Conociendo sobre Malware XIV - Herramientas para Análisis de Malware II

No Comments
Ahora venimos con la segunda parte de la seria de herramientas para Análisis de Malware, agradecer a fudmario por compartir las entrada, asi que nos metemos conociendo mas herramientas si gustan puede acceder a la primera parte.



  1. Conociendo sobre Malware XIII - Herramientas para Análisis de Malware I



Dependency Walker

Dependency Walker es una Herramienta la cual nos permite enumeran todas las funciones que se exportan de un Aplicación sin ejecutar el Fichero. En la cual podemos consultar sobre cada funcion en linea.


PeStudio es una herramienta ideal para el analisis estatico de archivos ejecutables, es portable.
Incluye una comprobacion de ficheros con VirusTotal para el archivo que se esta analizando enviando el MD5 del fichero(esta opcion se puede desactivar desde el fichero: PeStudioVirusTotal.xml)
Tambien contiene una version  CommandLine(PeStudioPrompt.exe), más info en winitor.com.

Uso CL:

PeStudioPrompt -file:input -xml:report



OllyDbg, creado por Oleh Yuschuk, es un depurador a nivel de aplicación. La interfaz OllyDbg muestra el código ensamblador, volcado hexadecimal, la pila y registros de la CPU. OllyDbg también soporta rastreo, puntos de interrupción condicionales, visión de cabecera PE, edición hexadecimal.


Algunos Plugins de OllyDBG:

  • Hide Debugger => Este Plugin emplea diverso métodos para ocultar  a OllyDbg de detectores de Debugger, incluidos: IsDebuggerPresent(), FindWindow() y EnumWindows(), TerminateProcess(),...
  • IsDebuggerPresent => Permite ocultar de la API de Windows => IsDebuggerPresent
  • OllyDump => Dumpea procesos activos a archivo PE
  • Olly Advanced =>


Immunity Debugger
is a powerful new way to write exploits, analyze malware, and reverse engineer binary files. It builds on a solid user interface with function graphing, the industry’s first heap analysis tool built specifically for heap creation, and a large and well supported Python API for easy extensibility.



  •     A debugger with functionality designed specifically for the security industry
  •     Cuts exploit development time by 50%
  •     Simple, understandable interfaces
  •     Robust and powerful scripting language for automating intelligent debugging
  •     Lightweight and fast debugging to prevent corruption during complex analysis
  •     Connectivity to fuzzers and exploit development tools
 
   Web
   https://www.immunityinc.com/products-immdbg.shtml
   Descarga:
   http://debugger.immunityinc.com/ID_register.py

Fuente: Underc0de

Sin mas que decirles vamos conociendo mas herramientas.....

Regards,
Snifer

0 comentarios

Publicar un comentario en la entrada