Análise de malware com Pyew

Publicado por Luiz Vieira em 07/01/2012

[ Hits: 6.089 ]

Blog: http://hackproofing.blogspot.com/

0 0

Denuncie Favoritos Indicar Impressora

Análise de malware com Pyew

Vídeo apresentado na palestra realizado no 17º GTS, com o título de "Análises de Malwares com Software Livre".

Para baixar o código fonte do Pyew, clique aqui:

http://code.google.com - Pyew

O arquivo analisado com o Pyew nesse vídeo, é um '.pdf' com código Javascript malicioso dentro do mesmo, que foi extraído da memória física de uma máquina comprometida utilizando o Framework Volatility (em outra dica há o vídeo desta parte da demonstração).

Espero que gostem, apesar de ser um procedimento simples. :-)

Previamente publicado em:

http://hackproofing.blogspot.com - Análise de Malware com Pyew

Outras dicas deste autor

Como burlar um proxy corporativo

A arquitetura OSI de segurança

Atualizando o kernel no Ubuntu para o 2.6.30

Vídeo da palestra Análise de Malwares com Software Livre

Aprendendo a programar em Python, Ruby, PHP e outras linguagens (de graça)

Leitura recomendada

Funcionamento e bloqueio do MSN - Squid + Iptables

Atualização de segurança no EPIC4

Dicas valiosas contra worms, trojans e ataques de phishing

Atualizando ID de chave no Debian 9 codinome Stretch

Comentários

[1] Comentário enviado por removido em 07/01/2012 - 18:56h

Show de bola grande luiz !

Abração cara.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (246)

Links importantes de usuários do VOL (3)

Artigos

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

O mínimo que você precisa saber sobre o terminal (parte 2)

O mínimo que você precisa saber sobre o terminal (parte 1)

Dicas

Efeito "livro" em arquivos PDF

Como resolver o erro no CUPS: Unable to get list of printer drivers

Flatpak: remover runtimes não usados e pacotes

Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2

Como deixar as abas do Firefox mais fininhas

Tópicos

Como atualizar o Debian 8 para o 10 (10)

Dica sobre iptables ACCEPT e DROP (6)

NGNIX - Aplicar SNAT para evitar roteamento assimetrico (29)

WARNING: No preprocessors configured for policy 0 (1)

Impressão Linux (4)

Top 10 do mês

Xerxes
1° lugar - 64.699 pts
Fábio Berbert de Paula
2° lugar - 48.185 pts
Buckminster
3° lugar - 18.346 pts
Mauricio Ferrari
4° lugar - 14.481 pts
Alberto Federman Neto.
5° lugar - 13.213 pts
Diego Mendes Rodrigues
6° lugar - 12.607 pts
Daniel Lara Souza
7° lugar - 12.385 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 11.815 pts
Andre (pinduvoz)
9° lugar - 10.568 pts
edps
10° lugar - 10.214 pts

Scripts

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta