Análise de malware com Pyew

Publicado por Luiz Vieira em 07/01/2012

[ Hits: 6.105 ]

Blog: http://hackproofing.blogspot.com/

0 0

Denuncie Favoritos Indicar Impressora

Análise de malware com Pyew

Vídeo apresentado na palestra realizado no 17º GTS, com o título de "Análises de Malwares com Software Livre".

Para baixar o código fonte do Pyew, clique aqui:

http://code.google.com - Pyew

O arquivo analisado com o Pyew nesse vídeo, é um '.pdf' com código Javascript malicioso dentro do mesmo, que foi extraído da memória física de uma máquina comprometida utilizando o Framework Volatility (em outra dica há o vídeo desta parte da demonstração).

Espero que gostem, apesar de ser um procedimento simples. :-)

Previamente publicado em:

http://hackproofing.blogspot.com - Análise de Malware com Pyew

Outras dicas deste autor

Slides da palestra: Segurança nos Ciclos de Desenvolvimento de Software

Slides da Oficina "Assembly para Linux"

Curso gratuito online de Python

A arquitetura OSI de segurança

Análise de memória com Volatility (vídeo)

Leitura recomendada

Travando Msn por horario usando iptables

251 Plugins para Scanning em Hardening com OpenVAS4

Impedindo que arquivos do Linux sejam deletados

Squid - Bloqueando conexões externas definitivamente

Acessar diretório home criptografado pelo Ubuntu usando live-cd

Comentários

[1] Comentário enviado por removido em 07/01/2012 - 18:56h

Show de bola grande luiz !

Abração cara.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (246)

Links importantes de usuários do VOL (3)

Artigos

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

O mínimo que você precisa saber sobre o terminal (parte 2)

O mínimo que você precisa saber sobre o terminal (parte 1)

Dicas

Como renomear arquivos de letras maiúsculas para minúsculas

Imprimindo no formato livreto no Linux

Vim - incrementando números em substituição

Efeito "livro" em arquivos PDF

Como resolver o erro no CUPS: Unable to get list of printer drivers

Tópicos

Vou voltar moderar conteúdos de Dicas e Artigos (1)

SysAdmin ou DevOps: Qual curso inicial pra essa área? (3)

É cada coisa que me aparece! - não é só 3% (3)

Melhorando a precisão de valores flutuantes em python[AJUDA] (5)

Distro Tiger OS (2)

Top 10 do mês

Xerxes
1° lugar - 67.225 pts
Fábio Berbert de Paula
2° lugar - 50.863 pts
Buckminster
3° lugar - 18.053 pts
Mauricio Ferrari
4° lugar - 15.808 pts
Alberto Federman Neto.
5° lugar - 14.687 pts
Diego Mendes Rodrigues
6° lugar - 13.381 pts
Daniel Lara Souza
7° lugar - 12.976 pts
edps
8° lugar - 11.471 pts
Andre (pinduvoz)
9° lugar - 11.110 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.090 pts

Scripts

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta