[A++]Simple Malware Analyzing

[begood]

This video will show you how to analyze a malware with free tools that are available on the internet. The tools that are used are sysinternals, regshot and wireshark. This video was created by netinfinity (net.infinitum [] gmail [] com).

Simple Malware Analyzing Tutorial

[Nytro]

Da, interesant... Dar cel mai bine:

1) Se scaneaza pe virustotal

2) Pe VirtualBox se ruleaza mai intai programul intr-un SandBox. Daca nu se deschide, clar, e suspsct.

3) Se deschide Process Monitor, cu filtru pentru acel fisier

4) Se deschide WireShark

5) Se ruleaza acel fisier

6) Se verifica in TaskManager daca dupa putin timp procesul mai este activ

7) Se deschide AutoRuns si se verifica daca si unde s-a pus la StartUp

8) Se verifica daca a trimis/primt diverse pachete in WireShar (sau de preferat CommView la care se poate pune filtru pentru un anumit proces)

9) Se analizeaza output-ul de la ProcessMonitor unde se poate observa tot ce a facut programelul

Se pot face multe, astea sunt asa, sa fie... Lucruri de baza.

De multe ori, se copiaza un fisier intr-o anumita locatie, si se ruleaza acel fisier, deci va trebui analizat si acel fisier.

[bcman]

Sau si mai simplu pui pe Threat Expert sau Sunbelt Sandbox. Oricum mersi. Foarte util si interesant. Aveam nevoie. Poti pune toate aceste tool-uri in RST Core Project?

[begood]

Sau si mai simplu pui pe Threat Expert sau Sunbelt Sandbox. Oricum mersi. Foarte util si interesant. Aveam nevoie. Poti pune toate aceste tool-uri in RST Core Project?

sunt deja

[bcman]

In noua versiune sau cum?

[begood]

In noua versiune sau cum?

da, faza e ca prima versiune am considerat-o alfa, de testare, inca nu am publicat "oficial" nimic.

Cand termin de organizat pachetul, sa am si timp, atunci voi lansa prima versiune de RSTcore.

[bcman]

Sper sa fie cat mai buna. Mi-a fost foarte utila varianta actuala.