[artigo] analise basica malware - 7º parte

Postagem de conteúdo sobre malwares (trojan, keylogger, virus, backdoor)
Post Reply
User avatar
Kodo no Kami
Admin
Admin
Posts: 684
Joined: Fri Jan 02, 2015 1:56 pm
Contact:

[artigo] analise basica malware - 7º parte

Post by Kodo no Kami » Sun Apr 12, 2015 11:56 pm

e ae galera faz um tempo que eu nao escrevo sobre analise de malware entao vou continuar o artigo de analise essa vai ser a 7º parte, nessa parte vou falar de algumas ferramentas onlines uma delas é o virustotal, que é um servidor de escaneamento de malware com mais 40 antivirus, voce envia um arquivo de no maximo 64mb para ser analisado por varios antivirus entre eles (avast, avira, avg, entre outros), no virustotal tambem faz uma analise dinamica e estatica embora seja bem superficial (nesse exemplo eu usei uma source do 4º artigo detecto 7 de 54 antivirus)

Image

o programa process hacker permite enviar um determinado programa que esteja em execução para o virustotal

Image

o programa FileAnalyzer tambem permite fazer o mesmo enviando um arquivo para o virustotal diferente do process hacker ele envia sem precisar executar ele

Image

outro servidor de analise de malware parecido com virus total é o virusimmune, nesse detecto 12 de 71 antivirus

Image

outro é o virusscan jotti porem é bem mais limitado que os outros dois (process hacker tambem envia pra esse)

Image

alem dos sites de analises de malware usando antivirus existem sites que analise o arquivo e retorna informação dele como o anubis

Image

outro site semelhante e ate mais rapido é o camas comodo que mostra os eventos e açoes executado por malware

Image

bom galera ate a proxima parte ^^

by kõdo no kami
Image

Conheça o sistema e manipule ele, se limite ao sistema e seja manipulado por ele ~kodo no kami

meu perfil yahoo

Post Reply

Return to “Malwares”