Analise de Reverse Engineering & Malware

 
Boa Tarde, Hoje realizei Video Tutorial de como Realizar uma Analise de Malware simples, Sem necessaria instalação prévia nos ambientes . Facilitando assim a Forense " in live" das plataformas Window$.

/*

- Analise de Reverse Engineering & Malware.
- Kembolle Amilkar - Soluções em Segurança da Informação - Perito Forense Computacional & Analista de Sistemas. 
- Home:kembolle.co.cc  // Mobile: 9979 - 2925  || Google Talk: kembolle[at]gmail[dot]com
*/
                 ___
               /` ,-\      _ ___
               \_(==0>    |-|   |._
        ___     )_ _/     | |   |  |
       [___]   /  `\____  | |   |_.'
       |  ^|  /  \_____/) |-|___|
       |   | /    /   _:::_))_(___
       |   |/'-._/_   |___________|
       '-;_|\_____ `\ ||"""""""""||
         | `######|_|_||         ||
         \ ._  _,'{~-_}|         ||
         _)   (   {-__}|         ||
        /______`\ |_,__)         ||
-------------------------------------------\\\
# Foco de Trabalho:
1º Ofereçer a sysadmins conhecimento sobre analise de Engenharia reversa e malwares na rede.
2º Pericia " basica" de Analise de malware " Sem instalação de Aplicativos ".
3º Video esta Sendo produzido em um " Ambiente Windows " devidos aos ataques Muitas vezes serem aplicadas nesta plataforma.
sendo elas Cross-site scripting (XSS) , redirecionamentos por Encurtadores de link EX:www.goo.gl , Backdoors de Conexão Reversa ( shark Trojan ),
Ips estáticos ddns e no-ip ( www.no-ip.com ) ,dentre outras Tecnicas que não irei explicar por aqui. 

# Laboratorio de Trabalho Para Analise em Ambiente /* window $ */:
* windows 7 64 bit's //
* Firefox
* Notepad ++ // Language php Version ;D .
* Nmap For windoW$ ( gui & Shell )

ToolboX Weblink's :
HTTP Web-Sniffer // Sniffer Request and Response Header (:  http://web-sniffer.net/
SandBox Anubis: Analyzing Unknown Binaries // Analise de Binarios. http://anubis.iseclab.org/
Virus Total: https://www.virustotal.com/

# FeedBack:
Salvar documentação para Futura Resposta de Incidência de risco.
-------------------------------------------\\\ 

/* Então Let's Hack! ;D */
 
-------------------------------------------\\\
                     .----.
         .---------. | == |
         |.-"""""-.| |----|
         ||       || | == |
         ||       || |----|
         |'-.....-'| |::::|
         `"")---(""` |___.|
        /:::::::::::\" _  "
       /:::=======:::\`\`\
       `"""""""""""""`  '-'" 
-------------------------------------------\\\

- "Analise do link":
Original : http://adapterac.dyndns.org/conteudo/_videos/br.youtube.com/81924redirect.youtube.com/index.php?0.55776
http://94989843redirect.youtube.com/_videos/porta_arquivos/youtube.com/1391927912.br.youtube.com-0.55776
Link apresentando no email averso ao que o usuario " Executa  ".

---------------------------------------------\\\
- "Weblinks":
HTTP Web-Sniffer // Sniffer Request and Response Header (: 


- " Analisando Serviços host ".
# Ip Andress: xxx.71.xx.214 
Apache/2.2.21 (Unix) PHP/5.3.8


- " Analise do Host" :
Vamos desmembrar o link:
http://adapterac.dyndns.org/ = " dominio "
http://adapterac.dyndns.org/conteudo/_videos/
http://adapterac.dyndns.org/conteudo/_videos/br.youtube.com/
http://adapterac.dyndns.org/conteudo/_videos/br.youtube.com/81924redirect.youtube.com/
./8841930videos_br_youtube_com-AVI.exe // Arquivo malicioso atacante.

# Dyndns =
- Redirecionador de IP / para atacante obter IP fixo.
- No Seguinte caminho nos temos dois arquivos:
http://adapterac.dyndns.org/conteudo/_videos/br.youtube.com/81924redirect.youtube.com/
# 8841930videos_br_youtube_com-AVI.exe
# Index.php


- "Banners":
# Geotool:
http://geo.flagfox.net/?ip=xxx.71.xx.214&host=adapterac.dyndns.org

# Nmap :
nmap -sS -sV -O -v  xxx.71.xxx.214 ( Alvo )

---------------------------------------------\\\ 
- "Analise do Aplicativo":
SandBox Anubis: Analyzing Unknown Binaries // Analise de Binarios.
http://anubis.iseclab.org/?action=result&task_id=115d64888b40586e415d5fb3d496ab29e
https://www.virustotal.com/file-scan/report.html?id=cb57d5529762e1e44be03650e5164d12eacf1bfe2904eeb0ff815bf4d573df42-1316525960

---------------------------------------------\\\
- " Reportagem As autoridades Brasil ".
* Safernet = http://www.safernet.org.br/site/denunciar
* Policia Federal = http://www.dpf.gov.br/agencia-de-noticias/institucional/pf-pelo-brasil/

HD externo Segurança da Informação:
http://www.4shared.com/folder/x6YY6Con/Segurana_da_Informao.html
Swf e AVI - Recomendo SWF , que fico com melhor qualidade de visualização.!
Espero que seja produtivo. Forte abraço ´[]'s
Analise de Reverse Engineering & Malware Analise de Reverse Engineering & Malware Reviewed by Kembolle Amilkar on quarta-feira, setembro 28, 2011 Rating: 5

Nenhum comentário