Herramienta de análisis estática y dinámica del malware

Malware Analyser es una herramienta gratuita para realizar el análisis estático y dinámico de los ejecutables de malware, que puede ser utilizado por equipos de Malware Reverse Engineering para identificar posibles rastros de anti-debug, keyboard hooks, system hooks y el establecimiento de cambios en las llamadas DEP en el malware.

Este es una versión paso a paso ya que por primera vez el análisis dinámico se ha incluido para la creación de archivos (se mejorará para otros indicadores de network/registry ) junto con la función de process dumping menciona experto de Malware Reverse Engineering.

Caracteristicas

• Análisis de Malware Reverse Engineering basado en la cadena por registro, llamadas a la API, comandos IRC, DLL y VM Aware.
• Visualizar detalladamente los encabezados de PF con todos los detalles de sus secciones, importación y exportación de símbolos etc.
• OnDistro, puede realizar un volcado ASCII del PE junto con otras opciones (argumento check-help).
• Para Windows, puede generar varias secciones de un PE: DOS Header, DOS Stub, PE File Header, Image Optional Header, Section Table, Data Directories, Sections.
• ASCII dump en la máquina de Windows
• Análisis de código (desmontaje)
• Revisión de malware en línea (https://www.virustotal.com)
• Compruebe si hay Packer desde la base de datos.
• Funcionalidad de deTracer
• Creación de Firma: Permite crear la firma de malware
• CRC y verificación de Timestamp.
• Entropy basado en el escaneo para identificar secciones maliciosas.
• Dump de una memoria de procesamiento
• Análisis dinámico para Malware Reverse Engineering y para la creación de archivos.

Fuente: www.darknet.org

Exploits de WinRAR y archivos ZIP: este hackeo de archivos ZIP podría permitir que el malware eluda su antivirus

5 técnicas que utilizan los hackers para hacer jailbreak a los sistemas de inteligencia artificial de ChatGPT, Gemini y Copilot

Este kit de herramientas para hackers puede vulnerar cualquier sistema o red aislado: así es como funciona

Desde el hackeo de buscapersonas hasta las explosiones: ¡la operación de sabotaje ciberfísico de Israel contra Hezbolá!

Cinco técnicas para hackear Microsoft SmartScreen y Smart App Control (SAC) y ejecutar malware en Windows

Cómo se enviaron millones de correos de phishing desde dominios de confianza: explicación de EchoSpoofing

Cómo implementar el principio de privilegio mínimo (seguridad en la nube) en la nube de AWS, Azure y GCP

Jarvis Wagner

Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.

Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/

También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad