+ All Categories

Home > Documents > Anￃﾡlisis de Malware sin Malware - No cON Name · Posted: junio 27, 2012 in Diario, General,...

Anￃﾡlisis de Malware sin Malware - No cON Name · Posted: junio 27, 2012 in Diario, General,...

Date post:	30-Jun-2020
Category:	Documents
Upload:	others
View:	7 times
Download:	0 times

Download Report this document

Share this document with a friend

Embed Size (px):

20

http://windowstips.wordpress.com http://www.equilibrioinestable.com

Transcript

Page 1: Anￃﾡlisis de Malware sin Malware - No cON Name · Posted: junio 27, 2012 in Diario, General, Malware, Noticias, Wetxast, Windows, Wmdows Etiquetas: Flame, microsoft, sysinternals,

http://windowstips.wordpress.com

http://www.equilibrioinestable.com

http://windowstips.wordpress.com/

http://www.equilibrioinestable.com/

Page 2: Anￃﾡlisis de Malware sin Malware - No cON Name · Posted: junio 27, 2012 in Diario, General, Malware, Noticias, Wetxast, Windows, Wmdows Etiquetas: Flame, microsoft, sysinternals,

Page 3: Anￃﾡlisis de Malware sin Malware - No cON Name · Posted: junio 27, 2012 in Diario, General, Malware, Noticias, Wetxast, Windows, Wmdows Etiquetas: Flame, microsoft, sysinternals,

Page 4: Anￃﾡlisis de Malware sin Malware - No cON Name · Posted: junio 27, 2012 in Diario, General, Malware, Noticias, Wetxast, Windows, Wmdows Etiquetas: Flame, microsoft, sysinternals,

Page 5: Anￃﾡlisis de Malware sin Malware - No cON Name · Posted: junio 27, 2012 in Diario, General, Malware, Noticias, Wetxast, Windows, Wmdows Etiquetas: Flame, microsoft, sysinternals,

Page 6: Anￃﾡlisis de Malware sin Malware - No cON Name · Posted: junio 27, 2012 in Diario, General, Malware, Noticias, Wetxast, Windows, Wmdows Etiquetas: Flame, microsoft, sysinternals,

Page 7: Anￃﾡlisis de Malware sin Malware - No cON Name · Posted: junio 27, 2012 in Diario, General, Malware, Noticias, Wetxast, Windows, Wmdows Etiquetas: Flame, microsoft, sysinternals,

Rep

ort

ing

Revisión inicial

Ejecución

dinámica

Extracción de

Registros

Análisis dinámico

de la información

Reversing e

Ingeniería inversa

Page 8: Anￃﾡlisis de Malware sin Malware - No cON Name · Posted: junio 27, 2012 in Diario, General, Malware, Noticias, Wetxast, Windows, Wmdows Etiquetas: Flame, microsoft, sysinternals,

Page 9: Anￃﾡlisis de Malware sin Malware - No cON Name · Posted: junio 27, 2012 in Diario, General, Malware, Noticias, Wetxast, Windows, Wmdows Etiquetas: Flame, microsoft, sysinternals,

Page 10: Anￃﾡlisis de Malware sin Malware - No cON Name · Posted: junio 27, 2012 in Diario, General, Malware, Noticias, Wetxast, Windows, Wmdows Etiquetas: Flame, microsoft, sysinternals,

¿Tenemos la muestra?

¿Hay tiempo?

¿Se ha realizado algún trabajo ya?

¿Podemos comparar nuestro trabajo?

Page 11: Anￃﾡlisis de Malware sin Malware - No cON Name · Posted: junio 27, 2012 in Diario, General, Malware, Noticias, Wetxast, Windows, Wmdows Etiquetas: Flame, microsoft, sysinternals,

Rep

ort

ing

Revisión inicial

Qué dicen

Ejecución

dinámica

Extracción de

Registros

Análisis dinámico

de la información

Reversing e

Ingeniería inversa

Page 12: Anￃﾡlisis de Malware sin Malware - No cON Name · Posted: junio 27, 2012 in Diario, General, Malware, Noticias, Wetxast, Windows, Wmdows Etiquetas: Flame, microsoft, sysinternals,

Page 13: Anￃﾡlisis de Malware sin Malware - No cON Name · Posted: junio 27, 2012 in Diario, General, Malware, Noticias, Wetxast, Windows, Wmdows Etiquetas: Flame, microsoft, sysinternals,

Page 14: Anￃﾡlisis de Malware sin Malware - No cON Name · Posted: junio 27, 2012 in Diario, General, Malware, Noticias, Wetxast, Windows, Wmdows Etiquetas: Flame, microsoft, sysinternals,

Page 15: Anￃﾡlisis de Malware sin Malware - No cON Name · Posted: junio 27, 2012 in Diario, General, Malware, Noticias, Wetxast, Windows, Wmdows Etiquetas: Flame, microsoft, sysinternals,

Page 16: Anￃﾡlisis de Malware sin Malware - No cON Name · Posted: junio 27, 2012 in Diario, General, Malware, Noticias, Wetxast, Windows, Wmdows Etiquetas: Flame, microsoft, sysinternals,

Page 17: Anￃﾡlisis de Malware sin Malware - No cON Name · Posted: junio 27, 2012 in Diario, General, Malware, Noticias, Wetxast, Windows, Wmdows Etiquetas: Flame, microsoft, sysinternals,

Page 18: Anￃﾡlisis de Malware sin Malware - No cON Name · Posted: junio 27, 2012 in Diario, General, Malware, Noticias, Wetxast, Windows, Wmdows Etiquetas: Flame, microsoft, sysinternals,

Page 19: Anￃﾡlisis de Malware sin Malware - No cON Name · Posted: junio 27, 2012 in Diario, General, Malware, Noticias, Wetxast, Windows, Wmdows Etiquetas: Flame, microsoft, sysinternals,

Page 20: Anￃﾡlisis de Malware sin Malware - No cON Name · Posted: junio 27, 2012 in Diario, General, Malware, Noticias, Wetxast, Windows, Wmdows Etiquetas: Flame, microsoft, sysinternals,

http://windowstips.wordpress.com

http://windowstips.wordpress.com/

Recommended

FindingPrivilegeEscalations withstrace& SysInternals · FindingPrivilegeEscalations withstrace& SysInternals ... 3.Strace. Basics. Basics WhatisPrivilegeEscalation? „Privilegeescalationistheactofexploitingabug,designflaw

Metamorphic Malware 1 Metamorphic Malware Research.

Sysinternals Primer: TechEd 2014 Edition

Tutorial Sysinternals Suite.doc

Ch 12: Covert Malware Launching - samsclass.info · Practical Malware Analysis Ch 12: Covert Malware Launching Last revised: 4-10-17. Hiding Malware • Malware used to be visible

Practical Malware Analysis: Ch 11: Malware Behavior

Malware and anti-malware (fun with Trojans) - Z. …z.cliffe.schreuders.org/edu/FS/Malware and anti-malware... · 2014-04-02 · Malware and anti-malware (fun with Trojans) ... with

Malware Analysis Analysis.pdf · Definisi Malware Analysis • What is a malware? • Malware (malicious software) ... Malware Sinkronisasi Token • Pelaku: Zeus Banking Trojan •

Android Malware Exposed-Evolution of Android Malware

Sysinternals Primer: Gems Aaron Margosis Principal Consultant Microsoft Corporation SIA311.

An Introduction To Keyloggers, RATS And Malware€¦ · Malware Malware has been a problem for ages, Malware is short form of malicious software. A Malware is basically a program

Malware Fails Best Bugs in Malware Felix Leder [Malware ... · 1 Malware Fails Best Bugs in Malware Felix Leder [Malware Detection Team] [email protected] 5. desember 2011 malware

MALWARES MALWARE REVIEWED ISE DE Malware Reviewed · MALWARES There are public reports about spreading of malware named as ServHelper malware. It is a backdoor malware used by attacker

FindingPrivilegeEscalations withstrace& SysInternals · 2021. 3. 9. · withstrace& SysInternals @OWASP Stammtisch Stuttgart 06.11.2017 •Diplom Mathematiker (FH) •Administrator

Detect the undetectable with Sysinternals Sysmon and ... · PDF fileDimitris Margaritis Bsides Athens 2017 24/6/2017 Detect the undetectable with Sysinternals Sysmon and Powershell

Windows Malware Firewall: Remove Windows Malware Firewall

Sample Chapters from Windows Sysinternals Administrator's Reference

Introduction to Mobile Malware. Outline ➢ Introduction ➢ Types of Malware ➢ Malware examples ➢ How Malware Spreads ➢ Prevention ➢ AndroRAT Hands-on Lab.