Enero 18, 2018, 08:13:52 am

Autor Tema: Programas de Analisis de Malwares  (Leído 18296 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ANTRAX

  • Yo vivo en CPH
  • ***
  • Mensajes: 563
  • Sexo: Masculino
  • ANTRAX
    • Ver Perfil
    • Underc0de
Programas de Analisis de Malwares
« en: Noviembre 17, 2009, 11:23:16 am »

SysAnalyzer can automatically monitor and compare:

    * Running Processes
    * Open Ports
    * Loaded Drivers
    * Injected Libraries
    * Key Registry Changes
    * APIs called by a target process
    * File Modifications
    * HTTP, IRC, and DNS traffic

SysAnalyzer also comes with a ProcessAnalyzer tool which can perform the following tasks:

    * Create a memory dump of target process
    * parse memory dump for strings
    * parse strings output for exe, reg, and url references
    * scan memory dump for known exploit signatures

You are not allowed to view links. Register or Login
« Última modificación: Diciembre 15, 2009, 06:40:28 pm por Impreza »
You are not allowed to view links. Register or Login

Desconectado ANTRAX

  • Yo vivo en CPH
  • ***
  • Mensajes: 563
  • Sexo: Masculino
  • ANTRAX
    • Ver Perfil
    • Underc0de
Re: Programas de Analisis de Malwares
« Respuesta #1 en: Noviembre 17, 2009, 11:35:34 am »


Regshot es una utilidad que nos permite averiguar si un programa cambia nuestro Registro de Windows y qué cambios hace.

Actúa creando una captura (la llama "foto" del Registro. Hazla justo antes de la instalación del programa. Después, haz una segunda captura, tras instalar el programa a investigar, y pulsa sobre "Comparar".

En ese momento Regshot te mostrará un informe con todos los cambios realizados entre ambas "fotos" de tu Registro.

You are not allowed to view links. Register or Login

Desconectado ANTRAX

  • Yo vivo en CPH
  • ***
  • Mensajes: 563
  • Sexo: Masculino
  • ANTRAX
    • Ver Perfil
    • Underc0de
Re: Programas de Analisis de Malwares
« Respuesta #2 en: Noviembre 17, 2009, 11:38:42 am »

SysTracer es una herramienta para las utilidades del sistema que puede analizar tu computadora buscando tus archivos modificados, carpetas y entradas del registro. Además SysTracer muestra información sobre los servicios, unidades y aplicaciones que están configuradas para ejecutarse al iniciar la computadora. Cada escaneo de SysTracer genera una imagen de descripción general de tu sistema y es almacenada en una foto instantánea.

Grabar la foto generalmente toma algunos minutos dependiendo de la complejidad del sistema. Si lo deseas puede elegir escanear sólo archivos, registros o aplicaciones, para acelerar el proceso de grabación.

Al comparar las fotos instantáneas de antes y después de la instalación o ejecución de un programa, puedes determinar que archivos o entradas del registro se agregaron, cambiaron o borraron.

Puedes crear tantas fotos instantáneas como desees y puedes comparar cualquiera de ellas cuando quieras, teniendo la posibilidad de exportar las diferencias a una lista HTML.

You are not allowed to view links. Register or Login

Desconectado ANTRAX

  • Yo vivo en CPH
  • ***
  • Mensajes: 563
  • Sexo: Masculino
  • ANTRAX
    • Ver Perfil
    • Underc0de
Re: Programas de Analisis de Malwares
« Respuesta #3 en: Noviembre 17, 2009, 11:41:42 am »

Esta utilidad, que cuenta con el conocimiento más completo de las ubicaciones de inicio automático de cualquier monitor de inicio, muestra qué programas están configurados para ejecutarse durante el inicio del sistema o el inicio de sesión, y muestra las entradas en el orden en que Windows las procesa. Entre estos programas, se incluyen algunos de la carpeta de inicio, así como las claves Run, RunOnce y otras claves del Registro. Puede configurar Autoruns para mostrar otras ubicaciones, incluidas extensiones de shell del Explorador, barras de herramientas, objetos del ayudante del explorador, notificaciones de Winlogon, servicios de inicio automático y un largo etcétera. Autoruns va más allá de la utilidad MSConfig incluida con Windows Me y XP.
La opción Hide Signed Microsoft Entries de Autoruns ayuda a acercar imágenes de inicio automático de terceros agregadas al sistema y admite la visualización de imágenes de inicio automático configuradas para otras cuentas en un sistema. En el paquete de descarga también se incluye un equivalente de línea de comandos que puede ofrecer resultados en formato CSV: Autorunsc.
Probablemente se sorprenderá de ver cuántos archivos ejecutables se inician automáticamente.
Autoruns funciona en todas las versiones de Windows, incluido Windows XP 64-bit Edition (para x64) y Windows Server 2003 64-bit Edition (para x64).

You are not allowed to view links. Register or Login
« Última modificación: Noviembre 17, 2009, 11:45:15 am por .Antrax. »

Desconectado ANTRAX

  • Yo vivo en CPH
  • ***
  • Mensajes: 563
  • Sexo: Masculino
  • ANTRAX
    • Ver Perfil
    • Underc0de
Re: Programas de Analisis de Malwares
« Respuesta #4 en: Noviembre 17, 2009, 11:43:57 am »

Siempre quisiste saber que archivo y carpeta esta utilizando el programa que ejecutaste? Ahora puedes saberlo.
El programa Process Explorer consiste en dos sub-ventanas. Las cuales te muestran los proceso que se estan ejecutando y a que programa corresponden.
Funciona en :
-> 9x/Me
->Windows NT 4.0
->Windows 2000
->Windows XP
->Server 2003

Y en versiones de 64-bit Windows y Windows Vista.

You are not allowed to view links. Register or Login

Desconectado ANTRAX

  • Yo vivo en CPH
  • ***
  • Mensajes: 563
  • Sexo: Masculino
  • ANTRAX
    • Ver Perfil
    • Underc0de
Re: Programas de Analisis de Malwares
« Respuesta #5 en: Noviembre 17, 2009, 11:48:32 am »

HijackThis examina ciertas areas del registro de Windows y el disco duro y lista sus contenidos. Estas areas son usadas tanto por software legitimo y por software peligroso, depende de usted lo que debe borrarse. Algunos items son correctos y deberian estar ahi y usted no deberia removerlos. Nunca remueva todo el contenido de la lista. Si lo hace podria perder archivos importantes que se necesitan para ejecutar sus programas legitimos. Se trata de una herramienta orientada a usuarios avanzados, puesto que sus métodos de análisis pueden dar falsos positivos detectando elementos que no son spyware. De todas formas, y para evitar problemas, incluye la posibilidad de hacer una copia de seguridad de su configuración original por si borra algo importante.

You are not allowed to view links. Register or Login

Desconectado ANTRAX

  • Yo vivo en CPH
  • ***
  • Mensajes: 563
  • Sexo: Masculino
  • ANTRAX
    • Ver Perfil
    • Underc0de
Re: Programas de Analisis de Malwares
« Respuesta #6 en: Noviembre 17, 2009, 11:52:21 am »

RunnScanner es un todo en uno muy interesante; en primer lugar tenemos la función principal que le da el nombre: Un escaneador que lista toda posible forma en que algún código pueda ejecutarse al inicio del sistema en Windows. No nos vamos a encontrar sólo con las típicas entradas run del registro y los servicios del sistema; también vamos a encontrar a los drivers, items de inicio para el usuario por defecto (plantilla que se utiliza en la creación de nuevos usuarios), y unas cuantas entradas más del registro que ni yo conozco demasiado bien.
You are not allowed to view links. Register or Login

Desconectado ANTRAX

  • Yo vivo en CPH
  • ***
  • Mensajes: 563
  • Sexo: Masculino
  • ANTRAX
    • Ver Perfil
    • Underc0de
Re: Programas de Analisis de Malwares
« Respuesta #7 en: Noviembre 17, 2009, 12:02:55 pm »

You are not allowed to view links. Register or Login

Desconectado ANTRAX

  • Yo vivo en CPH
  • ***
  • Mensajes: 563
  • Sexo: Masculino
  • ANTRAX
    • Ver Perfil
    • Underc0de
Re: Programas de Analisis de Malwares
« Respuesta #8 en: Noviembre 17, 2009, 12:09:05 pm »


You are not allowed to view links. Register or Login
« Última modificación: Noviembre 17, 2009, 01:36:45 pm por ANTRAX »

Desconectado ANTRAX

  • Yo vivo en CPH
  • ***
  • Mensajes: 563
  • Sexo: Masculino
  • ANTRAX
    • Ver Perfil
    • Underc0de
Re: Programas de Analisis de Malwares
« Respuesta #9 en: Noviembre 17, 2009, 12:11:51 pm »

Herramienta avanzada de administración de procesos.
Ninguna herramienta te da tanto detalle de cada proceso y tanto control como Taskexplorer. Información exacta y precisa sobre cada uno de los procesos que se están ejecutando en tu computadora, incluyendo el consumo de memoria ram y de cpu.
Taskexplorer es la herramienta ideal para detectar procesos no permitidos que pueden estár ahorcando los recursos de nuestro sistema o infectando archivos. Desde cambiar la prioridad de cada proceso hasta apagarlo junto con todas sus dependencias son algunas de las opciones de Taskexplorer. Compatible con Windows 2000, XP y Windows Vista. No necesitas tener privilegios de administrador para utilizar este programa.

You are not allowed to view links. Register or Login

Desconectado ANTRAX

  • Yo vivo en CPH
  • ***
  • Mensajes: 563
  • Sexo: Masculino
  • ANTRAX
    • Ver Perfil
    • Underc0de
Re: Programas de Analisis de Malwares
« Respuesta #10 en: Noviembre 17, 2009, 12:15:15 pm »

Si el Administrador de Tareas de Windows te parece que se queda corto, instala System Explorer, tiene más funciones, es más práctico y, si quieres, hasta lo reemplaza.

System Explorer ofrece una mayor información de los procesos, así como seis gráficas en tiempo real para controlar el rendimiento del procesador, memoria y procesos de escritura. Además, no sólo te informa del rendimiento sino que también te "chiva" el culpable de los picos.

En cuanto a las funciones "Extra" de System Explorer, mencionar que tiene desinstalador de aplicaciones y de añadidos de Internet Explorer y un muy práctico gestor de las aplicaciones que cargan al inicio del sistema operativo.

System Explorer también es capaz de crear snapshots (una "foto" del estado de tu sistema y así poder comparar los cambios en archivos y en el Registro de Windows.

Por último, si encuentras un proceso sospechoso, desde System Explorer puedes mandarlo directamente a analizar a VirusTotal. Muy cómodo.

You are not allowed to view links. Register or Login

Desconectado ANTRAX

  • Yo vivo en CPH
  • ***
  • Mensajes: 563
  • Sexo: Masculino
  • ANTRAX
    • Ver Perfil
    • Underc0de
Re: Programas de Analisis de Malwares
« Respuesta #11 en: Noviembre 17, 2009, 01:54:36 pm »

PEiD es especial en algunos aspectos si se compara con otros identificadores ya por ahí!
Tiene una excelente interfaz gráfica y la interfaz es muy intuitiva y simple.
Detection tasas se encuentran entre los mejores por cualquier otro identifier.

Special modos de escaneo avanzadas
* * detecciones de modificados y desconocidos files.
Shell la integración,
la línea de comandos de apoyo, siempre en la parte superior y con sólo arrastrarlas capabilities.
Multiple de directorios y archivos de exploración con recursion.
Task espectador y controller.
Plugin Interfaz con plugins como genérico OEP Finder y Krypto ANALyzer.
Extra la exploración de las técnicas utilizadas, incluso mejor detections.
Heuristic escaneo options.
New PE detalles,
Importaciones,
exportaciones y TLS viewers.
New construido en rápido disassembler.
New construido en hexadecimal viewer.
External firma interfaz que puede ser actualizado por el usuario.

You are not allowed to view links. Register or Login

Desconectado ANTRAX

  • Yo vivo en CPH
  • ***
  • Mensajes: 563
  • Sexo: Masculino
  • ANTRAX
    • Ver Perfil
    • Underc0de
Re: Programas de Analisis de Malwares
« Respuesta #12 en: Noviembre 17, 2009, 01:58:12 pm »

You are not allowed to view links. Register or Login

Desconectado ANTRAX

  • Yo vivo en CPH
  • ***
  • Mensajes: 563
  • Sexo: Masculino
  • ANTRAX
    • Ver Perfil
    • Underc0de
Re: Programas de Analisis de Malwares
« Respuesta #13 en: Noviembre 17, 2009, 02:02:28 pm »

Internal Tools Menu:
---------------------
- overlay remover - generate new file without overlay data
- save overlay as external file
- EP Corrector (for Delphi) - generate many exe file with Entry Point
- EP Corrector (for Delphi) Runtime - correct EP
- XoR permutator (xor,or,shl..) - create one file with xor data (255x2000 bytes)
- Section splitter - save exe sections as files & exe header
- 8/16 bit string finder - enter 8 bit string = searching 16 bit strings & 8 bit (F7 key)
- REGistry call finder + CLSID - find registry call & regedit.exe strings
- overlay xor uncrypter - uncrypt one byte crypted exe in ovl.

File Menu:
--------------------
+ Rename file
+ Copy file As.. *.bak
+ Execute - create executable process (exe)
+ Execute - windows ext. associate (dll, zip...)
+ Delete file (ALt+Del) - work in multiscan mode
+ Run multifile scanner mode (Directory scan)
+ - view global log file (c:\Raport-exeinfo-log.txt)
- delete global log file (no confirm)

Rippers Menu:
--------------------
- www address searcher inside exe - work on any file
- ExE inside ExE (Win32 Pe windows executable) - work on any file
- Zip archives inside ExE You are not allowed to view links. Register or Login - work on any file
- Rar archives inside ExE You are not allowed to view links. Register or Login - work on any file
- CAB MS archives inside ExE (for MSI installers ) - work on any file
- SWF flash Adobe animation files (internal length fixer for non exe files)
- ICO nonstandard icon ripper
- (All in one) - for lazy boys (without 'www address')


keys:
--------------------
F1 key - keyboard help
F2 key - Multiple file scanner for *.exe files
F3 key - external view (hiewdemo.exe or hiew32.exe) path directory
F4 key - external test (peid.exe) path directory
F5 key - external test RDG Packer Detector (I read location from Win registry)
F6 key - external test DiE.exe Detect it Easy (I read location from Win registry - shell integration req.)
F7 key - 8/16 bit String finder
F9 key - :-) UPX pack
F10 key - :-) UPX unpack
Alt+S - ZOOM Window x2!
Alt+Delete - delete file

"+", "-" - Numeric KEY = adjust transparent Form


Non executable file detection:
--------------------
Image file - jpg, png, gif (87/89), bmp
Sound file - mp3 (ID3/noID), wma, ogg
Video file - avi (divx/xvid), wmv, mpg, 3GP
Archive file - 7zip, zip, rar
others: chm (Microsoft HTML Help), msi, pdf, xml, fws, cws, php, html, hlp, mdb, lnk.

Overlay detector:
--------------------
01. zip archives
02. cab archives
03. SWF Flash object (packed & unpacked format)
04. Executable PE file
05. 7zip archives
06. RAR archives

Plugins like a Peid.exe (70% compatible:-()
-------------------------

Multiscaner use - command line:
--------------------
Exeinfope *.* /s
Exeinfope *.exe /s

Show All PE files and sent to log file (silent mode no GUI ! -> !ExEinfo-Multiscan.log)

-------------------------

ACM* - anti cheat mechanism


You are not allowed to view links. Register or Login

Desconectado ANTRAX

  • Yo vivo en CPH
  • ***
  • Mensajes: 563
  • Sexo: Masculino
  • ANTRAX
    • Ver Perfil
    • Underc0de
Re: Programas de Analisis de Malwares
« Respuesta #14 en: Noviembre 17, 2009, 02:05:32 pm »

You are not allowed to view links. Register or Login


exclamation
>> FAQ's De la Seccion Malwares

Iniciado por TokioDrift

0 Respuestas
20763 Vistas
Último mensaje Abril 08, 2010, 04:46:30 pm
por TokioDrift
xx
guia malwares

Iniciado por charleluckyluciano

1 Respuestas
1111 Vistas
Último mensaje Marzo 20, 2015, 01:28:57 am
por dark_master_999
xx
Malwares en moviles

Iniciado por Tercio40k

2 Respuestas
1166 Vistas
Último mensaje Abril 16, 2013, 12:03:20 pm
por Tercio40k
question
andarian? 2 malwares

Iniciado por hacklk

6 Respuestas
2090 Vistas
Último mensaje ſeptiembre 28, 2010, 08:26:59 pm
por Lordzito
exclamation
FAQs MALWARES

Iniciado por ANTRAX

4 Respuestas
4781 Vistas
Último mensaje Febrero 15, 2010, 08:21:44 pm
por TokioDrift
xx
Python y malwares

Iniciado por AutoCaff11

2 Respuestas
2248 Vistas
Último mensaje Diciembre 29, 2010, 07:20:13 am
por mr.blood
exclamation
Malwares Destacados v2.0 [Español]

Iniciado por LittleUbis

2 Respuestas
1377 Vistas
Último mensaje ſeptiembre 01, 2010, 02:59:05 pm
por LittleUbis
xx
Visualización Manual de Malwares

Iniciado por vVegeta

8 Respuestas
2240 Vistas
Último mensaje Agosto 03, 2008, 12:23:57 am
por wanm28
xx
Spywares & Malwares [Informacion]

Iniciado por LittleUbis

2 Respuestas
1620 Vistas
Último mensaje Abril 21, 2010, 01:10:06 pm
por Nicholas_gb
xx
Base de datos de Malwares

Iniciado por ANTRAX

2 Respuestas
1573 Vistas
Último mensaje Marzo 15, 2015, 02:30:32 pm
por ANTRAX