Estos videos les realizo como ponente nuestro amigo de conexioninversa en el asegur@it asi que las disfruten y sobre todo exitos a el en sus trabajos. le mando muchas saludes
1.- Análisis forense utilizando las utilidades de memparser
Convertida en herramienta comercial (y también disponible en formato OpenSource), es hoy por hoy, una de las utilidades más impresionantes para el análisis de ficheros de volcado de memoria.
Entre sus cualidades destaca la posibilidad de extraer un ejecutable de un 'dump' de memoria a disco.
Analisis de memoria
2.- Análisis de malware con el honeypot ULISES.
Ulises es una herramienta diseñada y escrita (y ahora renovada) hace tiempo por este humilde servidor. Hace un año empece a desarrollarla en visual C++ y como características os diré que se basa en las api's VIX de VMWARE.
Esta aplicación permite de forma automatizada lanzar conexiones a aplicaciones web; Si las aplicaciones estuvieran infectadas con algún tipo de malware se descargarían a la máquina virtual y esta a su vez utiliza un rootkit (benigno) que registra las acciones de este malware, de forma que se sabría que acciones hace el programa maligno y de esta forma analizarlo.
Es una utilidad pensada para ISP's o empresas con un numero alto de dominios a proteger
La versión completa la publicare en el Spanish Honeynet Project
http://www.honeynet.org.es/es/
Ejemplo del funcionamiento del rootkit
Automatización en la búsqueda de malware
Suscribirse a:
Enviar comentarios (Atom)
Entradas
No hay comentarios:
Publicar un comentario