tag

analisis de malware

Instrumentando apps de Android con Frida

Frida es una herramienta sencilla de utilizar y muy útil para el análisis de malware sobre múltiples plataformas. Veremos cómo crear scripts para usarla.

Cómo depurar malware en VBS o JScript con Visual Studio

Configuraremos un entorno de análisis dinámico para saber cómo depurar malware en VBS, dada la cantidad de amenazas desarrolladas en lenguajes de scripting.

Operación Liberpy: keyloggers en Latinoamérica

La campaña Operación Liberpy tiene características de bot, gusano y keylogger. Demantelamos esta botnet que afectaba a usuarios latinoamericanos.

Cómo identificar archivos DLL maliciosos con análisis estático

En esta entrada comprenderemos cómo extraer de manera estática información de archivos DLL maliciosos durante el análisis de malware.

REMnux v6: explorando la última versión de la suite para análisis de malware

REMnux es una distribución gratuita de Linux recomendable para el análisis estático de ejecutables maliciosos y páginas web. Veamos cómo usar su nueva versión.

Analizando archivos pcap con CapTipper

CapTipper es una herramienta útil para realizar análisis de archivos pcap de capturas de tráfico. Veamos cómo aprovechar sus comandos.

¿Qué dicen 8 millones de muestras de malware cuando las analizas?

Estudios de esta magnitud permiten identificar patrones en las amenazas, nuevas variantes o reglas de detección proactiva, y minimizar falsos positivos.

SysAnalyzer: explorando ejecutables en tiempo real

Esta herramienta monitorea en tiempo real varios aspectos del sistema, lo que permite obtener información detallada sobre las acciones que realizó un archivo ejecutable. Resulta cómoda a la hora de recopilar datos ya que contiene varias aplicaciones en una sola.

Solución al Desafío ESET #27

Les presentamos la solución al Desafío ESET #27, que está relacionado con el robo de información sensible de correos electrónicos.

Desafío ESET #27: correos electrónicos filtrados

Bienvenidos a un nuevo desafío del Laboratorio de ESET Latinoamérica. En este caso queremos identificar la causa de una fuga de correos electrónicos. ¿Se animan?

Introducción a Python, nuevo curso en ACADEMIA ESET

El nuevo curso gratuito de la Plataforma Educativa ESET enseñará a utilizar Python, lenguaje presente en muchas herramientas de análisis de malware.

5 consejos para iniciarte en el análisis de malware

El análisis de malware no es un proceso trivial. Algunos lo ven como algo monótono y aburrido, pero otros lo encuentran apasionante; mientras que algunos llevan a cabo análisis exitosos en poco tiempo, otros se enredan utilizando herramientas o sistemas de análisis automatizados sin llegar a ningún lugar. Ahora, ¿qué se debería tener en cuenta

Una amenaza con forma de fax

Estos días ha circulado un correo con un adjunto que aparenta ser un fax. Sin presentar más detalles que la “cantidad de hojas del fax”, el adjunto es en realidad una amenaza compleja que viene acompañada de otras con la intención de robar información personal. Desde el Laboratorio de Investigación de ESET Latinoamérica les presentamos

ACADEMIA ESET: nuevos cursos de seguridad en idioma español y en formato de e-learning

Este es sin lugar a dudas un año importante para el equipo de Educación de ESET Latinoamérica. Luego de más de ocho años siendo pioneros y referentes en la realización de acciones de concientización en toda la región, tengo el agrado de volver a dirigirme a ustedes por el lanzamiento de una nueva plataforma en

Antidebug: dime quién eres, y no te diré lo que hago

Los códigos maliciosos no son todos iguales. Mientras que el análisis de unos puede ser un proceso simple, el de otros puede ser algo complicado y extenso. Una de las acciones que las amenazas llevan a cabo para lograr este cometido, es la utilización de mecanismos antidebug: artimañas que logran que un código malicioso esconda

Nueva versión de Process Explorer con integración de VirusTotal

La nueva versión de la herramienta utilizada para análisis dinámico de malware se encuentra disponible hace unos días. Ahora integra funcionalidades de VirusTotal para facilitar el análisis. Process Explorer es una herramienta capaz de monitorear procesos y servicios en Windows. Es muy útil al momento de llevar a cabo un análisis dinámico de malware, ya que permite, por

Analizando muestras con Cuckoo: Módulos y funcionalidades adicionales (4/5)

Cuando iniciamos con esta serie sobre el funcionamiento de Cuckoo, la versión que estaba liberada era la 0.6. Hace poco fue puesta en producción la versión 1.0 de Cuckoo Sandboxcon algunas nuevas funcionalidades que explicaremos a continuación. Las actividades para hacer la instalación y configuración de Cuckoo siguen la misma lógica, aunque fueron agregados nuevos archivos de configuración. Una recomedación

Las bases del análisis estático de malware: las bases del desensamblado

Cuando hablamos sobre el análisis estático de códigos maliciosos hacemos referencia el estudio de una amenaza sin tener que ejecutarla. De esta manera, es como si estuviéramos que realizar una autopsia para conocer qué es lo que hace o cuáles son las consecuencias que generará si llegase a infectar un sistema. Un primer acercamiento nos

Analizando muestras con Cuckoo: Entendiendo los reportes (3/5)

Continuando con esta serie sobre el funcionamiento de Cuckoo, vamos a ver en que consisten los reportes generados por la herramienta. Una vez que se ha realizado la instalación y configuración de Cuckoo y conociendo la estructura y los comandos necesarios para hacer el análisis sobre un archivo o una URL particular nos enfrentamos a un

Introducción al análisis estático en Linux: debugging con GDB

La diversidad de códigos maliciosos ha conllevado a que los analistas deban enfocarse en diversas plataformas para realizar los análisis correspondientes. En este caso, profundizaremos sobre GDB, el debugger por defecto presente en las distintas distribuciones Linux. Anteriormente cubrimos temas referentes a herramientas para análisis dinámico de malware, en este caso profundizaremos aquello referido a

Síguenos