Análise de malware com Pyew

Publicado por Luiz Vieira em 07/01/2012

[ Hits: 6.333 ]

Blog: http://hackproofing.blogspot.com/

0 0

Denuncie Favoritos Indicar Impressora

Análise de malware com Pyew

Vídeo apresentado na palestra realizado no 17º GTS, com o título de "Análises de Malwares com Software Livre".

Para baixar o código fonte do Pyew, clique aqui:

http://code.google.com - Pyew

O arquivo analisado com o Pyew nesse vídeo, é um '.pdf' com código Javascript malicioso dentro do mesmo, que foi extraído da memória física de uma máquina comprometida utilizando o Framework Volatility (em outra dica há o vídeo desta parte da demonstração).

Espero que gostem, apesar de ser um procedimento simples. :-)

Previamente publicado em:

http://hackproofing.blogspot.com - Análise de Malware com Pyew

Outras dicas deste autor

Vídeos da palestra sobre Forense Computacional

A arquitetura OSI de segurança

Extensões do Firefox para auditorias de segurança

Slides da palestra: Segurança nos Ciclos de Desenvolvimento de Software

Norton inaugura serviço público de DNS

Leitura recomendada

netstat -ltunp: Descobrindo serviços rodando no sistema e respectivos PIDs

Debian 12 - IPTABLES - removendo NFTABLES

Problema de conexão usando o protocolo TLS

Falha em autenticação NCSA Basic Auth

Revele o sistema com apenas 1 ping

Comentários

[1] Comentário enviado por removido em 07/01/2012 - 18:56h

Show de bola grande luiz !

Abração cara.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (252)

Artigos

Conciliando ZRAM Swap com Swap em arquivo ou partição

Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)

Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos

Atualizar Debian Online de uma Versão para outra

Máquina perereca - até onde é possível o uso de Linux?

Dicas

Instalar driver Nvidia no Debian 13

Redimensionando, espelhando, convertendo e rotacionando imagens com script

Debian 13 Trixie para Iniciantes

Convertendo pacotes DEB que usam ZSTD (Padrão Novo) para XZ (Padrão Antigo)

Colocando skins no VLC Media Player

Tópicos

Ajuda com o Debian 13 - Video hibrido geforce 940 mx Wayland OFF (2)

Problema com impressoras de rede (1)

Rust é o "C da nossa geração"? (10)

baschrc customizado pegeui vários. (3)

Top 10 do mês

Xerxes
1° lugar - 79.028 pts
Fábio Berbert de Paula
2° lugar - 50.079 pts
Buckminster
3° lugar - 26.243 pts
Mauricio Ferrari
4° lugar - 17.795 pts
Alberto Federman Neto.
5° lugar - 16.564 pts
Daniel Lara Souza
6° lugar - 15.639 pts
Sidnei Serra
7° lugar - 16.193 pts
edps
8° lugar - 15.024 pts
Andre (pinduvoz)
9° lugar - 14.800 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 13.934 pts

Scripts

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados