Durante la pasada edición de la rootedcon, tuve la oportunidad de dar una charla, donde explicaba algunos conceptos básicos para iniciarse en el análisis de malware.
A continuación, os dejo las slides del taller que impartí, así como las distintas demostraciones que realicé durante el mismo.
Además, os he dejado al final del post unas referencias donde podeis profundizar sobre algunos de los conceptos que expliqué, así como el enlace a algunas herramientas.
Demostraciones Windows
Unpacking UPX con herramienta automática
Unpacking Aspack manualmente con Ollydbg
Análisis Estático de un malware en .NET
Análisis Dinámico de un malware en .NET
Demostraciones Android
Análisis de malware bancario
Material
- OVA Android Credenciales –> android : android
- OVA Windows Sin contraseña
Algunas referencias:
Unpacking
- Virusbulletin Manual unpacking I
- Virusbulletin Manual unpacking II
- Blackhat 2007 The art of Unpacking