tag

anti-debugging

Similitudes en campañas de propagación de IRCBot en Latinoamérica

Analizamos la propagación de IRCBot, una familia de códigos maliciosos con características de troyano y backdoor para ser controlado de forma remota.

Malware móvil con esteroides: técnicas de evasión en Android

Comprender cómo funciona la evasión en Android, cada vez más compleja, será clave para la detección de malware y el estudio de su comportamiento.

¿Qué dicen 8 millones de muestras de malware cuando las analizas?

Estudios de esta magnitud permiten identificar patrones en las amenazas, nuevas variantes o reglas de detección proactiva, y minimizar falsos positivos.

Complicando el análisis: algunas técnicas de anti-debugging

Ciertas instrucciones, estructuras de datos o caminos de ejecución pueden no quedar muy claros en el análisis con desensambladores. Allí, los debuggers son la alternativa natural. Sin embargo, así como existen técnicas utilizadas por los desarrolladores de malware para complicar el desensamblado, también podemos encontrar diversos procedimientos anti-debugging que analizaremos en este post.

Antidebug: dime quién eres, y no te diré lo que hago

Los códigos maliciosos no son todos iguales. Mientras que el análisis de unos puede ser un proceso simple, el de otros puede ser algo complicado y extenso. Una de las acciones que las amenazas llevan a cabo para lograr este cometido, es la utilización de mecanismos antidebug: artimañas que logran que un código malicioso esconda

Técnicas maliciosas anti-análisis II

Como vimos técnicas maliciosas anti-análisis, el volumen de códigos maliciosos que a diario circulan por Internet, dan una idea lo suficientemente concreta sobre el estado actual e importante nivel de problema que representan estas amenazas para la seguridad a nivel global. Sin embargo, la cuestión con el malware no circula solo en cuanto a la

Síguenos