Análise de malware com Pyew

Publicado por Luiz Vieira em 07/01/2012

[ Hits: 6.101 ]

Blog: http://hackproofing.blogspot.com/

0 0

Denuncie Favoritos Indicar Impressora

Análise de malware com Pyew

Vídeo apresentado na palestra realizado no 17º GTS, com o título de "Análises de Malwares com Software Livre".

Para baixar o código fonte do Pyew, clique aqui:

http://code.google.com - Pyew

O arquivo analisado com o Pyew nesse vídeo, é um '.pdf' com código Javascript malicioso dentro do mesmo, que foi extraído da memória física de uma máquina comprometida utilizando o Framework Volatility (em outra dica há o vídeo desta parte da demonstração).

Espero que gostem, apesar de ser um procedimento simples. :-)

Previamente publicado em:

http://hackproofing.blogspot.com - Análise de Malware com Pyew

Outras dicas deste autor

Vídeos da palestra sobre Forense Computacional

Script Ubuntu Perfeito para Ubuntu 9.04 Jaunty Jackalope

Aplicações WEB vulneráveis para testes práticos

Atualização do conteúdo da certificação LPI I e II

Extensões do Firefox para auditorias de segurança

Leitura recomendada

Usando o iptables de forma eficiente

"Brincando" com permissões de arquivos

Protegendo arquivo com comando chattr

Confira a atualização do Xplico 0.7.0!

Kerio Control Brasil - Firewall simples porém poderoso!

Comentários

[1] Comentário enviado por removido em 07/01/2012 - 18:56h

Show de bola grande luiz !

Abração cara.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (246)

Links importantes de usuários do VOL (3)

Artigos

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

O mínimo que você precisa saber sobre o terminal (parte 2)

O mínimo que você precisa saber sobre o terminal (parte 1)

Dicas

Como renomear arquivos de letras maiúsculas para minúsculas

Imprimindo no formato livreto no Linux

Vim - incrementando números em substituição

Efeito "livro" em arquivos PDF

Como resolver o erro no CUPS: Unable to get list of printer drivers

Tópicos

Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

Excluir banco de dados no xampp (1)

phpmyadmin não abre no xampp (2)

Ubuntu não sai som (0)

KeepOS Não consigo usar o comando sudo. (4)

Top 10 do mês

Xerxes
1° lugar - 66.875 pts
Fábio Berbert de Paula
2° lugar - 51.693 pts
Buckminster
3° lugar - 17.746 pts
Mauricio Ferrari
4° lugar - 15.594 pts
Alberto Federman Neto.
5° lugar - 14.245 pts
Diego Mendes Rodrigues
6° lugar - 13.762 pts
Daniel Lara Souza
7° lugar - 13.344 pts
Andre (pinduvoz)
8° lugar - 10.638 pts
edps
9° lugar - 10.874 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.715 pts

Scripts

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta