Ingeniería Inversa.

 

Herramientas

Esta entrada tiene por objetivo, realizar una introducción a las herramientas utilizadas en el taller, encontrará un conjunto de herramientas variadas, las cuales pueden ser utilizadas para el análisis de malware como utilizadas en analisis de archivos.

Las listas debajo, contienen enlaces a las páginas oficiales para descargar las aplicaciónes, en algunas ocasiones están los comandos más utilizados u hojas de comandos rápidos.

Desensambladores.
Debuggers.
Decompiladores.
Obtención de Información.
Sitios de interés.
  • Virustotal (servicio gratuito que analiza archivos y url’s).
  • Malware (servicio gratuito que analiza servicios).
  • Analisis Híbrido (servicio de analisis de malwares).
  • Whois (busqueda de información de dominios).
  • Robtex (busqueda de información de DNS).
  • Debugex (testeador visual en línea de regex).
Soporte.

Herramientas utilizadas en el taller.

  • Ida
    • Modos visuales:
      • Gráfico: diagrama de flujo de datos.
      • Texto: vista por defecto del código desamblado.
    • Comandos frecuentes
    • Comandos comunes.

herramientas - ida free

  • x64dbg
    • Comandos comunes.

herramientas - x64dbg

Disposición del teclado para IdaFree y x64dgb

herramientas - disposicion de teclado


Obtención de Informacíon.

  • CFF Explorer.
    • Desempaqueta UPX.
    • Explora origenes.
    • Analiza los headers PE.

herramientas - cff explorer

  • Sysinternals Suite.
    • Utilidades avanzadas de sistema.
    • ProcMon: Monitor de procesos/hilos, archivos de sistema, redes y registro de actividad del sistema.
    • ProcExp: Monitor de procesos ejecutandose en el sistema

herramientas - process explorer


No olviden pasar por los fundamentos, revisión y tiempo invertido en el análisis de Malwares.

Posts Relacionados

Comments

comments

Deja una respuesta

Tu email no será publicado. Los campos requeridos estan marcados con *
Puedes usar tags HTML y los atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">