Video Tutorial / Detalles del Sistema y Firmas Criptográficas en el Análisis de Malware

junio 11, 2009 3 Comentarios

Continua desde “Video tutorial / Intoducción y Conceptos Básicos en el Análisis de Malware“.

Segundo video tutorial enfocado al Análisis práctico de Malware. Como objetivo de este, veremos diferentes métodos de recolección de la Información sobre el sistema afectado y el Sistema de Análisis. Además veremos distintos maneras de llevar a cabo el proceso de creación y verificación de firmas criptográficas de el/los archivos sospechosos que son el objeto del Análisis.

  • Repaso sesión anterior.
  • Detalles del Sistema.
  • Valores Hash (Firmas Criptográficas).
  • CTPH (Context Triggered Piecewise Hashing).

Resumen:

Copia del archivo malicioso (Malware/Virus Medellín-wind.exe) (Archivo publicado con fines meramente educativos/divulgativos. El mal uso de este, es responsabilidad de cada usuario. El autor de este artículo queda exento de responsabilidad en el momento en que el usuario descarga dicho archivo). A la fecha, casi la totalidad de Antivirus detectan este fichero como malicioso. Operar solo bajo entornos controlados de laboratorios.
Password: www.dragonjar.org
MD5: A0A1382EF2A6593CE322F2E2457F78D7

Descargar Video Tutorial (Password: www.dragonjar.org)

Twitter Digg Delicious Stumbleupon Technorati Facebook Email
Análisis de Malware
, , , ,

About 4v4t4r

View all posts by 4v4t4r

3 Respuestas para “Video Tutorial / Detalles del Sistema y Firmas Criptográficas en el Análisis de Malware”

  1. osx diciembre 12, 2009 en 10:35 am

    Muy bueno el video :) esperando el siguiente!!

  2. pythagoras mayo 7, 2010 en 7:39 am

    Buen Video ya lo pude ver espero el siguiente mientras hare mi primer analisis forense de este virus aver klk con el :D

  3. Minrock julio 20, 2010 en 5:13 pm

    Muy bueno el video-tutorial :D espero que saques las demas partes del analisis de malware la verdad es muy interesante esto. Saludos desde cartagena colombia.

Dejar un Comentario