Mostrando entradas con la etiqueta reversing. Mostrar todas las entradas
Mostrando entradas con la etiqueta reversing. Mostrar todas las entradas

Reventando MalwareBytes

  
El contenido de este escrito es unicamente con fines educativos.
 
Bien como lo prometí durante el evento, para los que asistieron al Festival Iberoamericano de Seguridad Informática (FISI), me toco explicar lo simple que puede ser romper la seguridad de algunos de nuestros protectores (antivirus) como lo es protecciones anticracking, las cosas que dejan pasar por alto y que ponen en riesgo su integridad, por ejemplo evitar ser infectado por algún malware. Aquí tenemos el escrito detallado donde explico los riesgos que corren los antivirus y como podrían ser aprovechados. Intentare explicar manualmente como lo haría un malware En esta ocasión empezaremos con nuestro anti-malware “MalwareBytes” para no aburrirlos vamos por él.
VER ONLINE

Autor: Alejandro Torres (TorresCrack)
fuente:  http://www.hackingmexico.mx/reventando-malwarebytes/

Publicado por 2 comentarios:
Etiquetas: , ,

Rompiendo proteccion de p-code + dongle hardkey


Después de casi un mes de mi último escrito sobre  la primer parte del análisis de malware de la policia federal, aquí sentando en una de esas noches que no puedo dormir (muy común) y  para no dejar más tiempo sin movimiento mi blog y los foros decidí escribir algo muy corto acerca de la protección de un programa que me pasaron por correo y este trata de un visual basic p-code + dongle, me intereso escribir sobre esto por dos razones: primero porque muy pocas veces me encuentro con un p-code y segundo: porque para muchos inclusive para mi hace un buen tiempo,  al leer “dongle” se piensa que ha de tratarse de algo muy complicado, de hecho de casualidad en la lista si mal no recuerdo preguntaban sobre una protección similar y han hecho un hilo sobre ello así que quedo como anillo al dedo para complementarlo un poco mas, sobre el dongle muchas veces es tan mal utilizado que con un simple cambio de bytes  se burlaría la protección y este será uno de los que veremos a continuación así que no los aburriré más y vamos a ver de qué trata.


 
Publicado por 2 comentarios:
Etiquetas: , , ,

Malware Analysis "Policia Federal"






Hola, bien despues de algunas semana sin escribir, esta ocasion quuiero compartir un analisis de malware muy a detalle del funcionamiento del mismo , rutinas desencriptadores,strings, inyeccion a proceso victima, el cual despues de varios dias estar escribiendo pude terminar este el cual trata principalmente de reversing, en unos dias liberare una herramienta seguro servira de mucho luego les comento de que trata!! :D 3:)

La muestra analizada es acerca de un ransomware que usurpa la identidad de la policía federal. Ransomware es un tipo de malware (software malintencionado) que los criminales instalan en su PC sin su consentimiento y les da a los criminales la capacidad de bloquear su equipo, luego presentará una ventana emergente con un aviso que dice que su ordenador que se encuentra bloqueado y afirma que no podrá acceder al mismo a no ser que pague.


VER ONLINE (PANTALLA COMPLETA) Y DESCARGAR DOCUMENTO






 



Publicado por 14 comentarios:
Etiquetas: , , , ,
Suscribirse a: Entradas (Atom)