Enter Search Query:

Ingeniería Inversa – Herramientas

Ingeniería Inversa – Herramientas

Ingeniería Inversa.

 

Herramientas

Esta entrada tiene por objetivo, realizar una introducción a las herramientas utilizadas en el taller, encontrará un conjunto de herramientas variadas, las cuales pueden ser utilizadas para el análisis de malware como utilizadas en analisis de archivos.

Las listas debajo, contienen enlaces a las páginas oficiales para descargar las aplicaciónes, en algunas ocasiones están los comandos más utilizados u hojas de comandos rápidos.

Desensambladores.
Debuggers.
Decompiladores.
Obtención de Información.
Sitios de interés.
  • Virustotal (servicio gratuito que analiza archivos y url’s).
  • Malware (servicio gratuito que analiza servicios).
  • Analisis Híbrido (servicio de analisis de malwares).
  • Whois (busqueda de información de dominios).
  • Robtex (busqueda de información de DNS).
  • Debugex (testeador visual en línea de regex).
Soporte.

Herramientas utilizadas en el taller.

  • Ida
    • Modos visuales:
      • Gráfico: diagrama de flujo de datos.
      • Texto: vista por defecto del código desamblado.
    • Comandos frecuentes
    • Comandos comunes.
X == Salta de xref al operador.
G == Salta a la dirección...
Shift+; == Ingresa comentarios

herramientas - ida free

  • x64dbg
    • Comandos comunes.
; == Ingresa comentarios
F2 == Marca o BreakPoint
F7 == Salta dentro
F8 == Saltar sobre
F9 == Ejecutar
Barra espaciadora == Editar instrucción

herramientas - x64dbg

Disposición del teclado para IdaFree y x64dgb

herramientas - disposicion de teclado


Obtención de Informacíon.

  • CFF Explorer.
    • Desempaqueta UPX.
    • Explora origenes.
    • Analiza los headers PE.

herramientas - cff explorer

  • Sysinternals Suite.
    • Utilidades avanzadas de sistema.
    • ProcMon: Monitor de procesos/hilos, archivos de sistema, redes y registro de actividad del sistema.
    • ProcExp: Monitor de procesos ejecutandose en el sistema

herramientas - process explorer


No olviden pasar por los fundamentos, revisión y tiempo invertido en el análisis de Malwares.

Comentarios

Comentarios

12 julio, 2017

Posts Relacionados

0 comentarios

Comentarios en: Ingeniería Inversa – Herramientas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *