Skip to content

Guías para la disección de malware. Destripando el rootkit Rustock.B

Publicado por Sergio Hernando el 26 enero 2007

Interesante documentación la que podemos encontrar en la página del investigador Frank Boldewin. Frank ha generado un conciso y completo paso a paso (PDF, 29 páginas) sobre cómo diseccionar el rootkit Rustock.B. Lo podéis descargar en A journey to the center of the Rustock.B Rootkit.

Frank tiene otros papers interesantes, como este how-to de SoftIce o esta animación flash en la que se nos enseña a desempaquetar manualmente empaquetamiento de ejecutables UPX y Aspack, incluyendo la reparación de PE. Estoy seguro que son documentos que interesarán a los que quieran aprender a desemsamblar muestras de malware y programas ejecutables en general, para posteriormente echarles un ojo :)

También interesante Unpacking Malware, Trojans and Worms, un excelente PDF (76 páginas) escrito por Paul Craig, de Security-Assesment.com, y que fue presentado en la conferencia Ruxcon 2006. Hace poco he estado en contacto con clientes de esta consultora australiana de seguridad, y además de enviarme este documento, me han permitido ver alguno de sus servicios en funcionamiento. La verdad, me han sorprendido gratamente. Tienen una gama interesante para la prestación de consulting de seguridad a corporaciones.

Se agradece mucho la circulación libre de este tipo de documentación. No es precisamente abundante.

Thanks Frank, thanks Paul :)

Be Sociable, Share!

Categoría/s → Malware

Sin comentarios

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS