[artigo] analise basica malware - 2º parte

Postagem de conteúdo sobre malwares (trojan, keylogger, virus, backdoor)
Post Reply
User avatar
Kodo no Kami
Admin
Admin
Posts: 688
Joined: Fri Jan 02, 2015 1:56 pm
Contact:

[artigo] analise basica malware - 2º parte

Post by Kodo no Kami » Thu Apr 09, 2015 4:41 pm

bom galera continuando o outro artigo onde eu falei da comparação de dois arquivos para ver se é o mesmo nesse eu vou falar como descobrir qual linguagem que ele foi codado, para isso vamos usar um programa para analisar, podemos usar Filealyzer (site oficial), tambem podemos usar outros como exeinfope, PEiD, protection id entre outros

Image

as vezes nao mostra qual linguagem nem outras informação devido o executavel estar codificado, porem se o executavel estiver usando um packer (crypter, joiner etc) conhecido pode ser possivel usar alguns programa para descobrir qual packer e depois procurar um unpacker para ele, um programa que identifica packer é o exeinfo pe (site oficial), tambem pode ser usado o PEiD e o protection id entre outros

Image

no exemplo anteior eu descobrir que o packer era o upx (esse packer é opensource tem para diversas plataformas e o binario dele é tanto packer quanto unpacker), entao usei ele para descompactar o verdadeiro exe

Image

por fim eu usei denovo o exeinfo pe para ver a linguagem que ele foi codado

Image

bom galera esse artigo ainda nao acabo vou fazer a 3º parte dele ^^

by kõdo no kami
Image

que desagradavel ~ mirai kuriyama

Post Reply

Return to “Malwares”