Hola a tod@s! Hoy día, y debido a que cada año crece más todo lo relativo a vías de infección, han proliferado muchos servicios de consulta de Malware, y todo lo relacionado con la muestra. Servicios como VirusTotal y ThreatExpert son buenas referencias a tener en cuenta, en tanto y cuanto a un auditor, le caiga [...]
Archivos de la categoría ‘forensics’
Información de Malware. ¿A través de DNS?
Posted: mayo 8, 2012 in Artículos, Curiosidades, forensics, Malware, TipsEtiquetas: análisis de malware, fuentes de información, investigación, Malware, malware hash database
1
A la caza del mutante, parte IV
Posted: mayo 3, 2012 in Artículos, forensics, Malware, securityEtiquetas: forense, Malware, mutant, mutex, ram, volatility
Parte I Parte II Parte III Parte V Hola a tod@s! En esta penúltima parte, vamos a realizar la búsqueda de MUTANT (MUTEX), a través de la herramienta volatility, y realizando para ello un análisis forense offline. Para poder realizar esta búsqueda con éxito, el gran Andreas Schuster implementa un módulo para volatility, a través del [...]
A la caza del Mutante. Parte II
Posted: diciembre 12, 2011 in Artículos, forensics, Malware, security, Windows, Windows 7Etiquetas: handle, Malware, Object Manager, winobj
Parte I Parte III Parte IV Parte V La forma más sencilla de buscar mutantes (MUTEX) en nuestro sistema y en tiempo real, es utilizando las herramientas de SysInternals. Para ello, la primera herramienta que utilizaremos será WinOBJ, la cual nos permitirá visualizar, de forma jerárquica, el manejador de objetos (Object Manager) de Windows. Cada [...]
parseando el fichero consolidated.db
Posted: mayo 8, 2011 in Artículos, forensics, mobile, PythonEtiquetas: analisis forense, forense, forensic, Forensic Analysis, iphone, iphone forensics, python, scripts
Hola a tod@s! Como ya conoceréis, Iphone, al igual que otros smartphones, guarda información geográfica sobre los puntos en donde ha estado “el móvil”. Entre toda esta información, también se guarda la información de los puntos de acceso WI-FI que se encuentra en “el camino”, incluyendo su MAC. Imagen 1.- Fichero Consolidated.db En Seguridad Apple tienen [...]
Volatility Framework Installer
Posted: abril 29, 2011 in forensics, Malware, security, Software Libre, Windows, Windows 7Etiquetas: analisis forense, forense, Forensic Analysis, forensics, Malware, memory, NetWork forensic Analysis, ram, security, volatility, volatility framework
Hola a tod@s!! Hace tiempo que salió al público el estupendo trabajo de muchos investigadores que dio como resultado la herramienta Volafility Framework. Los que me conocéis, sabéis que yo llevo dando por saco con el tema de la memoria RAM desde hace bastante tiempo. Gracias a Dios, que conforme más tiempo pasa, más información [...]
SYSTEM, causa y efecto III de IV
Posted: enero 17, 2011 in Artículos, exploit, forensics, PowerShell, security, WindowsEtiquetas: analisis forense, Forensic Analysis, security, Seguridad, SID
SYSTEM. causa y efecto I de IV SYSTEM, causa y efecto II de IV SYSTEM, causa y efecto IV de IV Hola a tod@s! Este post está dedicado a observar el funcionamiento de un SID en lo referente a un usuario específico. Un SID, o identificador de seguridad, es una estructura para identificar inequívocamente a [...]
SYSTEM, causa y efecto. II de IV
Posted: enero 11, 2011 in Artículos, auditorías, exploit, forensics, Malware, security, WindowsSYSTEM. causa y efecto I de IV SYSTEM, causa y efecto III de IV SYSTEM, causa y efecto IV de IV Hola a tod@s!! En la primera entrega dedicada a las diferencias entre la cuenta SYSTEM y una cuenta de tipo administrador, estuvimos repasando las diferencias a nivel de privilegios que tienen estas cuentas, diferencias [...]
SYSTEM, causa y efecto. I de IV
Posted: enero 10, 2011 in Artículos, exploit, forensics, Malware, security, WindowsEtiquetas: analisis forense, exploit, forense, forensic, group policy, Malware, Seguridad
SYSTEM, causa y efecto II de IV SYSTEM, causa y efecto III de IV SYSTEM, causa y efecto IV de IV Hola a todos!! En esta serie de 4 capítulos, examinaremos las sutiles diferencias entre un usuario administrador y un usuario de sistema (SYSTEM). Estas diferencias, serán cruciales a la hora de decidir qué tipo de [...]
Solución Network Puzzle 4
Posted: abril 6, 2010 in Artículos, auditorías, forensics, securityEtiquetas: forense, forensic, NetWork forensic Analysis, pcap, reto, sans
Hola a tod@s! Este es el primer solucionario que vamos a publicar sobre el reto número 4 de SANS, enmarcado bajo el título Network Forensics Puzzle Contest. Antes de continuar con el solucionario, tanto Pedro como yo, queremos dar la enhorabuena a todos los participantes del mismo. Allá vamos! Lo primero que haremos antes de [...]
Estafa a las 3. Nicolai Prochenko SE01X02
Posted: noviembre 12, 2009 in Artículos, forensics, Malware, Phishing, securityEtiquetas: analisis forense, caco, forense, forense alternativo, Forensic Analysis, forensics, Malware, Phishing, SPAM, Zbot, zeus
Son las 10 de la mañana, y en la antigua Yugoslavia hace un día frío y lluvioso. Nicolai Prochenko es un individuo que ha estado entrando y saliendo del trullo desde los 19 años. Se había educado en la llamada Universidad de la Vida, pero con un pésimo profesorado. Experto en timos a pequeña escala y en engaños [...]
