categoría

Análisis de malware

El exploit kit Stegano se esconde en píxeles de anuncios maliciosos

Analizamos una campaña del exploit kit Stegano, que utilizaba publicidades maliciosas en webs populares como sitios de noticias.

Cómo realizar análisis de APK con AppMon

AppMon permite analizar rápidamente el comportamiento de muestras móviles mediante la instrumentación de código, para registrar funciones y sus parámetros.

Cómo analizar malware en .NET que se encuentra ofuscado

El Laboratorio de Investigación de ESET sorteó la capa de protección de una muestra de malware en .NET para analizar ciertas características interesantes.

Debugging con Radare2: cómo cambiar el comportamiento de una amenaza

Veamos cómo analizar una amenaza que contiene técnicas anti debugging con Radare2.

Radare2: abriendo las puertas al reversing

Veremos cómo usar Radare2, un framework de reversing muy poderoso que además de extraer información nos permite realizar análisis estático y dinámico.

Algunas reglas de YARA útiles para identificar malware

Utilizando este tipo de reglas de YARA podemos hacer sets para seguir familias de códigos maliciosos e identificar sus características.

Crecen las amenazas en AutoIt: propagación de Houdrat en Latinoamérica

Cuídate de Win32/Houdrat.A, un ejecutable desarrollado en Autoit cuyas detecciones vienen aumentando en los últimos meses.

VBS, AutoIt y Delphi: troyanos bancarios y sus etapas

Varias plataformas o lenguajes son utilizados por distintas amenazas en una misma campaña, combinando técnicas y recursos para su propagación.

Desofuscando malware hecho en Java: una mirada al top 10 de Brasil

Una de las amenazas más vistas en Brasil son los downloaders de troyanos bancarios hechos en Java. Veamos qué esconden estos códigos maliciosos.

Los scripts maliciosos se afianzan en Brasil

Además de archivos .exe de Windows, hoy detectamos archivos .jar de Java, scripts de Visual Basic Script y de Javascript en el top 10 de amenazas de Brasil.

Cómo extraer archivos pcap con Jsunpack-n

Durante el análisis de malware podemos identificar y extraer archivos capturados en el tráfico de red con Jsunpack-n para automatizar procedimientos.

5 consejos para no invalidar la evidencia digital en análisis forense

Cuando un incidente de seguridad es denunciado ante la justicia se debe presentar evidencia digital para esclarecerlo, y debe estar en buenas condiciones.

Cómo reconstruir lo que envía un troyano desde un sistema infectado

Simularemos las conexiones por medio de sockets que los troyanos usan para enviar información a los cibercriminales a través de correo electrónico.

EBFE, un simple truco para contrarrestar técnicas de Process Replacement

Process Replacement es un método para sobrescribir el espacio de memoria de un proceso en ejecución por uno con fines maliciosos, pero EBFE lo revierte.

Archivos PDF y protectores de pantalla roban credenciales de Facebook

Desde finales de septiembre de 2015, varias muestras de códigos maliciosos de la familia RAR/Agent estuvieron afectando a usuarios de Latinoamérica.

Análisis de un Bitcoin Miner malicioso y sus formas de esconderse

Minar criptomonedas es una de las formas en que puede operar un payload para generarle ganancias al atacante. Analicemos un Bitcoin miner para verlo.

Cómo depurar malware en VBS o JScript con Visual Studio

Configuraremos un entorno de análisis dinámico para saber cómo depurar malware en VBS, dada la cantidad de amenazas desarrolladas en lenguajes de scripting.

Malware en .NET: curiosidades, desafíos y técnicas para ocultar información

Analizamos una variante de malware con curiosas técnicas para ocultar información y así esconder el payload para evadir su detección.

Cómo analizar malware en .NET con 4 herramientas prácticas

El malware en .NET se incrementó de manera considerable en el último tiempo, y hay que saber qué herramientas usar para minimizar los tiempos de respuesta.

Cómo intentan pasar desapercibidos los troyanos bancarios en Brasil

Analizaremos una técnica muy astuta que están utilizando los cibercriminales para intentar que sus troyanos bancarios en Brasil pasen desapercibidos.

Síguenos