tag

DLL

Cómo intentan pasar desapercibidos los troyanos bancarios en Brasil

Analizaremos una técnica muy astuta que están utilizando los cibercriminales para intentar que sus troyanos bancarios en Brasil pasen desapercibidos.

Cómo identificar archivos DLL maliciosos con análisis estático

En esta entrada comprenderemos cómo extraer de manera estática información de archivos DLL maliciosos durante el análisis de malware.

Solución al Desafío ESET #30 sobre Ingeniería Reversa

Dado que el reto radica en descifrar URLs, entendamos cómo funciona el algoritmo de descifrado para poder emularlo utilizando Ingeniería Reversa.

Combatiendo la explotación de vulnerabilidades en Flash con pintools

Sulo es una pintool capaz de estudiar en tiempo real la ejecución de archivos Flash. Resulta útil cuando detectamos empaquetado, ofuscación y/o cifrado.

Un caso práctico de inyección de código malicioso

Mediante la modificación de una llave del registro de Windows, agregando el valor AppInit_DLLs, puede lograrse la inyección de código malicioso en casi cualquier proceso. Hoy quiero mostrarles un ejemplo práctico de su uso.

Debuggeando archivos DLL empaquetados

Cuando empezamos a debuggear un archivo dll con OllyDbg, notaremos que el proceso es distinto en comparación con un ejecutable típico: la dll no es cargada en memoria de forma independiente, sino mediante otro archivo ejecutable que nos ofrece Olly. Por desgracia, si dicha dll está comprimida con algún packer, al debuggear podríamos obtener un entry point posterior a la rutina de unpacking. En este post exploraremos un pequeño truquito para solventar el problema mencionado.

Cómo desofuscar malware en AutoIt

Hace algún tiempo escribimos sobre cómo entender códigos maliciosos escritos en AutoIt, ahora veamos como otro código malicioso escrito en este mismo lenguaje utiliza un método diferente para ofuscar su código y como podemos llegar a entender las acciones maliciosas que realiza. En este caso queremos analizar una muestra que nos reportaron a nuestro laboratorio

Cracks y los riesgos para la seguridad

En las últimas semanas, a través de las redes sociales hemos recibido múltiples consultas sobre si los programas “crackeados” realmente representan algún riesgo para el dispositivo del usuario. Debido a eso, explicaremos entonces en qué consisten los crack y las modificaciones que hacen en el sistema para entender su funcionamiento. Una aplicación con crack, se convierte

Ramnit, más infecciones en Latinoamérica

Los lectores habituales del blog están acostumbrados a ver análisis de malware, para conocer el comportamiento de las amenazas informáticas más importantes; y esta vez hemos seleccionado una muestra muy particular, ya que desde agosto integra el Top 10 de amenazas más propagadas en la región latinoamericana. Ramnit es un código malicioso del tipo virus

FixIt para vulnerabilidad en DLL de Windows

Los usuarios que utilicen sistemas Windows estarán enterados de la vulnerabilidad publicada en el anuncio de seguridad 2269637, donde se explica un problema en el manejo de llamado a DLLs de terceros por parte del sistema operativo, que permitiría a un atacante ejecutar código remoto con las aplicaciones que sean vulnerables y en cierto tipo

Síguenos