Lista dos softwares que utilizamos para analisar malwares

Depois de ler cerca de metade do livro(Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software) , fiz uma rápida passagem para determinar quais ferramentas são referenciadas. Algumas destas tools eu já usei durante treinamentos de pentest e afins, como: Sysinternals, netcat, Wireshark e Ollydbg. Acompanhe a lista abaixo e nos próximos posts iremos falar sobre cada uma delas:
Continuar lendo...

Conheça o [REMnux] A Linux Toolkit for Reverse

REMnux é uma distro Linux baseada no Ubuntu, leve e excelente para auxiliar analistas de malware com engenharia reversa de software mal-intencionado. Esta incorpora uma série de ferramentas para analisar executáveis maliciosos que são executados no Microsoft Windows, bem como o malware baseado em navegador, como os programas Adobe Flash e JavaScript ofuscado. O kit de ferramentas também inclui programas para análise de documentos maliciosos, tais como arquivos PDF, utilitários de malware e engenharia reversa através de memória forense. REMnux

Continuar lendo...

[CURSO] Intro to Malware Analysis and Reverse Engineering

Com a disseminação de programas maliciosos através de redes de computadores, principalmente a Internet, tem sido uma grande ameaça para a segurança dos sistemas interligados. Os softwares maliciosos, comumente referidos como malware, podem ser entendidos como aplicações cujo desenvolvimento é comprometer um sistema. Essas aplicações também são comumente apontadas como vírus, worms, trojans, backdoors, keyloggers, e assim por diante. O objetivo da análise de malware é ganhar uma compreensão de como funciona uma parte específica de um malware de modo que as defesas possam ser criadas para proteger um sistema.
Continuar lendo...