Interesante documentación la que podemos encontrar en la página del investigador Frank Boldewin. Frank ha generado un conciso y completo paso a paso (PDF, 29 páginas) sobre cómo diseccionar el rootkit Rustock.B. Lo podéis descargar en A journey to the center of the Rustock.B Rootkit.
Frank tiene otros papers interesantes, como este how-to de SoftIce o esta animación flash en la que se nos enseña a desempaquetar manualmente empaquetamiento de ejecutables UPX y Aspack, incluyendo la reparación de PE. Estoy seguro que son documentos que interesarán a los que quieran aprender a desemsamblar muestras de malware y programas ejecutables en general, para posteriormente echarles un ojo :)
También interesante Unpacking Malware, Trojans and Worms, un excelente PDF (76 páginas) escrito por Paul Craig, de Security-Assesment.com, y que fue presentado en la conferencia Ruxcon 2006. Hace poco he estado en contacto con clientes de esta consultora australiana de seguridad, y además de enviarme este documento, me han permitido ver alguno de sus servicios en funcionamiento. La verdad, me han sorprendido gratamente. Tienen una gama interesante para la prestación de consulting de seguridad a corporaciones.
Se agradece mucho la circulación libre de este tipo de documentación. No es precisamente abundante.
Thanks Frank, thanks Paul :)