo otras paginas como hybrid-analysis.com.
Es dificil como dicen los compañeros, la mejor manera és si vas a bajar algo que sea de lugares seguros o que sabes de donde descargar, ningún antivirus es super seguro entonces el mejor cuidado es tenerlo de donde bajarlo