Buenas,<\/p>\n
Para interesados en el an?lisis de malware<\/em>: Offensive Computing<\/a> comenta en portada que se ha liberado una nueva versi?n de Zerowine<\/a>.<\/p>\n Zerowine es una herramienta para realizar volcados de malware<\/em> (que posteriormente pueden ser empleados en otros productos usuales para el an?lisis, como IDA y similares), que adem?s permite la detecci?n de patrones antidepurado y de detecci?n de ejecuci?n en m?quinas virtuales. Las operaciones de volcado se realizan mediante python-ptrace<\/em>, un depurador que emplea ptrace<\/a> (syscall de productos derivados de UNIX para rastrear procesos)<\/p>\n Zerowine se distribuye como una m?quina virtual QEmu, aunque puede ser convertida a otros formatos al uso. El c?digo fuente est? igualmente disponible. El producto emplea dos cuentas predefinidas para funcionar: root\/zerowine<\/em> y malware\/malware<\/em>.<\/p>\n Al tratarse de una imagen QEmu, es posible su ejecuci?n desde distintos entornos. A los que us?is Linux\/derivados UNIX no har? falta explicaros nada, pero los fieles a Windows no tem?is. QEmu se puede ejecutar perfectamente en Windows, y siempre se puede convertir la imagen QEmu en una VMware. Si quer?is usar Zerowine en Windows, estos son los pasos<\/a> que hay que seguir. El proceso es sencillo, pero no olvid?is que el programa funciona con un interfaz Web, con lo que habr? que tocar la configuraci?n de red de la m?quina virtual para permitir NAT al puerto 8000 (el que usa por defecto)<\/p>\n Zerowine<\/a> es obra de Joxean Koret<\/a>, al que felicito desde estas l?neas por sus muchas aportaciones de calidad al mundo de la seguridad.<\/p>\n Un saludo,<\/p>\n","protected":false},"excerpt":{"rendered":" Buenas, Para interesados en el an?lisis de malware: Offensive Computing comenta en portada que se ha liberado una nueva versi?n de Zerowine. Zerowine es una herramienta para realizar volcados de malware (que posteriormente pueden ser empleados en otros productos usuales para el an?lisis, como IDA y similares), que adem?s permite Leer texto completo<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[482,480,481,479],"class_list":["post-3453","post","type-post","status-publish","format-standard","hentry","category-malware","tag-analisis-malware","tag-joxean-koret","tag-malware-analysis","tag-zerowine"],"_links":{"self":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts\/3453","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/comments?post=3453"}],"version-history":[{"count":0,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts\/3453\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/media?parent=3453"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/categories?post=3453"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/tags?post=3453"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}